智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2010年3月1日

到底要不要安裝安全防護軟體?

農曆年間,幫我家大哥的電腦換了防毒軟體和軟體防火牆,並且加以掃描和清理電腦,好解決他求救的問題。

好像會一點電腦組裝、應用的人,一定都會被拜託這種事,尤其是幹 MIS(報告 Mark CIO,我有記得你的交代喔!) 和電腦教學這二個行業的!其實很多時候,使用者只需要一組像樣一點的安全防護軟體就可以免除不少安全上的麻煩,起碼會增加不少電腦正常運作的時數,於人於己都是一件有益的事。(至於「像樣」的標準為何,本文一定會給大家一個交代,這裡且別心急地要答案)


抱怨完之後,先來了解一下我說的安全防護軟體到底是啥?這和第一段講的防毒軟體和軟體防火牆有何關聯?是的,這只是我個人的說法,不是眾所認可的定義,我之所以會這麼稱呼,是因為我認為現在的防毒軟體,防禦的範圍已經不只是病毒而已,而是包含蠕蟲、木馬、間碟軟體等惡意程式,甚至還有網路安全防護的功能,防禦範圍已經大增,使用防毒軟體來稱呼已經不合適。

其次,現今網路的應用已經凌駕單機,網路的防護更形重要,所以軟體防火牆也該列為基本配備之一。因為有些網路行為,不見得會被防毒軟體認為有威脅,好的防火牆可以協助使用者去阻擋這類行為,有效避免網路入侵。可能的話,加上硬體防火牆當然會更好。目前許多上網設備,如無線 AP、Router 等都有這類功能,需要購置這類設備時,別忘了使用。(這和個人需求與財力有關)

基於這兩個理由,我把個人有關安全所需的最基本軟體,稱為安全防護軟體,也就是大家習稱的防毒和防火牆二個軟體。不過這裡要鄭重澄清一下,本文絕對不是廠商代言文!沒事我幹嘛要幫他們教育大家,好讓他們賺大錢?尤其是在一毛錢都沒賺到的情形下!寫這篇文只有一個目的,就是告訴那些時常問我要不要安裝防毒軟體的親友們,我的相關看法、意見和理由,然後自行判斷要不要為自己的電腦安裝相關軟體。自本文發表之後,沒裝的,請勿要求我免費救援,本人一律不接受;有裝的,就看交情囉!(看過本文後才安裝的,不算是有交情!)

話休絮繁,直接來說說我的理由吧!第一,若你只是一般使用者,不是專攻資安的專業人士,還是安裝一套安全防護軟體吧!(偷偷告訴大家,我的朋友 CIO Mark 有裝喔!)畢竟,電腦內的程式怎麼跑,做了什麼事,沒有幾個人真的懂吧?絕大多數的人只會用滑鼠東點西點,然後等著看執行後的結果而已,電腦實際上在幹啥,沒幾個人知道,也沒幾個人在呼。這就像一個不懂洋文的人(如所長之流)請人家翻譯一篇文章一樣,到底是翻對還是翻錯,完全沒有能力判斷,只能選擇相信或不相信而已。因此,自己的電腦是不是因為自己東點西點的關係,而把惡意程式弄進自己的電腦裡,或某個程式是不是已經被感染而自動把資料洩漏出去,我想絕大多數的人都跟我一樣不清楚吧!

這個時候,不仰賴專業軟體,還能仰賴什麼?就像會開車的人多,懂的汽車引擎原理的人少,所以只能仰賴專業人士來幫我們維修保養引擎一樣。電腦的知識和其他專業一樣,深廣如海,加上技術的更新又快(不這樣,哪有所謂的成長?),如不是從事相關行業的朋友,真的不需要花太多時間去了解安全防護的進階知識(花了時間也不見得能避免受害!因為電腦知識的可怕之一,就是用上所有時間去學習,也不見得能學的夠好!),我覺得一般使用者,還不如把時間花在如何把電腦應用的更好,還比較有意義些。

第二,沒裝一定沒有防護效果,有裝卻不一定能避免受害。

正牌的安全防護軟體(這裡指的是非偽裝成安全防護軟體的惡意程式),都有一定的防護效果,至於效果到什麼地步,很難有一公正客觀的標準,各大廠商和測試單位總是各說各話,所以這一切只能拿來參考。這個情形跟汽車防盜鎖一樣,每一家都宣稱自己的產品最棒,不會被破解,但是一旦被破解,車子被偷,沒有一家廠商會負起任何責任的!

