防毒軟體，可不可以再簡單一點？(下)

| | | | | | 3則回應

    

在設定方面：

1.掃瞄的範圍該設多大？要涵蓋哪些類型？

現在的硬碟容量越來越大（當然是因為檔案越來越多），如果設定成完整掃瞄，每次的掃瞄時間幾乎都以小時為計算單位。改設定成快速掃瞄模式（某些類型或狀態的檔案省略不掃瞄），又怕有漏網之魚，至於檔案類型的狀況也相似。怎麼在安全和效能之間取得平衡，相信會考倒很多使用者。

2.最適合的自動更新頻率？

以前很多人就是因為忘記更新病毒碼才會中毒，所以現在的防毒軟體都能設定自動更新來避免或減少這種情況。只是惡意程式翻新的速度真的很驚人，想有效防護，更新頻率可不能設的太低。但更新頻率太高，可能會降低系統效能（有些防毒軟體更新後會立刻掃瞄記憶體、執行中的程式、物件和隔離區）。到底該設多少？以我的經驗來說，一天最多只能更新一次的產品真的可以不要了，起碼要以小時為設定單位的才行。（當然，對於掛網時間很短的人可能沒有意義）

3.該設定自動掃瞄嗎？

有種說法是該設定定期的自動掃瞄，以確定自己的電腦很健康。我個人卻認為這是個多餘且浪費時間的動作。因為防毒軟體如果不能在第一時間阻擋惡意程式（只要有存取和編修檔案的動作就該進行掃瞄），還要等到例行的全系統掃瞄才察覺惡意程式的存在，那未免也太危險了！說不定在不知不覺中，惡意程式早就傳染給數不清的檔案和電腦了！至於防毒軟體安裝完所要求的系統完整掃瞄，為了確保安全和讓自己安心，這個動作是該做，之後則該視情況而定，例如懷疑電腦有問題的時候。

4.要不要開啟學習模式？

有些防毒軟體為了減少誤判或減少警告視窗出現的頻率，會根據使用者對於過往各種判定結果，來決定之後類似情況的判斷依據。就長期來看，這樣的功能可以符合使用者的習慣，會減少使用上的干擾，但是對於什麼都放行的人來說，這個功能可能會害了他。

5.使用未知病毒分析技術到底有沒有用？

很多防毒軟體對於惡意程式可能的變種能自行加以分析和攔截，以減少電腦在病毒碼還沒發佈的空窗期被感染的機會。聽起來很棒，實際上效果很難說。因為判定出來的結果，誰敢保證正確性？雖然理論上可以增加安全防護的範圍，但判斷出錯時也會帶來困擾。

若使用的是整合型防毒軟體，可能還會有一些和防火牆或網路存取有關的設定問題：

1.哪些通訊埠該開，哪些該關？

現在需要連結網路的軟體和應用有越來越多的趨勢，通訊埠的管理也變成是安全防護的一大重點了。理論上，不用的通訊埠全都關掉當然比較安全，只是沒有幾個人會去仔細鑽研通訊埠的各項細節（有那個時間，就變資安專家了！），多數是使用軟體的預設值，等碰到外來的非法存取時（這裡的非法與法律無關，是指未經電腦管理者的同意），才進行封鎖的動作。說起來是很被動，可是牽涉的內容太專業，一般使用者也只能鴕鳥的選擇被動防禦。

2.那些程式該開放存取網路，哪些不該？

執行某些非通訊或檔案傳輸軟體時，會出現得連上網的要求，例如正版軟體的驗證，或者要連到開發者的資料庫以取得最新的資料，如硬體測試軟體等。該不該放行的先決條件，當然要看自己知不知道這些程式是啥玩意。若能把不需要放行的加以阻擋（不連上網一樣能執行），對於系統效能還會有點幫助（能省掉檢查的時間和運算資源），但遇到沒檢查就不能用的東西，除了先查閱說明檔外，有時只有試試看才知道。

3.網頁防護是要防護什麼？

網頁的防護通常是要比對是否為釣魚網站；掃瞄看看有沒有附惡意程式或程式碼；會不會利用Script的方式強迫使用者安裝惡意的外掛程式等（或者所寫的Script本身就是惡意的）。一般來說最好是全部都防護，不過有時會因此而讓連上網頁變慢（要看網路的狀態和電腦的運算能力），有些人會誤以為自己的電腦當了或者網路有問題，增加不少困擾。

4.已經設定過濾垃圾郵件，但還是收到一堆垃圾信？

垃圾信的判斷本來就不容易，雖然很多電子郵件過濾軟體（Anti-Spam）號稱過濾能力超過99.9 %以上。不過用過的人或多或少都有類似的經驗：想收的信被擋，不想收的還是收到！除了發送垃圾信和過濾的技術消長之外，有時也跟ISP有關。怎麼辦？這時只好配合白／黑名單的功能和多信箱策略，儘量降低垃圾信件的管理困擾。

5.怎麼設定廣告阻擋比較好？

設定廣告阻擋的優點除了能擋掉不想看的廣告之外，往往也會加快載入網頁的速度（尤其是影片式廣告），但有時候也會因此擋掉某些要看的內容（這種情形常發生在圖片內容上），這時只有自行手動設定白／黑名單來輔助了。不過設定起來有點麻煩，通常得先查出廣告的來源或特徵才行（各軟體的設定方法各有巧妙），對於只會看網頁不懂什麼叫網頁來源碼的一般使用者來說，這是個讓人頭大的工作。

以上所列還只是常見的問題而已，其他稀奇古怪的問題，更是不勝枚舉。

資安公司或設計人員有辦法提供使用更簡易但不減安全防禦的產品嗎？如果有，我想家庭使用者和企業的IT人員應該都會很開心的接受才對。不過短期內我想是不大可能，因為惡意程式也會不斷進步啊！所以為了自己和公司的電腦安全，即使再怎麼沒興趣和意願，使用者最好還是撥點時間了解一下防毒軟體和資安常識會比較好。

作者曾開發多本資訊教材和數位內容，並擔任相關顧問工作，其部落格有許多IT軟硬體文章。對本文有意見，請留言或來信 。