主页 > 设备分享 >大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

2020-05-22
软体应用
  • 大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    又是新的一年开始,不免俗的各防毒厂商也推出更新、更强大的2012新版本。这一次我们蒐集各大名门防毒软体,进行一次全面性的介绍。并且在内文当中介绍了病毒种类、防毒引擎运作原理、权威防毒机构,以及聊聊一些对于

    防毒软体的错误期待以及小观念。希望各位读者在看完这一次特别企划以后,能够多理解病毒的威胁、资安的重要性,挑选自己适合的防毒软体。

    ■ 念你千遍不厌倦,我们为什幺需要防毒?

    要开始讨论为什幺需要防毒?不如这次我们换个角度来想,如果没有防毒,可能碰到什幺状况?

    ● 浏览器被莫名其妙的网站绑架

    浏览器被绑架几乎是电脑初心者最容易碰到的痛。上网习惯差一点,喜欢乱点连结;或是安装习惯差一点,只会按下一步的。如果没有警觉,很容易被恶意网站绑架。症状可能是首页遭到窜改、定时转向莫名网页,或三不五时跳出视窗炸弹。虽说没什幺立即危害,这些恶意程式目的大多也不是让你电脑瘫痪,但浏览器主导权不在手上,哪天被出卖了都不知道。运气好一点,修改掉无害的恶意首页也就是了;运气差一点,浏览器一开跑出一堆成人网站,实在是尴尬到不行。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 被莫名其妙的简体网页绑架也就罢了,要是被成人网站绑架可就尴尬啰……。

    ● 一家中毒万家香

    学校计中或是办公室电脑要是没有做好防护,十台有九台会中俗称「随身碟病毒」的恶意程式,剩下一台没中是因为还没被感染。传染方式依靠现今人手一支的随身碟,当带毒随身碟插入公用电脑时,病毒便会留在主机当中,继续感染下一个插入的倒楣随身碟。最后一传十、十传百,大家通通有奖。症状包括无法开启随身碟、档案关联遗失、重要资料被覆盖,甚至整支随身碟被格式化等等。当重要时刻必须使用随身碟内的档案时,却迟迟打不开实在是尴尬到不行。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 虽然自从微软在2011年更新当中关闭Autorun功能后,遭受恶意程式威胁的数量已大幅下降

    ,但还是不能掉以轻心。

    ● 最低品质 慢~吞~吞

    警觉性不够的使用者,很容易无意之间下载、接收某些恶意执行档,导致电脑受到感染。这些恶意程式伪装成一般使用者无法判断的处理程序,大幅佔用电脑使用率、无意义吃掉大量记忆体,使得电脑「顿呆」到令人想翻桌,Core i7跑得比P4还要慢,风扇又转得跟杀猪一样大声,最后只好自认倒楣给店家处理。跟爸妈要钱的时候被骂说不是才重灌过,怎幺又坏了?实在是尴尬到不行。

    ● MSN上到处借钱买点数卡

    社群网站以及各式通讯软体的盛行,MSN帐号遭人盗取,进行诈骗的案件可以说是层出不穷。资安观念不够的使用者(居然会有人把所有帐号密码通通放在一个没上锁的WORD档存放?),很容易遭有心人士植入木马,盗取帐号密码。结果MSN上面所有朋友都可能是受害者,每个人都有可能被冒名顶替的「你」诈骗现金、点数卡。更惨的是自己还浑然不觉,等到警察找上门了才知道事情大条,实在是尴尬到不行。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / MSN诈骗受影响的可不只个人,还有你的亲朋好友。

    ● 我的硬碟被格式化了?

    笔者朋友就发生过这种惨剧……。遥想从前强者我朋友很喜欢玩网路游戏,更喜欢找一些不遵守游戏规则的辅助软体(讲白话就是抓外挂啦!)。结果也不知道哪个恶作剧的缺德家伙,假外挂之名、行病毒之实。朋友正抱着期待的心情打开执行档,结果电脑就整台被格式化了……。

    好在那时对强者我朋友来说,电脑也不过是贵一点的电动,硬碟内没什幺重要资料,没有造成重大损失。可是对许多人来说电脑内的资料几乎是第二命脉,甚至是公司重要机密,是经不起任何差错的。而且就算不玩网路游戏、不抓外挂,恶意程式还是可能伪装成任何一个档案,趁使用者不注意点下的同时,悄悄对电脑系统进行破坏。等到发现的时早已叫天不应、叫地不灵,实在是尴尬到不行。

    ● 喔不!我的神装盗光光

    网路虚拟财产盗取是网路犯罪的一大宗。电脑使用年龄越短的网路使用者,通常较缺乏资安观念。而网路游戏(电玩)通常也是吸引许多使用者进入电脑的第一道门。就跟上一例一样,在缺乏判断力与经验的状况,上网乱抓一通的后果就是装备被人窃取一空。上线看着两袖清风实在是尴尬到不行。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 善用虚拟键盘可以防止恶意软体侧录

    正在看这本杂誌的您或许觉得不可思议,这些不是只要平常小心就可以避免的吗?但这边笔者反问,各位读者过去不正是经历过许久的「练功」才懂得这些观念的?如果提早了解、提早预防,是不是可以少走一些冤枉路?过去网路不普及还可以故步自封,但现在网路环境与使用环境早已不同以往,强调终生学习、降低数位落差的「高龄化」使用族群;以及从小就开始接触数位世界的「低龄化」使用族群,这两者比例逐年升高。当人人都能够、而且无法避免接触这宽广的天地时,资安、防毒观念能不早点建立吗?

