4項分析,認識防毒防駭軟體新功能,新手、老手都適用

分析2:掃毒除駭,去除惡意程式

防毒軟體最重要的功能就是偵測惡意程式的功能,首先當然是要能最有效的掃到已知病毒,接著就是應付新的變種未知病毒,包括多變的千面人病毒,於是防毒軟體廠商就開發了各種新的病毒掃瞄方式,最為人所熟知的就是啟發式掃瞄技術,針對已知病毒的特徵加以歸納,用以攔截未知新病毒,幾乎每個廠商都已應用,另一種行為偵測技術則更進一步監控系統狀態,發現有檔案或程式產生危害時,立刻提醒使用者。

搜毒功能再強化

本機病毒碼究竟重不重要,目前各家廠商都有自己的見解,強調雲端防毒最有效的一方認為,目前絕大多人的電腦使用,都是架構在網際網路之下,在網路環境下受惡意程式所害的機率也最高,既然如此,何不將重心放在網路雲端防毒上,只要接上網就可以隨時更新病毒碼,幫你抓出已知病毒,又可讓程式運作輕巧,何樂不為?但有些廠商則仍持續保持傳統下載大多數病毒碼到本地端電腦的功能,與新的雲端技術相輔相成。此外,也有廠商從搜毒引擎著手,讓舊玩意中變出新把戲,像是G-DATA的雙引擎技術,利用的是兩個獨立搜毒引擎來掃毒,偵測率相當不錯,根據AV-Comparative八月份報告,其惡意程式偵測率可高達99.7%。

4項分析,認識防毒防駭軟體新功能,新手、老手都適用

▲雙引擎配備:雙掃毒引擎也表示經常要更新兩個病毒碼。

4項分析,認識防毒防駭軟體新功能,新手、老手都適用

▲本機電腦掃瞄:G-DATA雙引擎加強本機電腦的掃毒能力。

主動監控,隨時出擊

除了病毒碼跟病毒引擎更新,現在也多強調所謂的主動監控防護,讓惡意程式的保護範圍更加廣泛,以HIPS來說,已經算是大家耳熟能詳,防毒軟體都需具備的資安功能之一,能主動針對可能造成系統問題的檔案程式跳出提示警告,第一時間就根除已知與未知的惡意程式攻擊,可說是現在的人工智慧搜毒引擎,比起過去比對病毒碼的時代邁進一大步,但HIPS也面臨一些問題,像是敏感度過強會頻繁跳出警示視窗,讓使用者疲於解決,敏感度不高的話,又會錯失阻止未知惡意程式的第一時間,因此使用時,除了仰賴軟體廠商的調校,使用者也需要花一點時間手動設定警示規則,節省花在處理類似問題的時間,像是諾頓的SONAR或其他號稱能阻擋可疑應用程式執行的功能,都是類似功能。

4項分析,認識防毒防駭軟體新功能,新手、老手都適用

▲設定應用程式控制規則:如自我確認某應用程式為惡意程式,可自定義取消它的操作執行。

4項分析,認識防毒防駭軟體新功能,新手、老手都適用

▲加強系統監控:強化的系統監控,收集完整的系統操作資訊。

加強型沙盒,自我警覺

沙盒(Sandbox)是一種讓使用者認為可能是惡意程式的軟體,在一個虛擬的環境內執行的技術,由於該軟體並非實際在真實環境電腦內運作,因此可以保證電腦系統的安全。通常有此功能的防毒軟體,都能創造出一個類似的環境,讓惡意程式自行複製、移動、發作,但一舉一動卻會被監控跟記錄,是目前有效對付未知惡意程式的妙招之一。

但是有些廠商又各自在同一個概念下,另外強化沙盒的技術,像是avast!的全自動沙盒技術,會自動將可疑程式納入沙盒內執行,無需使用者自行啟動,相當智慧化。而卡巴斯基跟avast!另外有一種概念相似的虛擬環境功能,能夠建立一個完全乾淨的桌面環境,讓使用者不用擔心被惡意程式窺探,完全保護電腦跟網路使用。

4項分析,認識防毒防駭軟體新功能,新手、老手都適用

▲全自動沙盒:將疑似惡意程式,自動納入沙盒內執行,大幅降低惡意程式攻擊成功機率。

4項分析,認識防毒防駭軟體新功能,新手、老手都適用

▲建立安全瀏覽空間:avast!的安全地帶功能會建立不受干擾的網路瀏覽空間。

(後面還有:防堵惡意網站,保護社群網站瀏覽)

愛輪米
作者

每個月都想不出新梗的 老梗王 兼 前PC home雜誌 電腦週邊、軟體與遊戲線編輯

使用 Facebook 留言
Db1504856e48cff30b19327d00ce948a?size=48&default=wavatar
1.  15131 亂打 (發表於 2012年3月31日 21:14)
檔案要安全還要不當機 那會有一堆軟體都不能用耶= =
發表回應
謹慎發言,尊重彼此。按此展開留言規則