|
從CIH事件看防毒新觀念
CIH
病毒導致台灣再度聲名大噪,國外媒體紛紛以大版面報導這隻來自台灣的大學生撰寫的病毒,
CIH
一夕之間造成全球數千萬台電腦受害,儼然成為全球災難。這次事件除了再度引發撰寫病毒的法律問題外,也引發了我們深思正確的防毒概念。以下文章我們就正確的防毒觀念角度跟大家分享。
待釐清觀念:使用防毒軟體就永遠不會中毒
正解:沒有即時更新至最完整狀態的 PC-cillin,就像少了輪子的保時捷
答:防毒軟體就像您使用的汽車需要保養才能保發揮它應有的功能一般,無論它的品牌多麼高檔,一旦沒有汽油,您必須為它的油箱灌滿油,才能行走。而防毒軟體也是一樣的,定時更新防毒元件(如病毒碼、掃瞄引擎、最新版本),是一個基本的觀念。
如果你認為裝了一套防毒軟體就可以高枕無憂了,而沒有定期更新病毒碼、掃毒引擎和更新版本,那你可能在上網路時肆無忌憚的下載檔案,這時原本各界評鑑病毒偵測率第一的
PC-cillin,就像少了輪子的保時捷,根本不能發揮強大的功用。
病毒碼好比前科犯的指紋
以病毒碼為例,它就像是警察捉嫌疑犯時,以指紋比對為最基本的過濾步驟一般,如果這是個累犯,我們可以從犯罪現場的指紋,與警政單位的前科犯病毒碼逐一比對,即可掌握罪犯基本資料,進而根據罪犯的犯罪史予以分析逮捕。而防毒軟體也是一樣的,當防毒軟體公司收集到一隻新的病毒時,
他們就會從這個病毒程式中截取一小段獨一無二而且足以表示這隻病毒的二進位程式碼
(Binary Code) , 來當做掃毒程式辨認此病毒的依據,
而這段獨一無二的二進位程式碼就是所謂的病毒碼。
發行病毒碼前,必須有嚴格的測試
趨勢科技的病毒碼送給客戶前都必須先經過一番嚴格的測試,
比方說拿這些病毒碼去掃描前100大 (Top 100)
軟體都不會造成任何誤判現象,
而且都能偵測到所有的病毒才能出貨,
經過這些手續之後一個病毒碼定義檔才算是真正完成。
所以唯有保持病毒碼資料庫在最新狀態,才可以抓到最新的病毒。
掃瞄引擎是掃瞄速度和偵測率的核心
掃毒引擎( Scan Engine)可以說是防毒軟體中最精華的部份。當您使用一套防毒軟體時,
不論它的畫面是否精美, 操作是否簡便, 功能是否完善,
這些其實都還不足以證明一套防毒軟體的好壞,
事實上,
當您操作防毒軟體去掃描某一個磁碟機或目錄時,
它其實是把這個磁碟機或目錄下的檔案一一送進掃毒引擎來進行掃描,
也就是說您所看到的漂亮畫面其實只是一個使用者介面
(UI, User Interface),
真正影響掃描速度及偵測率的因素就是掃毒引擎,
掃毒引擎是一個沒有畫面, 沒有包裝的核心程式,
它被放在防毒軟體所安裝的目錄之下,
就好像汽車引擎平常是無法直接看見的,
可是它卻是影響汽車性能最主要的關鍵。有了病毒碼,
有了掃毒引擎, 再配合一個精美的操作畫面,
就成了市面上您所看到的防毒軟體。
待釐清觀念:防毒軟體的知名度與專業形象與廣告量大小有密切關係
正解:通過 ICSA美國國家電腦安全協會認證的防毒軟體,偵測率才值得信賴
所謂的ICSA就是美國國家電腦安全協會( ICSA,
Intinational Computer Security Association )。每一年ICSA都會針對病毒的感染狀況做病毒感染率調查報告,另外,它的嚴格認證標準,也提供消費者一個選擇防毒軟體的認證依歸。
選擇防毒軟體的指標,莫過於以高偵測率為要,因此公正客觀的偵測率認驗,便成為使用者的採購依歸。選購防毒軟體時,一定要注意其包裝盒上是否有「ICSA
Certified
」認證通過的字樣。這樣才表示這套軟體的偵測率值得信賴。ICSA近年已將電腦安全驗證標準的門檻設定更為嚴苛,不但必須能
100% 偵測到 NCSA 病毒資料庫-" In the wild "的病毒(該資料庫的病毒,為目前在世界各地廣為流傳的病毒);
對於另一以實驗性質居多的" In the zoo "資料庫所公
告的病毒,亦必須達到至少90% 以上的偵測率。