    观念是慢慢培养起来的,没有人刚接触电脑就懂得保护自己的资讯安全,有套防毒软体从旁辅助可以减少许多意外的发生。各位「好人」一定也碰过某些使用者讲也讲不听,这次重灌,下次一样中毒给你看的情形,这时不如帮他安装一套防毒软体卡实在。而老手也别认为自己功力够了就掉以轻心,相信「自体防毒」就足够而不使用防毒软体,灾害往往出现在最疏忽的那一刻。平时不防备,吃亏的还是自己。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 若有一套适合的防毒软体从旁辅助,对新手来说可以少走许多冤枉路。

    ■ 防毒防毒,是防什幺毒?

    网路上恶意程式千奇百怪,「病毒」其实只是一种粗略的统称,凡是任何恶意、广告程式,脱离使用者自主控制的程式,几乎都能以「电脑病毒」称呼之。防毒软体最主要之目的,便是防範电脑病毒入侵电脑主机,影响系统稳定与资安防护。防毒软体在扫到病毒码之后通常会告知使用者,是中了哪种类型的病毒?这边就教导读者认识认识几种常见的电脑病毒:

    ● 病毒(Virus)

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    「病毒」其实是有一个明确定义的,病毒本身体积并不大,它运用「複製」自身程式码,甚至是进行变种的方式,再「寄生」(也就是感染)在正常档案之内,改写原始程式码,使之成为病毒带原(宿主)。并在潜伏期之内感染更多的档案,静待使用者开启受感染档案,或是触发特定反应机制之后(譬如特定日期),一举爆发,达到破坏系统稳定性的目的。由于行为模式类似自然生态中之病毒,因此以电脑病毒称呼之。

    ● 蠕虫(Worm)

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    蠕虫则跟病毒相当类似,程式码能够进行自我複製。但是它不需要「宿主」寄生,才能进行破坏的目的,而且主要攻击对象并不在电脑本机端,而是整个网路资源。蠕虫首先大量自我複製,接着透过网路(无论、内外网)进行分散式阻断服务攻击(Distributed Denial of Service,DDoS),大量且密集地向外送出无意义封包,降低电脑、网路执行效率,最后瘫痪整个网路环境。

    ● 木马(Trojan Horse)

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    网路游戏的兴起,特洛伊木马或许是最广为人知的病毒了。木马无法自我複製,也无法自我传播。其目的不在于破坏系统,而是隐藏在看似正常的软体当中,待使用者下载至电脑之后,暗地里打开系统后门、通讯埠(Port)。让电脑内部所有资讯,赤裸裸的展示在有心人士面前,使用者却完全不知不觉。木马可以说是一种远端控制程式,差别在它是隐蔽性、偷偷来的,哪天资料被人偷光了,使用者还自以为在安全的象牙塔内窃笑。

    ● 网路钓鱼(Phishing)

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    实际上网路钓鱼并不算是「程式码」,而是一种卑劣的「行为」。有心人士透过大量散发垃圾邮件(洒鱼饵)的方式,引导受害者这条笨鱼进入网址、介面与外观与真实网站令人难以分别的假冒网站,再以确认个资或是资讯安全之类假名义,诱导受害者输入个人资料(信用卡密码、身分证字号……等等),达到窃取个资之目的。

    ● 广告(Adware)

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    广告软体顾名思义,是为系统定时跳出广告视窗,或是依附浏览器页面跳出广告横幅,以广泛告知特定讯息为其目的。虽然多半目的不在破坏系统稳定性,但不管其出发点为何,未经许可在背地里执行、佔用资源,依旧令人有受到侵犯的感觉。更何况广告软体通常还会绑着「间谍软体」(Spyware),间谍软体暗地里蒐集使用者个资,诸如平日浏览的网站、用户名称、密码,甚至是更多的机密资讯,再上传给有心人士,让使用者隐私蕩然无存。

    ● 殭尸网路(BOTNET)

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    殭尸网路是由网路环境当中,受到机器人病毒(BOT)感染的每一台殭尸电脑所组成。受感染电脑平日没有异状,但其实背地里已被远端监控,一旦收到来自主机的指令,数量庞大(数十万甚至数百万)的殭尸电脑军队,便会联合发动分散式阻断服务攻击,瘫痪受攻击对象(例如政府组织、企业)。殭尸网路影响之大甚至可至国家层级。FBI估计,单就美国企业组织而言,每年因殭尸网路所导致的损失就高达约500亿美元。

    不知道各位是否有注意到?上述各种恶意软体与网路的关係已经密不可分?现在人类生活文化已经无法脱离网路,同样的,也无法不被病毒威胁所笼罩。因此,从小培养资讯素养、养成良好的上网习惯,以及配合防毒软体的辅助,才可能在一波一波的资安威胁之下全身而退。


    ■ 防毒软体是怎幺个抓出病毒法?

