從本機到雲端,從 MSN 到 Facebook,資安軟體與惡意威脅的對抗,每年都有所升級,就是要讓使用者高枕無憂。本篇將帶您了解新一代防毒軟體的發展趨勢,看看目前所強調的防毒防駭功能有哪些。

防毒軟體重點功能

分析1:三大方向抵禦網路犯罪

當前的電腦病毒、惡意程式與其他網路惡意威脅,已經直接或間接形成嚴重的網路犯罪事件,而且每個網路使用者都可能受害。據賽門鐵克統計,去年2010年一整年中,全球因為網路犯罪,而直接損失的金額高達1,140億美金,若加計受害者自我評估,花在因為處理網路犯罪而虛耗的時間成本損失更高達2,740億美金。

▲預防網路犯罪,從選一套資安軟體做起:透過惡意程式、線上詐騙與釣魚網站進行的網路犯罪,同樣可以透過科技的方式加以遏阻。

為了跟惡意威脅、網路犯罪大鬥法,從HIPS、沙盒到去年每一家都強調的雲端防毒,今年許多防毒軟體也不約而同的發展新的功能,並且強化舊有的特色,就是要讓使用者每一次上網跟電腦使用都能更安心。

防禦新惡意程式功能

防毒軟體不管其他功能多花俏,還是要回歸掃毒上是不是有用,因此我們看到各家紛紛採用雲端技術,不管是號稱將80%病毒碼放到雲端伺服器上,使得軟體執行時,速度跟系統負載都輕快許多的趨勢PC-cillin,還是仍以本機病毒碼為主,結合雲端病毒資料庫的卡巴斯基,都更能防禦新型惡意程式。當然,也不能忘了諾頓的SONAR主動監控技術,以及多家的沙盒技術,都是對抗新型病毒的改良重兵器。

抵抗多面向網路威脅

若比較從網路而來的惡意網站、釣魚網站威脅與傳統的惡意程式威脅,直接造成網路詐騙等經濟損失較多的,恐怕會是前者,因為網路威脅通常夾帶社交工程攻擊,趁使用者掉以輕心來謀利,所以防毒軟體也會定時更新惡意網站的黑名單,在電腦不小心連線存取時加以封鎖,或者在使用者連線時,在進行掃瞄、偵測網頁中是否有惡意代碼,當然,對於使用者已知的不良網站,使用者也可以自行設定封鎖,避免使用這台電腦的家人、朋友不小心誤上,對於網路釣魚中的很難預防的網路嫁接攻擊,諾頓目前也提供免費的Norton DNS服務,都大大降低詐騙風險。

▲Norton DNS免費服務:諾頓目前提供兩個免費的DNS伺服器,分別是「198.153.192.50」、「198.153.194.50」,使用者可以在電腦上改設這兩個為預設DNS,讓上網更安全。

強調社群防毒

熱門雲端技術在防毒軟體上的應用,除了有將病毒碼儲存在伺服器端,讓電腦端防毒軟體變得更輕便、執行更迅速之外,另一種呈現方式就是雲端上的社群結合,就是將各地使用者主動提供的可疑資訊,結合到雲端上進行彙整,分析後即時更新防毒資料庫,像是卡巴斯基的雲端防護,以及avast!、趨勢、諾頓等都採用類似的雲端鑑識技術。此外,各大廠商在介面上也都越做越親民,在主介面上,都儘量提供最重要且最常用的功能選項,就算是新手菜鳥也能簡單上手。

延伸閱讀:

5大防毒防駭重要須知,新手必學靠自己、老手複習做好人

(後面還有:掃毒除駭,去除惡意程式)

分析2:掃毒除駭,去除惡意程式

防毒軟體最重要的功能就是偵測惡意程式的功能,首先當然是要能最有效的掃到已知病毒,接著就是應付新的變種未知病毒,包括多變的千面人病毒,於是防毒軟體廠商就開發了各種新的病毒掃瞄方式,最為人所熟知的就是啟發式掃瞄技術,針對已知病毒的特徵加以歸納,用以攔截未知新病毒,幾乎每個廠商都已應用,另一種行為偵測技術則更進一步監控系統狀態,發現有檔案或程式產生危害時,立刻提醒使用者。

