智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2007年12月14日

防毒軟體到底有沒有用?

會問這個問題的,不需要懷疑,就是只會用電腦做事,卻對電腦所知有限的朋友,這些人真的很多,辦公室內的同仁和身邊的朋友就有一堆這樣的人。雖然我懂的電腦也沒比這些朋友多多少,但多的這麼一點點,就讓我經常得回答這個問題了。既然經常都要回答,最好的方法就是把自己的意見放在部落格,讓大家參考參考,最好是有高手來找碴,這樣才能提昇我在電腦方面的實力(頭腦不清,懂得更少的就請不要來亂了!)

會問這個問題的朋友,在此暫且稱他為一般應用者。那為何問這問題的人,就被我歸類成一般應用者呢?因為很明顯的,他們對於電腦的發展趨勢不是很清楚(不過他們卻很會利用電腦賺錢的人...是的,Charls 和亮晶晶,我說的就是你們,不要懷疑),在電腦安全方面,現在的趨勢已經不是安裝防毒軟體了,而是朝向安全軟體。啊?這有啥不同呢?一時三刻很難說的清楚,簡單的講就是威脅電腦的惡意程式,其種類和方法已經遠大於電腦病毒所定義的範圍了。

惡意程式有哪些?最老牌的病毒、後來加入的木馬程式、間諜程式、廣告軟體(不斷跳出廣告或者會綁架瀏覽器首頁到特定網站,而且無法改回來的那種)、蠕蟲......等等一大堆,這些帶有侵害他人電腦的玩意兒,由於族繁不及備載,加上未來非常有可能增加新成員,所以現在改用惡意程式這個詞兒來泛稱這些東西。

很顯然,防毒軟體只防範其中的幾項,無法提供使用者完整的保護,所以安全軟體廠上就東加西加一些功能和軟體,搞成一大套的玩意兒,和惡意程式一樣給他的籠統的稱呼,也就是安全軟體。基本上,目前這一類的軟體通常包含防毒、防駭、防間諜、防木馬...等功能,軟體名稱通常會看到兩個,就是防毒軟體和防火牆。

好啦!基本知識的教學講完了,那麼該回到主題了,防毒軟體到底有沒有用?OK,一開始就說不夠了,所以這個問題看完上面好幾大段後,大家也能懂了,所以問題該改為安全軟體到底有沒有用?基本上有,但不保證受保護的電腦一定不會中毒或被入侵。啥?講半天,這東西不能保證安全,那幹麼裝?

是的,還是得裝,否則請問有幾個人有能力自己保護自己的電腦不受侵害呢?這種軟體的問世,本來就是為了給一般應用者一個簡單易用的防護方法啊!這個世界上不是每個人都有駭客級的功力,但是卻都需要有駭客級的防護。但是大家的問題肯定是:沒用幹嘛裝?這不是浪費錢嗎?

要回答這個問題,必須先了解安全軟體能達到防護效果的條件。(亮晶晶:「吼!所長,你很囉唆耶!」這句話不幫妳講,你肯定會憋死吧?可是問題要講清楚不囉唆不行,請見諒!)

第一,要看軟體本身的辨識惡意程式的能力夠不夠,對於網路入侵的阻擋能力行不行。通常我們說某個軟體的核心技術強不強,指的就是這件事。如果一個惡意程式偽裝成無害檔案或軟體,安全軟體都認不出來,那當然沒用啦!可是這一點,誰都沒辦法保證哪個軟體可以百分之百能做到,大家只是程度之別而已,這些差別,有些專業電腦網站或雜誌都有排名,可不可靠?坦白說天曉得。

第二,有沒有定期更新病毒碼(一說特徵碼),也就是安全軟體公司定期發佈的惡意程式辨識碼,協助自家公司的軟體來辨識新品種的惡意程式。畢竟惡意程式也會不斷的更新和變種,如果沒有更新病毒碼,新的惡意程式攔不到、清不了是正常的啦!而這裡又衍生一個問題:大家的更新頻率有多高?如果更新的頻率不夠高,可能就會碰上可解但不認識的惡意程式。

古早以前,更新頻率可以一週一次,現在呢?一天一次可能算間隔太久了。我個人目前的作法是只要上網,二小時自動更新一次。目前多數的軟體都能設定自動更新,否則工作到一半還要打斷思緒來更新,那真是太沒效率了。建議沒有設定自動更新的朋友,最好趕快改一改吧!

