到底要不要安裝安全防護軟體？

農曆年間，幫我家大哥的電腦換了防毒軟體和軟體防火牆，並且加以掃描和清理電腦，好解決他求救的問題。

好像會一點電腦組裝、應用的人，一定都會被拜託這種事，尤其是幹 MIS（報告 Mark CIO，我有記得你的交代喔！） 和電腦教學這二個行業的！其實很多時候，使用者只需要一組像樣一點的安全防護軟體就可以免除不少安全上的麻煩，起碼會增加不少電腦正常運作的時數，於人於己都是一件有益的事。（至於「像樣」的標準為何，本文一定會給大家一個交代，這裡且別心急地要答案）


抱怨完之後，先來了解一下我說的安全防護軟體到底是啥？這和第一段講的防毒軟體和軟體防火牆有何關聯？是的，這只是我個人的說法，不是眾所認可的定義，我之所以會這麼稱呼，是因為我認為現在的防毒軟體，防禦的範圍已經不只是病毒而已，而是包含蠕蟲、木馬、間碟軟體等惡意程式，甚至還有網路安全防護的功能，防禦範圍已經大增，使用防毒軟體來稱呼已經不合適。

其次，現今網路的應用已經凌駕單機，網路的防護更形重要，所以軟體防火牆也該列為基本配備之一。因為有些網路行為，不見得會被防毒軟體認為有威脅，好的防火牆可以協助使用者去阻擋這類行為，有效避免網路入侵。可能的話，加上硬體防火牆當然會更好。目前許多上網設備，如無線 AP、Router 等都有這類功能，需要購置這類設備時，別忘了使用。（這和個人需求與財力有關）

基於這兩個理由，我把個人有關安全所需的最基本軟體，稱為安全防護軟體，也就是大家習稱的防毒和防火牆二個軟體。不過這裡要鄭重澄清一下，本文絕對不是廠商代言文！沒事我幹嘛要幫他們教育大家，好讓他們賺大錢？尤其是在一毛錢都沒賺到的情形下！寫這篇文只有一個目的，就是告訴那些時常問我要不要安裝防毒軟體的親友們，我的相關看法、意見和理由，然後自行判斷要不要為自己的電腦安裝相關軟體。自本文發表之後，沒裝的，請勿要求我免費救援，本人一律不接受；有裝的，就看交情囉！（看過本文後才安裝的，不算是有交情！）

話休絮繁，直接來說說我的理由吧！第一，若你只是一般使用者，不是專攻資安的專業人士，還是安裝一套安全防護軟體吧！（偷偷告訴大家，我的朋友 CIO Mark 有裝喔！）畢竟，電腦內的程式怎麼跑，做了什麼事，沒有幾個人真的懂吧？絕大多數的人只會用滑鼠東點西點，然後等著看執行後的結果而已，電腦實際上在幹啥，沒幾個人知道，也沒幾個人在呼。這就像一個不懂洋文的人（如所長之流）請人家翻譯一篇文章一樣，到底是翻對還是翻錯，完全沒有能力判斷，只能選擇相信或不相信而已。因此，自己的電腦是不是因為自己東點西點的關係，而把惡意程式弄進自己的電腦裡，或某個程式是不是已經被感染而自動把資料洩漏出去，我想絕大多數的人都跟我一樣不清楚吧！

這個時候，不仰賴專業軟體，還能仰賴什麼？就像會開車的人多，懂的汽車引擎原理的人少，所以只能仰賴專業人士來幫我們維修保養引擎一樣。電腦的知識和其他專業一樣，深廣如海，加上技術的更新又快（不這樣，哪有所謂的成長？），如不是從事相關行業的朋友，真的不需要花太多時間去了解安全防護的進階知識（花了時間也不見得能避免受害！因為電腦知識的可怕之一，就是用上所有時間去學習，也不見得能學的夠好！），我覺得一般使用者，還不如把時間花在如何把電腦應用的更好，還比較有意義些。

