使用免費防毒軟體的風險(下)

| | | | |

    

看完了小紅傘，接著來看看avast! antivirus的官方比較表（以免有人說專挑某家的毛病）：

(點小圖可見官網原比較表)

從這個比較表來看，免費版本在防護項目上似乎相當周全（有IM軟體的防護功能喔！），不過有二個項目卻值得使用者注意，一個就是沒有主動更新（PUSH updates），也就是說使用者必須時時記得要手動更新，否則遇到新型態或變種的惡意程式，有可能因為沒有最新的病毒碼而達不到防護的效果；另一個則是對於網頁經常會加的描述語言區塊不加以防護（Script Blocker）。嗯，目前的網頁，沒使用Script的還真不多（我個人認為根本沒有），瀏覽網頁會遭到毒手的風險，說真的，在離不開網路的現在應該可以算蠻高的。

所以，當朋友跟我說他們學校的資管告訴他們，學校已經安裝功能強大的小紅傘免費版，防禦已經很夠了，我當下衝口而出：「從學校帶回家的檔案常常有惡意程式吧？」朋友立刻驚訝的說：「對呀！你怎麼知道？家裡的電腦常常就是被學校的檔案感染的！」其實答案很簡單，人家的官網已經清楚告知啦！

在此，我並沒有要責難這些提供免費防毒的廠商或團體，相反的，他們的免費版本能普受肯定，表示性能很優秀，對一些買不起太多軟體的弱勢團體而言，真的蠻有幫助的（號稱功能完整的商業版防毒軟體並不便宜），起碼也能讓這些朋友建立一些電腦安全的基本概念，至於其他不在防護範圍的安全威脅，其實還是能找到對應的免費安全軟體，例如防禦間諜軟體的Spyware Terminator等，使用者可以藉由多個免費安全軟體的搭配，架構出足夠安全的電腦使用環境。（只是要小心軟體互相衝突的問題...）

倒是這個因軟體功能而引發安全問題的源頭在哪呢？是廠商為了商業利益嗎？我認為是使用者本身的問題居多。在安全防禦方面，對於現存的威脅和可能的來源認識不足，以致於不知道安全防護的範圍應該有多周延。其次是很多人根本沒有看相關說明的習慣，在免費的吸引下，不管三七廿一就裝，也不管到底保護了自己什麼，只認為有裝就是有保障啦！（這還不包括使用授權的相關問題呢！）

最後別忘記，安全的威脅是動態的，方式、種類和型態是會不斷進化的，並非一成不變的只有那些。畢竟黑客的世界裡也存在著龐大的商業利益，只要有利可圖，他們就會設法找出新的破綻或方法搞破壞（被小紅傘專業版害到，我開始有點擔心Linux的安危了），當然，一樣在商業利益的引誘下，安全軟體這個電腦界的「國防」工業裡，自然也會不斷的推出新武器和新觀念，好提供給技術不足以和黑客抗衡的「善良」使用者。我們這些只會用，不會軟體技術的一般使用者，為了自己的資料安全著想，與時俱進的學習（或者還有支出？），應該是一件再自然不過的事。

作者曾開發多本資訊教材和數位內容，並擔任相關顧問工作，他的部落格有多篇IT軟硬體文章。

• 20.Allen 於 2008/07/08 00:36 回應
一個不斷中毒的家庭用戶向買電腦的工程師反應該電腦中毒機率太高, 電腦太爛了
工程師在經過幾次的處理後仍接到如此的反應, 於是決心好好了解該用戶使用電腦的情況

當工程師在用戶家中反覆清除及檢查後,確定己無中毒現象,並交還用戶使用:

用戶的小兒子開心的接手使用電腦....
放入磁片→安裝遊戲→防毒軟體警告磁片有病毒→放行→遊戲繼續執行→電腦中毒→系統當機

(剛好像看到有人說2000會比vista安全.因為用得人少.....那..去用win3.1, dos...好了..沒人用就不容易被攻擊...最好連網路線也不要接哦....被攻擊指數應該可以降到0吧...嘻嘻..我是來亂的)
• 19.Allen 於 2008/07/08 00:22 回應
os的安全性?
小弟認為這是普及率的問題
一個漏洞的發佈...
第一天會被入侵數量...windows > linux : 微軟會很高興的說他們賣的軟體多過其他廠商
第二天執行修補程式...windows > linux : 微軟也很高興的說佈署與自動更新的派送優於其他廠商(其實也是軟體賣的多)
第三天...

