對離不開始電腦生活的人來說,最擔心害怕遇到的事情,除了電腦不穩當機外,系統被電腦病毒破壞或是駭客入侵,更成了電腦族揮之不去的夢靨。特別是資訊網路發達的現在,以前病毒大多是透過磁片”接觸”傳染,現在則是精由無遠佛界的網際網路直接送上來敲門,想不中獎也難(樂透有那麼好中就好了)。如果現在來票選個人電腦的基本必備軟體,除了作業系統外,防毒軟體成為首選應該也不為過吧。
不過防毒軟體和電腦病毒的關係,就好像警察和小偷一樣,不但防不勝抓,而且「道高一尺,魔高一丈」。沒辦法!電腦病毒背後的毒蟲或是駭客就是沒那麼好抓,相對的電腦防毒軟體也就越改版越先進(不改版搞不好還會被認為遜掉了…),從以前單純的被動式電腦病毒防護,到現在都改用主動式偵測防護,甚至防火牆功能也不可少,因為現在超過一半以上的惡意程式,都是透過網路作為傳遞媒介,層層的把關與檢測已經成為電腦安全防護的第一要件。


說到知名的防毒軟體,來自俄羅斯的卡巴斯基(Kaspersky)在電腦界應該是無人不知無人不曉,連台北市市民大道旁都有它的廣告蹤跡,不過這不是重點,重點是2009年新版(也就是8.0版)終於要上市了。針對家用電腦用戶,一樣分為Anti-Virus單純防毒版與Internet Security防毒+防火牆完整防護版兩種,價格當然也有差啦!選哪一種當然看個人使用需求,如果你是一天到晚掛在網路上養動物或打Game,Internet Security的防護會比較完整一些。接下來我們就來看看卡巴斯基2009這回藏了什好料(以下簡稱KIS 2009)。


這是主操作畫面首頁,操作介面和上一代7.0版本相當類似,但圖形畫面硬是漂亮了些,電腦防護狀態也是一目瞭然,只要稍有”一丁點”的狀況,視窗上方的圓燈與橫幅就會馬上變色,提醒使用者注意。而按一下立即修復按鍵,馬上會啟動精靈導引方式協助使用者解決問題,雖然這是最笨也是最簡單、最快的解決問題方法,而且很多其它防毒軟體也是一樣的作法。
當然變漂亮跟防毒能力一點關係也沒有,這回原廠可是號稱採用全新的防毒引擎,除可更精密的判斷出偵測物件的類型外,最重要是支援多核心處理器來強化來加速掃描,至於有多快?最後會有簡單測試告訴你。另外像是雙向防火牆功能、網路釣魚防護與電子郵件防護都作了加強,還可以建立復原光碟等…。總歸一句話,只要跟電腦安全性有關的工作,卡巴斯基Internet Security 2009一次全部搞定。
KIS 2009主要防護分為四個部分,分別是「惡意軟體防護」、「系統安全」、「線上安全」與「內容過濾」四大項。

惡意軟體防護

和舊版一樣分為「檔案和記憶體防護」、「郵件和即時通訊防護」、「網頁流量防護」三種。
檔案和記憶體防護這回採用了iSwift與iChecker防惡意軟體掃瞄加速技術,可以即時監測使用者的電腦操作情況,如果活動量較大時,掃描動作就會停止,以免拖垮系統效率,當然這些掃描動作設定使用者均可自訂。而一但遭到病毒感染或造成系統損毀,則可透過右側的「系統還原」或「救援光碟」功能來挽救你的電腦。


遇到復合式檔案,可以選擇是否掃描安裝套件或是內崁OLE物件是否有毒,而這些掃描動作可以透過進階選項,來設定檔案大小的掃描限制,要不然背景運作時掃描容量太大的檔案,還是會佔用一些系統資源。


郵件和即時通訊防護不外乎就是進行電子郵件收發與網路聊天軟體的監控,除流量監控是否異常外外,也針對Outlook、The Bat!外掛程式加強防護。當然郵件附加檔也可以設定防護篩選,除卡巴斯基預設的四十多個副檔名外,還可以自行新增。


