如何評估防毒軟體-聽大家說 不如聽專家說 |
|
|
|
|
|
一般人如何判定防毒軟體的優劣? 往往有錯誤的認知 |
|
一般人比較防毒軟體優劣的方式,往往就是拿別的防毒軟體來掃描現有的電腦系統,如果發現一連串偵測到病毒的聲音(實際上原有的防毒軟體就有能力把一些病毒隔離到特定的目錄,往往聽到連續不斷的偵測聲音,是剛好掃描到這個已隔離的萬毒塚),就會覺得目前使用中的防毒軟體比較差,而一些防毒軟體也特別加強偵測到病毒的音效以讓一般使用者覺得它的效果很好。
實際上,一般的防毒軟體只能稱為殺毒軟件-查殺已經感染病毒的檔案/系統,並沒有完全防止中毒的功能,只有病毒嘗試要寫入系統或已經感染時才偵測得到,但往往為時已晚。所以有辦法提供基於安全管理的強制功能,降低與惡意程式的接觸機會-例如USB 裝置控管及應用程式控管,以及提供基於安全管理的預防強制遵循功能,增強自身的安全強度-例如主機完整性檢查:諸如沒登入AD就不能存取網路,沒有安裝防毒軟體也不能上網,運作原理就是:不符合檢查的條件,就不能存取資源,甚至直接關機,這樣的解決方案,會大大提升端點的安全性。 |
|
|
|
專家如何判定防毒軟體的優劣? |
|
專家評估防毒軟體(殺毒軟件)的優劣,大概從以下幾個面向來探討,由於使用者對防毒軟體的要求重點不一(有人堅持格殺勿論,寧可錯殺一百也不要錯放萬一,有人則是工作優先,即使電腦有毒也要先把工作完成再來處理病毒問題),所以並沒有一個絕對好產品,只能依需求選擇一套適用於您現有環境的防讀軟體。 |
|
- 已知病毒的偵測能力:要越高越好。所謂的已知病毒就是已在真實世界流竄感染的病毒,就是In
the wild(ITW)的病毒。這是由www.wildlist.org 這個組織所維護的一個已知病毒的資料庫。幾乎所有的防毒廠商都會主動回報新發現的病毒樣本,而一般使用者也可以回報。防毒軟體(殺毒軟件)必需能查殺最多ITW的病毒,這是最基本的要求。與ITW相對的是In
the Zoo-是存放在研究單位內的實驗性質的病毒,並沒有在外流竄。
- 誤報率(False Positive Rate): 要越低越好。誤報就是將沒有問題的檔案也將它判定為病毒-然後將它刪除/清除/隔離/修復,這常常會造成非常大的損失。許多標榜能查殺最多病毒的防毒軟體,往往有這種副作用。
- 未知病毒的偵測能力:也是要越高越好。除了ITW的病毒庫的樣本外,其它的都是未知型病毒。全世界,現在每天會新增加超過1,000,000(1百萬)隻新的病毒變種,所以未知病毒的偵測能力再怎麼強都還有遺珠之憾,遠離病毒來源是一種安全使用電腦的智慧,而同時採取用戶端-主機端-閘道端的多層次防護也是必要的縱深防禦機制(defense-in-depth
):可避免單點失效,全軍覆沒。。
- 通過第三方公正單位的驗證:目前最常被公認為第三方公正單位的防毒產品的驗證單位為:
- Virus Bulletin-病毒公報,也就是VB100的認證單位。它的認證機制嚴謹。只要通過當期的驗證就能獲得VB100的Logo,但沒有通過,就會永遠留下記錄,沒有補考的機制。原廠網站為
www.virusbtn.com,一般人也能申請為免費會員,就能有限度的存取相關的資源。賽門鐵克是業界唯一連續44次通過VB100的最優秀且穩定可靠的廠商。
- AV-comparatives-病毒比較。它的比較方式是將各家的防毒軟體依據
1.On-demand 2.Retrospective/Proactive� 3.Performance 4.Dynamic
5.Removal 6.Potentially Unwanted Applications (PUA) 7.False
Positive Rate等幾個方式作比較,然後作出分數高低的列表。大致分為:Advanced+(最佳)、Advanced(優秀)、standard(標準)以及Tested(測試)等四個級數。賽門鐵克是最近幾年AV-comparatives的年度總冠軍,並且常態獲得Advanced+(最佳)的評比。
- 西海岸試驗室(West Coast Labs) 是 Haymarket
Media Group 旗下的一個實驗室,為資訊安全產品與服務的技術研究、測試以及 Checkmark Certification
認證的全球領導機構。West Coast Labs 擁有市場領先的技術,並且在英國、美國及印度都設有通過 ISO17025
認證的測試單位,全球領導品牌廠商皆使用其服務與 Checkmark Certification 認證系統來創造市場優勢,而大型企業也藉此系統來獲得有關產品效能的重要技術指標。CheckMark
對於防毒軟體的認證分為LevelⅠ及LevelⅡ兩種,LevelⅠ代表能偵測到病毒,而LevelⅡ則是必需能完整清除病毒,不能有任何的副作用。賽門鐵克在這個評比一直都是績優生。
- ICSA是國際電腦安全協會的簡稱(International
Computer Security Association),持續以最新的審核標準,來確保電腦使用者資料保存與系統的安全。2000年11月ICSA.net改名為TruSecure。送測防毒產品若經測試失敗,可再送測,業者必須在7天內提出解決方案,否則會失去ICSA認證資格。ICSA成立超過20年,算是業界的元老公司。賽門鐵克在這個評比一直都是績優生。
|
|
以上四種是選擇防毒軟體最基本的要求,除此之外,專家也把以下幾點特色列為必要的參考準則: |
|
- 易於安裝操作:使用操作界面(GUI)要一目了然,即使不看操作手冊也能輕易上手。安裝時最好就一直按『下一步』就好,不需要專業人員協助。
- 自動更新的功能:最好使用者不需介入就能隨時保持最新的病毒定義檔及掃描引擎的更新。
- 影響電腦的效能越低越好。
- 偵測到未知新病毒時,最好能自動後送病毒樣本給原廠,以加快解藥的製作提供。
- 提供基於安全管理的預防控制功能,降低與惡意程式的接觸機會-例如USB 裝置控管及應用程式控管。
- 提供基於安全管理的預防強制遵循功能,增強自身的安全強度-例如主機完整性檢查:諸如沒登入AD就不能存取網路,沒有安裝防毒軟體也不能上網,運作原理就是:不符合檢查的條件,就不能存取資源,甚至直接關機。
|
|
對於有多部電腦或數以萬計的大型用戶而言,適用於現有IT環境的相容性及管理功能,更是異常重要,有鑑於『是否適合使用免費防毒軟體』的議題時有被提及,茲整理提供以下兩篇拙見,謹供參考: |
|
|
|
|
|
本產品快速支援/資源窗口: |
|
|
|
賽門鐵克的其它第一名解決方案: |
|
|
|
|
|
|
|