大家都有50咩,防毒準備好了沒?防毒防駭 百家爭鳴

 

又是新的一年開始,不免俗的各防毒廠商也推出更新、更強大的2012新版本。這一次我們蒐集各大名門防毒軟體,進行一次全面性的介紹。並且在內文當中介紹了病毒種類、防毒引擎運作原理、權威防毒機構,以及聊聊一些對於

防毒軟體的錯誤期待以及小觀念。希望各位讀者在看完這一次特別企劃以後,能夠多理解病毒的威脅、資安的重要性,挑選自己適合的防毒軟體。

 

 

 

■ 念你千遍不厭倦,我們為什麼需要防毒?

要開始討論為什麼需要防毒?不如這次我們換個角度來想,如果沒有防毒,可能碰到什麼狀況?

 

● 瀏覽器被莫名其妙的網站綁架

瀏覽器被綁架幾乎是電腦初心者最容易碰到的痛。上網習慣差一點,喜歡亂點連結;或是安裝習慣差一點,只會按下一步的。如果沒有警覺,很容易被惡意網站綁架。症狀可能是首頁遭到竄改、定時轉向莫名網頁,或三不五時跳出視窗炸彈。雖說沒什麼立即危害,這些惡意程式目的大多也不是讓你電腦癱瘓,但瀏覽器主導權不在手上,哪天被出賣了都不知道。運氣好一點,修改掉無害的惡意首頁也就是了;運氣差一點,瀏覽器一開跑出一堆成人網站,實在是尷尬到不行。

 

圖 / 被莫名其妙的簡體網頁綁架也就罷了,要是被成人網站綁架可就尷尬囉……。

 

 

 

● 一家中毒萬家香

學校計中或是辦公室電腦要是沒有做好防護,十台有九台會中俗稱「隨身碟病毒」的惡意程式,剩下一台沒中是因為還沒被感染。傳染方式依靠現今人手一支的隨身碟,當帶毒隨身碟插入公用電腦時,病毒便會留在主機當中,繼續感染下一個插入的倒楣隨身碟。最後一傳十、十傳百,大家通通有獎。症狀包括無法開啟隨身碟、檔案關聯遺失、重要資料被覆蓋,甚至整支隨身碟被格式化等等。當重要時刻必須使用隨身碟內的檔案時,卻遲遲打不開實在是尷尬到不行。

 

圖 / 雖然自從微軟在2011年更新當中關閉Autorun功能後,遭受惡意程式威脅的數量已大幅下降

,但還是不能掉以輕心。

 

 

 

● 最低品質 慢~吞~吞

警覺性不夠的使用者,很容易無意之間下載、接收某些惡意執行檔,導致電腦受到感染。這些惡意程式偽裝成一般使用者無法判斷的處理程序,大幅佔用電腦使用率、無意義吃掉大量記憶體,使得電腦「頓呆」到令人想翻桌,Core i7跑得比P4還要慢,風扇又轉得跟殺豬一樣大聲,最後只好自認倒楣給店家處理。跟爸媽要錢的時候被罵說不是才重灌過,怎麼又壞了?實在是尷尬到不行。

 

 

● MSN上到處借錢買點數卡

社群網站以及各式通訊軟體的盛行,MSN帳號遭人盜取,進行詐騙的案件可以說是層出不窮。資安觀念不夠的使用者(居然會有人把所有帳號密碼通通放在一個沒上鎖的WORD檔存放?),很容易遭有心人士植入木馬,盜取帳號密碼。結果MSN上面所有朋友都可能是受害者,每個人都有可能被冒名頂替的「你」詐騙現金、點數卡。更慘的是自己還渾然不覺,等到警察找上門了才知道事情大條,實在是尷尬到不行。

 

圖 / MSN詐騙受影響的可不只個人,還有你的親朋好友。

 

 

 

● 我的硬碟被格式化了?

筆者朋友就發生過這種慘劇……。遙想從前強者我朋友很喜歡玩網路遊戲,更喜歡找一些不遵守遊戲規則的輔助軟體(講白話就是抓外掛啦!)。結果也不知道哪個惡作劇的缺德傢伙,假外掛之名、行病毒之實。朋友正抱著期待的心情打開執行檔,結果電腦就整台被格式化了……。

好在那時對強者我朋友來說,電腦也不過是貴一點的電動,硬碟內沒什麼重要資料,沒有造成重大損失。可是對許多人來說電腦內的資料幾乎是第二命脈,甚至是公司重要機密,是經不起任何差錯的。而且就算不玩網路遊戲、不抓外掛,惡意程式還是可能偽裝成任何一個檔案,趁使用者不注意點下的同時,悄悄對電腦系統進行破壞。等到發現的時早已叫天不應、叫地不靈,實在是尷尬到不行。

 

 

● 喔不!我的神裝盜光光

網路虛擬財產盜取是網路犯罪的一大宗。電腦使用年齡越短的網路使用者,通常較缺乏資安觀念。而網路遊戲(電玩)通常也是吸引許多使用者進入電腦的第一道門。就跟上一例一樣,在缺乏判斷力與經驗的狀況,上網亂抓一通的後果就是裝備被人竊取一空。上線看著兩袖清風實在是尷尬到不行。

 

圖 / 善用虛擬鍵盤可以防止惡意軟體側錄

 

 

 

正在看這本雜誌的您或許覺得不可思議,這些不是只要平常小心就可以避免的嗎?但這邊筆者反問,各位讀者過去不正是經歷過許久的「練功」才懂得這些觀念的?如果提早了解、提早預防,是不是可以少走一些冤枉路?過去網路不普及還可以故步自封,但現在網路環境與使用環境早已不同以往,強調終生學習、降低數位落差的「高齡化」使用族群;以及從小就開始接觸數位世界的「低齡化」使用族群,這兩者比例逐年升高。當人人都能夠、而且無法避免接觸這寬廣的天地時,資安、防毒觀念能不早點建立嗎?