農曆年前,所長我要回南部老家前,總是會檢查一下車子,以防長途開車發生意外,結果今年在車窗上看到了底下這張傳單:



雖然只是個提醒(據說這叫做行政指導),但也顯示出這款車是許多小偷的目標。難得公家機關會做點有用的事......不是啦!這表示在警察機關的經驗和統計之下,防盜設施多一些的車子,失竊率比較低!


我們試著站在小偷的立場來想想,如果眼前有兩部車子可偷,一部沒有任何防盜措施,另一部則是如傳單所說的裝了鎖頭和暗鎖,經過觀察和基本的嘗試之後,相信多數的小偷會選擇沒有防盜措施的車來偷吧!畢竟這樣最省力呀!

除非是勢在必得的目標,否則黑客通常都是採用散彈打鳥的方式散佈惡意程式,尤其是要佈建殭屍網路。這種情形下,沒有安裝安全防護軟體的當然比較容易中槍,有安裝的,就得看看該軟體有沒有能力抵禦該種惡意程式。畢竟,總是會有些天才會發明出新的玩意(就像當年的 CIH 病毒),有可能讓所有安全防護軟體都束手無策。但,請放心,天才沒那麼多,而且反黑客陣營也有很多天才!

當然,要再進一步的降低被惡意程式感染的機會,除了使用更多的設備(這是有錢人的做法,但仍舊不能 100% 保證安全),個人的使用行為和警戒心也有關。例如很多人都是裝了防毒軟體之後,從此就不管它了,什麼更新一律都不管,然後中毒之後才大罵防毒軟體無效,或是逢人就問為何裝了防毒軟體沒有用?

其實大家只要注意一下新聞,每隔一段時間各大小媒體一定會出現電腦病毒肆虐的消息,然後引用防毒軟體廠商的意見(巧合的是,該廠那時剛好要發表新版軟體),廠商那些無知的公關就會千篇一律地告訴大家要更新病毒碼、安裝更新檔、不要開啟陌生人傳送的檔案等。說真的,這些方法要是真的完全有效,所有的資安專家就可以打包回家吃自己了!

這些做法只能說是最基本的動作,目的是讓安全防護軟體和系統、應用程式等保持在最佳狀態,降低受害的機會而已。防毒軟體沒有用!這道理就像敵人的裝備都升級了,你不升級怎麼擋的住呢?只是就算升級也不見的擋的住,因為敵人的新兵器你有可能擋不住!

當然其他的「奇妙」做法還有很多,效果則是見仁見智,爭議也大,其中的是非已經超出本文的討論範圍,所以就不多說啦!

第三,安裝安全防護軟體不只是為了自己,也是為了大家。

有些人會說,只要不使用 Windows 的電腦,改用蘋果的 MAC 或 Linux 等 Unix-Like 的電腦就無此之憂。我向來對此存疑,畢竟人做的東西不可能完美,況且人們想要的各種功能中,往往就存在有不可並存的矛盾(哇哈哈!我也能講出這麼有哲學味道的話耶!),例如網路限制越少,能應用的玩意越多,相對的,受害的可能性也越大。況且這幾年 MAC 已經陸續傳出零星災情,更新也越來越多,還有什麼樣的理由讓人相信 MAC 比較安全?

我目前有使用Ubuntu(Linux 的一種),發現每隔一段日子也會有許多關於系統的安全更新。如果真的很安全且不會受害,為何還要進行這些安全更新? 況且我還發現在 Ubuntu 之下可以安裝開源碼的防毒軟體 ClamAV!

這當然不能當作 Ubuntu 不安全的證據,但我發現能把下載回來的東西經過病毒掃描過後再用或分享應用,倒是減少了讓其他電腦感染惡意程式的機會,讓我使用起來安心不少。這給我一個聯想:如果不分任何作業系統,大家都能透過安全防護軟體抵禦惡意程式,減少自動散播傳染的機會(幾乎所有的惡意程式都有這樣的功能),那麼惡意程式的危害應該會少一些吧?很多病毒檔案在某些 Linux 底下是不會有作用的,但是在使用者的某些應用行為,可能會把這個檔案「順便」傳給其他人(朋友、客戶等),而這些人的電腦可能剛好就是會受害!要是先用防毒軟體掃過,豈不是有機會能減少他人受害?

