十月初的某一則新聞,相信會吸引到關注資訊安全的人的目光。

是的,就是 Symantec 發現一支可以幫忙移除其他惡意程式的病毒 — Linux.Wifatch。

當然此「程式」有許多善舉,像是移除其他惡意程式、提供訊息提醒使用者變更密碼及更新韌體等。這些行為都很像是白帽在發現客戶端藏有安全漏洞時,會做出的舉動,但是這種出自於善意(或感覺是善意)的行為,是不是真的就可以稱為「好的病毒」呢?

事實上,科技就像是一把沒有是非黑白的兩面刃,當使用得當時,就可以做到像 Linux.Wifatch 一樣,主動提醒使用者更新並修補資安漏洞,但相對的,再沒有得到對方許可之下,擅自侵入對方的領域之內,卻又是一種惡意的行為。舉個例子來說,當你回到家時,看到有一個人坐在你家沙發上,然後跟你說,你的後門需要換鎖、窗戶有一個破洞,甚至是沒有開啟保全;在這種情形下,你是會感謝他,還是希望趕快報警趕走他?

說到底,雖然科技越來越進步,很多工具可以協助我們保障自己電腦裡面的安全,但是,真正重要的還是個人行為上需要注意。比如說,離開座位沒有開啟螢幕保護程式,手機沒有上鎖,不然就是密碼萬年不變或隨處擺放,這些都是讓人容易竊取資訊的原因,有了好的技術與工作,更重要的還是如何運用啊!

antivirus-software
(圖片來源:http://lerablog.org/

或許就有人會問,那麼我買商業版本的防毒軟體應該就好了吧?話是這麼說沒錯,但是在長久的經驗中,我們不得不承認一件事情:只要是人造的東西,就必然存在瑕疵,而這個瑕疵是有心或無意的,就不得而知了。

今年年初時,網路上也瘋傳另一篇文章,中國大陸有某網友突發奇想,為了測試哪家的防毒軟體最「流氓」,就在電腦中安裝了五套中國大陸常見的多功能防毒軟體,分別是 360 安全衛士、金山新毒霸、瑞星防毒、騰訊電腦管家跟百度殺毒等。

當然,原 PO 的「養蠱過程」就不多贅述,不過這也凸顯一項問題:安全防護不是越多越好,有時候反而可能適得其反。

在我開始用電腦時,曾經試過同時安裝賽門鐵克跟趨勢的防毒軟體,結果一重新開機之後就死當… 從此之後我就再也沒有在一台電腦上安裝兩個以上的防毒軟體。

或許有人會想問,到底我現在有沒有安裝防毒軟體?

答案是,有,但是我不能跟你說是哪一個廠牌。為什麼會這樣說呢,因為現在的防毒軟體已經不單只是防毒了,在個人市場上,純防毒已經賺不到什麼錢,因為網路上更多免費的防毒軟體,效果還不差,會有的影響最多只是偶爾跳跳廣告罷了。

為何還要安裝防毒軟體?

原因很簡單,就是現在的防毒軟體已經建構成一個平台了。大約在 2011 年中,各家防毒軟體廠商就開始推出不同的整合型防毒軟體,到現在 Symantec 叫做 Endpoint Protection,TrendMicro 則是沿用 PC-Cillin 為名,但是其中除了防毒功能之外,還包含了網路防護、資料防護、入侵偵測、資料加密甚至還有多裝置跨平台防護功能。

是的,因為我的設備越來越多,而我又不想在不同裝置上安裝不一樣的防護系統,同時為了一些「加值功能」,我最後還是選擇了商業版本,且可跨平台多裝置使用的防毒軟體。

防毒軟體究竟重不重要?我相信答案是肯定的,最少這些防毒軟體是在你的允許之下,以你所能察覺的方式運作,但你可以自由選擇免費或付費版本,這完全視需求而定。但是現在的防毒軟體,更大的賣點則是在其他的附加價值與整合功能上,或許比你到處去收集免費軟體來安裝的整合性還要高,能做的事情也會更多。

不管怎麼說,基本安全很重要,因此安裝一套防毒軟體,或是開啟 Windows 內建的 Windows Defender 吧!

Tags: