使用免費防毒軟體的風險(上)
很多人以為自己裝了防毒軟體之後,電腦就該是百毒不侵,可以抵擋所有的惡意侵害,這種想法的可笑程度,就跟腳踏車有上鎖就不會被偷一樣。這些人好像以為病毒永遠就那麼幾種,不曉得它們也是隨時求進步的不斷增加類型和變種,更何況現今威脅電腦安全的東西並不只限於病毒(外加的物理力量不在討論之列),更多的安全威脅其實是來自於其他型態的惡意程式。
所以,想讓自己的電腦免於惡意程式的危害,並非安裝防毒軟體就行,最好還要搭配諸如木馬偵測、反間諜軟體、防火牆......等安全軟體,而且要選擇功能夠強的產品,更新病毒碼和程式的頻率要夠高,加上別隨便玩來路不明的軟體、檔案和網站,如此大概就能把電腦遭受惡意程式危害的機率降到最低。
這麼麻煩喔?沒錯,這應該也是時代進步的象徵之一,這也促進了安全軟體的商機,各大軟體廠也越來越重視(連一向不做這一塊的微軟也跳下來,可以想見其商機之龐大),只是安全軟體的市場競爭已經相當激烈,目前市面上能看到的防毒軟體,其功能已經不再只是單純的防範病毒,新的產品趨勢是把防禦其他惡意程式的功能也加進來,諸如木馬偵測、反間諜、反惡意廣告、反垃圾郵件、反網頁惡意程式碼......,甚至是防火牆等,為的是提供使用者一個簡易而完整的方案,只要安裝一套防毒軟體就全部搞定,不需要安裝一大堆相關安全軟體(其實最早應該是為了產品區隔吧?),不過這樣的產品通常也不便宜,對於軟體支出節節升高的今日來說,還真有點吃不消。
在價格因素的影響下,相信很多人會跟在下一樣選擇免費而功能又不錯的防毒軟體來用,不但可以省下費用,也能得到一些基本的安全防護。不過,天下沒有白吃的大餐,在防毒軟體走上整合其他安全功能的趨勢下,這些免費的防毒軟體通常只能防範病毒,對於其他的惡意程式往往沒有防禦能力。要命的是,很多人的觀念不是還停留在「有裝就沒事」的階段,就是認為「既然防毒軟體的產品趨勢已經是整合多項功能了,這些免費版本的功能理所當然也是包山包海...」,偏偏它們真的只專注核心功能,沒有太多其他的東西。
有證據嗎?當然有,不然就是毀謗加危言聳聽啦!這裡就以目前比較受歡迎的Avira AntiVi(俗稱小紅傘)和avast! antivirus的免費版為例,了解一下到底有哪些地方值的注意。首先看看圖片(參考網址)
(圖片來源:Avira)
目前Avira AntiVir除了官網之外,另外還有一個所謂的免費版網站,上面的圖就是從免費版網站找出來的。從上面所列出的防護項目,大家就可以猜到這些是目前最常見的電腦安全威脅項目。有些項目的防護,老實說得要看使用者的電腦環境和用途才有派上用場的機會,不過紅框的部分,是我認為在當前網路環境下不能忽略的項目,也就是反間諜軟體的防護(Protection against spyware)、從本機收發電子郵件的防護(Special protection against email viruses (POP 3 and SMTP))、惡意廣告軟體的防護(Protection against annoying adware)、網頁防護,包括瀏覽、搜尋和下載(WebGuard to surf and download safely)。
假設一位朋友的安全軟體只安裝Avira AntiVir Personal這個免費版本,意味著他安裝某個應用軟體時,免費的小紅傘是無法掃瞄出其中含不含間諜和惡意廣告程式;從本機收發的電子郵件,肯定是無法在第一時間就把有毒信件做掉;瀏覽網頁時,它也不會掃瞄網頁內的惡意程式碼,更別提惡意的下載點了。所以用這個版本的朋友,是否代表不要嘗試新的軟體?電子郵件最好不要收?改用Webmail?Web沒有防護耶!沒去過的網頁最好不要逛?問題是有誰知道哪些網頁是真的沒有問題的?知名網站還是可能被駭而加入惡意程式碼啊!這樣的結果不就等於硬生生的降低電腦和網路的使用範圍?若使用這軟體的人看到這裡,也許會變的草木皆兵,網路的新創服務大概都不敢用了。(這裡也沒有IM軟體防護哦!同時有用Windows Live Messenger、Yahoo! Messenger、Skype的朋友也請小心!)
接下來看看官網付費版本的比較表,裡面也有一些有趣的訊息:
(圖片來源:Avira)
一樣只看專為家庭和在家工作者設計的版本,顯然多數的常見防護項目都有,部分版本多了一些不同的功能。值的注意的是,同樣是白金版(Avira AntiVir Premium),有些項目在免費版的比較表裡面卻沒有列出來,如AntiDrive-by、AntiBot等,其中到底有什麼玄機,恐怕只有廠商才知道。而專業版(Avira AntiVir Professional)內有個項目倒是引起我的注意,就是可在Linux底下運作。難道Linux也開始出現數量足以引人側目的惡意程式了?(待續)
作者曾開發多本資訊教材和數位內容,並擔任相關顧問工作,他的部落格有多篇IT軟硬體文章。
| 
| 
| 
| 
15.mry 於 2008/07/03 01:45 回應
無聊的文章爛標題: 使用免費防毒軟體的風險
你不使用防軟 你要用啥?