搜毒功能再強化

本機病毒碼究竟重不重要,目前各家廠商都有自己的見解,強調雲端防毒最有效的一方認為,目前絕大多人的電腦使用,都是架構在網際網路之下,在網路環境下受惡意程式所害的機率也最高,既然如此,何不將重心放在網路雲端防毒上,只要接上網就可以隨時更新病毒碼,幫你抓出已知病毒,又可讓程式運作輕巧,何樂不為?但有些廠商則仍持續保持傳統下載大多數病毒碼到本地端電腦的功能,與新的雲端技術相輔相成。此外,也有廠商從搜毒引擎著手,讓舊玩意中變出新把戲,像是G-DATA的雙引擎技術,利用的是兩個獨立搜毒引擎來掃毒,偵測率相當不錯,根據AV-Comparative八月份報告,其惡意程式偵測率可高達99.7%。

▲雙引擎配備:雙掃毒引擎也表示經常要更新兩個病毒碼。

▲本機電腦掃瞄:G-DATA雙引擎加強本機電腦的掃毒能力。

主動監控,隨時出擊

除了病毒碼跟病毒引擎更新,現在也多強調所謂的主動監控防護,讓惡意程式的保護範圍更加廣泛,以HIPS來說,已經算是大家耳熟能詳,防毒軟體都需具備的資安功能之一,能主動針對可能造成系統問題的檔案程式跳出提示警告,第一時間就根除已知與未知的惡意程式攻擊,可說是現在的人工智慧搜毒引擎,比起過去比對病毒碼的時代邁進一大步,但HIPS也面臨一些問題,像是敏感度過強會頻繁跳出警示視窗,讓使用者疲於解決,敏感度不高的話,又會錯失阻止未知惡意程式的第一時間,因此使用時,除了仰賴軟體廠商的調校,使用者也需要花一點時間手動設定警示規則,節省花在處理類似問題的時間,像是諾頓的SONAR或其他號稱能阻擋可疑應用程式執行的功能,都是類似功能。

▲設定應用程式控制規則:如自我確認某應用程式為惡意程式,可自定義取消它的操作執行。

▲加強系統監控:強化的系統監控,收集完整的系統操作資訊。

加強型沙盒,自我警覺

沙盒(Sandbox)是一種讓使用者認為可能是惡意程式的軟體,在一個虛擬的環境內執行的技術,由於該軟體並非實際在真實環境電腦內運作,因此可以保證電腦系統的安全。通常有此功能的防毒軟體,都能創造出一個類似的環境,讓惡意程式自行複製、移動、發作,但一舉一動卻會被監控跟記錄,是目前有效對付未知惡意程式的妙招之一。

但是有些廠商又各自在同一個概念下,另外強化沙盒的技術,像是avast!的全自動沙盒技術,會自動將可疑程式納入沙盒內執行,無需使用者自行啟動,相當智慧化。而卡巴斯基跟avast!另外有一種概念相似的虛擬環境功能,能夠建立一個完全乾淨的桌面環境,讓使用者不用擔心被惡意程式窺探,完全保護電腦跟網路使用。

▲全自動沙盒:將疑似惡意程式,自動納入沙盒內執行,大幅降低惡意程式攻擊成功機率。

▲建立安全瀏覽空間:avast!的安全地帶功能會建立不受干擾的網路瀏覽空間。

(後面還有:防堵惡意網站,保護社群網站瀏覽)

分析3:防堵惡意網站,保護臉書瀏覽

網站信譽評比

近年來的惡意威脅,已經從純粹的電腦端逐漸走向網際網路端,雖然還是有很多使用者,會經由免空或P2P下載盜版遊戲或軟體時,或接收Email時,不小心感染了病毒或木馬程式,但是當我們把越來越多的時間花在網路上,譬如只是單純上網逛拍賣、看新聞、找網頁,可能就會不小心誤闖內藏木馬的惡意網站,甚至只是玩個MSN,都有機會讓個資外洩。

這個時候防毒軟體就會提供一些事前的網路使用審查功能,對網站進行信譽評比,幫助使用者判斷網站安全性,例如avast!、趨勢科技,都有類似網頁信譽評價的設計,信譽資料除了防毒軟體的偵測審查外,還會包括社群的協同回報,準確率更高,另外也有廠商針對許多釣魚網站模仿率最高的商務網站進行深度評比,如諾頓的網頁安全功能,還會要求商務網站提供VeriSign Authentication認證,提供額外的安全性報告,確認業務是否合法、是否提供最佳加密技術,以及是否每天掃瞄惡意軟體,對使用者的保障更上一層樓。

