「雲端」在防毒軟體的角色

另外一個防護的趨勢,則是引入「雲端」來保護(也有廠商稱為集體智慧、雲端鑑識),雖然每家廠商的「雲端」應用方式不大相同,但主要作用大致有以下兩方面。

降低誤判率

主動式防禦靠的是判斷惡意病毒行為的規則庫。但是現在的駭客撰寫病毒時也會參考主流防毒廠商的規則庫,刻意去繞過這些規則。因此,防毒廠商必須透過雲端蒐集大量使用者的可疑程式資料,從中找到惡意程式的樣本,加以分析。

收集的資料又可以分為惡意程式以及非惡意程式的部分:惡意程式送去分析歸納,然後萃取匯入到主動式防禦的規則庫,降低誤判率;非惡意程式的部份,也可以拿來送去白名單的資料庫,讓以後偵測到這個程式,可以視為安全的程式略過掃描時間,讓效能提昇。

防網頁釣魚、詐騙

另外針對目前層出不窮的釣魚網頁、網路詐騙,防毒軟體廠商的解決之道也是雲端。在雲端中匯集了來自各地使用者通報的釣魚網址,防毒軟體就可以讓你在連到該網頁之前,預先向你提出警告。另外,針對目前許多防毒軟體都有提供的家長防護功能,如果要對家中孩子瀏覽的網頁進行分級制度的話,這個分級的方式也是雲端。

針對國人,目前所有防毒軟體在防釣魚網頁、網頁分級的資料,幾乎清一色都是以國外的資料庫為主。因此,假設你要防色情,它會阻擋以「Porn」為關鍵字的網站比例相當高,但是你轉個彎輸入「情色」之後,真的能被擋掉的網站則僅在少數,漏網之魚則相當多。對於國人來說不是那麼實用。

防毒軟體真能防詐騙?

網拍詐騙、臉書詐騙、小額付款詐騙,都是歹徒利用入侵你朋友的帳號,然後騙取你用手機接收認證碼,你確認後就等於同意了小額付款,金錢就被歹徒詐騙了。防毒軟體可以防止你帳號被盜去拿來騙人,但沒有辦法可以幫你驗證對方是不是你的朋友,阻止你告訴詐騙者手機認證碼。你除了提高警覺,其實沒有更有效的辦法,因為這一類的詐騙手法幾乎沒有技術層面可言,靠的是騙術,也沒有防毒軟體可以防止。

2013年防毒趨勢解析、付費軟體為何不同?6大付費防毒軟體特色與評比

▲透過雲端的網頁內容分級資料庫,當受監護的帳號點選到危險的網頁內容,就會跳出視窗來顯示這個網頁內容被限制瀏覽。

2013年防毒趨勢解析、付費軟體為何不同?6大付費防毒軟體特色與評比

▲這是詐騙者用來詐騙個資的「Yahoo攝影聯合會」網頁,其中聯絡電話、信箱,都是盜用正統攝影學會的聯繫方式。

2013年防毒趨勢解析、付費軟體為何不同?6大付費防毒軟體特色與評比

▲詐騙者也常舉辦一些虛假的贈獎活動網頁,來騙取大量的個人信用卡資訊。

防毒率是否重要?

目前幾乎所有的防毒軟體,都是以傳統病毒碼比對,搭配主動式防禦這種雙管齊下的方式來保護電腦。這種方式已經可以保護電腦九成以上的安全性,但還是不免有疏漏。因此,很多防毒軟體開始追求更高的防毒率。

沒有錯,防毒率當然是防毒軟體的重要指標,但是想要達成防毒率百分之百,其實代表的是你的電腦必須付出更多時間、效能在偵測上,等於說你的電腦可能要花上兩到三倍的力氣,去防堵可能永遠不會發生的威脅。而且,就算是真的做到滴水不漏,同時可能代表這個防毒軟體的誤判率也高,因為「寧可錯殺,也不錯放」。

參考公信力的評比網站

對於企業而言,由於資料的重要性,容易吸引更多攻擊,或許需要考量防毒率高的軟體。對於一般家庭來說,則面臨特殊攻擊的可能性會相對較少。但這僅是一般而言,每個消費者的考量不同,如果你很重視防毒率的話,其實國外有很多具有公信力的網站,每年都會針對防毒軟體進行評測,你可以到這些網站去參考相關的數據。

在這邊推薦兩個網站,首先是獨立防毒測試網站AV-TEST,這個網站測試的標準是依照病毒的防毒率來進行檢測,評測分成對電腦的保護性(Protection)、中毒的修復率(Repair),以及可用性(Usability)三個指標:保護性指的是對於病毒的偵測率高低,修復率指的是中毒後能夠修復電腦的程度,可用性則包含對於電腦效能的影響以及病毒的誤判率。

另一個網站則是TopTenReviews,這個網站的評測重點則與AV-TEST完全不同,他不以防毒率為依據,而是以執行起來的效能為參考重點,再搭配軟體提供的功能、後續的支援服務為依據來評選最佳產品。