你是對免費有意見?
你要不就改個標題: 不使用整合型安全防護軟體的風險
嫌im裡面網頁有危險 你不會用防火牆擋掉喔
嫌免費防毒軟體不好 你是在推銷商業軟體嗎
嫌防軟沒web防護? 這東西avira本來就有了誰跟你說沒的
(HEUR/HTML.Malware)
文章中一堆奇怪的概念偷換: ”這樣的結果不就等於” 誰跟你說等於的 -.-
別在這誤導大家了
明明有些工作不是免費防軟的事 你硬要說是防軟的失責
真希望別再zdnet在看到這種文章了~ 真失望~ 又令人生氣~
14.常解毒的人 於 2008/05/24 21:17 回應
個人是用avast防毒搭配費爾的防火牆!完全免費,usb病毒、mail病毒通通擋下來至於Panda2008含防火牆版的個人覺得很不好用,灌完後開機、運作都變慢!記憶體要夠大,不然會瘋掉,況且掃毒能力也沒有nod32來的強!
13.avira 於 2008/05/14 16:30 回應
我想這個傢伙大概連avira定義何謂rootkit何謂virus都搞不清楚吧...12.fantasy 於 2008/05/12 20:52 回應
老實說,一些某些防毒軟體才能抓到的病毒個人非常懷疑是不是就是那些抓得到的防毒軟體團隊寫出來的
有沒有可能就是一些防毒軟體公司偷偷找人寫病毒
這樣才能讓他們的新版防毒軟體繼續熱賣?
大家覺得呢...
11.怪手 於 2008/05/10 08:13 回應
您說得沒錯,不過:師傅引進門,修行在個人。我的使用習慣很差,愛試用軟體,也用P2P,偶爾還會跑到色情網頁看看,也沒有中毒,倒是一些合法的知名軟體喜歡偷偷摸摸地稿一些小動作,未經使用者同意/授權,就私自傳資料回伺服器…
10.judge 於 2008/05/09 13:30 回應
防毒軟體各有專長吧?有些新病毒一出來的時候,大家也都沒辨法防護,要比較的,也許是病毒碼開發的速度 !
這點,在免費的,我想自然會比較慢一點 !
但是,平常使用習慣好一點,小心一些,中毒的機率自然會比較低。
9.路人 於 2008/05/07 20:21 回應
回應#5的文章這篇文章的內容很明顯的是以免費防毒VS付費的整合服務
就像7樓提的....文章內容 整合性才是重點
請注意....標題為"使用{免費}防毒軟體的風險"
他只用"免費的純防毒"和"付費整合服務"做比較....說明純防毒不足之處...
難道"付費的純防毒"就沒有使用"使用免費防毒軟體的風險"嗎
文章標題為" 使用"免費"防毒軟體的風險 "
卻用"單一防毒"去和"整合服務"做比較,基準點不同本來就不公平...這跟免不免費完全沒有關係
文章內容作者並不是比較"免費"和"付費"的差異...而是"單一"和"整合"的差異
而最後因此導出了"付費的整合服務比較好"
那我當然就可以用"免費的整合服務"來跟"付費的整合服務"做比較...是不是比較公平
也比較符合"免不免費"這件事
---------------------------------------------------------------------------
關於誤報問題...我必須要道歉一下
我這樣講有失偏頗....之前之所以會那樣說...那是我拿kaspersky長久以來的比較結果
(即使現在還是紅傘較高些)
小紅傘較高...比較敏感...而不是跟所有的antivir做比較
這是我的錯誤...必須道歉
8.hellouser 於 2008/05/07 17:58 回應
各位有沒有發現一件事,原來評價很高的掃毒軟體越到後面評價越低,難道是技術變差?其實並不是
最重要的原因是防毒這件事並沒有所謂的絕對標準,這也就是產生誤報的最大主因,舉個簡單例子有些網站會私自取得一些cookie資料,對於絕大多數的使用者並無關緊要,但對於部分使用者卻是惡意,也就是說這中間有些主觀意思存在,對於程式也是如此,一個Adware到底是惡意還是非惡意有時候很難用一套標準訂定.
這些問題導致
當一個防毒軟體越多人用,防毒軟體廠商越會受這些廣告廠商的抗議,而防毒軟體廠商很難決定該如何做,簡單來說如果做得太嚴緊誤判率一定高,不嚴緊掃描能力一定低,
對於一般EndUser當然希望通通掃掉問題最少,所以絕大多數小廠的防毒軟體廠商都會用最嚴謹的方式處理,反正對於個人使用者而言,誤判並沒有那麼重要,掃得到才是重點
但當防毒軟體廠商公司規模越來越大時,主要的市場會在企業用戶而非個人,而企業用戶不像個人用戶會反映問題的是IT人員,他們接受全體的User回應來回報給軟體廠商問題,即使User只有一位有問題,對於IT而言他們當然希望全部不要有問題最好.
而軟體廠商對的是IT,變成了剛好相反的解果,掃錯檔案比沒掃到嚴重.
這也是當防毒軟體越來越有名氣,用得人越多,掃描率會越來越差的主因,並不是技術能力變差,而是要考慮的更多,很難均衡.