這是一個公共性的概念,是大家彼此合作,互相圍堵惡意程式的概念,效果會怎樣難以預知,但我覺得值得推廣。(這完全是我自己的推想,不認同就算了)

基於以上三點理由,我總是會建議身邊的親友們,一定要安裝安全防護軟體,然後要對它們有基本的操作認識,不是裝了之後就讓它們自生自滅,否則到了一定時候,它們可是會被攻破而讓電腦停擺的!

最後,當然是到了大家所關心的問題,就是:用哪一套軟體比較好?

其實這是一個沒有答案的問題,只能說多看、多比較和多測試!(測試是有風險的,資料備份是基本的必備程序!)

畢竟,資訊科技的技術發展非常快,今年表現優的廠商,明年不見得好。例如以往備受好評的賽門鐵克,前幾年幾乎被卡巴斯基打趴,而卡巴斯基這二年似乎也被一些人唾棄(在下我就是其中一員),其中的原因人言言殊,大抵不外乎掃描正確率變低、系統資源消耗變大(這會影響電腦的使用效能)、防禦範圍過狹不合時宜、解毒的能力不足、價格上漲......等,所以一段時間後,更換安全防護軟體是必要的。

那該怎麼選呢?無論選擇付費或免費的產品,首先就是要對出品的廠商或團體做一些基本的調查,千萬不要選到假冒安全防護軟體的惡意程式!這東西近來很流行,典型的症狀就是瀏覽某個網站時,突然跳出一個視窗,告訴你中毒了,請點選連結下載解毒軟體,有些人在驚嚇之餘,真的會點下去下載,殊不知這正是引誘上鉤的方法。下載的的東西通常是惡意程式,有些則是假冒的防毒軟體,不但沒有防護效果,還每隔一段時間收費!

如果對於有哪些廠商有出產安全防護產品不大清楚,那就選知名大廠的吧!沒聽過 BitDefender、McAfee、NOD 32 等(隨便列舉,各大廠商公關、業務和支持者,請勿針對這一點留言筆戰!),在台灣算老牌的賽門鐵克總該聽過吧?要是連賽門鐵克都不知道,微軟總知道吧?最近微軟也出了個人可免費使用的防毒軟體(限有正版作業系統的使用者),搭配 Windows 的防火牆,也算是有個防禦體系了。(至於夠不夠強,見仁見智啦!不必筆戰!)

安裝完之後,先執行自己常用的軟體,看看是否有明顯變慢的感覺,如果有,表示該防毒軟體可能消耗的資源太重。要注意的是,某些防毒軟體會針對電腦內的現有檔案建立掃描資料庫,因此這方面的評估至少要持續三到五個工作天,才能加以下定論。

當然這是一個不夠精準科學的方法,不過有數據也不見得準,畢竟電腦的速度是看感覺的,以所長為例,多數時候只要超過 2 秒鐘沒有回應,我就認為電腦實在太慢!而所長夫人卻可等個幾分鐘,也不覺得慢!因為她認為本來就是那樣!

測試完系統資源的消耗之後,就是來測看看防禦能力。測試之前記得要先把資料備份好,做好系統和應用軟體重建的必要準備,然後到風險高的網站去逛逛。哪些網站具有高風險?常見的如色情網站、破解軟體的下載網站等,這些地方通常都有足夠的樣本讓大家測試防毒軟體的能耐,只要逛過幾個而不死,大概就沒問題了!這類網站去哪找?要中文的就到對岸去,隨便 Google 和百度一下就有,逛到手斷掉都逛不完!(但找到乾淨的色情網站或破解軟體下載網站,請勿沉迷,以免妨礙身心健康!)

最後要提醒大家,別迷信某家廠商一定是最好的。像所長最早使用的防毒軟體,是金帥的 Zlock,接著改用賽門鐵克的產品(最後一個使用的產品是 NIS 2009,但要不是別人送的公關版,我是不會付費用的,因為它的表現不佳,還沒到期就被我砍啦!)

