VirusTotal 是一間安全檢測公司,後來被Google收購,該公司的網站集合了目前市面上各種有名的資安軟體,使用者只要覺得有可疑的檔案,就可以上傳到網站,使用各家防毒引擎來做檢測,該公司也提供即時的檢測結果,看看使用者上傳的是不是惡意程式。只不過,這本來應該是為消費者把關的工具,反而被駭客用來檢測自己的惡意程式是不是能夠通過這些測試,惡意程式上傳後如果被檢測出來,駭客就會根據這些回饋再做修改,一直到惡意程式不會觸發相關的反應,才會將這支惡意程式散布到網路上。
駭客的這種做法,的確可以讓惡意程式更精進,也創造出更多未知的新型態病毒,所以如果使用者還使用過於依賴病毒特徵碼的防毒軟體,在這種病毒面前,就有可能會束手無策。也因為這類惡意程式能夠有效的躲避病毒特徵的檢查,因此,如果只單純使用病毒特徵碼線上掃描的防毒軟體,其實是很難發現這類的惡意程式。
線上版防護不足,安裝版才能完整保護
電腦安裝版的端點安全軟體和線上版最大的不同,在於線上版的掃毒程式,只能在你執行程式當下,透過比對病毒資料庫中的病毒特徵碼來檢測是不是有惡意程式潛藏在電腦當中,這種方式雖然方便,但是對於新型態未知的病毒,或是上面提到的這種刻意避開病毒特徵碼檢測的惡意程式,這種線上掃毒,就沒法發揮太大的功能。
而本機安裝版本,因為常駐在電腦中,所以可以針對惡意程式的行為做即時的監控,並且能守護記憶體不被植入rootkit,且在沒有病毒特徵碼比對的情形之下,仍然可以使用行為式分析的方式來偵測到惡意程式,只要這支程式的作為超出應用程式該有的合理使用範圍,都可以馬上加以阻擋,比起線上版,更能強化了使用者電腦的安全,提供更好的防護。
30秒教你如何選擇好的防毒軟體
對於這場正邪大戰的戲碼,未來還會持續下去,駭客仍然會利用各種可用的工具,創造出更厲害的病毒,而資安公司,也得不斷的開發各種新技術,來進行防堵。最後,提供幾個選擇端點安全軟體(防毒軟體)的技巧給大家做參考:
1、具備行為式分析的能力:你每天早上起床張開眼睛,就有3~30支新病毒產生,現在太多零時差的病毒攻擊已不能再靠傳統特徵碼防堵,必須要有好的行為式分析能力,才能真正防禦未知的病毒。
2、在無網路的情況下,仍須具備偵測零時差病毒的能力:現在許多的防毒軟體雖然都號稱具備行為式分析的能力,但有些竟是必須仰賴雲端防毒資料庫,它們一定要在有網路支援的情形下才能發揮防護功能。但是若是狠一點的新型態未知病毒在開始毒害你的電腦前先讓電腦斷網再執行毒害動作,這時你電腦中的防毒軟體卻因為無雲端資料庫的支援不能及時阻擋,等到有網路連通時一切都來不及了。
3、專注在防毒防駭的核心技術:好的防毒軟體真的不需要太多和資安沒有關係的附加功能,這些小工具除了會拖慢電腦的執行速度,也分散了廠商專心開發核心能力的時間和資源。
4、參考第三方公正組織的評測:有些組織專門在做資安軟體的評測,例如:AV-Comparatives、AV-TEST…等,利用各種新型態的方式測量防毒軟體的保護力,給予公平公正的建議,消費者若不知如何選購時,專家建議可以多方參考這些評測公司的數據。
