相信對於絕大多數的電腦使用者來說,電腦中毒、被駭或是被不明程式入侵...等,絕對是最不樂意見到發生在自己身上的狀況,但是不可諱言地,隨著網際網路環境的發展越來越蓬勃,網路上的資料取得也越來越方便的情況下,其實使用者的電腦往往處在驚濤駭浪的網路環境中而不自覺,等到電腦中毒、資料毀損,或是個人的隱私資料被竊取...等種種的情況發生之後再來後悔,很多時候都是為時已晚。

想要為自己的電腦加裝一層"防護罩",降低電腦中毒、被駭或是被不明程式入侵...等情況發生的機率,最簡單的方法自然是在電腦上安裝一般所謂的防毒、防駭軟體,藉由這些軟體的幫助,讓形形色色的各種電腦病毒、木馬或是惡意程式...等,在接觸到使用者的電腦當下,立即被這些軟體發現並攔截,然後使用者可以執行隔離或是直接刪除等程序,進而達到保護電腦的目的。

在國內的防毒、防駭軟體市場上,向來擁有相當高知名度的卡巴斯基,最近即將推出其年度最新的Kaspersky Anti-Virus 2010(簡稱KAV 2010)以及Kaspersky Internet Security 2010(簡稱KIS 2010)正式版本,而筆者在不久之前拿到了其中的KIS 2010版,經過這一段時間的試用之後,現在就來跟各位網友一同分享一些試用心得。

雖然說新版本的KAV 2010以及KIS 2010已經快要正式上市了,不過嚴格來說,這次筆者所拿到的KIS 2010其實只能算是"正式試用"版,也就是幾乎接近正式上市的最終版本(如果廠商沒有再發現其他問題的話,這也可以算是正式版了),所以只有軟體本身以及一些參考資料而已,並沒有外包裝盒或是其他的附屬配件,因此筆者在這裡要先跟各位網友說聲抱歉,沒有辦法進行01傳統的「開箱」啦!


KIS 2010軟體的安裝與功能概述

下圖就是筆者這次所拿到的KIS 2010軟體光碟裡面的檔案以及目錄結構,據說跟正式上市的版本是完全相同的。


啟動光碟片裡面的自動執行程式(或是到光碟片的資料夾裡面開啟KIS 2010軟體的執行程式)之後,就可以開始進行KIS 2010軟體的安裝了。


有使用過KIS 2009版的網友應該對新版本KIS 2010軟體的安裝畫面及程序不陌生,而下面這個程序並不是一般軟體的使用授權畫面,而是使用者願不願意加入卡巴斯基的Kaspersky Security Network的同意畫面,使用者如果不願意加入的話就不要打勾,並不會影響到軟體本身的使用權。


經過一段時間的軟體安裝程序之後,最後當然是要輸入啟動碼啦!這裡要注意的是,輸入啟動碼之後會直接連上卡巴斯基的網站來做授權確認,所以要繼續下一個步驟之前,使用者必須要先讓安裝這個軟體的電腦可以連上網際網路才行。(就算在下圖中先點選"啟動試用授權",一樣也是會直接連上卡巴斯基的網站來做授權確認。)


授權成功~不過因為筆者拿到的其實是"正式試用"版,所以只能夠"試用"六個月的時間而已(如果在上圖點選"啟動試用授權"的話,那只能夠試用三十天)~


接著KIS 2010軟體會對系統進行分析~


安裝完成!