觀念是慢慢培養起來的,沒有人剛接觸電腦就懂得保護自己的資訊安全,有套防毒軟體從旁輔助可以減少許多意外的發生。各位「好人」一定也碰過某些使用者講也講不聽,這次重灌,下次一樣中毒給你看的情形,這時不如幫他安裝一套防毒軟體卡實在。而老手也別認為自己功力夠了就掉以輕心,相信「自體防毒」就足夠而不使用防毒軟體,災害往往出現在最疏忽的那一刻。平時不防備,吃虧的還是自己。

圖 / 若有一套適合的防毒軟體從旁輔助,對新手來說可以少走許多冤枉路。

 

 

 

■ 防毒防毒,是防什麼毒?

網路上惡意程式千奇百怪,「病毒」其實只是一種粗略的統稱,凡是任何惡意、廣告程式,脫離使用者自主控制的程式,幾乎都能以「電腦病毒」稱呼之。防毒軟體最主要之目的,便是防範電腦病毒入侵電腦主機,影響系統穩定與資安防護。防毒軟體在掃到病毒碼之後通常會告知使用者,是中了哪種類型的病毒?這邊就教導讀者認識認識幾種常見的電腦病毒:

 

 

● 病毒(Virus)

 

 

 

 

「病毒」其實是有一個明確定義的,病毒本身體積並不大,它運用「複製」自身程式碼,甚至是進行變種的方式,再「寄生」(也就是感染)在正常檔案之內,改寫原始程式碼,使之成為病毒帶原(宿主)。並在潛伏期之內感染更多的檔案,靜待使用者開啟受感染檔案,或是觸發特定反應機制之後(譬如特定日期),一舉爆發,達到破壞系統穩定性的目的。由於行為模式類似自然生態中之病毒,因此以電腦病毒稱呼之。

 

 

● 蠕蟲(Worm)

 

 

 

 

蠕蟲則跟病毒相當類似,程式碼能夠進行自我複製。但是它不需要「宿主」寄生,才能進行破壞的目的,而且主要攻擊對象並不在電腦本機端,而是整個網路資源。蠕蟲首先大量自我複製,接著透過網路(無論、內外網)進行分散式阻斷服務攻擊(Distributed Denial of Service,DDoS),大量且密集地向外送出無意義封包,降低電腦、網路執行效率,最後癱瘓整個網路環境。

 

 

● 木馬(Trojan Horse)

 

 

 

 

網路遊戲的興起,特洛伊木馬或許是最廣為人知的病毒了。木馬無法自我複製,也無法自我傳播。其目的不在於破壞系統,而是隱藏在看似正常的軟體當中,待使用者下載至電腦之後,暗地裡打開系統後門、通訊埠(Port)。讓電腦內部所有資訊,赤裸裸的展示在有心人士面前,使用者卻完全不知不覺。木馬可以說是一種遠端控制程式,差別在它是隱蔽性、偷偷來的,哪天資料被人偷光了,使用者還自以為在安全的象牙塔內竊笑。

 

 

● 網路釣魚(Phishing)

 

 

 

 

實際上網路釣魚並不算是「程式碼」,而是一種卑劣的「行為」。有心人士透過大量散發垃圾郵件(灑魚餌)的方式,引導受害者這條笨魚進入網址、介面與外觀與真實網站令人難以分別的假冒網站,再以確認個資或是資訊安全之類假名義,誘導受害者輸入個人資料(信用卡密碼、身分證字號……等等),達到竊取個資之目的。

 

 

● 廣告(Adware)

 

 

 

 

廣告軟體顧名思義,是為系統定時跳出廣告視窗,或是依附瀏覽器頁面跳出廣告橫幅,以廣泛告知特定訊息為其目的。雖然多半目的不在破壞系統穩定性,但不管其出發點為何,未經許可在背地裡執行、佔用資源,依舊令人有受到侵犯的感覺。更何況廣告軟體通常還會綁著「間諜軟體」(Spyware),間諜軟體暗地裡蒐集使用者個資,諸如平日瀏覽的網站、用戶名稱、密碼,甚至是更多的機密資訊,再上傳給有心人士,讓使用者隱私蕩然無存。

 

 

● 殭屍網路(BOTNET)

 

 

 

 

殭屍網路是由網路環境當中,受到機器人病毒(BOT)感染的每一台殭屍電腦所組成。受感染電腦平日沒有異狀,但其實背地裡已被遠端監控,一旦收到來自主機的指令,數量龐大(數十萬甚至數百萬)的殭屍電腦軍隊,便會聯合發動分散式阻斷服務攻擊,癱瘓受攻擊對象(例如政府組織、企業)。殭屍網路影響之大甚至可至國家層級。FBI估計,單就美國企業組織而言,每年因殭屍網路所導致的損失就高達約500億美元。

 

不知道各位是否有注意到?上述各種惡意軟體與網路的關係已經密不可分?現在人類生活文化已經無法脫離網路,同樣的,也無法不被病毒威脅所籠罩。因此,從小培養資訊素養、養成良好的上網習慣,以及配合防毒軟體的輔助,才可能在一波一波的資安威脅之下全身而退。

 

 


 

■ 防毒軟體是怎麼個抓出病毒法?

掃毒方式說穿了也沒什麼稀奇,防毒引擎透過病毒碼,一一比對系統檔案的原始碼之中,是否遭受病毒感染,抑或根本就是個大病毒。若有,便交給使用者決定是要隔離、刪除或是解毒。各家防毒軟體都有一套自己的資料庫,蒐集了全球各地的病毒碼,透過全世界的力量共同建築一道堡壘。使用者只要定期透過伺服器更新資料庫,保持防毒引擎有最新的病毒名單,便可以有效防止病毒的入侵。

那如果有新病毒,但是資料庫內沒有怎麼辦?這就要依靠另外一種手段──行為模式偵測。大致上病毒不脫上述說的幾種(病毒、蠕蟲……等等),因此其表現出的動作、行為也大致上是可以預測的。譬如一個正常的程式就不會暗地裡自我複製,而且改寫別人的程式碼,也不會偷偷打開系統通訊埠或是偷偷上傳個資。因此雖然防毒引擎認不得它的病毒碼,仍然可以依照表現出的行為,判斷是否為病毒。

 

圖 / 防毒軟體從正常的程式碼當中搜尋是否隱藏著病毒

 

 

 

■ 又是怎麼個防護法以保障系統安全?

