想單靠防毒軟體救你!?還是靠自己吧

近來凡舉即時通帳號被盜、網路銀行資料外洩、使用P2P軟體使得國家機密外洩,或許很多民眾認為:「怪客不會找上我,我沒啥好被盜的。就算被盜我也有防毒軟體可以靠。」,真的是這樣嗎?今天我們不講艱深技術,也不講跟一般人做不到的國家資通安全防護,就談談各位做得到的:「裝防毒軟體」的意義何在。

一、何謂完整的個人電腦系統防護
一般來說完整的系統防護要包含RD((RegistryDefend-機碼防護)、AD(ApplicationDefend-應用程式防護)、FD (FileDefend-檔案防禦)再加上防火牆的網路監控防護並且系統發佈更新時立即更新填補漏洞。實際上要使得電腦中的資料受到完整的保障,單純的防護是絕對不夠的,不幸中標時要有排除問題的能力並且加上事後補救的備份機制才能稱為全方位系統防護。

二、裝防毒軟體後系統從此安全無慮?
機碼可以說是比起系統實體檔案更重要的因素,也是木馬最常動手腳使自己隱身在系統或使系統無法正常運作;有些惡意程序甚至會如病毒般感染系統特定檔案使得自身能長久於系統中;又有更惡意的病毒會使防毒軟體停止作用並且限制系統的連線能力,使得連最基本的求助都沒辦法,最後還是只能交給坊間的電腦公司處理,而最後的下場往往都是重灌系統了事。

三、那裝防毒軟體的意義何在?
筆者認為裝防毒軟體的意義在於:
(一)能得到最立即的防護
三、四年前還可以說只要遵守課堂中教導的:「正確的使用電腦習慣」就可以避免此類的問題,但現在已不如從前,因怪客已經將目標由大公司轉移到入侵大型網站植入木馬並且使瀏覽該網頁的任何使用者都受到攻擊。隨機行無特定目的的攻擊或許各位認為沒有任何意義,但請註意,各位在各大網站輸入的個人資料如果是真實的,當對方取得你的帳密時,那你的個人資料就這樣外洩了

(二)就算無法立即防護還是有機會
畢竟軟體是死的,軟體要抓到新型的攻擊方式還是得靠人為的更新。那萬一在更新之前的這段空窗期中標了,那至少在更新之後還是有機會可以補救,至於傷害程度當然就看廠商的反應時間了。

四、你是「相信」軟體,還是「依賴」軟體?
或許各位都有遇到或是耳聞,防毒軟體的誤判率越來越高。先不要怪廠商沒有把軟體弄好,解毒沒有、害死人一堆,要先想想為什麼會這樣?在以往防毒軟體多半是透過已知的病毒資料庫來撐起系統防護的重責大任,但資料庫是有限的,但病毒是怪客點幾下又變種的,每天那麼多病毒產生,透過已知的病毒資料庫根本沒辦法立即反應所有的威脅。因此各軟體廠商盡力的為自家的軟體研發新的技術,搶在病毒庫還來不及更新之前就能防堵威脅,最具代表性的就是「啟發式掃描」以及「主機未知防禦系統」(簡稱HIPS),以下稍微談談這兩個技術差異

(一)啟發式掃描:啟發式掃描可以說是病毒庫比對掃描的加強版,透過病毒庫各病毒片段的特徵,加以重組比對以得知掃瞄物件是否為「可能」的威脅。但對於全新的威脅還是沒有能力在第一時間做防護。

(二)主機未知防禦系統:有別與特徵碼比對,HIPS採用了「動作偵測」的方式,讓惡意程序在動作之前就能立即被軟體偵測並且阻擋。但因為絕大多數的惡意程序使用的指令並非本來就是「惡意」的,這樣說明可能有點複雜,就好比說一把菜刀拿去切菜是好的而且還會被讚美,但是拿去對著人不會受到誇獎還會被送去警察局。剛剛提到過了,軟體是死的,它沒辦法主動判斷這個指令是用在「好」的方面還是「壞」的方面。

由上可以得知,沒有任何一個技術能自行判斷並完整阻擋所有的惡意程序或威脅,因此了解一套軟體是很重要的。

五、你真的會用防毒軟體?
防毒軟體不是裝了就沒事,上面已經提到很多次,軟體是死的,當軟體沒辦法幫你做決定的時候,就是你要做決定了,但是你能保證你做的決定都是正確的?這就要看你對軟體有多少認知了,以下有個列表可以得知你對軟體認識多少:
(一)會手動更新病毒碼(庫)
(二)當跳出訊息時知道軟體想要表達什麼
(三)當跳出訊息時知道你應該怎麼做
(四)會對軟體做個人化設定
(五)會將你看到的威脅回報給你的或其他防毒軟體

如果你達到以上所有的條件,那恭喜你,你真的對你軟體有一定認知。很多人對於軟體的認知還停留在等級一或甚至不到的階段,不認識軟體,當軟體要你做抉擇的時候要怎麼辦?看到就砍?認為反正防毒軟體跳什麼訊息都是不好的?現今威脅越來越多,廠商能反應的時間越來越少,因此開發了上述兩個技術把問題交還給使用者,上面已經提到過,當訊息為系統「可能」存在威脅,但實際上卻是軟體誤判,如果此時貿然決定,小則軟體錯誤,大則系統崩潰,這能說是軟體的錯嗎?

六、你現在用的「商業」軟體是花錢買的嬤?
廠商願意為了大環境去開發更好的技術給使用者的原因就是因為他們是「消費者」,或許廠商在其他合作上可能還會有利益,但是當你使用盜版軟體時,背後付出的代價卻是你想不到的。一個很簡單,廠商因為你使用盜版軟體沒有錢賺還要提供更新伺服器給你更新病毒碼;沒有足夠的收入便更不願意花大把錢開發更好的技術,因為你還是用盜版軟體,就算有更好的技術你也不會花錢買;沒有更好的技術使用者當然就不會繼續使用,反正你裝的是盜版的又不是花錢買的。這樣你使用盜版軟體真得有佔到便宜嬤?沒有。既然沒有,又不想花錢,那何不轉向免費軟體的領域呢?不要再認為必須花錢請來的和尚比較會念經,因為你沒有付他錢!

七、結語
最近筆者發現很多使用者相當迷信於坊間的防毒軟體排行,認為前面幾名的一定能帶給使用者更好的防護。實際上並不然,因為此類的排名大都僅限於「病毒偵測」這份測試,卻完全沒有考慮到是否適合一般使用者使用。如果使用者不夠了解軟體那便可能因為判斷錯誤而為自己帶來更大的麻煩。因此選擇一套適合自己需求的防毒軟體是相當重要的一件事,而不是胡亂的盲從大眾使用軟體,因為軟體是自己在使用,工具在你手上,要怎麼做全看自己。

作者:莫斯科指揮官

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料