全球知名的防毒軟體供應商趨勢科技在提供測試版軟體給MIS試用時,經常會碰到一個棘手的問題,他們常會同時要求提供病毒樣本供其測試。然而全球的病毒早已超過10,000隻,單靠病毒樣本取樣測試,不足以證明其偵測各類型病毒的能力,唯有權威單位的認證,才可以提供公正客觀的標準。因此,趨勢科技積極的參與國際間各項認證,以證明產品的高病毒偵測率。PC-cillin不但可偵測並清除目前在台灣廣為流傳的Taiwan
No.1、Laroux 等文件巨集病毒,對於藉著Internet流傳的世界各地病毒亦有高度偵測能力。
待釐清觀念:只要更新病毒碼,不需同步更新掃瞄引擎
正解:必須定期同步更新掃瞄引擎與病毒碼才可讓防毒軟體發揮最佳的功能
看過電影「全民公敵」的衛星作戰吧?當您的一舉一動都被這種新科技所掌控時,您如果還堅持用傳統的面對面槍戰來反制敵人的攻擊,那麼勢必毫無生還的機會。電腦病毒與防毒軟體的拉鋸戰也是如此,每當新型態的病毒被防毒軟體破解後,那些藉著寫病毒程式,滿足成就感的病毒作者便會研發新的病毒型態,藉以抗衡防毒軟體。所以防毒軟體便不能以傳統的方式抓病毒,這個時候,屬於防毒軟體核心的掃瞄引擎,便必須增加「火力」,而使用者也需同步增加「抗戰配備」,也就是更新掃毒引擎。舉個最明顯的例子來說,
在還沒有出現巨集病毒以前,
全世界沒有任何一家防毒軟體廠商支援巨集病毒掃描能力,
當然如果您還在沿用數年前的防毒軟體,
就無法偵測到巨集病毒了,
所以您必須使用能掃到到巨集病毒的病毒碼及支援巨集病毒的掃毒引擎。
目前引起廣泛注意的 CIH
也是屬於前所未見的病毒型態。
絕大多數的人都以為安裝了一套防毒軟體之後,
就可以從此高枕無憂, 這是一個絕對錯誤的觀念,
因為病毒的種類及型態一直在改變,
新病毒也每天不斷的被產生,
如果不經常更換最新的病毒碼以及掃毒引擎,
再強悍的防毒軟體也會有失靈的一天。
再次提醒使用者,若只單單更換病毒碼或掃毒引擎還是不夠的,
因為舊的病毒碼檔可能還沒加入巨集病毒或 CIH
等新型病毒的病毒碼,
或者是舊的掃毒引擎根本還沒支援文件檔或 CIH等新型病毒的掃毒,
因此這樣的組合還是沒辦法發揮防毒的效果。病毒碼和掃毒引擎是防毒工作中相當重要的一環,
目前一些比較大的防毒軟體廠商都有將病毒碼及掃毒引擎放在網站上供人免費下載,
而趨勢科技每週定期發佈一次最新病毒碼,網友記得隨時定期更新防毒元件。
待釐清觀念:更新病毒碼和掃瞄引擎是件很麻煩的事
正解: PC-cillin 98 的「 Internet
單鍵自動更新防毒元件」按一個鍵就 OK
9-99歲都會使用 PC-cillin98中的『Internet單鍵自動更新』功能,透過Internet自動更新病毒碼及掃瞄引擎,更輕鬆、有效率的預防新病毒。
目前許多防毒軟體皆聲稱可透過Internet進行更新,但有時會受制於頻寬限制,造成下載速度冗長甚至傳輸中斷的現象。而趨勢科技為提供用戶更即時的『Internet單鍵自動更新』服務,並進一步加速傳輸品質與速率,特別增加網站頻寬,希望鼓勵用戶多利用Internet更新防毒元件,讓防毒軟體發揮最大的防護效用。
由於防毒軟體使用者在定期更新病毒碼時,往往忽略將掃瞄引擎同步更新,趨勢科技為提供廣大用戶一項簡單而有效率的方式,使其一次下載相關防毒元件,故特別在
PC-cillin 98個人電腦防毒軟體版本中,設計『Internet單鍵自動更新』功能,讓使用者只要在網路連線的狀態下,按一個鍵就可自動更新相關防毒元件。而趨勢科技包含
Server 端的全產品線亦將陸續提供此項功能。
PC-cillin98的『Internet單鍵自動更新』主要特色在於:省卻上網下載程式、解壓縮...等繁複流程,使用戶免於上網塞車之苦。其操作方式相當簡單,用戶僅須於連上網路後,點選PC-cillin98主程式中的"更新"圖示,並按下"Internet自動更新病毒碼檔案與程式"鍵,PC-cillin98即會利用自動推播技術(Push)從網路上自動下載最新病毒碼及掃瞄引擎。而用戶只要在收到趨勢技術服務部的病毒碼更新函後,確定以上述方式更新防毒元件成功無誤,並將防毒軟體設定為『即時掃瞄』狀態,就毋需擔心病毒入侵的問題。