下圖就是KIS 2010軟體安裝完畢之後的主操作視窗畫面,個人覺得比起先前的KIS 2009版不僅是在各項功能的整合性上做得更好,操作介面的設計也更加具有親和力。(如果只有使用更早之前的卡巴斯基相關軟體的使用經驗的話,感覺應該會差更大吧~


由於是第一次安裝KIS 2010軟體,所以在上圖的中間上方位置可以看到"電腦存在安全性風險/資料庫已過時"(黃色)的訊息,不過只要等待一段時間(或是直接在上圖的右上方點選"立即修復!")讓軟體自動更新到最新版的資料庫之後,就會像下圖一樣,原位置的訊息變更為"您的電腦受到防護"(綠色)了;這裡要注意的是,KIS 2010軟體對於"垃圾郵件防護"功能是需要經過訓練的,這點跟之前的KIS 2009版一樣,都是需要至少五十封郵件來進行學習。此外,由下圖可以看到新版本的KIS 2010軟體這次是將所有的功能整合在五大功能頁面之中:「我的防護」、「我的安全區域」、「掃瞄我的電腦」、「我的更新中心」以及「安全工具箱」,每一個頁面名稱的下方都有使用比較小字型的文字來說明該頁面的主要功能是什麼,例如「我的防護」頁面的主要功能就是"保護您的電腦",「我的安全區域」頁面的主要功能就是"監控程式活動與隱私資料"...等,讓使用者可以更加清楚地瞭解到自己現在正在進行哪些功能的操作與設定。


在上圖的「線上活動」的下方,有藍色字的"網路監控",點選之後就可以看到如下圖的畫面,這裡有四個管理頁面可以進行監看,分別是"連線及連接埠"、"駭客防護:規則處理記錄"、"網路流量"以及"已封鎖的電腦"等。


切換到"網路流量"頁面,可以看到電腦裡面的各個應用程式對於網路的輸入流量以及輸出流量狀態,如果使用者在使用網路功能的時候覺得網路的傳輸速度感覺有點慢,就可以藉此來查看自己的電腦裡面是不是有什麼應用程式在搞怪了。(因為筆者的電腦並沒有發生什麼事件,所以"駭客防護:規則處理記錄"以及"已封鎖的電腦"這兩個頁面都是一片空白,筆者就不再抓圖了。)


才剛安裝完不久,KIS 2010版軟體馬上就搜尋到筆者的電腦裡面有一個"潛在危險程式",不過這個程式筆者是可以信任的,所以就選擇"是/允許應用程式執行";當然,如果使用者對於KIS軟體所偵測到的應用程式無法確定是否可以信任的話,那就選擇"限制"、甚至是選擇"否"直接將該應用程式封鎖。


在上面的「我的防護」頁面中,可以看到裡面有三個主要的功能選項:"檔案及個人資料"、"系統及應用程式"以及"線上活動"等,下面三張圖就是這三個功能選項所對應的防護功能項目(有些部分會重疊),圖裡面最右邊的圓形圖示,綠色是代表該防護功能項目已經被開啟,灰色則是代表該防護功能項目還沒有被開啟。如果使用者覺得這裡的"開啟/關閉"設定還不夠的話(因為都是預設值),只要點選想要再做更進一步設定的功能項目,就可以到該功能項目裡面進行細部的設定了(後面會有圖)。




第二個看到的是「我的安全區域」頁面,這裡也是有三個主要的功能選項:"應用程式控制"、"數位身份防護"以及"沙盒防護(Sandbox)"等,每個功能選項名稱的右邊都有一個驚嘆號的藍色圓形圖示,不管是點選哪一個驚嘆號圖示都會連到官方網站(繁體中文)上的"常見問題解答"網頁,如果使用者有一些使用上的問題的話,就可以在這裡找找看有沒有相關的解答了。


在"應用程式控制"部分,點選該功能選項右下方的"應用程式活動"(藍色字),就可以看到如下圖的視窗畫面,這裡會顯示電腦目前正在運行的程序、應用程式狀態,以及CPU、記憶體的使用率...等資訊。而根據"應用程式活動"名稱下方的文字說明,可以得知這項功能主要是用來防止應用程式的動作危害系統、監控個人資料,讓電腦在受保護的的環境下安全地執行應用程式。


