AVC 資安大調查:偵測率還是很重要

還是想看偵測率

對受訪的使用者來說,感興趣的資安測試前5名依序為:偵測率測試、回溯測試、惡意軟體移除測試、性能測試與整體產品動態測試。「回溯測試」就是在測試過程中,使用被動的掃描來看軟體發現新的惡意軟體卻不執行它的防護能力。如果對照第13題,受訪者最重視防毒產品的地方正好是「良好的惡意文件偵測率」來看,其實大部份的用戶還是很在意「偵測率」的表現。

另外,調查中也指出,多數的用戶所指的「偵測率」,傾向於不依賴很多廠商在推的「雲端防毒」,也許是因為大多數的用戶會認為,過份依靠「雲端」,當斷線或網路不穩定的情形發生時,會有防毒的空窗期的疑慮,所以具備偵測率高強的啟發式偵測能力似乎還是現在民眾心目中比較保險的作法。

AVC 資安大調查:偵測率還是很重要

▲有8成4的人還是最想知道病毒偵測率這項「傳統」的測試。

AVC 資安大調查:偵測率還是很重要

▲超過9成的受訪者在意的是防毒軟體偵測率。

AVC 資安大調查:偵測率還是很重要

▲逾7成的受訪者希望防毒軟體能再對系統效能的影響和加強殺毒的能力。

AVC 資安大調查:偵測率還是很重要

▲受訪者最希望看到哪些產品被評測,AVC列出用戶投票超過25%的廠商,第1名是小紅傘。

AVC 資安大調查:偵測率還是很重要

▲AVC也詢問了受訪者對他們家測試報告的看法,「簡單易懂」是大部份受訪者的評價。

 

是「狼來了」還是來狼了

另外,調查中也問了幾個有趣的問題。像是問受訪者如果下載網路上的檔案遇到系統或防毒軟體詢問時,通常會如何處理。4成2的人會繼續執行,並認為即使發生問題,防毒軟體還是會保護電腦;3成1的人則是對自己的下載有信心、討厭跳出的對話框,僅2成7的人會認為文件有問題並刪除。

雖然這個問題,AVC自己也承認出得有點語焉不詳,但很明顯的,一般用戶對系統和防毒軟體的警告都採忽略的態度,而且會「期待」防毒軟體為他們做出判斷與處理,但過多的誤報與警示,則反而導致「狼來了」的後果。這也許是防毒廠商在設計軟體時可以注意的地方;而使用者該做的,就是得多留意防毒軟體所提供的訊息才是。

AVC 資安大調查:偵測率還是很重要

▲要偵測率高又不想被干擾,這就是使用防毒軟體矛盾的地方。

AVC 資安大調查:偵測率還是很重要

▲受訪者認為大多數的警報都是真的,但仍有不少誤報的情形。

AVC 資安大調查:偵測率還是很重要

▲有一些廠商想把手動掃描的功能拿掉,但目前受訪者認為如果防毒軟體沒有這個功能,可能就不會買它了。

這讓PP想到這2天有同事因一時不察誤擊MSN所傳來的惡意連結,而活生生見證自己被踢出帳號的慘劇,對方的目的則是到處用這名苦主同事的帳號,重演請人買麥卡的詐騙老梗(也有問到PP的身上)。這當中衍生出的問題其實不少,像是光要取回原帳號實務上並不容易(絕對不是打客服或拿身份證到櫃台就能馬上處理),至於防護機制究竟出了什麼問題,防毒軟體或MSN難道沒有「提醒」嗎?

我猜是有的,但也許就只是例行性的問「這也許是惡意網站或釣魚網站,是否開啟連結」之類的話,如果對方是自己熟識的人,好奇心和「防毒軟體會搞定」的想法驅使下,能忍住不點的人應該是少數中的少數。這類型抓住人性弱點的社交工程手法,未來只會更普遍、花招也會更多,很明顯的,這也是資安產品很難防禦的一塊,先培養自己的「偵測力」才是更有保障的作法,否則就別把重要或全部的雞蛋放在網路上囉!

諸葛PP
作者

真心嚮往過著沒事躺在沙發上看窗外藍天的悠閒生活……(身體怎麼還在公司)

使用 Facebook 留言
1ea7f51a2dbf290dc6d2834321dea845?size=48&default=wavatar
1.  Unknown (發表於 2011年4月01日 22:31)
這是傳說中的日本倫理委員會的標誌吧...
發表回應
謹慎發言,尊重彼此。按此展開留言規則