驳斥枪稿：“熊猫烧香”考验杀毒软件

看到一个鼓吹HIPS的枪稿，测试者安装去年11月版的金山毒霸2007，运行熊猫软件烧香病毒，显然这些样本是毒霸无法识别的。运行病毒的结果是毒霸监控正常运行，但是主程序打不开。接下来是病毒大面积感染，连毒霸本身的程序也没能幸免。

看来，作者很不清楚杀毒软件工作的基础是病毒特征码查杀，启发式查毒只能做为补充。删除病毒特征库或者特征库故意不更新，弄个新病毒来作染毒测试。这就好比把一个武林高手废掉武功，让一个小孩子来打。

杀毒软件几乎存在于每一台电脑上，其地位仅次于操作系统，HIPS为主的安全软件肯定能起到抵御未知威胁的作用，但是，目前让一个普通用户完成HIPS的配置，让用户正确的响应每一个程序对话，还有许多教育工作要做。能期待每个用户都成为电脑安全专家吗？

高价的Windows之所以能战胜免费的linux，原因在于Windows太容易被用户接受了。

杀毒软件之所以会成功，也因为杀毒软件越来越易用，杀毒厂商的升级服务越来越及时。

HIPS之所以未能成为主流，原因在于，无法让每个电脑用户都成为系统专家。HIPS软件的用户体验远未达到普通用户可接受的程度。还有一个原因是，测试者挑选的HIPS软件没有成为主流，尚未成为恶意软件攻击者的目标，一旦树大招风的时候，自然会有人开发出令HIPS完全丧失效能的恶意软件。

真正可用的安全方案必须是最易用，最易于普及的方案。杀毒软件和更易用更智能的HIPS软件的结合，将会给用户带来更多的安全。如果安全厂商都学周伯通，没事就左手打右手，是不会给用户带来更多的安全的。