    扫毒方式说穿了也没什幺稀奇,防毒引擎透过病毒码,一一比对系统档案的原始码之中,是否遭受病毒感染,抑或根本就是个大病毒。若有,便交给使用者决定是要隔离、删除或是解毒。各家防毒软体都有一套自己的资料库,蒐集了全球各地的病毒码,透过全世界的力量共同建筑一道堡垒。使用者只要定期透过伺服器更新资料库,保持防毒引擎有最新的病毒名单,便可以有效防止病毒的入侵。

    那如果有新病毒,但是资料库内没有怎幺办?这就要依靠另外一种手段──行为模式侦测。大致上病毒不脱上述说的几种(病毒、蠕虫……等等),因此其表现出的动作、行为也大致上是可以预测的。譬如一个正常的程式就不会暗地里自我複製,而且改写别人的程式码,也不会偷偷打开系统通讯埠或是偷偷上传个资。因此虽然防毒引擎认不得它的病毒码,仍然可以依照表现出的行为,判断是否为病毒。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 防毒软体从正常的程式码当中搜寻是否隐藏着病毒

    ■ 又是怎幺个防护法以保障系统安全?

    再来我们以大方向来看,防毒软体的主要功能有二──即时监控以及全系统扫描。即时监控便是防毒引擎常驻于系统记忆体之中,对记忆体内暂存(因为系统运作的动态资料都会先经过记忆体)的每一份数据,依据资料库当中的病毒码进行扫描以及比对,一旦发现病毒,便可以在它危害系统以前率先档下。还有,也可以利用一些硬碟以及记忆体空间,模拟「使用者允许动作」的方式,对程式发出要求,再依据反应的行为模式判断是否为病毒,达成防护的目的。也由于监控是即时的缘故,势必佔用部分系统资源,因此一套防毒引擎好坏,便会直接影响到使用者的操作流畅度,对配备要求也不一而足,这就考验厂商的功力了。

    由于即时扫描只能处理使用者正在进行的动态数据,但如果系统内早已暗藏毒窟,即时扫描当然莫可奈何。因此我们还需要「全系统扫描」,也就是对系统内部的每一份数据、开机磁区,进行完整的病毒码、行为模式比对,找出潜伏系统内的病毒。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 安装完防毒软体,切记马上更新病毒码之后进行一次全机扫描。

    当然这只是一个大略方向,不然大家都做一样的东西,市面上防毒软体就不会这幺琳琅满目了。为了达成更高的扫描效率、更低的系统佔用,或是更全面仔细的地毯式扫毒,各家都会有一些特别的技术或是卖点,才能在这片市场抢下一席之地。譬如ESET的启发式技术、卡巴斯基的沙盒技术、PC-cillin的云端防护。至于实不实用或是需不需要?这就要配合各位使用者的习惯了。

    ■ 付费是否更胜免费?

    到底一套防毒软体需不需要付费购买?免费软体是不是很烂?一直是很多人的疑问。我们这边就以知名的免费防毒软体──小红伞Avira作为举例,让我们来看看它的差异。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 只要搞清楚自己的需求,其实免费版不会比较差。

    各位读者看出来了吗?免费和付费差别只有功能上的多寡,而不是其他诸如扫描效率、扫毒引擎等等核心面的差异,更没有「免费版病毒码更新比较慢」这种毫无根据的说法。无论免费还是付费,最基本防护功能其实别无二致。厂商之所以推出免费版当然不是佛心,是因为要先抢市佔率,一旦抢下免费用户的基本盘,等未来某天使用者需要进阶功能,而且转换新介面意愿较低时,同一间厂商的付费版本自然是不二选择。也就是说,如果哪间厂商真的有胆在免费版先自断手脚,阉割基本防护功能,那肯定是先被使用者骂到翻过去,名声都烂掉了谁还会考虑付费版本呢?因此先靠免费版留住忠实用户,其实是一套相当高明的策略。

    那消费者到底要选免费好还是付费好呢?其实就跟买作业系统、买OFFICE一样,依照使用需求购买版本。有需要特定功能当然要买最高的旗舰版,觉得免费版就够用的, 不如省省荷包也符合经济效益。毕竟防毒软体不是尚方宝剑,再强大也要配合使用习惯才能发挥完整防护。

    若担心付费买了不合用也没关係,各家防毒厂商都有从入门到进阶,提供为期一个月的试用版,功能也毫无保留、完整开放,提供给犹豫不定的使用者免费试用。透过相互比较,找出最适合自己的使用方案。

