[閒聊] 網路世界，你想要有多安全？

曾經和一位對病毒很有研究的專家朋友聊天，提到現在許多變種的木馬和加殼病毒真是厲害，往往令人防不勝防，因此對於防毒公司來說，並不會花太多工夫在加強病毒的偵測技術上，大多只能專注在處理當下廣泛散佈的病毒，並且盡快地更新特徵在病毒碼中，提供給使用者下載更新。

如果你是個經常中樂透的幸運兒，又剛好碰上了只有幾個人才有緣相見的木馬，若想要尋求防毒公司提供解藥，個人猜想他們應該是不太會搭理你的問題。

從事資安這一行，經常被問到的一件事就是：哪一套防毒軟體最有效？到底是紅牌、黃牌，還是綠牌好？回答這一類問題，對於非常認真的朋友，我會提供一些國外的測試報告給他，請他參考數據分析的結果；如果只是隨口問問的人，我的答案通常會是，只要挑市面上有聽過的大廠牌就可以囉。

至於那些對防毒軟體效果本就心存疑慮的人，我會試著提醒他們說，基本上防毒軟體並不能完全解決未知的病毒，預多只能協助你清除掉目前普遍傳染的病毒。換句話說，安裝防毒軟體有點像是雨天撐傘一樣，你不撐鐵定會淋得一身溼，若撐了傘的話，至少重點部位還是有保障的。

專家朋友說：「萬一電腦中了毒真的找不到解藥，那乾脆就不要解了，當作得個小感冒，可以強身；不過，偶爾感冒一下沒關係，千萬要懂得去避免大病纏身，才不會一病不起。」我倒蠻喜歡這個說法，當然，這並不是說中了毒之後就別管它了(小心傳染給親朋好友時會被追殺)，而是提醒大家真的不必太過執著，萬一解不了病毒，還可以選擇其他的方法，例如把硬碟格式化後重灌系統，這樣可能會有損失但也可順利重生。

每次講資訊安全的第一堂課時，我總是會提醒來參加的朋友說：「網路世界裡沒有百分之百的安全。」也就是說，資安風險是不太可能完全消除的，所以在我們的生活中，只能盡力尋找各種風險應對之道，回到資安的行話就是，對於風險要事先尋求適當的控制措施，萬一事件還是不幸發生了，那就選擇能夠接受的處理方法，並作為下一次努力改善的目標。

關於危機的應對，我記得有個不錯的例子，那是雲門舞集創辦人林懷民在排練場火災事故發生之後，接受媒體的訪問時談到：「大火時我為何能夠從容面對，因為在那個當下你什麼都做不了，半夜二點大火，我三點多就趕到了，看到現場真的覺得無能為力，所以乾脆就坐下來抽煙，但是我心裡想，在大火的隔天，我們一定要照常開工。」

所以，面對網路上的風險，與其害怕得因噎廢食，倒不如做好該有的防備，然後選擇從容應對。