020-29133788
    资 讯
    您的位置:首页 >> 资 讯 >> 网络安全 >> 病毒安全 >> 正文
    装防毒软体的意义何在?

    点击:   发布日期:2013-02-07

    本文来自 www.020fix.com


      近来凡举即时通帐号被盗、网路银行资料外洩、使用P2P软体使得国家机密外洩,或许很多民众认为:「怪客不会找上我,我没啥好被盗的。就算被盗我也有防毒软体可以靠。」,真的是这样吗?今天我们不讲艰深技术,也不讲跟一般人做不到的国家资通安全防护,就谈谈各位做得到的:「装防毒软体」的意义何在。

    一、何谓完整的个人电脑系统防护
      一般来说完整的系统防护要包含RD((Registry Defend-机码防护)、AD(ApplicationDefend-应用程式防护)、FD(FileDefend-档案防御)再加上防火墙的网路监控防护并且系统发布更新时立即更新填补漏洞。实际上要使得电脑中的资料受到完整的保障,单纯的防护是绝对不够的,不幸中标时要有排除问题的能力并且加上事后补救的备份机制才能称为全方位系统防护。

    二、装防毒软体后系统从此安全无虑?
      机码可以说是比起系统实体档案更重要的因素,也是木马最常动手脚使自己隐身在系统或使系统无法正常运作;有些恶意程序甚至会如病毒般感染系统特定档案使得自身能长久于系统中;又有更恶意的病毒会使防毒软体停止作用并且限制系统的连线能力,使得连最基本的求助都没办法,最后还是只能交给坊间的电脑公司处理,而最后的下场往往都是重灌系统了事。

    三、那装防毒软体的意义何在?
    笔者认为装防毒软体的意义在于:
     (一)能得到最立即的防护
      三、四年前还可以说只要遵守课堂中教导的:「正确的使用电脑习惯」就可以避免此类的问题,但现在已不如从前,因怪客已经将目标由大公司转移到入侵大型网站植入木马并且使浏览该网页的任何使用者都受到攻击。随机行无特定目的的攻击或许各位认为没有任何意义,但请注意,各位在各大网站输入的个人资料如果是真实的,当对方取得你的帐密时,那你的个人资料就这样外洩了

     (二)就算无法立即防护还是有机会
      毕竟软体是死的,软体要抓到新型的攻击方式还是得靠人为的更新。那万一在更新之前的这段空窗期中标了,那至少在更新之后还是有机会可以补救,至于伤害程度当然就看厂商的反应时间了。

    四、你是「相信」软体,还是「依赖」软体?
      或许各位都有遇到或是耳闻,防毒软体的误判率越来越高。先不要怪厂商没有把软体弄好,解毒没有、害死人一堆,要先想想为什么会这样?在以往防毒软体都半是透过已知的病毒资料库来撑起系统防护的重责大任,但资料库是有限的,但病毒是怪客点几下又变种的,每天那么多病毒产生,透过已知的病毒资料库根本没办法立即反应所有的威胁。因此各软体厂商尽力的为自家的软体研发新的技术,抢在病毒库还来不及更新之前就能防堵威胁,最具代表性的就是「启发式扫描」以及「主机未知防御系统」(简称HIPS),以下稍微谈谈这两个技术差异

    (一)启发式扫描:启发式扫描可以说是病毒库比对扫描的加强版,透过病毒库各病毒片段的特徵,加以重组比对以得知扫瞄物件是否为「可能」的威胁。但对于全新的威胁还是没有能力在第一时间做防护。

    (二)主机未知防御系统:有别与特徵码比对,HIPS采用了「动作侦测」的方式,让恶意程序在动作之前就能立即被软体侦测并且阻挡。但因为绝大多数的恶意程序使用的指令并非本来就是「恶意」的,这样说明可能有点复杂,就好比说一把菜刀拿去切菜是好的而且还会被赞美,但是拿去对着人不会受到夸奖还会被送去警察局。刚刚提到过了,软体是死的,它没办法主动判断这个指令是用在「好」的方面还是「坏」的方面。

    由上可以得知,没有任何一个技术能自行判断并完整阻挡所有的恶意程序或威胁,因此了解一套软体是很重要的。

    五、你真的会用防毒软体嬷?
      防毒软体不是装了就没事,上面已经提到很多次,软体是死的,当软体没办法帮你做决定的时候,就是你要做决定了,但是你能保证你做的决定都是正确的?这就要看你对软体有多少认知了,以下有个列表可以得知你对软体认识多少:
     (一)会手动更新病毒码(库)
     (二)当跳出讯息时知道软体想要表达什么
     (三)当跳出讯息时知道你应该怎么做
     (四)会对软体做个人化设定
     (五)会将你看到的威胁回报给你的或其他防毒软体

      如果你达到以上所有的条件,那恭喜你,你真的对你软体有一定认知。很多人对于软体的认知还停留在等级一或甚至不到的阶段,不认识软体,当软体要你做抉择的时候要怎么办?看到就砍?认为反正防毒软体跳什么讯息都是不好的?现今威胁越来越多,厂商能反应的时间越来越少,因此开发了上述两个技术把问题交还给使用者,上面已经提到过,当讯息为系统「可能」存在威胁,但实际上却是软体过于敏感导致误判,如果此时贸然决定,小则软体错误,大则系统崩溃,这能说是软体的错吗?

    六、你现在用的「商业」软体是花钱买的嬷?
      厂商愿意为了大环境去开发更好的技术给使用者的原因就是因为他们是「消费者」,或许厂商在其他合作上可能还会有利益,但是当你使用盗版软体时,背后付出的代价却是你想不到的。一个很简单,厂商因为你使用盗版软体没有钱赚还要提供更新伺服器给你更新病毒码;没有足够的收入便更不愿意花大把钱开发更好的技术,因为你还是用盗版软体,就算有更好的技术你也不会花钱买;没有更好的技术使用者当然就不会继续使用,反正你装的是盗版的又不是花钱买的。这样你使用盗版软体真得有佔到便宜嬷?没有。既然没有,又不想花钱,那何不转向免费软体的领域呢?不要再认为必须花钱请来的和尚比较会念经,因为你没有付他钱!

    七、结语:装防毒软体的意义在于你会用!
      最近笔者发现很多使用者相当迷信于坊间的防毒软体排行,认为前面几名的一定能带给使用者更好的防护。实际上并不然,因为此类的排名大都仅限于「病毒侦测」这份测试,却完全没有考虑到是否适合一般使用者使用。如果使用者不够了解软体那便可能因为判断错误而为自己带来更大的麻烦。因此选择一套适合自己需求的防毒软体是相当重要的一件事,而不是胡乱的盲从大众使用软体,因为软体是自己在使用,工具在你手上,要怎么做全看自己。