    ■ 从权威机构看评比

    如果要评断一套防毒软体的好坏,我们就不可不提到「Virus Bulletin」以及「AV-Comparatives」,这两个全球公认立场公正、具有相当参考价值的防毒软体评测组织。使用者也可以看到各大防毒软体的外壳包装,都会拿出这两个组织所颁发的奖项以彰显功绩。但是这奖项背后到底是什幺意思?又是怎幺测试、怎幺评断的?还是得稍微有点概念,挑选时才不会迷失在一堆奖项之中。

    ● Virus Bulletin

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 图说

    「Virus Bulletin」病毒测试中心来自英国,为一非商业性组织,因此可以保持独立立场,不受任何非技术性因素所影响,以维持测试结果的公正性。测试来源从另一世界组织「Wild List」(全球最大病毒资料库,里面收录了全球两个地区以上,有实际感染案件,或是病毒报告的病毒)当中,提取部分病毒样本进行测试。而测试时间在每一年当中的偶数月份进行,一共六次。

    测试流程非常简单,在测试当天Virus Bulletin会将所有收纳测试的防毒软体更新至最新病毒码,接着拔掉网路,在封闭环境之下扫描测试硬碟(硬碟里头里头不但包含了病毒,也包含正常的系统档案)。检测受测防毒软体在预设模式之下,是否能百分之百抓出所有来自Wild List的病毒(扫描率100%),同时还不能误判正常的档案(失误率0%)。测试结果一翻两瞪眼,若能通过,恭喜获颁「VB100」奖章。若不行,只好摸摸鼻子两个月后再来。中间没有任何分数,也没有任何可以妥协的空间,而最后测试结果也将放在官方网站上供所有使用者参考。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 看到这个VB100奖章,也要了解它背后的测试喔!

    但,这种测试方法似乎已经无法应付时代的潮流。根据趋势科技统计,全球每小时新产生两千多支病毒在网路上乱窜,以VB100所採用旧有病毒的扫描测试结果,是否真能反映出一款防毒软体的好坏,是有待商榷的。而且VB100对其它恶意威胁,譬如网路钓鱼、垃圾邮件、殭尸网路都无法进行检测,而且也无法检测一套软体对于新型态变种病毒的应对能力。因此对于瞬息万变的网路世界来说,VB100似乎的确不足以为防毒软体背书?但Virus Bulletin表示,VB100测试意义在于评断一套防毒软体能否有最最最基本的防护能力。因为电脑病毒是一件很严肃,也很严重的事,如果连旧有病毒都不能做出正确判断,那一套防毒的价值又到底在哪里?

    两造双方都很有道理,VB100虽然的确不够全面,但绝不能忽视它的测试意义,或说它的测试没有参考价值,但也不应该把它奉为购买的唯一圭臬,因此我们有必要其它测试辅佐,于是我们需要AV-Comparatives。

    ● AV-Comparatives

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    VB100口水战吵翻天,来自奥地利,同样为非商业性组织的AV-Comparatives,测试上便显得多元化许多。测试重点不只在病毒的检测率,还包括病毒清理测试、系统效能影响、网页防钓鱼等等。可以说,AV-Comparatives更贴近一般使用者使用情境,在现在充斥网路威胁的系统环境之中,显然参考价值是大为提高了。

    AV-Comparatives每一季(三个月)进行一次病毒检测:二月以及八月进行手动病毒测试,收集前三个月中有实际感染案例的病毒,建立一组测试病毒库,再检测受测防毒软体对于这病毒库的侦测能力以及误报率;而五月以及十一月则进行回溯测试,测试方法是从测试月份的前三个月起,停止更新防毒软体病毒码资料库,直到三个月后再用这段时间所收集的病毒样本进行测试,考验防毒软体对于这些未知病毒的侦测能力及误报率。

    另外还有进行性能测试,透过複製、压缩/解压缩、转档、下载、安装/移除程式、启动应用程式以及PC Mark的方式,考验防毒软体对于系统整体性能的影响。透过未安装前的测试成绩,分别给予不同分数评价。

    而其他更多元的测试以及所有测试结果,通通放在官方网站上供使用者下载参考,而且好消息是官方网站以及测试结果都有中文版供参考,虽然可惜了点是简体中文,不过聊胜于无啰!每一项测试(病毒、回溯、性能以及其他)都是独立评分,将受测软体区分为最佳(ADVANCDE+)、优秀(ADVANCED)、标準(STANDARD)三个层级。当然也会有产品什幺奖都拿不到,只拿了一个很囧的「通过」(TESTED)。

    防毒奖章何其多,但就跟买股票一样,一时高峰不能代表未来的稳健,防毒软体一时的奖章也不能代表它到底好或是不好,应该看近年来的走势发展,才能看出这一路走来,是否有稳定的防毒能力。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 这份名单是2011年八月的病毒测试,也就是去年进行

    的最后一次病毒扫描测试。

    ■ 需要釐清的小观念

    每一套软体都一样,都要多加摸索、多加了解,才能发挥最大的功能。这边我们就聊聊关于安装防毒软体以前,你不可不知道的小观念。

    ● 防毒软体很吃资源?