再來我們以大方向來看,防毒軟體的主要功能有二──即時監控以及全系統掃描。即時監控便是防毒引擎常駐於系統記憶體之中,對記憶體內暫存(因為系統運作的動態資料都會先經過記憶體)的每一份數據,依據資料庫當中的病毒碼進行掃描以及比對,一旦發現病毒,便可以在它危害系統以前率先檔下。還有,也可以利用一些硬碟以及記憶體空間,模擬「使用者允許動作」的方式,對程式發出要求,再依據反應的行為模式判斷是否為病毒,達成防護的目的。也由於監控是即時的緣故,勢必佔用部分系統資源,因此一套防毒引擎好壞,便會直接影響到使用者的操作流暢度,對配備要求也不一而足,這就考驗廠商的功力了。

由於即時掃描只能處理使用者正在進行的動態數據,但如果系統內早已暗藏毒窟,即時掃描當然莫可奈何。因此我們還需要「全系統掃描」,也就是對系統內部的每一份數據、開機磁區,進行完整的病毒碼、行為模式比對,找出潛伏系統內的病毒。

 

圖 / 安裝完防毒軟體,切記馬上更新病毒碼之後進行一次全機掃描。

 

 

 

當然這只是一個大略方向,不然大家都做一樣的東西,市面上防毒軟體就不會這麼琳琅滿目了。為了達成更高的掃描效率、更低的系統佔用,或是更全面仔細的地毯式掃毒,各家都會有一些特別的技術或是賣點,才能在這片市場搶下一席之地。譬如ESET的啟發式技術、卡巴斯基的沙盒技術、PC-cillin的雲端防護。至於實不實用或是需不需要?這就要配合各位使用者的習慣了。

 

 

■ 付費是否更勝免費?

到底一套防毒軟體需不需要付費購買?免費軟體是不是很爛?一直是很多人的疑問。我們這邊就以知名的免費防毒軟體──小紅傘Avira作為舉例,讓我們來看看它的差異。

圖 / 只要搞清楚自己的需求,其實免費版不會比較差。

 

 

 

各位讀者看出來了嗎?免費和付費差別只有功能上的多寡,而不是其他諸如掃描效率、掃毒引擎等等核心面的差異,更沒有「免費版病毒碼更新比較慢」這種毫無根據的說法。無論免費還是付費,最基本防護功能其實別無二致。廠商之所以推出免費版當然不是佛心,是因為要先搶市佔率,一旦搶下免費用戶的基本盤,等未來某天使用者需要進階功能,而且轉換新介面意願較低時,同一間廠商的付費版本自然是不二選擇。也就是說,如果哪間廠商真的有膽在免費版先自斷手腳,閹割基本防護功能,那肯定是先被使用者罵到翻過去,名聲都爛掉了誰還會考慮付費版本呢?因此先靠免費版留住忠實用戶,其實是一套相當高明的策略。

那消費者到底要選免費好還是付費好呢?其實就跟買作業系統、買OFFICE一樣,依照使用需求購買版本。有需要特定功能當然要買最高的旗艦版,覺得免費版就夠用的, 不如省省荷包也符合經濟效益。畢竟防毒軟體不是尚方寶劍,再強大也要配合使用習慣才能發揮完整防護。

若擔心付費買了不合用也沒關係,各家防毒廠商都有從入門到進階,提供為期一個月的試用版,功能也毫無保留、完整開放,提供給猶豫不定的使用者免費試用。透過相互比較,找出最適合自己的使用方案。

 

 

■ 從權威機構看評比

如果要評斷一套防毒軟體的好壞,我們就不可不提到「Virus Bulletin」以及「AV-Comparatives」,這兩個全球公認立場公正、具有相當參考價值的防毒軟體評測組織。使用者也可以看到各大防毒軟體的外殼包裝,都會拿出這兩個組織所頒發的獎項以彰顯功績。但是這獎項背後到底是什麼意思?又是怎麼測試、怎麼評斷的?還是得稍微有點概念,挑選時才不會迷失在一堆獎項之中。

 

 

● Virus Bulletin

 

圖 / 圖說

 

 

 

「Virus Bulletin」病毒測試中心來自英國,為一非商業性組織,因此可以保持獨立立場,不受任何非技術性因素所影響,以維持測試結果的公正性。測試來源從另一世界組織「Wild List」(全球最大病毒資料庫,裡面收錄了全球兩個地區以上,有實際感染案件,或是病毒報告的病毒)當中,提取部分病毒樣本進行測試。而測試時間在每一年當中的偶數月份進行,一共六次。

測試流程非常簡單,在測試當天Virus Bulletin會將所有收納測試的防毒軟體更新至最新病毒碼,接著拔掉網路,在封閉環境之下掃描測試硬碟(硬碟裡頭裡頭不但包含了病毒,也包含正常的系統檔案)。檢測受測防毒軟體在預設模式之下,是否能百分之百抓出所有來自Wild List的病毒(掃描率100%),同時還不能誤判正常的檔案(失誤率0%)。測試結果一翻兩瞪眼,若能通過,恭喜獲頒「VB100」獎章。若不行,只好摸摸鼻子兩個月後再來。中間沒有任何分數,也沒有任何可以妥協的空間,而最後測試結果也將放在官方網站上供所有使用者參考。

圖 / 看到這個VB100獎章,也要了解它背後的測試喔!

 

 

 

但,這種測試方法似乎已經無法應付時代的潮流。根據趨勢科技統計,全球每小時新產生兩千多支病毒在網路上亂竄,以VB100所採用舊有病毒的掃描測試結果,是否真能反映出一款防毒軟體的好壞,是有待商榷的。而且VB100對其它惡意威脅,譬如網路釣魚、垃圾郵件、殭屍網路都無法進行檢測,而且也無法檢測一套軟體對於新型態變種病毒的應對能力。因此對於瞬息萬變的網路世界來說,VB100似乎的確不足以為防毒軟體背書?但Virus Bulletin表示,VB100測試意義在於評斷一套防毒軟體能否有最最最基本的防護能力。因為電腦病毒是一件很嚴肅,也很嚴重的事,如果連舊有病毒都不能做出正確判斷,那一套防毒的價值又到底在哪裡?

