電腦病毒的歷史,幾乎都是跟著電腦的發展史一路成長。從早期單純的電腦單機病毒、巨集病毒,發展到系統漏洞、蠕蟲、木馬,電腦面臨的威脅也如變形蟲般在進化、改變。這也是為什麼每年防毒軟體都在不斷革新的原因。本次將評比8大免費防毒軟體,讓你更了解各家防毒的特長,以及適合你的防毒軟體。
回顧2012年,除了舊有的威脅之外,電腦主要遇到的危害有兩個新的趨勢:首先,是傳統的詐騙、釣魚手法,現在入侵到了Facebook這類型的社群網站。其次,則是行動裝置也發現了實際會造成災害的病毒,而防毒軟體的守備範圍也必須延長到使用者的行動裝置上。
駭客不斷的透過各種技術來威脅我們的電腦,而防毒軟體也不斷的發展新的技術來提供保護,例如:攔截網址、內容過濾、反釣魚保護,這些功能主要都是用來保護使用者免於詐騙手法。但是其實這些技術,也無法保護國內使用者免除最近最流行的「幫我一個忙」臉書詐騙手法的威脅,因為這種手法幾乎沒有技術性可言,利用的是人性。只有使用者時時保持警覺,才能根治這一類的詐騙方式。
▲資安再升級:每年的電腦威脅都求新求變,所安裝的防毒軟體當然也要定期升級,才能阻擋層出不窮的威脅。
有哪些該注意的新威脅?
從2012年已經發生的一些資安案例中我們可以看出,電腦面臨的威脅漸漸地在轉型中,雖然利用軟體或是系統的漏洞而實施的攻擊依然是大宗,不過駭客的攻擊速度越來越快,也越來越難防。此外,另外一個方面則是利用「人性」漏洞的攻擊,傳統的社交工程法再度興起,只是戰場由過去的即時通轉移到臉書上,利用「幫我一個忙好嗎?」的對答,來詐騙受害者小額錢財的手法,為國內最常發生的詐騙案例。
0-day攻擊
所謂的「0-day」攻擊,就是駭客搶先在產品發佈不到一天的時間內,就找出了產品的漏洞並加以攻擊。或是在廠商尚未公布漏洞,來不及發佈修補程式之前,駭客搶先一步利用漏洞進行的攻擊。隨著網路速度的進步,以及電腦運算速度的進化,使得駭客的攻擊能力也升級。
面對這種攻擊,威脅來得太快,防毒軟體並無法依照病毒碼的更新來防止。因此必須仰賴「啟發式防禦」及「沙盒」的技術來防止。所謂的「啟發式防禦」(或稱為主動式防禦),是依照執行的應用程式的行為,來判斷這個程式是否有執行類似病毒的動作。至於「沙盒」,則是把可能的惡意程式放到一個與實際系統隔離的虛擬環境下執行,這樣就算這個惡意程式真的是病毒,也不會危害到你的主系統。
▲現在駭客仰賴電腦技術的進步,以及網路掌握資訊的便利性,攻擊也越來越兇猛。
臉書詐騙,小額付款
我們曾在「Facebook 騙術有那些?歹徒入侵臉書,Facebook 防駭自保13招 」中,提過臉書詐騙的手法,騙徒偽裝成你臉書上的朋友,傳訊給你請你幫他忙,要透過你的手機接收一組認證碼簡訊。但實際上他是利用你的手機號碼進行小額付費購買遊戲點數,如果你將那組簡訊認證碼告訴對方,則遊戲公司就會成功的從你的電話費中扣款,你就被詐騙成功了。
騙徒可能利用木馬程式或是釣魚網頁騙到你朋友的臉書帳號,但是在小額付款的詐騙這一端,則沒有任何的電腦技術可言,純粹是利用你對你朋友的信任。因此除了提高警覺,沒有任何防毒軟體可以幫你防止這種騙術。
▲臉書上的朋友不見得就是你真正的朋友,一不注意就可能落入陷阱。
行動裝置的威脅
雖然iPhone、iPad也曾發現零星的病毒威脅,但這裡講的行動裝置的威脅,主要指的還是Android系統。主因是iOS對於上架軟體的審查較嚴格,病毒入侵的難度較高,而Android的軟體管制較鬆散,惡意程式、病毒都比較容易趁虛而入,進而竊取手機上的資訊。
其實到2012年七月份為止,在Android平台上已經被發現有超過兩萬五千個惡意的App,這個數量相當驚人。其中有些甚至是偽裝成知名App,像是Skype、憤怒鳥,只是在這些原本的App中植入惡意碼,使用者在執行過程中可能無法察覺有何不同,但不知不覺自己的個人資訊就被竊走了,成為目前最嚴重的威脅。
▲行動裝置已經成為駭客的新目標,可以在其中竊取你的個人資料以及信用卡帳號。
免費就是擴大防護網
試問讀者是否認真想過這個問題,為何依靠防毒軟體營利的廠商能夠推出免費版的防毒軟體,這豈不是與公司的營運目的相違背嗎? 防毒軟體廠商並不是慈善事業,就算免費版軟體無法實際上帶給公司獲利,但實際上還是有好處可以撈。
用個簡單的比喻,免費防毒軟體就像是撒在城堡四周的前哨站,而付費防毒軟體的使用者就是在城堡裡的王公貴族們;一旦有病毒敵人來襲,前哨站便可回報城堡裡的人們做好準備,比起病毒大軍已在城牆外進攻,才開始準備對付敵人來說,能夠擁有更多的準備緩衝時間應付。
簡單來說,藉由擴大自家產品在市場上的佔有率,免費防毒軟體能讓付費版防毒軟體有更好、更快速的防護,對消費者跟廠商來說是個雙贏局面。
綁定用戶習慣
相信絕大多數的讀者,還是使用Windows作業系統為主,除了市占率較高、離不開Office這些因素外,轉換作業程式需要重新適應另一種操作邏輯,讓使用者感到厭煩。
防毒軟體也是這種情況,每款防毒軟體有著不同的介面操作方式,甚至在同個功能的文字描述上,也可能產生相異的情形。因此推出免費防毒軟體,讓使用者習慣操作介面,未來若是想購買防毒軟體,也會以目前使用的免費防毒軟體作為考量。
延伸閱讀:
(後面還有:8大免費防毒軟體評測)
例如Malwarebytes' Anti-Rootkit
很多人防毒裝了好幾年 用這個掃描才發現根本早已被屠城(≧▽≦)
其實如果真的要選擇免費軟體,MSE真心足夠
付費的還是比較安心<( ̄︶ ̄)>
畢竟這類免費防毒軟體只能做到基本防護
要不然怎麼還會推出付費版本的讓你購買呢?
不如一次就用好一點
被盜帳號可就不是鬧著玩的╮(╯_╰)╭