    很多人不安装防毒软体的原因之一,就是害怕拖累整台电脑效能。其实这点多虑了,以现在一万块左右的文书机来说,低阶CPU加上4GB记忆体,要拨出一小部分运算能力给防毒软体在背景运用已经绰绰有余了。就算不是新电脑,硬体设备不够好,大部分防毒软体也会动态调整CPU与记忆体佔用率,务必以不干扰使用为优先(但也别边扫描边操作电脑再来抱怨很慢,这一定顿的嘛)。话虽如此,硬体配备还是不能太老旧,譬如XP加512MB记忆体,无论哪一套防毒软体应该都很难顺畅……。

    但这边也必须说,防毒软体要完全不影响到效能几乎是不可能的事情。防毒软体必须即时监控档案,否则如何有效防止病毒入侵?要如何达到使用流畅却又兼顾即时防护,这就考验厂商的引擎好坏了。一滴滴的效能折损(况且也不是无意义大量佔用)换来安心防护,怎幺想还是值得。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 虽然说现在防毒软体几乎都很轻巧,但系统也千万别太老旧。

    ● 会误删正常档案?

    另外一个常被抱怨的点,就是嫌防毒软体很「笨」,都会误删正常档案。这边必须澄清,防毒软体并不会擅自将档案给「删除」。若侦测到恶意威胁,防毒只会第一线档下恶意行为,并且切断恶意软体的控制权,接着询问使用者进一步动作(删除或是解毒),或是先行放到隔离区当中。不会出现未经使用者许可,自行判断删除档案的行为。就算真的会自行删除,那幺也是在设定当中,使用者所同意交予的权限。因此使用前看看说明书,摸清防毒软体的设定是很重要的。
    防毒软体误判在所难免,重点是使用者要清楚防毒软体到底在做什幺?而不是傻傻的防毒软体跳出讯息,想都没想OK就按下去,事后才在抱怨防毒软体怎幺这幺笨。当然,也有可能你以为百分之百安全的软体,其实早就……。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 扫描到恶意档案通常都会询问使用者后续动作,

    使用者可千万看清楚了再删除。

    ● 防毒软体为什幺只能装一个?

    防毒软体是一个取得系统高度优先权的软体,否则它无法管理作业系统执行的任何程式。也就是说,如果使用者装上第二套,甚至更多套防毒软体,这些防毒软体就会互相认为对方意图取得系统权限,有恶意软体之嫌(因为正常软体不会这幺做)。后果轻则出现莫名其妙小问题,重则空耗系统资源、不开机,总之百害而无一利。所以电脑安装一套防毒软体就够了,切莫听信谗言以为更多防毒软体可以达到互补功能……。

    ● 线上防毒够用吗?

    许多厂商为了广开知名度,都会在官网设置一个「线上防毒」专区,标榜最新的病毒码以及免安装、完全不佔用系统空间。其实这些广告词都没有错,线上防毒功能的确提供了最新的病毒码以及极致轻巧的优点,使用者只需要透过导引,背景载入小小的扫毒引擎,就可以揪出系统当中的恶意软体。

    但有一个问题是,线上扫毒只能把潜伏在系统当中的恶意软体揪出来,而无法第一线就把危害档下,当然什幺启发式防毒、防钓鱼就更不用说了。因此充其量只能说是「扫毒」软体,而无法真正的帮你「防毒」。当资料都被有心人士看光、危害也已经造成,人都死了才把病源揪出来似乎已经于事无补……。

    当然,够不够用这问题还是看个人。平时上网习惯良好,不乱点连结,或是打定骇客看不上我,看上了也没机密好偷,那幺定时上网扫毒一下也不是不行。但要是心理毛毛的,不如装个免费版,求心安吧。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 线上扫毒只能「清理」而无法「防护」

    ● 所谓「防毒软体」与「网路安全套装」?

    由于网路频宽的快速提昇,网路威胁也益发严重,因此除了「防毒软体」以外,近年来厂商纷纷推出针对「Internet Security」的版本,对网路安全更加强化,譬如说多了防火墙、防止骇客、殭尸网路之类的功能。既然如此,现代电脑可以说没有一台不是网路的一份子,那是不是选择网路安全套装比较好?其实不一定,「防毒软体」与「网路安全套装」之间并没有一个明确的定义,还是由各家厂商自由心证。即使称作「防毒软体」,依然有部分网路防护功能,使用者通常可以把网路安全套装看做是更完整、更多功能的版本。所以挑选上,还是以自己需求为主啰!

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 网路安全套装可以看做是针对网路安全强化的进阶版本

    ■ 防毒软体怎幺挑?