只要點選上圖中的任何一個程序,就會出現如下圖的視窗畫面(下圖僅是舉例),使用者在這裡可以查看該程序的一些資訊以及做一些設定(在"排除"頁面裡)。


下圖是"數位身份防護"的設定視窗畫面,這裡所顯示的資料是分為"機密資料"以及"作業系統"兩個頁面,不過說實在的,這裡顯示的資料有不少筆者其實也不清楚有什麼作用,所以還是交由KIS 2010軟體來幫忙管理就好啦~


在"沙盒防護(Sandbox)"部分,這個算是KIS 2010軟體新增的功能,在上面的「我的安全區域」頁面中,針對"沙盒防護(Sandbox)"功能的描述是:讓您在虛擬環境下執行應用程式,提供更佳的安全性與隱私資料防護。這樣的描述大家可能看得不是很懂,所以筆者在這裡借用一下廠商所提供的資料,如下圖所示,KIS 2010軟體在安裝完畢之後會建立"沙盒防護"的虛擬環境,只要是未經確認的可疑程式在執行的時候,只會對"沙盒防護"所建立的虛擬環境進行存取的動作,並不會直接對實體硬碟進行存取的動作。也就是說,萬一使用者所執行的可疑程式其實是會在你的電腦裡面搞破壞的惡意程式,它所進行的破壞行為事實上都是在"沙盒防護"所建立的虛擬環境裡面,而不是實體硬碟,所以"沙盒防護(Sandbox)"功能可以為電腦"提供更佳的安全性與隱私資料防護"。


本圖由廠商提供

要讓"可疑"程式進行"沙盒防護"有幾種方式,在「我的安全區域」頁面的"沙盒防護應用程式"視窗中點選"新增",如下圖所示,在"應用程式"的功能選項裡面就會出現KIS軟體所搜尋到的一些應用程式了。


如果使用者想要執行的"可疑"程式不在上面所列出的名單之內的話,可以點選瀏覽,這樣就可以在資料夾目錄中直接加入該"可疑"程式了。


上面的兩種方式都會讓"可疑"程式加入到"沙盒防護"應用程式的清單之中,還有另一種更直接的方式,就是直接在想要執行的"可疑"程式上按滑鼠右鍵,然後在出現的選單中會有一個"沙盒防護"的選項(請參考下圖筆者畫紅色框框的選項,一般的檔案或是資料夾只會出現"掃瞄病毒"的選項),點選"沙盒防護"就可以了。(使用這個方式並不會讓"可疑"程式加入到"沙盒防護"應用程式的清單之中)


不管是使用上述的哪一種方式,只要是利用"沙盒防護"功能來執行的程式,程式所開啟的視窗就會在外圍再加上一層綠色的框框(請參考下圖),可以方便使用者識別該程式是不是在"沙盒防護"所建立的虛擬環境下執行。


對於KIS 2010軟體這個新的"沙盒防護(Sandbox)"功能,個人覺得相當適合用來應付一些從網路上下載的不明程式(例如線上遊戲的外掛程式...等),先利用"沙盒防護"功能來執行這些不明程式,等到確認沒有可疑的存取行為之後,再以一般程式的狀態來執行,這樣可以避免一些不明程式的惡意攻擊行為。

第三個看到的是「掃瞄我的電腦」頁面,由於筆者的電腦是第一次安裝KIS 2010軟體,所以下圖中"開始完整掃瞄"、"開始快速掃瞄"以及"開始我的掃瞄"等三個功能選項都是顯示"從未啟動"的狀態,其中在"開始我的掃瞄"選項裡面,使用者可以自訂想要進行掃瞄的資料夾、電子郵件、磁碟區...等。


不管是"開始完整掃瞄"、"開始快速掃瞄"或是"開始我的掃瞄",點選之後都是在「掃瞄我的電腦」頁面之中直接進行掃瞄的動作(請參考下圖),並不會另外跳出進行掃瞄動作的視窗。