第二，沒裝一定沒有防護效果，有裝卻不一定能避免受害。

正牌的安全防護軟體（這裡指的是非偽裝成安全防護軟體的惡意程式），都有一定的防護效果，至於效果到什麼地步，很難有一公正客觀的標準，各大廠商和測試單位總是各說各話，所以這一切只能拿來參考。這個情形跟汽車防盜鎖一樣，每一家都宣稱自己的產品最棒，不會被破解，但是一旦被破解，車子被偷，沒有一家廠商會負起任何責任的！

農曆年前，所長我要回南部老家前，總是會檢查一下車子，以防長途開車發生意外，結果今年在車窗上看到了底下這張傳單：



雖然只是個提醒（據說這叫做行政指導），但也顯示出這款車是許多小偷的目標。難得公家機關會做點有用的事......不是啦！這表示在警察機關的經驗和統計之下，防盜設施多一些的車子，失竊率比較低！

我們試著站在小偷的立場來想想，如果眼前有兩部車子可偷，一部沒有任何防盜措施，另一部則是如傳單所說的裝了鎖頭和暗鎖，經過觀察和基本的嘗試之後，相信多數的小偷會選擇沒有防盜措施的車來偷吧！畢竟這樣最省力呀！

除非是勢在必得的目標，否則黑客通常都是採用散彈打鳥的方式散佈惡意程式，尤其是要佈建殭屍網路。這種情形下，沒有安裝安全防護軟體的當然比較容易中槍，有安裝的，就得看看該軟體有沒有能力抵禦該種惡意程式。畢竟，總是會有些天才會發明出新的玩意（就像當年的 CIH 病毒），有可能讓所有安全防護軟體都束手無策。但，請放心，天才沒那麼多，而且反黑客陣營也有很多天才！

當然，要再進一步的降低被惡意程式感染的機會，除了使用更多的設備（這是有錢人的做法，但仍舊不能 100% 保證安全），個人的使用行為和警戒心也有關。例如很多人都是裝了防毒軟體之後，從此就不管它了，什麼更新一律都不管，然後中毒之後才大罵防毒軟體無效，或是逢人就問為何裝了防毒軟體沒有用？

其實大家只要注意一下新聞，每隔一段時間各大小媒體一定會出現電腦病毒肆虐的消息，然後引用防毒軟體廠商的意見（巧合的是，該廠那時剛好要發表新版軟體），廠商那些無知的公關就會千篇一律地告訴大家要更新病毒碼、安裝更新檔、不要開啟陌生人傳送的檔案等。說真的，這些方法要是真的完全有效，所有的資安專家就可以打包回家吃自己了！

這些做法只能說是最基本的動作，目的是讓安全防護軟體和系統、應用程式等保持在最佳狀態，降低受害的機會而已。防毒軟體沒有用！這道理就像敵人的裝備都升級了，你不升級怎麼擋的住呢？只是就算升級也不見的擋的住，因為敵人的新兵器你有可能擋不住！

當然其他的「奇妙」做法還有很多，效果則是見仁見智，爭議也大，其中的是非已經超出本文的討論範圍，所以就不多說啦！

第三，安裝安全防護軟體不只是為了自己，也是為了大家。

有些人會說，只要不使用 Windows 的電腦，改用蘋果的 MAC 或 Linux 等 Unix-Like 的電腦就無此之憂。我向來對此存疑，畢竟人做的東西不可能完美，況且人們想要的各種功能中，往往就存在有不可並存的矛盾（哇哈哈！我也能講出這麼有哲學味道的話耶！），例如網路限制越少，能應用的玩意越多，相對的，受害的可能性也越大。況且這幾年 MAC 已經陸續傳出零星災情，更新也越來越多，還有什麼樣的理由讓人相信 MAC 比較安全？

我目前有使用Ubuntu（Linux 的一種），發現每隔一段日子也會有許多關於系統的安全更新。如果真的很安全且不會受害，為何還要進行這些安全更新？ 況且我還發現在 Ubuntu 之下可以安裝開源碼的防毒軟體 ClamAV！