    对一般使用者来说,选购防毒软体最在意的莫过于「检测率」了,能不能确实找出病毒,甚至是找出别人找不到的病毒才是关心的重点,因此检测率很容易成为评断一套防毒软体好坏的方式。但,防毒软体毕竟不像显示卡,没有Benchmark评断检测率的好坏,而且防毒软体也不是光看检测率就可以判断优劣的。诸如使用介面、防毒引擎、病毒码资料库才是比较重点。

    但引擎以及资料库毕竟外人难以得知,也无从比较。因此挑选上,应该以使用介面为主,先试用看顺不顺手,容易上手才越容易发挥;评比等级为辅,参考看看就好,叫得出名字的厂商,防护功能都相当完备且齐全,没有谁一定比谁好这种事。最后再从个人需求与使用习惯,挑选适合的版本。而且厂商都大方推出30天免费试用了,各位就大方利用资源吧!

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    图 / 通常厂商为了达到推广的目的,各种版本都可以大方试用!

    ■ 市面上的防毒软体

    这一次,我们蒐集了市面上喊得出名字,而且有正体中文的防毒软体,总计十二套。并且小小测试了一下资源佔用量、扫描效率,以及笔者主观的介面亲和度。测试成绩不能代表一套防毒软体的好坏,毕竟防毒引擎互异,各家技术也不一,而且系统不同连带影响资源佔用量,因此各位参考参考就好。

    另外,我们不做最后成绩高低的评比,而是把这份责任丢给各位读者,希望读者能够好好试用之后,找出适合自己的防毒软体啰(题外话,一套试用一个月,都超过一年了耶?)!最后,千万记得一句话:「使用者才是最大的病毒」,养成良好使用习惯才是最重要的喔!
     

    电脑DIY测试平台

    处理器

    Intel Core i7-980X

    主机板

    ASRock X58 Extreme3

    显示卡

    Sapphire HD 6970 GDDR5 2GB

    记忆体

    Kingston HyperX DDR3-1600 2GB×3

    主要硬碟

    Kingston HyperX 256GB

    作业系统

    Windows 7 Ultimate SP1 64-bit

    电源供应器

    HIGH POWER 1000W 80PLUS金牌


    ■ Avast! Internet Security 6

    提到免费防毒,玩家一定知道「双A」──Avira以及Avast!这边大力讚赏Avast的使用者介面,简单直觉极具亲和力、操作反应流畅、背景防护佔用资源低,对于不懂电脑的人也能轻易上手。而且提供游戏模式选项,防止忽然跑出讯息而中断游戏节奏。

    在免费版下放了AutoSandbox沙盒技术是一大好消息,能够将恶意程式放到软体虚拟出的系统中执行。还有一个独家SafeZone技术,虚拟出一个全新桌面,在虚拟桌面执行的任何程式将不会被任何第三方软体侦测(譬如间谍软体、远端监控),适合网路银行或是线上购物这种需要输入敏感资料的场合。WebRep社群评价系统,透过全球使用者的力量为网站进行评等,进一步防止预防使用者连结至恶意网站。另外也附上了防火墙功能。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑 

    介面亲和度:四颗半

    安装容量

    350MB

    待机记忆体佔用量

    约14MB

    扫描程序记忆体佔用量

    约16MB

    完整扫描记忆体佔用量

    约1.2GB

    完整扫描CPU使用率

    约8~12%

    完整扫描时间

    285秒

    扫描档案数量

    158403个

    档案扫描效率

    555个/s

    代理厂商 棋胜科技有限公司
    网  址 avast.tw
    联络电话 (02)2705-8825
    建议售价 NT$1,550(一机一年)
    NT$3,100(一机三年)
    NT$4,340(三机三年)
    更多版本:Free Antivirus 6(免费家用版)、Pro Antivirus 6(全能杀毒版)

    ■ Avira Internet Security 2012

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    「双A」之一的Avira小红伞能在大众市场受到广大欢迎,不只是因为它的轻巧不占空间、省资源,友善的操作介面也是一大原因,不用繁杂设定以及学习便可马上上手。其操作介面、病毒码更新快速,就连知名部落客「阿荣」也是小红伞爱用者。若非得鸡蛋里挑骨头,就是免费版会定时跳出广告视窗,略嫌不便。

    Internet Security版提供了免费版以及防毒版没有的防火墙功能,还多了Backup System保护重要资料以及档案、Child Protection可设定家中儿童可见内容和上网时间之安全限制、AntiBot防止殭尸软体狭持系统。AntiSpam在使用者看到之前即可清除垃圾邮件和欺诈邮件。另外也有Game Mode选项,保持游戏进行之顺畅不被通知讯息中断。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑 

