防毒軟體,可不可以再簡單一點?(上)
這是一位教音樂的朋友阿肥問我的問題。我思考了一下,斬釘截鐵的回答:沒有。起碼在我十多年的使用經驗和測試中,從沒遇過這麼理想的防毒軟體。
像阿肥這種電腦業之外的菁英人士,在電腦軟硬體方面想當然耳不會很熟(常用的東西用得好就不錯了!),對他們來說,想對抗複雜多變的惡意程式,防毒軟體是唯一可仰賴的選擇,即使用了會影響電腦執行速度;多數時候又看不出有何表現,不知是浪費錢還是有確實的防禦效果…
但面對日新月異的惡意程式,很少人敢不弄一套來裝,尤其是各行各業已經演化到離不開電腦的前提下,不裝套防毒軟體,說實在的也真難安心,尤其是那些有經驗──中過惡意程式而資料毀於一旦──的朋友,更是不裝就毫無安全感。所以我把防毒軟體比喻為電腦的必要之惡,就跟人類的政府一樣。
不過這個能善用這個必要之惡的人還真不多,多數人總認為裝了之後,它就會自動把所有惡意程式擋在電腦之外,從不去了解它的功能、設定和狀況處理方式,以致於防毒軟體沒有徹底發揮應有的「實力」,某些狀況明明不是防毒軟體的錯,卻一口咬定是防毒軟體不夠好。可是誠如吾友阿肥所說:「我就是不懂才需要防毒軟體呀!就像不會修車才要找汽車修理廠呀!要是用個電腦就得什麼都會,有資格進科技公司上班的人不就滿街市?」
話雖如此,偏偏電腦安全的範圍很廣,惡意程式的種類、類型、入侵形式和可能的狀況又多又複雜,偽裝的方式更是千奇百怪,加上演進速度越來越快,防毒軟體要達到完全防護和不誤判的狀況,真的有難度,往往還得配合使用者的判斷才行,否則可能會造成更大的災難(去年某資安大廠的產品誤判Windows內的重要系統檔為惡意程式並且加以隔離或刪除,導致許多人的電腦無法使用)。因此多數的防毒軟體都會保留讓使用者自行判斷的彈性,問題是多數人和吾友阿肥一樣:我的專業不在此,更沒興趣了解,不想用這種方式來解決!我需要更smart的東西!
到底一般使用者最常碰到哪些問題呢?根據我多年的經驗,在使用和設定方面,主要有以下的幾個問題。在使用方面:
1.判斷某個程式有沒有安全風險,我哪知?
安裝或執行某些軟體時,防毒軟體會跑出一個視窗來,大意是說偵測到某個程式可能是危險軟體,或者它的行為具有危險性,要不要加以隔離、刪除、禁止(執行)或執行?如果使用者對於要安裝的軟體或所用軟體有點了解的話,或許還知道該怎麼處理,要命的是很多人根本就不知道!一旦出現這個視窗,不是來者不拒的隔離、刪除、禁止(選項視防毒軟體而定),就是一律放行。結果不是某些應用軟體不能用,就是讓惡意程式長驅直入。
2.隔離區的檔案可不可以或該不該殺掉?
掃瞄電腦時,某個檔案可能因為感染惡意程式而被送往隔離區內(顧名思義是為了避免感染狀況擴大),但有些人對於惡意程式的存在已經到了杯弓蛇影的地步,會問真的能有效隔離嗎?在裡面就不會感染其他的檔案嗎?只要這些有問題的東西在自己的電腦內,心理就是覺得不妥,不徹底幹掉就是不放心!可是我偏偏就遇過刪除隔離區的檔案之後,電腦就再也不能開機的狀況!
3.裝了防毒軟體後,電腦變慢且畫面常常會當住!
現今多數的防毒軟體都有主動防護的功能,只要檔案有存取、編修的動作就會加以掃瞄。發展至今,主動防護不只會掃瞄檔案,連記憶體、程式的啟動和物件的載入等也會加以掃瞄。這一掃瞄,往往就會讓畫面整個當在那兒不動或執行效能明顯下降(端視掃瞄設定的種類和類型多寡而定,另外就是電腦系統的運算能力強不強),不了解詳情的,還以為自己安裝的防毒軟體有問題!基本上這是個預防勝於治療的功能,但也常常帶來不便,尤其是正在趕案子的時候。
4.警告某個網頁有問題,但卻是我的部落格?
目前很多防毒軟體都能掃瞄網頁的內容,看看它是不是釣魚網站,或網頁內有沒有惡意程式或程式碼,好減少使用者因為瀏覽網頁而受害的機會。警告的如果是第一次看且不是很重要的網頁,使用者也許會在安全的考量下放棄繼續瀏覽,但若遇到的是自己公司或知名的網站,甚至是自己的部落格,怎麼辦?(Google旗下的Blogger,許多部落格就曾被號稱地表上最強的防毒軟體判定為釣魚網站而不能瀏覽),遇到這種狀況不免讓人懷疑:這些網站是不是被駭客入侵而植入惡意程式或程式碼?(如不久前精誠資訊的官網)還是防毒軟體誤判?要不要放行或禁止呢?想必沒幾個人知道正確的選擇吧!