同樣一個漏洞...就好比1%的不良率....
a牌的賣了1萬個...就有100個不良品
b牌的賣了1百個...就只1個不良品

拿1個跟100個不良品比較...當然b牌的比較好囉...(你說是這樣嗎)

p.s.普及率高也會造成易成目標.易受攻擊的高危險群
• 18.Zzz 於 2008/06/06 14:20 回應
看不下去了,明明只針對部份免費防毒軟體,那所有的結論有意義嗎 ?
如果是這樣,那連標題也下錯 ! 網路上風行叫好的防毒並不一定就是較好的產品
有沒用過 McAfee VirusScan Plus Firewall and AntiSpyware ,
這套免費一年授權的 ?

• 17.hi 於 2008/05/21 12:47 回應
"也就是說使用者必須時時記得要手動更新"?
---
不是吧...

Incremental updates of virus database (VPS) 定義檔更新
Incremental updates of the program 主程式更新
Automatic updater (requires Internet connection) *自動*更新

上述這些功能，免費版本都是有的!!!

• 16.Victe.L 於 2008/05/13 19:49 回應
很奇怪，每次在討論系統安全性的時候，總是看到Linux與Windows唇槍舌戰，另一個Mac卻很少有跳進來倘這趟混水的。

個人覺得Linux與Mac的安全性都不錯，至於最新的Windows連碰都沒碰過，所以到底如何也就不知道。其實各大新版OS安全性都比以前好多了。
• 15.匿名 於 2008/05/13 17:52 回應
平平是從台北到高雄
走路的人就笑著說：開車實在太危險了
慢慢走最安全了！！！

試問用Linux的人生命是能有比用Windows的人多好幾倍嗎？

每每開口攻擊的又是安全又是風險的
不安全的又如何？駭客是會對一般的user有興趣嗎？
又是有多少user曾經因為安全風險而損失？

9成9以上還不都是商人手法
使用者就不用操心太多了
省得改天連喝口水、呼個吸都不敢了
• 14.林凡 於 2008/05/13 12:54 回應
to Fantasy

關於你的第一個連結，
老實說，那個網站好像己經不再營運了，
不過在2006年還有一篇相關的報導，
連結
你可以去看看，這是一篇蠻好玩的報導。
在vista之前的windows
是不安全的，
我可以很確定的這樣說，
windows沒有嚴格而靈活的權限管理，
像在linux下，
一般使用者不會有root的權限，
但在windows下，
每一個人都是administrator，
同樣是中招，
linux的問題就是會比較小，
所以微軟在vista開始把權限的觀念帶入，
也因此微軟才會說vista是最安全的作業系統，
但事實是不是如此，
那就還有待時間的證明了
• 13.Victe.L 於 2008/05/13 00:32 回應
看了11樓給的連結，也沒有改變我對:Linux的觀感啊。其中還有報告是微軟提出的...這，不管是哪家廠商，美化自己醜化對手是人之常情，倒也不能怪他們。有些文章的統計數據並不是很完善，誤導一般人也許還可以，但是也不是每個人都會被誤導，總之看到統計報告還是要會判斷。

Linux也許因為版本眾多，更新頻率又快，很難大規模去攻擊，不過系統架構也有很大的關係。當然最重要的還是使用者本身的習慣，習慣不好的人即使用安全性最高的版本，也一樣不安全。

Linux上不只有作者提到的這套防毒軟體，還有許多不同品牌，不過通常是郵件伺服器用來幫用戶過濾信件用的，最大的受惠者恐怕是用Windows收信的人。當然一般用戶為自己的Linux裝防毒軟體也是有的，只是不常見。