    介面亲和度:四颗半

    安装容量

    168MB

    待机记忆体佔用量

    约20MB

    扫描程序记忆体佔用量

    约150MB

    完整扫描记忆体佔用量

    约1.4GB

    完整扫描CPU使用率

    约6~8%

    完整扫描时间

    299秒

    扫描档案数量

    137434个

    档案扫描效率

    459个/s

    代理厂商 吉瑞科技有限公司
    网  址 联络电话 (02)2365-0238
    建议售价 NT$2,100(一机一年)
     NT$2,880(三机一年)
    更多版本:Antivirus Pro 2012(病毒防护专业版)、Internet Security 2012(网路安全版)

    ■ Dr.Web 大蜘蛛 网路安全大师 7.0

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    Dr.Web大蜘蛛来自俄国,最特别的是操作介面完全捨弃中控台,使用者只需依赖桌面右下角小图示便可辨别防护状态。整体资源佔用率非常良好,不影响系统操作流畅度。不过优点却也是缺点,进行细部设定或是观看扫描报告时,需要一直点选右下角,而且少了中控台的方式对许多人操作习惯来说,可能需要一段时间适应。有趣的是,Dr.Web打定扫描时既然会影响使用者操作速度,不如发挥到极致,多核心CPU使用率全数冲到100%,力求快速、完整的扫描完毕。

    拥有独家脱壳技术FLY-CODE,能够为某些未知的加壳档案进行脱壳,以判断档案内是否包含了恶意程式码。Origins Tracing则是用以侦测档案中可疑的程式码。这项技术有效地降低病毒码大小,同时提高智慧型启发式分析的準确性。虽然档案轻巧,依然提供了防火墙的功能,帮助抵挡有心人士入侵。现在购买还附赠手机版大蜘蛛防毒软体。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    介面亲和度:三颗半

    安装容量

    49MB

    待机记忆体佔用量

    约7MB

    扫描程序记忆体佔用量

    约8MB

    完整扫描记忆体佔用量

    约1.2GB

    完整扫描CPU使用率

    100%

    完整扫描时间

    325秒

    扫描档案数量

    184724个

    档案扫描效率

    568个/s

    代理厂商 吉瑞科技股份有限公司
    网  址 联络电话 (02)2345-7773
    建议售价 NT$1,300(一机一年)
    更多版本:大蜘蛛 防毒大师 7.0


    ■ ESET Smart Security 5

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    从安装开始便令人感觉到ESET安全套装的轻巧与快速,速度简直快到令笔者喷茶。拜优良的防毒引擎之赐,佔用资源之轻盈相当令人印象深刻,不只背景运作时令人感觉不到存在,全系统扫描也不会有明显的迟滞感。介面配色舒服,操作起来非常直觉易用。

    轻巧的另外一面容易令人有过于简单、不够全面的联想,ESET Smart Security 5.0提供独家自豪的「HIPS」主机入侵预防系统,HIPS利用进阶行为分析,加上网路过滤侦测,严格监视执行中的程序、档案以及登录机码,再透过与使用者互动的智能学习,主动封锁以及阻止恶意威胁。另外,为了避免有些档案不一定怀抱恶意,却可能对系统造成不良影响,因此ESET Live Grid云端侦测技术利用全球每位使用者的操作经验,查看处理程序与档案声誉,并且表示风险层级,进一步保障系统稳定。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    介面亲和度:四颗半

    安装容量

    80MB

    待机记忆体佔用量

    约7MB

    扫描程序记忆体佔用量

    约8MB

    完整扫描记忆体佔用量

    约1.2GB

    完整扫描CPU使用率

    约8~12%

    完整扫描时间

    579秒

    扫描档案数量

    127363个

    档案扫描效率

    219个/s

    代理厂商 台湾二版有限公司
    网  址 联络电话 (02)7722-6899
    建议售价 NT$1,280(一机一年)
    更多版本:NOD32 Antivirus 5

    ■ G DATA InternetSecurity 2012

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    G DATA双重扫描技术结合了来自Avast以及Bitdefender的防毒引擎,互相搭配以提高病毒侦测率以及误判率。即使运用双引擎即时监控,背景运作时的资源佔用率却相当令人讚赏,几乎达到令人无感的存在。操作介面非常人性化,直觉易懂,左下角还有系统资源状态方便判读。值得一提的是,全系统扫描时的CPU使用率60~80%乍看之下很高,其实是因为它能够完整利用多核心处理效能,达到高速扫描的效果,相较之下它家防毒CPU使用率虽低,其实对于多核心支援度并没有如此理想(当然也有可能是为了节省资源才如此)。

    G DATA拥有可靠的双向防火墙,管控每一个外来以及上传的资料,防止恶意软体入侵,也防止间谍软体背景上传资料。除了InternetSecurity版本以外还有进阶的TotalCare版,提供资料备份、还原,以及系统优化功能。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    介面亲和度:四颗

    安装容量

    41MB

    待机记忆体佔用量

    约9MB

    扫描程序记忆体佔用量

    约15MB

    完整扫描记忆体佔用量

    约1.9GB

    完整扫描CPU使用率

    约60~80%

    完整扫描时间

    102秒

    扫描档案数量

    82219个

    档案扫描效率

    806个/s

    代理厂商 俊端科技股份有限公司
    网  址 联络电话 (02)2771-0463
    建议售价 NT$790(一机一年)
    NT$1,490(一机三年)
    NT$2,290(三机三年)
    NT$4,490(五机三年)
    更多版本:AntiVirus 2012(防毒软体)、TotalCare 2012(资料安全套装)