2013年防毒趨勢解析、付費軟體為何不同?6大付費防毒軟體特色與評比

▲AV-TEST 2012年12月份的評測報告

2013年防毒趨勢解析、付費軟體為何不同?6大付費防毒軟體特色與評比

▲TopTenReviews主要依照防毒軟體的效能,以及相關的特徵進行評比

商業防毒軟體的特徵

本次專題我們挑選六款國內的付費版防毒軟體來報導,在過程中我們發現,過去大家印象中的「防毒軟體都一樣」的觀念已經過時了,在這裡先簡單地歸納一些結論。

防毒核心各有千秋

雖然每一款防毒軟體都是病毒碼+主動式防禦的原理,但是應用的技術都各不相同,因此擅長的防毒領域也不同。值得注意的是有兩款防毒軟體:F-SecureG Data採用的是多種防毒引擎的技術,融合了兩種以上的防毒引擎,藉此提高防毒的殺毒率。

行動裝置防護多需另付費

雖然很多廠商宣稱他們有搭配Android版的防毒App,但是很多所謂的「搭配」,其實指的是原本在Google Play就可以下載得到的免費App,你買不買商業軟體都可以下載,再不然就是僅給你一半的功能,想要獲得完整功能還需另外付費購買商業版。其中僅有趨勢的Android版「行動安全防護」是完整可用的版本。

網頁分級制度不完全

很多防毒軟體強調的家長監護功能,實際實行的方法則不大相同。大致上可以分為幾種技術:

  • 上網、電腦使用時間控管:控制孩子可以使用多久電腦的時間。
  • 網頁分級保護:透過分級制度,設定孩子不能連上哪些暴力、色情網站。
  • 社群保護:透過統計的方式,來統計孩子在社群網站中的發言、連結有多少連向危險、色情、暴力網站的比例。如果比例過高,就會發出警告。

但是,事實上這些功能恐怕只有第一項控制上網時間比較實用一點。其他的功能大部分都只是給家長用心安的,尤其是因為文化、語言的不同,目前網頁分級、社群保護的技術,遇到中文環境就會打個折扣,其實根本發揮不了多少保護的功能。

2013年防毒趨勢解析、付費軟體為何不同?6大付費防毒軟體特色與評比

▲為了防止筆電或手機失竊,趨勢、諾頓、ESET都有對應的防盜功能。

2013年防毒趨勢解析、付費軟體為何不同?6大付費防毒軟體特色與評比

▲趨勢的行動裝置失竊防護功能提供的很全面,但你必須購買3PC版才能同時享有PC以及Android裝置的多樣保護。

2013年防毒趨勢解析、付費軟體為何不同?6大付費防毒軟體特色與評比

▲現在行動裝置可下載的APP眾多,內容良莠不齊,也暗藏惡意程式

延伸閱讀:

Android 成惡意軟體新寵兒,威脅大增 76%

LINE 也推手機防毒軟體!Android 版 Antivirus 強化手機個資安全

AirPush Detector:揪出亂炸廣告連結的 Android App

(後面還有:六大付費防毒軟體介紹)

使用 Facebook 留言

Roger
2人給推

1.  Roger (發表於 2013年2月28日 21:59)
TopTenReviews是購物網站
指標都自己打的
根本沒有所謂的評測
TomDyer
1人給推

2.  TomDyer (發表於 2013年3月01日 00:00)
我目前是用卡巴斯基,下一個應該會換G DATA~

這應該是目前市面上偵測率最高的軟體<( ̄︶ ̄)>
tcncncn
3.  tcncncn (發表於 2013年3月01日 03:31)
芬安全誤判率已經算低的了吧...
破解檔那些被偵測到不能稱之為誤判
小烏賊
4.  小烏賊 (發表於 2013年3月01日 07:55)
今年剛把卡巴停了換小紅傘,發現自己的使用模式卡巴這三年來只警告過一次,自己的使用習慣看來還不錯^^,這年頭能省則省吧,反正我的電腦內並沒有什麼特別的東西
cccooler
5.  cccooler (發表於 2013年3月01日 15:02)
※ 引述《冰羽舞翼》的留言:
> 我目前是用卡巴斯基,下一個應該會換G DATA~
>
> 這應該是目前市面上偵測率最高的軟體

看了你的留言以後 我馬上去試用了G Data
網站看起來很不錯 原來是德國產品
http://www.gdata.tw/

其實一直以來我也是用卡巴
雖然卡巴的防毒效果不錯 但我始終不習慣卡巴的介面
期間試過很免費的廠牌也用不慣 就繼續用著卡巴
搞不懂為什麼很多介紹都說卡巴的介面簡單好上手
可是實際上卡巴的操作邏輯這幾年都沒有重大改變
感覺只是換了一層皮又推出新版本
在功能操作上極不直覺
尤其是"防火牆"的部分 他沒有獨立的防火牆設定頁面
而是隱藏在右上角設定裡繁複的選項當中
當要設定應用程式白名單時 操作更是麻煩

試用了G Data 2013第一眼就喜歡他的介面
簡單明瞭 操作直覺 占用資源非常少(與KIS2013相比)
以前開機時 卡巴總是最慢才啟動
現在開機 G Data就已經開了好
啟動速度差很多
網路上看到有人說 G Data占用資源大應該是指2012版吧
我用2013版完全覺得他是一個輕巧的程式

如果沒有意外我以後就改投G Data的懷抱了(≧▽≦)

發表回應

謹慎發言,尊重彼此。按此展開留言規則