這當然不能當作 Ubuntu 不安全的證據，但我發現能把下載回來的東西經過病毒掃描過後再用或分享應用，倒是減少了讓其他電腦感染惡意程式的機會，讓我使用起來安心不少。這給我一個聯想：如果不分任何作業系統，大家都能透過安全防護軟體抵禦惡意程式，減少自動散播傳染的機會（幾乎所有的惡意程式都有這樣的功能），那麼惡意程式的危害應該會少一些吧？很多病毒檔案在某些 Linux 底下是不會有作用的，但是在使用者的某些應用行為，可能會把這個檔案「順便」傳給其他人（朋友、客戶等），而這些人的電腦可能剛好就是會受害！要是先用防毒軟體掃過，豈不是有機會能減少他人受害？

這是一個公共性的概念，是大家彼此合作，互相圍堵惡意程式的概念，效果會怎樣難以預知，但我覺得值得推廣。（這完全是我自己的推想，不認同就算了）

基於以上三點理由，我總是會建議身邊的親友們，一定要安裝安全防護軟體，然後要對它們有基本的操作認識，不是裝了之後就讓它們自生自滅，否則到了一定時候，它們可是會被攻破而讓電腦停擺的！

最後，當然是到了大家所關心的問題，就是：用哪一套軟體比較好？

其實這是一個沒有答案的問題，只能說多看、多比較和多測試！（測試是有風險的，資料備份是基本的必備程序！）

畢竟，資訊科技的技術發展非常快，今年表現優的廠商，明年不見得好。例如以往備受好評的賽門鐵克，前幾年幾乎被卡巴斯基打趴，而卡巴斯基這二年似乎也被一些人唾棄（在下我就是其中一員），其中的原因人言言殊，大抵不外乎掃描正確率變低、系統資源消耗變大（這會影響電腦的使用效能）、防禦範圍過狹不合時宜、解毒的能力不足、價格上漲......等，所以一段時間後，更換安全防護軟體是必要的。

那該怎麼選呢？無論選擇付費或免費的產品，首先就是要對出品的廠商或團體做一些基本的調查，千萬不要選到假冒安全防護軟體的惡意程式！這東西近來很流行，典型的症狀就是瀏覽某個網站時，突然跳出一個視窗，告訴你中毒了，請點選連結下載解毒軟體，有些人在驚嚇之餘，真的會點下去下載，殊不知這正是引誘上鉤的方法。下載的的東西通常是惡意程式，有些則是假冒的防毒軟體，不但沒有防護效果，還每隔一段時間收費！

如果對於有哪些廠商有出產安全防護產品不大清楚，那就選知名大廠的吧！沒聽過 BitDefender、McAfee、NOD 32 等（隨便列舉，各大廠商公關、業務和支持者，請勿針對這一點留言筆戰！），在台灣算老牌的賽門鐵克總該聽過吧？要是連賽門鐵克都不知道，微軟總知道吧？最近微軟也出了個人可免費使用的防毒軟體（限有正版作業系統的使用者），搭配 Windows 的防火牆，也算是有個防禦體系了。（至於夠不夠強，見仁見智啦！不必筆戰！）

安裝完之後，先執行自己常用的軟體，看看是否有明顯變慢的感覺，如果有，表示該防毒軟體可能消耗的資源太重。要注意的是，某些防毒軟體會針對電腦內的現有檔案建立掃描資料庫，因此這方面的評估至少要持續三到五個工作天，才能加以下定論。

當然這是一個不夠精準科學的方法，不過有數據也不見得準，畢竟電腦的速度是看感覺的，以所長為例，多數時候只要超過 2 秒鐘沒有回應，我就認為電腦實在太慢！而所長夫人卻可等個幾分鐘，也不覺得慢！因為她認為本來就是那樣！