▲網頁信譽評價:avast!是利用加入瀏覽器外掛的形式,檢查網頁安全性,目前支援IE、 Firefox跟Chrome。

▲支援有限搜尋引擎:趨勢的網站安全性評比,只支援檢查透過Google、Yahoo、Bing這三大搜尋引擎,檢索出來的網站。

▲諾頓加入購物資訊安全性:諾頓網頁安全支援Google、Yahoo、Bing與ASK四個搜尋引擎,並加入電子商務相關的安全性評比。

強化社群網站守護

當今,或者說可見的未來裡,網路防駭的最重點,應該非社群網站莫屬了,社群網站Facebook是許多人電腦開機,第一個必上的網站,每天有無以數計使用者在上頭玩遊戲、轉貼新聞、點選人家按讚後po上來的連結,人潮聚集地就是犯罪聚集地,防毒廠商自然也很關切Facebook上的威脅,因此去年諾頓就推出諾頓網頁安全這個Facebook程式,讓使用者在臉書上安裝,定時掃瞄連結是否安全無虞。此外,今年也有趨勢科技加入防護Facebook的陣營,在軟體內搭載了「社群網路防護」功能,用加入瀏覽器外掛的方式,開啟Facebook後,立刻全自動立即掃瞄你的Facebook塗鴉牆。

▲諾頓臉書網頁安全應用程式:諾頓開發一個Facebook應用程式,使用者安裝後就可定期掃瞄塗鴉牆。

▲趨勢科技採用瀏覽器外掛方式:趨勢的作法相對比較即時,立即掃瞄就能立刻發現惡意連結。

延伸閱讀:

Facebook 隱私保護、防毒、防詐自保11招

(後面還有:家長監督、檔案鑑識保障全方位的網路使用)

分析4:保障全方位的網路使用

必備家長監護功能

色情、賭博等包含不良內容的網站比比皆是,但在網路分級制卻一直未能真正落實之下,許多防毒軟體都紛紛加上的家長監護功能,對於家中有成長中青少年、兒童的家庭來說,非常的實用。這個功能大多數都必備了網站過濾器規則功能,讓家長選擇不讓小孩接觸的裸露、暴力、色情,甚或宗教等網站,甚至只要選擇要過濾的對象是青少年或兒童,就能幫你挑出最好的過濾網站,此外,通常都還會有上網時間、電腦使用時間的限制機制,讓你掌握他們的資訊使用。

如果要更無微不至的保護國家幼苗,像是卡巴斯基就能夠控制設定,重要關鍵隱私資訊,在使用者想要傳送信用卡號、家裡住址、電話時,自動封鎖,或者直接將孩子們透過Facebook、MSN、Email所傳送的資訊通通記錄起來,為人父母的人就可以詳細檢查孩子目前的交友狀況。

▲設定孩子的上網時間:排程設定上網時間,讓孩子玩樂與學業兼顧。

▲簡單的網站過濾規則:現在的防毒軟體都提供很多樣的過濾規則,端視使用者需求勾選。

▲預防隱私資料外洩:父母時常擔心孩子使用MSN或上聊天室時,洩漏自己的年齡、地址、電話等資訊,這時就可用隱私控制功能來過濾。

強化檔案穩定性鑑識功能

掃瞄辨識下載檔案是否為惡意程式,可以說是所有防毒軟體的最基本功能,但是要確認這個檔案是否穩定,會不會對系統造成影響,就不是那麼容易。而諾頓的下載鑑識2.0就是一個進階的檔案辨識功能,提供使用者檔案的信譽程度,強調的不是檔案的安全性,而是檔案的穩定性,透過社群的回報,可以確認這個程式是否會造成安裝的使用者電腦當機,目前社群中已經有多少使用者安裝使用,最後再給予一個信譽評級。目前這個功能仍在發展,需要時間完備,因為像是比較新的檔案可能就無法累積足夠的使用者回饋使用資訊,對於喜歡第一時間嘗試新軟體的朋友們就不太實用。

▲下載檔案立刻辨識:安裝程式不只要安全,還要穩定不當機,諾頓的下載鑑識2.0就提供這功能。

▲瞭解電腦中的應用程式信譽程度:除了新下載的程式檔案,諾頓也會掃瞄使用者已安裝的應用程式,告知其信譽程度。

延伸閱讀:

AVC 資安大調查:偵測率還是很重要

AVG 2011 免費防毒升級,雲端LiveKive現身

諾頓2012 Beta開放公測,SONAR 4.0登場

本文同步刊載於PC home雜誌
  
歡迎加入PC home雜誌粉絲團