兩造雙方都很有道理,VB100雖然的確不夠全面,但絕不能忽視它的測試意義,或說它的測試沒有參考價值,但也不應該把它奉為購買的唯一圭臬,因此我們有必要其它測試輔佐,於是我們需要AV-Comparatives。

 

 

● AV-Comparatives

 

 

 

VB100口水戰吵翻天,來自奧地利,同樣為非商業性組織的AV-Comparatives,測試上便顯得多元化許多。測試重點不只在病毒的檢測率,還包括病毒清理測試、系統效能影響、網頁防釣魚等等。可以說,AV-Comparatives更貼近一般使用者使用情境,在現在充斥網路威脅的系統環境之中,顯然參考價值是大為提高了。

AV-Comparatives每一季(三個月)進行一次病毒檢測:二月以及八月進行手動病毒測試,收集前三個月中有實際感染案例的病毒,建立一組測試病毒庫,再檢測受測防毒軟體對於這病毒庫的偵測能力以及誤報率;而五月以及十一月則進行回溯測試,測試方法是從測試月份的前三個月起,停止更新防毒軟體病毒碼資料庫,直到三個月後再用這段時間所收集的病毒樣本進行測試,考驗防毒軟體對於這些未知病毒的偵測能力及誤報率。

另外還有進行性能測試,透過複製、壓縮/解壓縮、轉檔、下載、安裝/移除程式、啟動應用程式以及PC Mark的方式,考驗防毒軟體對於系統整體性能的影響。透過未安裝前的測試成績,分別給予不同分數評價。

而其他更多元的測試以及所有測試結果,通通放在官方網站上供使用者下載參考,而且好消息是官方網站以及測試結果都有中文版供參考,雖然可惜了點是簡體中文,不過聊勝於無囉!每一項測試(病毒、回溯、性能以及其他)都是獨立評分,將受測軟體區分為最佳(ADVANCDE+)、優秀(ADVANCED)、標準(STANDARD)三個層級。當然也會有產品什麼獎都拿不到,只拿了一個很囧的「通過」(TESTED)。

防毒獎章何其多,但就跟買股票一樣,一時高峰不能代表未來的穩健,防毒軟體一時的獎章也不能代表它到底好或是不好,應該看近年來的走勢發展,才能看出這一路走來,是否有穩定的防毒能力。

圖 / 這份名單是2011年八月的病毒測試,也就是去年進行

的最後一次病毒掃描測試。

 

 

 

■ 需要釐清的小觀念

每一套軟體都一樣,都要多加摸索、多加了解,才能發揮最大的功能。這邊我們就聊聊關於安裝防毒軟體以前,你不可不知道的小觀念。

 

 

● 防毒軟體很吃資源?

很多人不安裝防毒軟體的原因之一,就是害怕拖累整台電腦效能。其實這點多慮了,以現在一萬塊左右的文書機來說,低階CPU加上4GB記憶體,要撥出一小部分運算能力給防毒軟體在背景運用已經綽綽有餘了。就算不是新電腦,硬體設備不夠好,大部分防毒軟體也會動態調整CPU與記憶體佔用率,務必以不干擾使用為優先(但也別邊掃描邊操作電腦再來抱怨很慢,這一定頓的嘛)。話雖如此,硬體配備還是不能太老舊,譬如XP加512MB記憶體,無論哪一套防毒軟體應該都很難順暢……。

但這邊也必須說,防毒軟體要完全不影響到效能幾乎是不可能的事情。防毒軟體必須即時監控檔案,否則如何有效防止病毒入侵?要如何達到使用流暢卻又兼顧即時防護,這就考驗廠商的引擎好壞了。一滴滴的效能折損(況且也不是無意義大量佔用)換來安心防護,怎麼想還是值得。

 

圖 / 雖然說現在防毒軟體幾乎都很輕巧,但系統也千萬別太老舊。

 

 

 

● 會誤刪正常檔案?

另外一個常被抱怨的點,就是嫌防毒軟體很「笨」,都會誤刪正常檔案。這邊必須澄清,防毒軟體並不會擅自將檔案給「刪除」。若偵測到惡意威脅,防毒只會第一線檔下惡意行為,並且切斷惡意軟體的控制權,接著詢問使用者進一步動作(刪除或是解毒),或是先行放到隔離區當中。不會出現未經使用者許可,自行判斷刪除檔案的行為。就算真的會自行刪除,那麼也是在設定當中,使用者所同意交予的權限。因此使用前看看說明書,摸清防毒軟體的設定是很重要的。
防毒軟體誤判在所難免,重點是使用者要清楚防毒軟體到底在做什麼?而不是傻傻的防毒軟體跳出訊息,想都沒想OK就按下去,事後才在抱怨防毒軟體怎麼這麼笨。當然,也有可能你以為百分之百安全的軟體,其實早就……。

 

圖 / 掃描到惡意檔案通常都會詢問使用者後續動作,

使用者可千萬看清楚了再刪除。

 

 

 

● 防毒軟體為什麼只能裝一個?

防毒軟體是一個取得系統高度優先權的軟體,否則它無法管理作業系統執行的任何程式。也就是說,如果使用者裝上第二套,甚至更多套防毒軟體,這些防毒軟體就會互相認為對方意圖取得系統權限,有惡意軟體之嫌(因為正常軟體不會這麼做)。後果輕則出現莫名其妙小問題,重則空耗系統資源、不開機,總之百害而無一利。所以電腦安裝一套防毒軟體就夠了,切莫聽信讒言以為更多防毒軟體可以達到互補功能……。

 

 

● 線上防毒夠用嗎?