測試完系統資源的消耗之後，就是來測看看防禦能力。測試之前記得要先把資料備份好，做好系統和應用軟體重建的必要準備，然後到風險高的網站去逛逛。哪些網站具有高風險？常見的如色情網站、破解軟體的下載網站等，這些地方通常都有足夠的樣本讓大家測試防毒軟體的能耐，只要逛過幾個而不死，大概就沒問題了！這類網站去哪找？要中文的就到對岸去，隨便 Google 和百度一下就有，逛到手斷掉都逛不完！（但找到乾淨的色情網站或破解軟體下載網站，請勿沉迷，以免妨礙身心健康！）

最後要提醒大家，別迷信某家廠商一定是最好的。像所長最早使用的防毒軟體，是金帥的 Zlock，接著改用賽門鐵克的產品（最後一個使用的產品是 NIS 2009，但要不是別人送的公關版，我是不會付費用的，因為它的表現不佳，還沒到期就被我砍啦！）

在賽門鐵克之後，我陸續換過卡巴斯基（目前完全出局）、小紅傘（目前仍使用中，只是免費推廣的 key 越來越難找！不耐煩使用中）、AVAST! （推薦使用中）、Microsoft Security Essentials（推薦使用中）等，近來幾乎是年年更換，而且家中三台電腦所安裝的都不一樣，以備交叉掃描之用，力求毋縱毋枉！

為何要這樣做？還不是因為資訊科技的進步太快！某些廠商不思長進，以為用同一個掃毒核心就可以賣一輩子，其實不論是正、邪和中立的各方，大家的技術都在進步，舊核心往往逮不到新惡意程式，甚至不同公司能掃到的東西也有些微差異，為了資料安全，只好不辭辛勞，年年評估和更換。（更多時候是因為中槍而不得不換！沒錯，我就是在說 NIS 2009！）

說到這，有人就會不耐煩的打斷我，直接問：到底該選哪一家的產品比較好？我只能說如果自己心中沒有候選產品，首先要問問身邊比較常玩電腦的朋友（不是只會玩 game 的那種，而是會玩各種應用的那種！），必要時上網查詢各種評比報告和網友的使用心得（查資料時要保持警戒心，因為現在假分享之名，行公關推銷之文遠多於真實的分享，如何判斷就得靠個人的智慧和經驗），從中交叉分析，選擇一個自己認為可靠的產品來用即可。

至於付費的產品比較好，還是免費的？我個人覺得各有優劣。通常，免費版本的功能較少，也就是防禦的範圍較狹，付費版本的功能相對完整，至於防禦功力，同一家公司的產品應該都是相同的。這很簡單，要是免費版在相同的功能中表現的比較弱，試用過的人哪有可能付費使用付費版？起碼我就不會。

以我來說，目前使用的都是免費版本，只是必須搭配其他軟體，才有我認定的足夠保障。（別忘了，我一開始就說安全防護軟體是一組的，不是一個的！）幾次的付費使用都是在找不到夠好的免費版本的不得已情況下，才心不甘情不願的給錢因為試用過後覺得不錯才因為特殊需求考慮付費版本。這是因為付費版本通常會提供免費版所沒有的特定需求。像我最近就為了筆電的無線上網安全，正在評估 Comodo Internet Security Pro，主因就是它有提供 Wi-Fi 無線上網的保護功能，我覺得有此功能，當我在圖書館等公共場所使用無線上網時，應該會有更安全的保障。然而有相同功能的產品很多，為何我會考慮它？還不是因為它的免費版的防火牆真的夠強！讓我對它有信心？

總之，不必期望有一個萬能無敵且永久有效的安全防護軟體可用，因為這是不存在的。也不必安裝好幾套同性質的軟體來用，因為不一定會有更好的防護效果，卻可肯定必定會降低電腦的效能（車子多裝一些鎖或許有用，但電腦絕不是多裝安全防護軟體就更有保障），只要選擇正牌產品且有一定口碑的即可。

有人不想這麼麻煩，就會跟我說：「我和你裝一樣的好了！」那我會跟你說：「中了和我一樣的毒，請別怪我！」因為我所弄的也是和多數人相同的基本資安對策，所以不會更好啦！