好吧!既然這樣,那買技術排名第一,更新頻率也把他設定一小時一次,這樣總可以了吧?這樣也只能說大部分的時間是沒問題的,但是偶而的意外還是擋不住。

啥?你說啥?沒用?不是沒用,而是不能永遠保障電腦沒事。舉個例,昨天有個在當 MIS 的朋友通知我 Kavo有新變種了,直到昨天下班為止,他還沒找到清除的辦法,把樣本檔上傳道網站上,結果顯示是 23 個安全軟體中只有 8 個軟體可以偵測到。但是能偵測到跟能防禦或清楚可是兩碼事,大家可別以為用這 8 個軟體就可以沒事。

所以,很多電腦雜誌和安全軟體公司都會說要搭配良好的使用習慣,什麼亂開檔案啦!不上非法網站啦.......搭配這些習慣,當然會更進一步降低風險,但是世間就是沒有絕對的事,所以備份市場才一直都很活絡。

就像沒有一款防盜器可以讓汽、機車不被偷,不過有把難開的鎖,小偷多數就會想去找好開或沒上鎖的目標(除非,你的車很值錢)。安全軟體其實也差不多像這種情況,不要以為自己的電腦安裝了安全軟體,就可以保一輩子的平安,所以千萬別再問「我有裝防毒軟體,為甚麼還會中毒呢?」這種蠢問題了!

強的軟體,定期的更新,良好的使用習慣,完整的資料備份,這就是目前一般應用者能做的事了。

6 則留言:

  1. 強的軟體,定期的更新,良好的使用習慣,完整的資料備份
    這四個根本就是相輔相成啊XD
    因為有前三個動作只能確保系統不易被人攻略下來(只是不易而已)
    第四個是為了系統被惡意軟體解決後
    自己還能保有重要的資料啊~
    (不過像我這種超健忘的人,要做到定期備份很困難就是了,因為當我想到要備份的時候,都早就過了好幾個月了...囧)

    回覆刪除
  2. 所長大人明鑑:
    1 我真的沒有賺到什麼錢... 比CHARLES大哥,那是天差地遠...
    2 我已經進步到分得清楚 WINDOWS XP 跟了解何謂木馬程式了,還算有點長進吧,嘻嘻 ...

    回覆刪除
  3. 哈哈!沒錯,前三個動作只能設下比較高的門檻,儘可能擋住攻擊而已,最後一個動作就是不要造成遺憾。

    在這兒分享我的一個經驗。話說某日晚上,我突然心血來潮要備份幫少爺拍的照片和影片,於是備份到一張 DVD、一個 4G 的拇指碟和二顆硬碟內,結果隔天下午,原本儲存檔案的那顆硬碟就壽終正寢了!

    我很慶幸我有備份,而且備份前還先確認過圖檔沒有損毀,全部都是正常可以用的。要是沒備份,從媽媽懷孕到 1 歲 3 個月這段期間的重要紀錄就沒了!這些都是沒辦法重新製作的珍貴檔案啊!

    而且這些東西若掛了,我肯定會被阿公、阿嬤、所長夫人...等有力人士綁起來丟到垃圾焚化爐去......所以,還是要備份啦!畢竟資料的危害不一定是來自惡意程式,也可能是機器本身啊!

    回覆刪除
  4. to 亮晶晶:
    因為一時三刻想不起身邊有啥例子好舉的,就妳和 Charls 大哥都是讓我印象深刻的一般應用者,所以,不好意思,委屈你們了!

    不錯,可以知道啥是 Windows XP 和木馬程式,真的進步很多,難怪最近在線上的電腦教學越來越順利,請大家拍拍手,掌聲鼓勵鼓勵!

    回覆刪除
  5. 還有一些系統配置設定,例如windows預設是不是不用登入密碼啦、預設的共享檔案、區域網鄰啦....等等。

    通常這些在使用者有1.2年以上經驗大概都清楚吧!況且滑鼠點來點去有很難嗎?嘻嘻

    回覆刪除
  6. To Yugu:
    沒錯,對於系統內的一些設定加以更改之後,會有更好的防禦效果,只要對電腦有興趣的人,東點西點個一、兩年,一定知道該怎麼設定會比較好。

    不過,我提到的那些一般應用者,他們多數時候都是電腦打開就做想做的事情,從來就沒想過要把系統最佳化,更沒想到要修改系統設定,有問題就是找我這個顧問...我也嘗試過告訴他們這些很簡單,但是他們就認為對這沒興趣,何必浪費時間在上面,找顧問比較快!

    我想,這就是安全軟體公司能越做越大的原因吧!懶得去搞懂電腦的人總是比較多~

    回覆刪除

email 圖片:http://services.nexodyne.com/email/