根據(jù)軟件管理工具包制造商OPSWAT最近發(fā)布的全球殺毒軟件市場占有率報告顯示，全球前三名殺毒產(chǎn)品都是可以免費下載的。這并不奇怪，因為這些免費版本主要都是用戶和小型企業(yè)使用。

大多數(shù)市場領(lǐng)先的殺毒軟件（在安全領(lǐng)域里普遍稱為反惡意軟件）供應(yīng)商都提供免費和付費兩種版本的產(chǎn)品，然而這引發(fā)的問題是：付費的版本物有所值么？與購買殺毒軟件費用相比，病毒或惡意攻擊之后還有潛在的清理成本，免費殺毒軟件的節(jié)省是虛假的嗎？或者說，如果換到免費軟件不會導(dǎo)致整體安全性顯著下降，企業(yè)就沒有必要購買殺毒軟件了？本文我們將討論為什么免費的殺毒軟件依然很流行，免費或付費的企業(yè)殺毒軟件是否會影響整體安全性。

大多數(shù)用戶和網(wǎng)絡(luò)管理員都一致認(rèn)為連接網(wǎng)絡(luò)的機(jī)器必須安裝一些殺毒軟件。然而，我們不能將殺毒軟件看作是一步到位的安全解決方案，而應(yīng)該將其作為IT安全深層防護(hù)方法的一個層面，但一些家庭用戶或小型企業(yè)沒有意識到他們需要一個深層防護(hù)策略來保護(hù)他們的數(shù)據(jù)。他們目前只知道安裝防病毒軟件，或者某種防火墻。類似這種缺乏對殺毒軟件的了解也造成免費殺毒軟件使用量始終超過付費版：消費者不會為他們所不了解東西而付費。

雖然近十年電腦價格已持續(xù)下降，但用戶仍不會隨便花錢去購買一款朋友說可以免費擁有的付費版本軟件?？焖俚脑诰W(wǎng)絡(luò)上搜索一下，你就會發(fā)現(xiàn)有成千上萬頁用戶對免費殺毒軟件的好評。然而無數(shù)的PC感染了病毒和惡意軟件——卡巴斯基實驗室發(fā)現(xiàn)了全球共有67萬電腦感染病毒，只是由于最近的閃回木馬攻擊。這并不是說免費的殺毒軟件不能正常工作，但任何形式殺毒軟件的運行都可能提供一個虛假的安全感。大多數(shù)付費的程序包都附有額外的安全控制，如軟件防火墻，反間諜軟件，安全密碼管理和rootkit保護(hù)，由于在現(xiàn)代惡意網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)和數(shù)字信息所受的威脅已經(jīng)上升到了前所未有的水平，這時安全控制就變的至關(guān)重要了。另外，當(dāng)用戶已經(jīng)購買殺毒軟件時，他們往往更傾向于監(jiān)控產(chǎn)品，這就意味著要確保已安裝了病毒更新軟件。

通過中和已知威脅（如Conficker，一種蠕蟲病毒）和確定新威脅的重要組成部分，殺毒軟件有助于保持系統(tǒng)的安全性。即使是有安全威脅意識的用戶也可能不小心點擊一個惡意鏈接，或打開被巧妙命名的文件附件而感染病毒。但殺毒軟件僅能夠抵御一部分威脅，即便能抵御重大威脅，它還是不能識別每一個最新設(shè)計的、復(fù)雜的病毒，這些病毒能夠避免被大眾殺毒軟件的早期檢測。一些安全管理者和首席信息安全官的爭論是：由于缺乏完整獨立的保護(hù)，殺毒軟件的成本太高，尤其當(dāng)供應(yīng)商將相同核心引擎應(yīng)用于自己的免費或付費的版本時，免費殺毒軟件，如微軟安全要件和AVG更有意義。

然而像AVG這種免費的殺毒軟件僅能提供防病毒和反間諜軟件保護(hù)。但那些已經(jīng)購買AVG升級版本的人可以依靠產(chǎn)品特性受益，像可以受到網(wǎng)頁防護(hù)（屏幕下載），rootkit保護(hù)和免費技術(shù)支持。其他的免費殺毒產(chǎn)品會忽略某些特性和功能，如間諜軟件保護(hù)，實時掃描和定期更新。他們也只是作為可擴(kuò)展的有著輕量級評價的市場工具來運行。為了彌補(bǔ)由于上述忽略所造成的漏洞，許多用戶推薦同時安裝幾個不同版本的免費殺毒軟件，這就相當(dāng)于在需要縫合的傷口處多增加幾個創(chuàng)可貼。但多個防病毒程序也會相互遏制，導(dǎo)致系統(tǒng)速度變慢和死鎖。

用戶不能只依賴于單一的技術(shù)來應(yīng)對所有的安全威脅。這就是為何目前主流供應(yīng)商所提供的防病毒技術(shù)只能作為反惡意軟件安全套件的一部分的原因。我們還必須注意到，很多的免費防病毒程序只供個人使用，不能在企業(yè)網(wǎng)絡(luò)運行。這時企業(yè)可能就需要使用該產(chǎn)品的升級版本進(jìn)行快速修復(fù)。此外，通過成千上萬的機(jī)器，中央管理工具可以更容易有效地部署和維護(hù)防病毒保護(hù)。

最后，惡意軟件開發(fā)者利用系統(tǒng)不斷開拓新的攻擊方法。從動態(tài)分析（啟發(fā)式和主動行為分析）到白名單和各種基于云的方法，新的檢測技術(shù)總是會首先出現(xiàn)在殺毒軟件的升級版本中。這種升級版本的產(chǎn)品軟件還提供了更全面的病毒日志，這對攻擊前后的分析是至關(guān)重要的。

盡管防毒功能被淹沒于多功能的安全套件內(nèi)，但升級版的防病毒產(chǎn)品仍然是企業(yè)多層安全防御策略的一個重要組成部分。如果普通家庭用戶或小型企業(yè)不想購買殺毒軟件，他們至少應(yīng)該花時間學(xué)會如何安全使用互聯(lián)網(wǎng)，如何保持瀏覽器和操作系統(tǒng)軟件更新，以及如何投資一個良好的備份系統(tǒng)。