在賽門鐵克之後,我陸續換過卡巴斯基(目前完全出局)、小紅傘(目前仍使用中,只是免費推廣的 key 越來越難找!不耐煩使用中)、AVAST! (推薦使用中)、Microsoft Security Essentials(推薦使用中)等,近來幾乎是年年更換,而且家中三台電腦所安裝的都不一樣,以備交叉掃描之用,力求毋縱毋枉!

為何要這樣做?還不是因為資訊科技的進步太快!某些廠商不思長進,以為用同一個掃毒核心就可以賣一輩子,其實不論是正、邪和中立的各方,大家的技術都在進步,舊核心往往逮不到新惡意程式,甚至不同公司能掃到的東西也有些微差異,為了資料安全,只好不辭辛勞,年年評估和更換。(更多時候是因為中槍而不得不換!沒錯,我就是在說 NIS 2009!)

說到這,有人就會不耐煩的打斷我,直接問:到底該選哪一家的產品比較好?我只能說如果自己心中沒有候選產品,首先要問問身邊比較常玩電腦的朋友(不是只會玩 game 的那種,而是會玩各種應用的那種!),必要時上網查詢各種評比報告和網友的使用心得(查資料時要保持警戒心,因為現在假分享之名,行公關推銷之文遠多於真實的分享,如何判斷就得靠個人的智慧和經驗),從中交叉分析,選擇一個自己認為可靠的產品來用即可。

至於付費的產品比較好,還是免費的?我個人覺得各有優劣。通常,免費版本的功能較少,也就是防禦的範圍較狹,付費版本的功能相對完整,至於防禦功力,同一家公司的產品應該都是相同的。這很簡單,要是免費版在相同的功能中表現的比較弱,試用過的人哪有可能付費使用付費版?起碼我就不會。

以我來說,目前使用的都是免費版本,只是必須搭配其他軟體,才有我認定的足夠保障。(別忘了,我一開始就說安全防護軟體是一組的,不是一個的!)幾次的付費使用都是在找不到夠好的免費版本的不得已情況下,才心不甘情不願的給錢因為試用過後覺得不錯才因為特殊需求考慮付費版本。這是因為付費版本通常會提供免費版所沒有的特定需求。像我最近就為了筆電的無線上網安全,正在評估 Comodo Internet Security Pro,主因就是它有提供 Wi-Fi 無線上網的保護功能,我覺得有此功能,當我在圖書館等公共場所使用無線上網時,應該會有更安全的保障。然而有相同功能的產品很多,為何我會考慮它?還不是因為它的免費版的防火牆真的夠強!讓我對它有信心?

總之,不必期望有一個萬能無敵且永久有效的安全防護軟體可用,因為這是不存在的。也不必安裝好幾套同性質的軟體來用,因為不一定會有更好的防護效果,卻可肯定必定會降低電腦的效能(車子多裝一些鎖或許有用,但電腦絕不是多裝安全防護軟體就更有保障),只要選擇正牌產品且有一定口碑的即可。

有人不想這麼麻煩,就會跟我說:「我和你裝一樣的好了!」那我會跟你說:「中了和我一樣的毒,請別怪我!」因為我所弄的也是和多數人相同的基本資安對策,所以不會更好啦!

10 則留言:

  1. 其實觀念正確比較重要。

    Linux/Mac 安全性比Windows好是個事實,原因是系統設計的理念,windows是方便第一、安全第二,Linux是安全第一方便第二,然後Mac的設計則是在Windows與Linux之間,這樣的事情,在安裝軟體的時候,你就會發現Ubuntu linux要安裝起惡意軟體是多麼的困難,存取網路上的套件庫時,過程以非對稱加解密技術保障你下載的套件未經中間人竄改,安裝時還要請使用者親自打密碼變身取得臨時的系統管理權限,才可能裝進系統區,而windows上要裝一個程式,沒有這些東西,加上求方便不求安全的使用文化,這就是為什麼windows底下有防護軟體存在的原因,而Linux是有防毒軟體沒錯,但請留意,他掃的是windows的毒還是Linux的?此外Linux也有防護軟體,但不是對付入侵個人電腦這種小兒科的,而是server級的保護機制,防人遠端不斷猜密碼、反監聽等等