許多廠商為了廣開知名度,都會在官網設置一個「線上防毒」專區,標榜最新的病毒碼以及免安裝、完全不佔用系統空間。其實這些廣告詞都沒有錯,線上防毒功能的確提供了最新的病毒碼以及極致輕巧的優點,使用者只需要透過導引,背景載入小小的掃毒引擎,就可以揪出系統當中的惡意軟體。

但有一個問題是,線上掃毒只能把潛伏在系統當中的惡意軟體揪出來,而無法第一線就把危害檔下,當然什麼啟發式防毒、防釣魚就更不用說了。因此充其量只能說是「掃毒」軟體,而無法真正的幫你「防毒」。當資料都被有心人士看光、危害也已經造成,人都死了才把病源揪出來似乎已經於事無補……。

當然,夠不夠用這問題還是看個人。平時上網習慣良好,不亂點連結,或是打定駭客看不上我,看上了也沒機密好偷,那麼定時上網掃毒一下也不是不行。但要是心理毛毛的,不如裝個免費版,求心安吧。

 

圖 / 線上掃毒只能「清理」而無法「防護」

 

 

 

● 所謂「防毒軟體」與「網路安全套裝」?

由於網路頻寬的快速提昇,網路威脅也益發嚴重,因此除了「防毒軟體」以外,近年來廠商紛紛推出針對「Internet Security」的版本,對網路安全更加強化,譬如說多了防火牆、防止駭客、殭屍網路之類的功能。既然如此,現代電腦可以說沒有一台不是網路的一份子,那是不是選擇網路安全套裝比較好?其實不一定,「防毒軟體」與「網路安全套裝」之間並沒有一個明確的定義,還是由各家廠商自由心證。即使稱作「防毒軟體」,依然有部分網路防護功能,使用者通常可以把網路安全套裝看做是更完整、更多功能的版本。所以挑選上,還是以自己需求為主囉!

 

圖 / 網路安全套裝可以看做是針對網路安全強化的進階版本

 

 

 

■ 防毒軟體怎麼挑?

對一般使用者來說,選購防毒軟體最在意的莫過於「檢測率」了,能不能確實找出病毒,甚至是找出別人找不到的病毒才是關心的重點,因此檢測率很容易成為評斷一套防毒軟體好壞的方式。但,防毒軟體畢竟不像顯示卡,沒有Benchmark評斷檢測率的好壞,而且防毒軟體也不是光看檢測率就可以判斷優劣的。諸如使用介面、防毒引擎、病毒碼資料庫才是比較重點。

但引擎以及資料庫畢竟外人難以得知,也無從比較。因此挑選上,應該以使用介面為主,先試用看順不順手,容易上手才越容易發揮;評比等級為輔,參考看看就好,叫得出名字的廠商,防護功能都相當完備且齊全,沒有誰一定比誰好這種事。最後再從個人需求與使用習慣,挑選適合的版本。而且廠商都大方推出30天免費試用了,各位就大方利用資源吧!

 

圖 / 通常廠商為了達到推廣的目的,各種版本都可以大方試用!

 

 

 

■ 市面上的防毒軟體

這一次,我們蒐集了市面上喊得出名字,而且有正體中文的防毒軟體,總計十二套。並且小小測試了一下資源佔用量、掃描效率,以及筆者主觀的介面親和度。測試成績不能代表一套防毒軟體的好壞,畢竟防毒引擎互異,各家技術也不一,而且系統不同連帶影響資源佔用量,因此各位參考參考就好。

另外,我們不做最後成績高低的評比,而是把這份責任丟給各位讀者,希望讀者能夠好好試用之後,找出適合自己的防毒軟體囉(題外話,一套試用一個月,都超過一年了耶?)!最後,千萬記得一句話:「使用者才是最大的病毒」,養成良好使用習慣才是最重要的喔!
 

 

電腦DIY測試平台

處理器

Intel Core i7-980X

主機板

ASRock X58 Extreme3

顯示卡

Sapphire HD 6970 GDDR5 2GB

記憶體

Kingston HyperX DDR3-1600 2GB×3

主要硬碟

Kingston HyperX 256GB

作業系統

Windows 7 Ultimate SP1 64-bit

電源供應器

HIGH POWER 1000W 80PLUS金牌

 

 

 


 

■ Avast! Internet Security 6

 

提到免費防毒,玩家一定知道「雙A」──Avira以及Avast!這邊大力讚賞Avast的使用者介面,簡單直覺極具親和力、操作反應流暢、背景防護佔用資源低,對於不懂電腦的人也能輕易上手。而且提供遊戲模式選項,防止忽然跑出訊息而中斷遊戲節奏。

在免費版下放了AutoSandbox沙盒技術是一大好消息,能夠將惡意程式放到軟體虛擬出的系統中執行。還有一個獨家SafeZone技術,虛擬出一個全新桌面,在虛擬桌面執行的任何程式將不會被任何第三方軟體偵測(譬如間諜軟體、遠端監控),適合網路銀行或是線上購物這種需要輸入敏感資料的場合。WebRep社群評價系統,透過全球使用者的力量為網站進行評等,進一步防止預防使用者連結至惡意網站。另外也附上了防火牆功能。

 

 

 

 

 

介面親和度:四顆半

安裝容量

350MB

待機記憶體佔用量

約14MB

掃描程序記憶體佔用量

約16MB

完整掃描記憶體佔用量

約1.2GB

完整掃描CPU使用率

約8~12%

完整掃描時間

285秒

掃描檔案數量

158403個

檔案掃描效率

555個/s

 

 

代理廠商 棋勝科技有限公司
網  址 avast.tw
聯絡電話 (02)2705-8825
建議售價 NT$1,550(一機一年)
NT$3,100(一機三年)
NT$4,340(三機三年)
更多版本:Free Antivirus 6(免費家用版)、Pro Antivirus 6(全能殺毒版)

 

 

■ Avira Internet Security 2012

 