由於目前市面上的防毒軟體幾乎都具有『即時掃瞄』功能,一般電腦使用者及企業只要將防毒軟體預設成即時掃瞄狀態,就可降低病毒趁虛而入的機會。然而,要有效預防新病毒及特定病毒的危害,最根本的方式還是要定期更新防毒軟體版本、病毒碼及掃毒引擎,因此,趨勢科技建議個人電腦使用者最好養成每週上網更新病毒碼的習慣,而企業用戶也應將更新週期縮短為1週。
待釐清觀念:防毒軟體用大補帖或是跟同學
Copy 就好了,何必花錢買正版
正解:
沒有售後服務的防毒軟體,等於一張沒有信用額度的信用卡
根據統計 CIH
造成災害最嚴重的地區,就在盜版最嚴重的亞洲,歐美等地的災情相對的就沒有如此慘重了。因為盜版軟體最容易成為電腦病毒覬覦的溫床。如果你連防毒軟體都使用非法的,那麼將會有一連串始料未及的麻煩。
大補帖族貪小便宜,惹大麻煩
你有多少顆硬碟,可以跟
CIH 搏鬥
1998年 CIH
電腦腸病毒以新型態病毒的姿態,展開前所未有的破壞:每月
26
日格式化硬碟。有些好心人士在網路上提供免費下載程式,卻遭有心人士放入
CIH
病毒,於是一而再再而三的在網路上傳染,頓時求救呼聲毒氣燻天。
這隻來自台灣的本土病毒,最初以熱門下載程式
Windows 98 Service Pack 及 ICQ
中文化程式為目標,甚至一些大量發行的 CD
也都在壓製完成後發現裡頭發現CIH
病毒,數百個檔案中毒者大有人在。
大補帖族想一想: CIH
在當時是隻新型態病毒,由於您屬於「黑市」使用者,防毒軟體研發廠商,並不能主動提供你最新的掃毒程式更新通知,等你發現你的電腦遭殂擊時,可能為時已晚。您只能讓眼睜睜的看著下一隻比
CIH 更兇狠的病毒,對你的檔案甚至硬碟攻城掠地。
我中毒了嗎?正版使用者可以找防毒專家,你呢?
「我中毒了嗎?」當你覺得檔案、電腦怪怪的,或是有
PC-cillin
使用上的問題時,你將無法得到防毒專家趨勢科技的任何支援。因為趨勢科技的技術工程師對所有尋求技術支援的使用者,皆要求出示產品序號或會員編號。
大補帖族想一想:
你知道你所使用的大補帖可能暗藏著來路不明的軟體。一旦裡頭夾雜著一隻病毒,你該怎麼辦?自認倒楣事小,檔案資料毀損事大,不可不慎。
沒有即時更新至最完整狀態的PC-cillin,就像少了輪子的保時捷
趨勢科技的病毒碼多久更新一次?趨勢科技最新的掃毒引擎是?最新型態的特洛依木馬病毒會導致無法開機,你知道嗎?
如果你是 PC-cillin 的正版使用者,我們會透過 E-Mail
等管道即時的通知你最新的防毒資訊,不但讓你的 PC-cillin
永遠保持最新狀態,也讓你掌握最新的病毒趨勢。
大補帖族想一想:
如果你認為裝了一套防毒軟體就可以高枕無憂了,而沒有定期更新病毒碼、掃毒引擎和更新版本,那你可能在上網路時肆無忌憚的下載檔案,這時原本各界評鑑病毒偵測率第一的
PC-cillin,就像少了輪子的保時捷,根本不能發揮強大的功用。
除此之外,病毒也可能潛伏在磁片、BBS、網路連線、資源共享、E-mail....等等入侵管道。
使用正版 PC-cillin 98
可以享受哪些禮遇?
會員定義:
凡購買完整趨勢科技產品,內附服務資料回函卡(在此卡內填基本資料),寄回此產品客戶服務資料卡,便可免費加入一年非常趨勢會員。(線上購買者請填妥相關資料後回傳給趨勢科技,同樣享有會員服務)會員專享服務:
 |
免費獲贈「毒賣新聞」電子月刊,第一手病毒消息,優先獨享。
|
|
成為Internet趨勢加值會員,趨勢科技主動提供您最新防毒資訊 |
|
優先獲知新品訊息及病毒相關消息報導
|
|
正常使用情形下,產品損壞修復、更新服務
|
|
產品技術諮詢服務
|
|
最優惠價格,升級最新版本 |
|
免費病毒分析 |
|
提供技術諮詢專線: (02)2378-3666 |
|
提供會員專享的24小時自動傳真回覆系統服務
(02)2378-2130 |
|
提供會員專用e-mail諮詢信箱 |
|