    而且防護這個詞,其實是有「防範未然」的意含,要能防護未來可能的新模式,windows的防護軟體,其實不太能用「防護」這個詞,因為他們大部分只有救火、亡羊補牢的功能,只能對付過去發生過的模式,面對新式的攻擊,大部分是先受傷。然後才亡羊補牢,我以為在windows上,使用那些號稱的防護軟體要有這樣的意識。

    真正重要的是觀念,你的系統對外有哪些「入口」,然後甚麼樣的軟體、資訊可以放行,甚麼樣的不可以?不該拿的就不要拿,莫貪小便宜、安裝一個新軟體請檢查他的信用度(Ubuntu Linux世界很流行的就是檢查對方的數位簽章),最終回歸到使用人身上,人用腦,毒就入侵不來。

    回覆刪除
  2. To 魔法設計師:
    如你所說,各作業系統有其設計理念,到底安全與方便哪個優先,其中顯示出其一個矛盾的性質:安全與方便難以共存。

    起碼目前是這樣。

    如何選擇?我相信一般人會以方便優先。在我處裡過的無數個案裡,幾乎都跟說我:我只不過用電腦來做事(或玩遊戲),為何要搞的這麼麻煩?

    我認為這才是防護軟體存在的真正原因。

    有多少人知道系統有哪些「入口」?除了眼睛看得到的 USB、光碟機和磁片,有多少人知道他上網時,有多少通訊埠是開著的?哪些該關,哪些不該關?又有哪些該監聽?

    說真的,我也不知道,我也不想去知道,因為等我弄懂,我的正事早就被耽誤了!(若我是個 MIS,那我就該懂!若我不是,不去多充實我本業的專業,了解這連副業都不是的東西幹啥?)

    我以前會強調多去學習,然而每個人的時間有限,該學習的東西何其多!這中間會有所取捨,才能把時間運用到最符合自己的利益。所以我所要強調的就是,不懂或不想去懂其中的奧妙原委,那是個人的選擇,可是有些事不能不做時,起碼該懂得如何求助於專業(包括如何選擇),不要完全放任,否則就真的很危險!

    回覆刪除
  3. 玩 linux 的人不會分享二進位的可執行檔給別人的啦,也不會從網路上自行下載安軟體
    所以軟體都從套件庫抓啊,本來就
    不會有分享給別人的問題,另外,玩linux 不可能沒裝 iptables 吧?那是各發行板的基本配備耶! 還有,基本的權限管理沒有學,不太可能可以使用 Linux 吧,雖然據說 ubuntu 以經可以做到非常的 user friendly

    防毒?那是幫windows防毒。
    所謂安全在 Linux 上和 windows 上不一樣。
    Linux 本來就不安全,要讓它安全不是去裝防毒,是去學 使用者控制, iptables ,selinux ,chroot ,suPHP ...

    回覆刪除
  4. To 潔羽:
    很多人就是沒時間去學習啊!所以只能求助專業啊!或許你會說這是個藉口,但是請看看自己和周遭的人,有多少東西該學而沒學的?

    興趣,也是一個因素。說真的,你提的和 Linux 有關的東西,我沒有一個懂得,雖然我的專長在電腦教學。為何我不學?我打從一開始用電腦時,就討厭使用文字模式。我總覺得,只不過用台機器來做事,為何要花許多時間背一大堆指令呢?我的學業和工作上等著我做的事還多的很,我認為我只要選一種能節省時間成本的東西來用不就好了嗎?

    所以,我只接受容易懂的圖形介面。許多自由軟體的玩家衷心誠懇地告訴我,如果我保持這樣的心態,我是無法懂 Linux 的美。

    或許它真的很美,但不是我所欣賞的那種美。我寧可只會 Windows 和 Ubuntu 那種圖形介面的美(在會 Linux 的朋友口中,這是很淺層的),因為這最不需要我額外付出時間成本。

    時間,我認為比金錢更珍貴,因為無論人做什麼,每天就是只有 24 小時;再怎麼養生,人類也活不過 200 歲,有力氣做事的歲月,也不會超過 50 年。但是錢可以因為人們的努力而增減。

    所以,人們只能選擇他自己認為最有價值的事。願意花時間練 Linux 的朋友,我都很佩服,因為我覺得他們的耐心、記憶力都比我好!