「雙A」之一的Avira小紅傘能在大眾市場受到廣大歡迎,不只是因為它的輕巧不占空間、省資源,友善的操作介面也是一大原因,不用繁雜設定以及學習便可馬上上手。其操作介面、病毒碼更新快速,就連知名部落客「阿榮」也是小紅傘愛用者。若非得雞蛋裡挑骨頭,就是免費版會定時跳出廣告視窗,略嫌不便。

Internet Security版提供了免費版以及防毒版沒有的防火牆功能,還多了Backup System保護重要資料以及檔案、Child Protection可設定家中兒童可見內容和上網時間之安全限制、AntiBot防止殭屍軟體狹持系統。AntiSpam在使用者看到之前即可清除垃圾郵件和欺詐郵件。另外也有Game Mode選項,保持遊戲進行之順暢不被通知訊息中斷。

 

 

 

 

介面親和度:四顆半

安裝容量

168MB

待機記憶體佔用量

約20MB

掃描程序記憶體佔用量

約150MB

完整掃描記憶體佔用量

約1.4GB

完整掃描CPU使用率

約6~8%

完整掃描時間

299秒

掃描檔案數量

137434個

檔案掃描效率

459個/s

 

 

代理廠商 吉瑞科技有限公司
網  址 www.avira.com
聯絡電話 (02)2655-0166
建議售價 NT$880(一機一年)
NT$1,740(一機三年)
NT$2,550(三機三年)
NT$3,630(五機三年)
更多版本:Free Antivirus 2012(個人免費版)、Antivirus Premium 2012(防毒大師版)

 

 


 

■ BitDefender Total Security全方位防護 2012

 

Bitdefender比特防毒雖然在台灣知名度並不算高,但在國外是相當知名的防毒大廠,評鑑亦是金榜常客。資源佔用率相當低,而且有Autopilot自動導航功能,提供簡易的方式訂定最佳安全設定,無需使用者自行設定。常用設定放在介面首頁,一目了然。若要進一步設定的話,細部功能也相當完備。掃描效率跨張到令人掉下巴,別家防毒軟體只掃了十多萬個檔案,Bitdefender居然可以在更短的時間,卻掃出將近三十萬個檔案。當然,效率僅供參考,並不是掃得多就一定好。

最高等級Total Security不只有反垃圾信件、反釣魚、雙向防火牆等等完整的網路防護,還多了2GB的雲端備份、同步空間、系統調校工具、徹底粉碎檔案的檔案碎紙機,以及檔案加密工具等等,全方位防護名符其實。

 

 

 

 

介面親和度:四顆

安裝容量

236MB

待機記憶體佔用量

約33MB

掃描程序記憶體佔用量

約16MB

完整掃描記憶體佔用量

約1.8GB

完整掃描CPU使用率

約10~12%

完整掃描時間

153秒

掃描檔案數量

282019個

檔案掃描效率

1843個/s

 

 

代理廠商 捷康科技股份有限公司
網  址 bitdefender.qcomgroup.com.tw
聯絡電話 (02)2365-0238
建議售價 NT$2,100(一機一年)
 NT$2,880(三機一年)
更多版本:Antivirus Pro 2012(病毒防護專業版)、Internet Security 2012(網路安全版)

 

 

 

■ Dr.Web 大蜘蛛 網路安全大師 7.0

 

 

Dr.Web大蜘蛛來自俄國,最特別的是操作介面完全捨棄中控台,使用者只需依賴桌面右下角小圖示便可辨別防護狀態。整體資源佔用率非常良好,不影響系統操作流暢度。不過優點卻也是缺點,進行細部設定或是觀看掃描報告時,需要一直點選右下角,而且少了中控台的方式對許多人操作習慣來說,可能需要一段時間適應。有趣的是,Dr.Web打定掃描時既然會影響使用者操作速度,不如發揮到極致,多核心CPU使用率全數衝到100%,力求快速、完整的掃描完畢。

擁有獨家脫殼技術FLY-CODE,能夠為某些未知的加殼檔案進行脫殼,以判斷檔案內是否包含了惡意程式碼。Origins Tracing則是用以偵測檔案中可疑的程式碼。這項技術有效地降低病毒碼大小,同時提高智慧型啟發式分析的準確性。雖然檔案輕巧,依然提供了防火牆的功能,幫助抵擋有心人士入侵。現在購買還附贈手機版大蜘蛛防毒軟體。

 

 

 

 

介面親和度:三顆半

安裝容量

49MB

待機記憶體佔用量

約7MB

掃描程序記憶體佔用量

約8MB

完整掃描記憶體佔用量

約1.2GB

完整掃描CPU使用率

100%

完整掃描時間

325秒

掃描檔案數量

184724個

檔案掃描效率

568個/s

 

 

代理廠商 吉瑞科技股份有限公司
網  址 www.drweb.tw
聯絡電話 (02)2345-7773
建議售價 NT$1,300(一機一年)
更多版本:大蜘蛛 防毒大師 7.0

 

 

 


■ ESET Smart Security 5

 

從安裝開始便令人感覺到ESET安全套裝的輕巧與快速,速度簡直快到令筆者噴茶。拜優良的防毒引擎之賜,佔用資源之輕盈相當令人印象深刻,不只背景運作時令人感覺不到存在,全系統掃描也不會有明顯的遲滯感。介面配色舒服,操作起來非常直覺易用。

輕巧的另外一面容易令人有過於簡單、不夠全面的聯想,ESET Smart Security 5.0提供獨家自豪的「HIPS」主機入侵預防系統,HIPS利用進階行為分析,加上網路過濾偵測,嚴格監視執行中的程序、檔案以及登錄機碼,再透過與使用者互動的智能學習,主動封鎖以及阻止惡意威脅。另外,為了避免有些檔案不一定懷抱惡意,卻可能對系統造成不良影響,因此ESET Live Grid雲端偵測技術利用全球每位使用者的操作經驗,查看處理程序與檔案聲譽,並且表示風險層級,進一步保障系統穩定。

 

 

 

 

介面親和度:四顆半

安裝容量

80MB

待機記憶體佔用量

約7MB

掃描程序記憶體佔用量

約8MB

完整掃描記憶體佔用量

約1.2GB

完整掃描CPU使用率

約8~12%

完整掃描時間

579秒

掃描檔案數量

127363個

檔案掃描效率

219個/s

 