以筆者這次所使用的電腦為例,執行"開始完整掃瞄"、掃瞄完227667個物件之後只花了13分鐘又11秒,而執行"開始快速掃瞄"、掃瞄完3873個物件之後只花了24秒鐘,速度還挺快的。當然,如果使用者的電腦使用一段時間之後,需要進行掃瞄的物件比較多的話,那所花的時間也會更長了。


執行"開始完整掃瞄"之後的結果


執行"開始快速掃瞄"之後的結果

使用者可以在上圖中點選"詳細報告",然後就可以看到如下圖的詳細掃瞄結果,這裡的左上方有"我的掃瞄"、"不分類"以及"重要事件"等三個下拉式選單,使用者可以自行切換到想要查看的掃瞄結果。


在「掃瞄我的電腦」頁面中最下面的"開啟弱點掃瞄視窗",點選之後就會跳出如下圖的視窗畫面,在這裡就可以針對電腦系統和第三方軟體的安全性弱點進行掃瞄了。


以筆者的電腦為例,上圖是掃瞄完成之後所顯示的"系統弱點",下圖則是"應用程式弱點",使用者可以自行判斷是否要按照KIS軟體的建議來進行修復。


同樣的,使用者在這裡也可以查看"弱點掃瞄"的詳細報告。


第四個看到的是「我的更新中心」頁面,這裡會顯示KIS 2010軟體目前所更新的資料庫狀態。


點選上圖"資料庫狀態"右下角的"病毒活動監控",就可以連接到卡巴斯基官方網站上的病毒監控網頁。


在"資料庫狀態"下方的"開始更新"項目,點選"執行模式"右邊的藍色字可以設定"執行模式"為手動、自動、或是每天幾點(筆者在上面是設定為"自動"),如果使用者覺得這樣還不夠的話,還可以開啟如下圖的"更新設定"視窗來設定"執行模式"的排程。


點選"開始更新"項目、完成時間右邊的藍色字,可以再開啟如下圖的所有更新項目的"詳細報告"。


最後看到的頁面是「安全工具箱」,這裡提供的工具總共有七種,其中最下面的"網路封包分析"預設是沒有開啟的(不知道是不是因為筆者所拿到的KIS 2010軟體是"正式試用版"的關係),需要到細部的(網路)設定選項中將這個功能開啟,然後在「安全工具箱」頁面中才會出現"網路封包分析"的功能圖示。


下圖是KIS 2010軟體的"完整虛擬鍵盤"(可以將右邊約1/3的鍵盤"縮"回去),虛擬鍵盤的功能在KIS 2009版也有,可以防止鍵盤側錄程式或是螢幕擷取程式的攔截,使用者只要透過這個功能來輸入帳號、密碼或是私人資料...等相關資訊,就可以避免機密資料不小心被竊取了。


下圖是"家長控制"的設定視窗,這裡提供三種選擇:兒童、青少年以及父母。


按上圖右上方的"設定..."圖示,就可以針對兒童、青少年以及父母等三個頁面進行更進一步的細部設定了。


除了上述的五大功能頁面之外,在主操作視窗的右上角按下「設定」圖示,就會開啟前面說過的所有功能的細部設定選單視窗,如下圖所示,這裡區分為「我的防護」、「掃瞄我的電腦」、「我的更新」以及「選項」等四大主功能選項,而每一個主功能選項下面還有區分出許多的子功能選項(除了「我的更新」之外)。