    至於和我一樣選擇使用 Windows 的朋友(聽說這個地球上使用電腦的朋友,有 98% 都跟我一樣),大家的理由或許不大一樣,但為了讓電腦能正常工作,該做的事就得做,這是省不了的。因為現實上,它就是存在著這方面的許多風險,我想提醒我身邊的親友,不要對它視而不見!

    至於幫 Windows 防毒這檔事,我想是有的吧!(文中我也提到這是個公共性的概念)至於 Linux 是否也需要防毒呢?我沒有研究,我也沒有證據可資證明(這些我在文中都提過),但既然 Ubuntu 提供這樣的安裝選項,我認為必有其道理,只是我還不懂罷了!(我只是提出這一點而已,OK?)

    回覆刪除
  5. 我倒是覺得,所有的作業系統,
    都有其漏洞,沒有一個系統是完善的。

    今天 Linux/Mac 等系統的市佔率,
    有九成好了,也會變成駭客的攻擊對象。
    市佔率越高的系統,它的技術研製取得,
    也就越來越容易,反之市佔率低的系統,
    它的技術研製取得,也就越來越困難,
    這點是說,沒有一個系統是完善的。

    為什麼 Windows 能夠穩固下來,
    很多自由軟體粉絲,沒有真正去觀察,
    醫療設備、工業工程、航行介面…等,
    所用的系統正是 Windows 呀,
    全面的更換 Linux/Mac 系統,
    會造成全球人的失業恐慌潮流,
    要有相關的配套措施才可以更換系統。

    回覆刪除
  6. To GTO:
    我想這就是經濟學所謂的市場理論吧!事必有因,微軟的 Windows 能變成今天這樣,絕不只是產品本身的問題(一定的水準總有,一定的方便性也有),更重要的是能形成一個產業,讓許多人會去推廣或影響其他人使用。

    自由軟體也有很多人推廣(在下就有在推,雖然不能說是不遺餘力),但是很多人要問的是,靠它有飯吃嗎?靠微軟可是真的有飯吃呢!(不見得能吃的好就是了)

    每個人都要生活,要生活就得有錢,當需要錢的時候,考慮的就不再是公益這回事了。不信的話,問問自己公司的老闆吧!

    回覆刪除
  7. 我真的能夠了解,
    (當需要錢的時候,考慮的就不再是公益這回事了。)
    之所以會這樣說,是說給此篇的第一個人留言聽。

    回覆刪除
  8. To GTO:
    我想也是。

    我也是因你的看法而有感而發。

    回覆刪除
  9. 至少UBUNTU10.04出來
    感覺人性化許多不在有以前LINUX那種
    很不人道的感覺了吧
    LINUX慢慢成熟讓大家多了一個選擇
    摩爾定律外 作業系統翻天覆地的時代也將來臨
    再過幾年LINUX可以變得像XP
    GOS也可能讓大家考慮一下是否有需要
    現在的作業系統
    畢竟不是每個人都需要伺服器撰寫編成一類
    網路的好處就是人類進化加速
    喜歡UBUNTU或者說是更喜歡他的理念
    邪惡的微軟帝國阻礙了人類的進化
    跟金錢資本一般 沒錢萬萬不行
    但阻礙人進步的往往也就是這些
    石油軟體電信的惡霸

    回覆刪除
  10. To ching feng:
    Ubuntu 10.04 的正式版似乎還沒完成。以我的個人經驗,9.1 就很不錯了。

    有多的選擇總是好。在多元化的發展中,比較容易出現比較好的東西,這一點我是肯定的。

    事情總是有它的多面性,優點往往也是缺點。資本主義強力的推動人們努力的工作,創造出了許多美妙的東西,卻也讓人們的生活品質因為勞動時間大幅增加而下降。

    到底好還是不好,我想看是站在哪個角度吧!Ubuntu 也是由商業公司發展的,如果該公司不能獲利而生存下去,以後還會有更新更好且能及時更新的 Ubuntu 可用嗎?

    回覆刪除


email 圖片:http://services.nexodyne.com/email/