 

代理廠商 台灣二版有限公司
網  址 www.eset.tw
聯絡電話 (02)7722-6899
建議售價 NT$1,280(一機一年)
更多版本:NOD32 Antivirus 5

 

 

 

■ G DATA InternetSecurity 2012

 

G DATA雙重掃描技術結合了來自Avast以及Bitdefender的防毒引擎,互相搭配以提高病毒偵測率以及誤判率。即使運用雙引擎即時監控,背景運作時的資源佔用率卻相當令人讚賞,幾乎達到令人無感的存在。操作介面非常人性化,直覺易懂,左下角還有系統資源狀態方便判讀。值得一提的是,全系統掃描時的CPU使用率60~80%乍看之下很高,其實是因為它能夠完整利用多核心處理效能,達到高速掃描的效果,相較之下它家防毒CPU使用率雖低,其實對於多核心支援度並沒有如此理想(當然也有可能是為了節省資源才如此)。

G DATA擁有可靠的雙向防火牆,管控每一個外來以及上傳的資料,防止惡意軟體入侵,也防止間諜軟體背景上傳資料。除了InternetSecurity版本以外還有進階的TotalCare版,提供資料備份、還原,以及系統優化功能。

 

 

 

介面親和度:四顆

安裝容量

41MB

待機記憶體佔用量

約9MB

掃描程序記憶體佔用量

約15MB

完整掃描記憶體佔用量

約1.9GB

完整掃描CPU使用率

約60~80%

完整掃描時間

102秒

掃描檔案數量

82219個

檔案掃描效率

806個/s

 

 

代理廠商 俊端科技股份有限公司
網  址 www.gdata.tw
聯絡電話 (02)2771-0463
建議售價 NT$790(一機一年)
NT$1,490(一機三年)
NT$2,290(三機三年)
NT$4,490(五機三年)
更多版本:AntiVirus 2012(防毒軟體)、TotalCare 2012(資料安全套裝)

 

 


■ Kaspersky Internet Security 2012

 

在國內頗具知名度的卡巴斯基,在2012版的介面可以說徹底進行了翻新,介面下方以乾淨俐落的大型圖示取代樹狀圖顯示,不但可以透過滑鼠左右移動,也可以選擇一次展開,操作概念看起來像是為了往後的移動裝置做好了準備。熟悉舊版介面的使用者無需擔心適應不良,新介面非常直覺順手,細部設定與功能與舊版大同小異,十分容易轉換上手,還更加的輕盈。

跟著雲端風潮,卡巴斯基在2012版本也跟著主打雲端防護,稱為KSN(Kaspersky Security Network),同樣集結了廣大社群的力量為每一份檔案進行威脅評比、信賴等級。使用者只要在可疑檔案上按右鍵查看,透過檔案特徵,便可以向KSN查詢是否曾被其他使用者回報為可疑檔案。而且透過雲端技術與啟發偵測互相結合,更能防範惡意威脅透過可疑郵件與檔案入侵,強化防禦能力。

 

 

 

介面親和度:四顆

安裝容量

143MB

待機記憶體佔用量

約25MB

掃描程序記憶體佔用量

約40MB

完整掃描記憶體佔用量

約1.3GB

完整掃描CPU使用率

約8~12%

完整掃描時間

246秒

掃描檔案數量

127364個

檔案掃描效率

517個/s

 

 

代理廠商 展碁股份有限公司
網  址 www.kaspersky.com.tw
聯絡電話 (02)2371-6000
建議售價 NT$8,888(含稅)
更多版本:Anti-Virus 2012(防毒軟體)

 

 

 

■ McAfee Total Protection 2012

拜套裝電腦之賜,McAfee在國內知名度也相當高,新版2012操作介面看起來和過去2011版本差別不大(也幾乎跟2010一樣了),資源佔用同樣輕巧。只可惜同樣有著介面不夠直覺,而且編排與字體不夠美觀的小缺點,對新接觸的使用者來說需要一點習慣時間才能上手。

考量到很多使用者是電腦出問題了才尋求防毒軟體的保護,McAfee提供預先安裝掃毒功能,安裝途中系統就會預先對系統進行一次快速掃描,並且移除病毒。有鑑於家庭無線網路興起,McAfee還有提供無線網路保護功能,監看無線網路活動,防止有心人士竊取資料。另外也提供了2GB線上備份空間,並且提供密碼保護,使用者隨時都可以視需要進行檔案還原。

 

 

 

介面親和度:三顆

安裝容量

280MB

待機記憶體佔用量

約17MB

掃描程序記憶體佔用量

約20MB

完整掃描記憶體佔用量

約1.6GB

完整掃描CPU使用率

約8~10%

完整掃描時間

194秒

掃描檔案數量

102634個

檔案掃描效率

529個/s

 

 

廠商名稱 McAfee
網  址 www.mcafee.com/tw
聯絡電話 (02)2721-7766
建議售價 NT$2,275(三機一年)
NT$2,755(四機一年)
NT$3,235(五機一年)
更多版本:AntiVirus Plus 2012、Internet Security 2012

 

 

 


■ Microsoft Security Essentials

 

微軟牌防毒軟體Microsoft Security Essentials在這兩年異軍突起,憑著免費(但前題是正版Windows,或著也可以說是最貴的?)而且極為輕巧(是這一次測試當中安裝容量最小的)的優點,迅速搶下一大片防毒軟體的市佔率。而且令人驚艷的是,雖然小巧到備受質疑,附加功能也乏善可陳,但優異的病毒偵測率與誤判率幾乎年年在評比中獲得亮眼的成績,讓人不得不對它刮目相看。操作介面簡單到幾乎簡陋的地步,親和度極高,優點是它安裝之後幾乎完全不用設置,便可以在背景默默守護系統安全。當然對某些人來說,沒有任何設定空間與附加功能,還是輸給付費軟體一截。