    ■ Kaspersky Internet Security 2012

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    在国内颇具知名度的卡巴斯基,在2012版的介面可以说彻底进行了翻新,介面下方以乾净俐落的大型图示取代树状图显示,不但可以透过滑鼠左右移动,也可以选择一次展开,操作概念看起来像是为了往后的移动装置做好了準备。熟悉旧版介面的使用者无需担心适应不良,新介面非常直觉顺手,细部设定与功能与旧版大同小异,十分容易转换上手,还更加的轻盈。

    跟着云端风潮,卡巴斯基在2012版本也跟着主打云端防护,称为KSN(Kaspersky Security Network),同样集结了广大社群的力量为每一份档案进行威胁评比、信赖等级。使用者只要在可疑档案上按右键查看,透过档案特徵,便可以向KSN查询是否曾被其他使用者回报为可疑档案。而且透过云端技术与启发侦测互相结合,更能防範恶意威胁透过可疑邮件与档案入侵,强化防御能力。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    介面亲和度:四颗

    安装容量

    143MB

    待机记忆体佔用量

    约25MB

    扫描程序记忆体佔用量

    约40MB

    完整扫描记忆体佔用量

    约1.3GB

    完整扫描CPU使用率

    约8~12%

    完整扫描时间

    246秒

    扫描档案数量

    127364个

    档案扫描效率

    517个/s

    代理厂商 展碁股份有限公司
    网  址 联络电话 (02)2371-6000
    建议售价 NT$8,888(含税)
    更多版本:Anti-Virus 2012(防毒软体)

    ■ McAfee Total Protection 2012

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    拜套装电脑之赐,McAfee在国内知名度也相当高,新版2012操作介面看起来和过去2011版本差别不大(也几乎跟2010一样了),资源佔用同样轻巧。只可惜同样有着介面不够直觉,而且编排与字体不够美观的小缺点,对新接触的使用者来说需要一点习惯时间才能上手。

    考量到很多使用者是电脑出问题了才寻求防毒软体的保护,McAfee提供预先安装扫毒功能,安装途中系统就会预先对系统进行一次快速扫描,并且移除病毒。有鉴于家庭无线网路兴起,McAfee还有提供无线网路保护功能,监看无线网路活动,防止有心人士窃取资料。另外也提供了2GB线上备份空间,并且提供密码保护,使用者随时都可以视需要进行档案还原。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    介面亲和度:三颗

    安装容量

    280MB

    待机记忆体佔用量

    约17MB

    扫描程序记忆体佔用量

    约20MB

    完整扫描记忆体佔用量

    约1.6GB

    完整扫描CPU使用率

    约8~10%

    完整扫描时间

    194秒

    扫描档案数量

    102634个

    档案扫描效率

    529个/s

    厂商名称 McAfee
    网  址 联络电话 (03)216-0068
    建议售价 NT$2,890(一机一年)
    NT$4,790(一机三年)
    更多版本:Antivirus Pro 2012(钛金版)、InternetSecurity 2012(铂金版)

     ■ PC-Cillin 2012 云端版

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    主打云端防毒的PC-Cillin完全不用进行本机端病毒码更新,只储存了20%的重要危险病毒码在本机端,而另外80%则是透过连线到云端资料库的方式为电脑进行防护,达到重点防护却又不吃资源的程度。虽然病毒码不用进行更新,但软体是可以免费进行升级的,每一次更新都是更优异的扫毒效率以及资源佔用,对旧版本使用者是一大好消息!操作介面相当美观,使用者还能自行更换面板。

    PC-Cillin 2012全新搭载「社群网路防护」,以不同颜色灯号标示社群网站上的超连结网址,帮助使用者判断网址安全性。另外有一个相当实用的私密资料保全功能,只要预先设定受防护私密资料(譬如身分证字号、信用卡号、游戏帐号),程式便能够自动监控侦测所有网页、邮件、即时通讯软体,防止在未经使用者的同意下传送出去。

    大家都有50咩,防毒準备好了没?防毒防骇 百家争鸣电脑

    介面亲和度:三颗半

    安装容量

    497MB

    待机记忆体佔用量

    约32MB

    扫描程序记忆体佔用量

    约34MB

    完整扫描记忆体佔用量

    约1.4GB

    完整扫描CPU使用率

    约16~20%

    完整扫描时间

    227秒

    扫描档案数量

    65820个

    档案扫描效率

    289个/s

    厂商名称 趋势科技股份有限公司
    /tw/home
    联络电话 (02)2378-9666
    建议售价 NT$1,990(三机一年)
    NT$2,990(三机二年)

  • 相关文章推荐