5.要不要修改系統的登錄檔(Registry)?
自從瀏覽器的首頁出現綁架案以來(就是不管怎麼設定都會跑到某個特定的網站),系統登錄檔的防護,似乎就被納入防毒軟體的保護範圍。基本上安裝軟體是一定會更改登錄檔,如果不是自己決定要安裝的當然要阻擋,問題是某些東西光是更改設定也會修改登錄檔,例如換個螢幕保護程式。一般人第一次看到時肯定會被嚇一跳!還以為電腦中了偽裝成螢幕保護程式的惡意程式…(註:部分防毒軟體對於這一類情況會自動放行)
6.某程式走某通訊埠,要不要放行?
這種情形通常會出現在已經把防火牆整合進來的防毒軟體上,目的當然是要透過通訊埠的管理來避免資料外洩或攻擊。可是突然出現「XXX.dll透過遠端連接埠2815連結到http://YYY.com」的視窗,然後給了封鎖和執行二個項目讓你選,很多人看到後恐怕只有暈眩和恐慌的感覺,因為根本不知道2815連接埠的傳輸特性,也不知道到底是要傳送什麼資料出去!執行後會有什麼不良後果?說真的,問程式的設計者吧!(待續)
|
|
|
|
| 
6.嘻嘻哈哈 於 2008/05/23 15:02 回應
有时候觉得是有点麻烦,虽然还算是IT业内的。。。5.匿名 於 2008/05/21 13:44 回應
"什麼都可以自動解決又不會出錯"就算等到人類絕種都不可能會有
反正不學就等著吃虧
三折肱而成良醫
順其自然吧
4.royhu 於 2008/05/21 01:48 回應
我看防毒軟體的趨勢就是愈搞愈複雜了吧!使用者觀念只剩下:"買某某防毒產品就不會中毒被駭"了啦! 防毒廠商又不是教育單位, 沒那個義務和責任教導使用者, 他們賣的是產品! 教導使用者是我們這些MIS的責任! (至少老板們是這麼想的)
防毒程式年費制真不曉得是哪個廠商這麼天才搞出來的賺錢狠招!
不過利用修車來比喻是蠻適當的! 一般車主, 是不是會去了解一些油電水的東西, 免的進修車廠時被人家當冤大頭. 有電腦的人也是一樣, 要不等著當肥羊! 再不然通通賴給MIS! 只不過車子跟電腦是有些不太一樣, 車子是車主相對來說比較容易知道是因為自己駕車的緣故或者是零件年限導致車子有毛病. 但使用者卻很難發現電腦是因為自己不小心所導致的故障或中毒.
所以說, 很多User都只會在電腦出問題丟一句話給MIS: "這電腦真爛, 我就是這樣用呀, 也沒怎麼樣就壞了", MIS又很難去提出證據證明User是因為操作不當或者是因為某原因被殖入Malware導致異常或中毒. 所以有些公司裡的電腦都被限制了不少權限, 而且使用Internet的通訊紀錄都被側錄下來, 沒辦法, 要防毒和防內賊只能這樣搞(所以說在公司想上網, 私人MSN, 最好還是用自己的3G手機比較好一些! 公司不會限制你通訊的自由, 只是別在公司設備上).
確實, PC的強固性太低, 但這是目前難以克服的, 所以只能從使用者觀念教育起, 並且運用適當的軟硬體工具來防止這種情況的發生.
3.匿名 於 2008/05/20 21:47 回應
用修車做比喻好像不太恰當,以目前的環境而言,不太可能完全不用電腦,你不開車最少還可以坐大眾運輸工具,大部分用電腦的環境中還是以病毒的最愛∼windows為主吧........只能說,防毒軟體廠商寧願吹的天花亂墜,讓使用者買了之後抱怨連連,也不願意多花心思教育消費者正確的使用觀念(當然,教懂了使用者就了解天下烏鴉(防毒軟體)一般黑,不太會有品牌忠誠度了)2.leolarrel 於 2008/05/20 13:20 回應
user 真的不懂就找維修員,就像你真的搞不定拋錨車只好進修車廠.但是不要進了修車廠又不懂裝懂,怪師父修不好,一切的錯都是修車廠的錯.
怪防毒軟體不好用? 對不起,這就是專業.專業永遠不可能讓一般人都能懂.真的不會就找人來修.
想要那種smart 的防毒軟體.跟抱怨為什麼開車還需要人來駕駛一樣的白目
1.匿名 於 2008/05/20 10:31 回應
user就是…1.程式?
我只會點二下開啟啦,誰會知道程式名稱那些英文
2.隔離區?
那是什麼?反正偶爾會看到跳出來的畫面說丟到隔離區了...
3.警告有問題?
點ok就對了啊!!因為不點就看不到網頁了啊((99%的經驗結論))
4.登錄檔?
那是什麼??我只知道登陸a...
5.放行??
拜託...同第3點啊!!因為不點放行,就有機會不能上網、不能幹馬、幹馬的...((同3))