對電腦需求單純,上上網收信、玩玩小遊戲,或是像編輯部電腦只需要寫稿、看看網頁,MSE便是相當適合的一套防毒軟體。目前微軟官方也提供了MSE 4.0 Beta版本,增進掃毒引擎效率、介面更簡潔而且自動清理惡意軟體,有興趣的玩家們趕緊去官網體驗一下(不過目前只有英文版就是)。

 

 

 

 

介面親和度:四顆半

安裝容量

22MB

待機記憶體佔用量

約9MB

掃描程序記憶體佔用量

約10MB

完整掃描記憶體佔用量

約1.3GB

完整掃描CPU使用率

約8~15%

完整掃描時間

532秒

掃描檔案數量

220342個

檔案掃描效率

414個/s

 

 

廠商名稱 臺灣微軟股份有限公司
網  址 windows.microsoft.com/zh-TW/windows/products/security-essentials
聯絡電話 0800-00-88-33

 

 

 

■ NORTON 360 5.0

 

Norton360 5.0可設定之細部選項非常多,功能非常的完整豐富,介面大致與前一版相差不遠,舊用戶可以馬上上手。但也由於其功能繁多,雖然操作介面相當清楚明瞭,但選單與按鈕配置略顯不夠順手,新用戶還需要稍微摸一下才行。不過這屬於非戰之罪,習慣之後功能上絕不令人失望。資源利用情形非常良好,背景防護時幾乎感覺不到存在,完整系統掃描時能妥善利用多核心,資源佔用與掃描效率相當理想。

Norton360除了最重要的防毒以外,也相當重視電腦效能以及資料安全,電腦最佳化選項能夠清除系統不必要暫存檔,磁碟最佳化加速開機速度,備份系統重要檔案以供未來需要時進行還原,還提供了2GB的雲端備份空間。雲端功能也加入了檔案信譽評比系統、URL網址分析,保護系統安全。防火牆功能相當完整豐富,監控每一個通訊埠以及資料流量。

 

 

 

 

介面親和度:三顆半

安裝容量

126MB

待機記憶體佔用量

約15MB

掃描程序記憶體佔用量

約30MB

完整掃描記憶體佔用量

約2.2GB

完整掃描CPU使用率

約30%

完整掃描時間

124秒

掃描檔案數量

127819個

檔案掃描效率

1030個/s

 

 

廠商名稱 賽門鐵克股份有限公司
網  址 www.symantec.com/zh/tw
聯絡電話 (02)8761-5800
建議售價 NT$2,390(三機一年)
NT$3,590(三機二年)
NT$4,590(三機三年)
更多版本:Internet Security 2012(網路安全大師)、AntiVirus 2012(防毒)

 

 

 


■ PANDA Global Protection 鐳金版 2012

 

Panda熊貓防毒數年前便整合了雲端功能,偵測率與誤判率在評比當中屢獲佳績,因此在國內知名度也相當的高。操作介面還算是簡單明瞭,新用戶能夠迅速上手。有趣的是,Panda Security是世界動物保護組織WWF(不是摔角那個!)的贊助廠商,不只防護資安,也防護了動物們的永續生存。

由於在本機端不需要留存太多太肥大的病毒碼,通通放在雲端,達到輕巧不占資源的背景防護。並且透過全球每一位使用者回饋資訊,一旦分辨出新型惡意威脅後,幾秒鐘之內,全球所有使用者都會立刻獲得防護。在2012新版本加上了一個新的安全瀏覽器功能(類似沙盒),如果有重要資訊卻身處可疑網域,只要透過安全瀏覽器便能夠輕易瀏覽,而不遭受惡意威脅,本身也內建了完整的防火牆功能。為了保護系統安全,有效能最佳化以及備份、還原的選項。而且提供2GB雲端備份空間,幫助使用者留存重要資料。

 

 

 

 

介面親和度:四顆

安裝容量

331MB

待機記憶體佔用量

約10MB

掃描程序記憶體佔用量

約50MB

完整掃描記憶體佔用量

約1.5GB

完整掃描CPU使用率

約8~10%

完整掃描時間

517秒

掃描檔案數量

139259個

檔案掃描效率

269個/s

 

 

代理廠商 臺灣翔詠國際股份有限公司
網  址 www.pandasoftware.com.tw
聯絡電話 (03)216-0068
建議售價 NT$2,890(一機一年)
NT$4,790(一機三年)
更多版本:Antivirus Pro 2012(鈦金版)、InternetSecurity 2012(鉑金版)

 

 

 

 ■ PC-Cillin 2012 雲端版

 

主打雲端防毒的PC-Cillin完全不用進行本機端病毒碼更新,只儲存了20%的重要危險病毒碼在本機端,而另外80%則是透過連線到雲端資料庫的方式為電腦進行防護,達到重點防護卻又不吃資源的程度。雖然病毒碼不用進行更新,但軟體是可以免費進行升級的,每一次更新都是更優異的掃毒效率以及資源佔用,對舊版本使用者是一大好消息!操作介面相當美觀,使用者還能自行更換面板。

PC-Cillin 2012全新搭載「社群網路防護」,以不同顏色燈號標示社群網站上的超連結網址,幫助使用者判斷網址安全性。另外有一個相當實用的私密資料保全功能,只要預先設定受防護私密資料(譬如身分證字號、信用卡號、遊戲帳號),程式便能夠自動監控偵測所有網頁、郵件、即時通訊軟體,防止在未經使用者的同意下傳送出去。

 

 

 

 

介面親和度:三顆半

安裝容量

497MB

待機記憶體佔用量

約32MB

掃描程序記憶體佔用量

約34MB

完整掃描記憶體佔用量

約1.4GB

完整掃描CPU使用率

約16~20%

完整掃描時間

227秒

掃描檔案數量

65820個

檔案掃描效率

289個/s

 

 

廠商名稱 趨勢科技股份有限公司
網  址 tw.trendmicro.com/tw/home
聯絡電話 (02)2378-9666
建議售價 NT$1,990(三機一年)
NT$2,990(三機二年)

 

 

臉書留言