《企業端點完美防禦》4-使用防惡意軟體補強防毒軟體

僅靠防毒軟體並不能提供全面的保護，也無法在限定時間內預防、偵測和清除威脅。防毒軟體本質上是被動的，這意味著它通常在電腦被感染後才發現惡意軟體。此外，如果您遇到零時差惡意軟體，防毒軟體不太可能偵測到。防毒軟體與防惡意工具軟體執行不同任務以保護電腦安全。這兩種軟體尋找並消除不同類型的威脅。

防毒軟體使用各式手法與龐大的資料庫檢測掃描可感染任一端點的惡意軟體，包括：病毒、蠕蟲、特洛伊木馬、rootkis和殭屍網路。

防惡意軟體使用較小的資料庫，通常用於清除廣告軟體、間諜軟體、無用工具列、附加元件、瀏覽器外掛功能、瀏覽器綁架、潛在有害程式和潛在不安全應用程式，這些類型的軟體不算在惡意程式內，某些防毒軟體無法檢測或刪除它們的主要原因。防毒和防惡意軟體搭配使用，將能讓端點具有防漏洞利用、這個功能可以防範零時差惡意軟體、偷渡下載、漏洞利用、漏洞利用工具包和勒索軟體。

因此，使用者可以考慮使用防毒軟體、並搭配有效的防惡意軟體解決方案，並開啟即時保護，以實現完整的端點防護。但是，這兩個軟體的功能可能會重疊，主要看軟體的掃描引擎、廠商如何定義威脅以及惡意軟體命名標準的使用。

由於沒有任何單補強防毒軟體。

就像防毒軟體一樣，沒有適用於所有人的單一解決方案，也沒有一個最強的反惡意軟體。每個防毒廠商的使用不同的引擎和不同的掃描方法。每個廠商都有自己的優點和缺點，並且經常使用多層次技術來偵測和刪除惡意軟體。使用者需進行測試並找到最適合的需求。

使用多個反惡意軟體的注意事項

一般來說，使用多個反惡意軟軟體 (例如：同一台電腦安裝Malwarebytes、SuperAntispyware、Emsisoft、Zemana AntiMalware)，如果僅一個軟體開啟即時保護，則不會相互衝突，也不會與現在使用的防毒軟體衝突，可當作獨立手動掃描工具。這樣做可以增加保護範圍，而不會像同時使用兩種以上的防毒軟體可能發生的衝突、或影響系統的穩定性。在掃描系統中是否存在惡意軟體時，使用不同的病毒資料庫有助於偵測和清除更多威脅。

每家廠商使用不同的掃描引擎和不同的檢測方法，例如啟發式分析、行為分析、沙箱和數位簽章檢測，這些方法可以解釋不同廠商掃描結果的差異。根據防毒或防惡意軟體資料庫的更新頻率，也可以解釋威脅偵測的差異。每家防毒廠商對惡意程式的定義 (命名標準之外的各家不同命名)，使用不同的軟體，電腦將產生不同的結果。事實上，每個程式都有自己的定義文件，這意味著某些惡意軟體可能會被一個程式偵測，而另一個程式遺漏。

如果同時使用多個防惡意軟體即時駐留防護罩，可能會因防護重疊而發生衝突，典型的衝突是當類似的應用程式試圖爭奪資源和執行操作的專有權，它們將彼此的活動識別為可疑並發出警報 (在測試過程中，Emsisoft急救包下載病毒碼時，若同時執行卡巴斯基病毒移除程式，卡巴斯基會認為Emsisoft正在釋放病毒)。此外，當防惡意軟體掃描檔案時，防毒軟體可能會偵測到可疑活動，特別是如果它使用啟發式掃描引擎，無論是在即時防護還是手動掃描。防毒軟體甚至可能將這些程式刪除並放入隔離區。如果開始新的掃描未刪除隔離資料夾的內容，可能會導致無止盡的警告或誤報。一般來說，這些衝突比同時執行兩個防毒程式發生的衝突更令人煩躁。

免費掃描和消毒工具列表，可用於擴充防毒和防惡意軟體：