有些網站總是暗藏病毒或木馬危機,等待使用者一開啟該網頁就會立刻中毒或植入程式。而卡巴斯基則是提供網頁流量級時防護系統,該元件會監控 HTTP 通訊協定的所有流量,並在危險的Java 與Visual Basic指令碼執行前先行封鎖。當然如果是安全可以信任的網站,可以將網址加入信任的名單內。

系統安全

包含「應用程式篩選」、「駭客防護」、「免疫防護」三種功能,這部分和舊版有些功能上和名稱上的改變,像是駭客防護指的就是防火牆功能。
右側同樣提供兩個圖示按鍵,「網路監控」可以針對使用中的網路應用程式提供監控資訊(包含主網路和子網路位址),亦可監控由應用程式所產生的網路流量資訊。「安全性分析」則是可以針對電腦安裝的所有應用程式軟體執行完整分析,並且會在應用程式的識別完成後,與Secunia公司所建立的應用程式弱點資料庫加以比對,告之使用者電腦中應用程式存在的安全性威脅與解決方案。(Secunia是一家丹麥軟體公司,專精於提供各式作業系統之軟體重大弱點的相關資訊)。


「應用程式篩選」是KIS 2009獨有的功能,它能根據數位簽章自動分類應用程式加入信任的資料庫中,依據應用程式被劃分的類別,會被指派不同的系統執行權限。如果遇到不含簽章或資料庫中無記錄的未知應用程式,該功能會在安全的虛擬環境中測試其安全性。當然可信任的程式,也可以透過手動設定方式,加入信任名單中,這部分的防護概念與網路防火牆還有點類似。


「駭客防護」就是雙向防火牆功能,之所以稱為雙向的原因,是因為可防護電腦不受外部攻擊外,也可以阻止內部不肖程式,將重要的個人資料傳遞出去。防火牆動作有三種動作模式,分別是允許、封鎖和依規則,設定方式和剛剛的應用程式篩選類似。另外,該功能也支援Wi-Fi與VPN等其它網路類型。


「免疫防護」可以讓電腦免受木馬程式、蠕蟲、鍵盤側錄程式、隱藏驅動程式安裝、作業系統核心修改、隱藏物件處理程序等威脅,當然通過數位簽章的程式可以設定開放。

線上安全

線上安全功能主要是鑒於越來越多人透過網路進行購物消費,或是進行個人資料填寫等動作,加上線上詐欺案件這幾年來也越來越多,所以這裡提供了「網路釣魚防護」、「入侵防禦系統」與「自動撥號防護」三大功能進行把關。


特別的是右側提供「虛擬鍵盤」與「瀏覽器設定」兩個功能。按下虛擬鍵盤會跳出類似小鍵盤的輸入視窗,虛擬鍵盤可是經過”特殊加工”設計,在此輸入密碼等相關資訊,可防止鍵盤側錄程式或螢幕擷取程式攔截,避免機密資料傳送出去。而瀏覽器設定則是可將瀏覽器設定進行全面分析,並提出安全性修改建議,以IE瀏覽器而言,在預設情況下會建議將清除快取功能開啟。


這裡的設定方式很簡單,只要勾選選項即可開啟防護功能。其中入侵防禦系統,可以設定電腦遭受對方攻擊多久時間後,將對方電腦踢到封鎖清單中。自動撥號防護,則是可以防止撥號程式受到控制,亂撥連線到高付費電話或是惡意程式感染的網站,這功能對有安裝數據機的人來說相當受用。

內容過濾

主要還分為「垃圾郵件防護」、「廣告橫幅防護」與「家長控制」三大功能。右側則提供隱私清理功能,可將存取檔案清單、Cookie、記錄檔等內容即時刪除。


「垃圾郵件防護」支援所有熱門電子郵件通訊協定來分析電子郵件,包含POP3、SMTP、NNTP、IMAP等,並支援Microsoft Outlook、Microsoft Outlook Express、Microsoft Windows Mail、Mozilla Thunderbird 以及 The Bat!外掛程式。使用者除可定義自己的規則,來處理垃圾郵件,加入黑名單與白名單外,卡巴斯基還提供自我學習的Bayesian演算法,能自動精確地篩選垃圾電子郵件,這功能需至少要50封郵件來進行學習。