「我的防護」主功能選項的設定畫面


「掃瞄我的電腦」主功能選項的設定畫面

以下四張圖是筆者認為比較重要的四個子功能選項的設定畫面,提供給網友們做參考。


「即時通訊防護」子功能選項的設定畫面


「免疫防護」子功能選項的設定畫面


「垃圾郵件防護」子功能選項的設定畫面


「網路」子功能選項的設定畫面

簡單來說,KIS 2010軟體主操作視窗的五大功能頁面是讓使用者可以進行一些"主要功能"的操作與設定,如果要針對各"主要功能"之下的"細部功能"再做詳細的設定的話,最後就會來到上面的「設定」選單之中。筆者覺得KIS 2010軟體這樣的設計是比較具有親和力的,畢竟一般使用者對於防毒、防駭之類的軟體,簡單、易用並且具備強大的防護功能,這才是重點,有需要進行深入研究的進階玩家,再到細部功能的「設定」選單之中慢慢研究就可以了,所以對於新版本KIS 2010軟體的操作頁面設計個人認為值得給予肯定的掌聲!


簡單試用

在實際使用方面,下圖是KIS 2010軟體在進行安裝的時候,所佔用的記憶體資源(avp.exe程式)。


KIS 2010軟體安裝完畢之後,馬上就會對系統進行一些掃瞄的動作,這時候筆者所截取到的記憶體資源佔用量如下圖所示(13904KB)。


此時的CPU耗用率大約是維持在20%~30%之間。


持續掃瞄一段時間之後,由下圖可以看到KIS 2010軟體所佔用的記憶體資源也隨之增加(17132KB)。(說真的,KIS 2010軟體安裝完畢之後對系統進行掃瞄的時間還真是有夠久的,還好它的CPU耗用率還不算高,所以應該還不至於會影響到一般的電腦使用狀況。)


這是隔天筆者再打開電腦之後,在KIS 2010軟體還是維持在Windows桌面右下角工具列上的小圖示的狀態下,所截取到的記憶體資源佔用量,居然只有2MB多一些而已!


不過在開啟KIS 2010軟體的主操作視窗之後,記憶體資源的佔用量也馬上跳升到10668KB了。


接著筆者讓KIS 2010軟體對整台電腦進行"開始完整掃瞄",下圖就是"開始完整掃瞄"之後的CPU耗用率截圖,個人建議還是利用電腦比較有空閒的時間再來做系統的完整掃瞄吧!(還好前面有看過KIS 2010軟體的掃瞄速度還挺快的)


執行完"開始完整掃瞄"之後,KIS 2010軟體的記憶體資源佔用量也提升到14104KB了。


再來,筆者是利用從網路上所下載的5月份病毒樣本檔案來簡單測試一下KIS 2010軟體的掃毒能力,掃瞄的結果如下圖所示。


點選上圖左下方的"詳細報告",可以查看詳細的偵測狀況。


回到KIS 2010軟體的主操作視窗,由下圖可以看到上方出現"電腦存在安全性風險"的"紅色"警戒狀態,這時候使用者只要點選下圖右上方的「立即修復!」圖示,KIS 2010軟體就會將所偵測到的威脅狀態通通都解決了,相當方便。



結語

嚴格來說,對於已知的病毒、木馬程式...等威脅,市面上知名的防毒、防駭軟體透過定期的更新,都可以具備準確偵測並且執行修復的能力(如果連已知的部分都無法準確偵測到,那就真的該打屁股了),比較困難的是在未知的部分,也就是目前還沒有出現過的未知病毒、木馬程式...等,這部份需要仰賴專業的測試機構才有辦法進行相關的評估,所以筆者在上面所做的測試只能算是很簡單的牛刀小試而已。

最後,藉由下面這張圖的說明可以得知,新版本的KIS 2010軟體除了增加"沙盒防護"的新技術之外,也強化了軟體本身的一些技術能力,而從前面所看到的改版之後的操作介面,比起先前的版本,新的KIS 2010版在操作上的親和力可說是大幅地提昇。如果您正在為自己的電腦尋找一套完善的防護軟體的話,不妨多注意一下卡巴斯基新版本KAV、KIS 2010軟體的正式上市訊息,說不定這個軟體就是符合您需求的最佳選擇了。


本圖由廠商提供


延伸閱讀:年度強化再升級~卡巴斯基Internet Security 2009