「廣告橫幅防護」記錄了許多列入廣告黑名單的網站與廣告網址命名規則,這部分使用者也可以自行擴充規則,或是建立網址的黑名單與信任網站。


對家中有未成年子女的人來說,「家長控制」可以避免小朋友進入一些有猥褻、暴力、成人內容或毒品資訊的網站。設定值有兒童、青少年與父母三種對像。除可以自訂限制的網站外,還可以控制上網時段與時間,這對沉迷於網路的小朋友與青少年來說,是個不錯的限制功能。(但也避免矯枉過正,免得泡網咖去了…

掃描

病毒掃描功能,是防毒軟體的動作核心,KIS 2009提供「完整掃描」與「快速掃描」兩種方式,當然掃描的完整度和對像還可依照情況來增減。

更新

更新功能除可檢視目前更新狀態外,對資料庫中可防禦的威脅類型與數量,都有詳細的分門別類和標示,甚至使用者還可以發現下方還提供了「回溯至先前版本」的功能,可以恢復到前一次的更新狀態。

其餘設定功能

使用者可以將卡巴斯基防毒軟體作密碼保護設定,還可以將繁複的設定存檔備份起來,萬一需要重灌就不用重設一次了。


更新資料庫設定,可以設定連線或是下載至本機的檔案形式來更新,並可設定代理伺服器(Proxy)與更新排程。


網路選項中可設定網路監控埠,除預設列出的清單外,也可手動自訂規則增加項目。


通知訊息設定,當防毒軟體偵測到任何狀況時,除可視窗與音效提示外,還可透過寄發電子郵件來通知,這裡單事件設定就多達30項。


記錄報告與事件統計,可供事後檢測電腦被病毒感染或是駭客入侵查閱與統計之用,也可以設定記錄非緊急事件。


如果使用者想把操作介面外觀改變一下,那麼可以下載其它樣式的面板來套用,增添不同的情趣。

KIS 2009使用心得
先前提到新版的卡巴斯基支援多核心處理器可加速掃描速度,根據實際測試,使用Intel Core 2 Duo E7200處理器、搭配320GB容量的硬碟,在乾淨的Windows Vista的作業系統環境下,完整掃描需要的時間約8分鐘的時間;快速掃描(只掃記憶體、啟動物件與開機磁區)則只需要不到1分鐘的時間,確實比一些舊版防毒軟體快上一些。
而KIS 2009系統常駐程式的資源部分,透過工作管理員檢測avp.exe(卡巴斯基的常駐軟體檔名),剛開機閒置時約佔記憶體11MB空間,掃描後則佔用資源還會攀升至30MB左右。


▲病毒掃描時,處理器資源的使用情況。

▲系統資源佔用情況。

防毒能力方面,筆者試著用最克難、土法煉鋼的方式,到網路上下載所謂的病毒樣本測試檔。這檔案基本上由RAR壓縮起來,內容包含7000多個檔案,其中有3573個檔案遭受各種不同的病毒感染。不過這病毒樣本檔還真不好下載,因為當筆者想連線時就被卡巴斯基給擋下,請我不要輕舉妄動。只好換個載點並將即時防護偵測關閉才得以下載,而且下載前卡巴斯基再度跳出警告告知檔案有病毒,看來KIS 2009的即時防護還真滴水不漏(除非像我一樣故意給它漏…)。


▲好幾個病毒樣本下載都被卡巴斯基封鎖。

測試時系統故意不裝RAR壓縮軟體,掃描該檔後最後檢測結果第一次掃出3572隻病毒,是目前筆者遇過相當高抓毒率的防毒軟體,可見卡巴斯基防毒的謹慎程度非常嚴謹。不過筆者正納悶怎少1隻毒時,再抓一次竟然病毒數破表衝破3573隻?看來造成的誤判可能就有待後續更新來加強。當然這防毒測試只能拿來簡單參考(重申、重申…),真正的防毒測試還是需要像是Virus Bulletin或NCSA來全面檢驗是比較具公信力的。


▲土法煉鋼病毒測試結果,抓到了3572隻病毒。

隨著時間的歷練,卡巴斯基Internet Security 2009的確更邁進了一步,不但防護功能上更加完備,效能也改進不少。不管是玩家級使用者或是一般家庭,卡巴斯基2009都可以滿足不同層面的需求,畢竟有口碑的老牌知名防毒軟體,絕對不是短短時間就可以達到如此成就,您說不是嗎?