病毒分多少種?你的防毒軟體選對了嗎?

正所謂知己知彼,要對付惡意病毒程式,保護自己的資料安全,先要了解“市面上”的病毒分類、才可以幫到你找到最能全面保護自己的設備和資料安全不受黑客侵入。本文是防毒軟體、反病毒、防惡意程式系列的第一期。希望可以最快速度幫助不是IT專業的朋友快速掌握對抗的方法。


惡意程式的各有各目的

不同的病毒、惡意程式有不同的設計概念,小U分為以下幾類:

  • 損壞設備:導致開不了機、網路癱瘓
  • 勒索金錢:威脅刪除你的資料、求財
  • 竊取資料:盜取有價值的隱私、信用卡等
  • 為自己的長期生存:不斷複製自己並與防毒軟體對抗

 

病毒、惡意程式大類介紹

病毒程式(Virus)

可以自我複製的惡意程式的統稱。病毒有兩大要素:複製和破壞。有針對不同平台的病毒:針對Windows,Android,有針對不同平台的:個人電腦,手機,銀行ATM等等。病毒程式是一個大類,包含了很多子集,例如蠕蟲病毒、廣告惡意程式、勒索程式等等。病毒的一大特點是“發自內部”,一旦感染了就會從內部軟體中發揮“毒性”。而與之相對應的是網路攻擊、漏洞攻擊一類的“來自外部”的攻擊。

防毒軟體_病毒的攻擊

病毒攻擊樹狀圖:越左邊的“越毒”、能獲取越高級的系統權限

 

Rootkit型病毒

Rootkit型病毒的設計是為了先獲取系統的管理者權限(Admin/Root),從而干擾系統的反病毒/防火墻工作。Rootkit型病毒因為攻陷了系統的核心,一旦感染了一般防毒軟體十分難移除,有時甚至要重裝系統才能刪除。Rootkit型病毒的可怕之處是他入侵的系統層甚至比防毒軟體還要底層,例如入侵了BIOS、firmware的Rootkit是無法用防毒軟體挽救,入侵了Bootkit的病毒會在防毒軟體加載之前就首先將自己加載,然後刪掉防毒軟體。Rootkit型病毒是防毒軟體的一大挑戰。

 

網路病毒子集

隨著大家的手機和電腦都24小時聯網,網路病毒子集的發展在今年來十分迅猛:

蠕蟲病毒(Worm)

蠕蟲病毒是電腦病毒的子集,特點喺依靠網絡散播。多數蠕蟲病毒會不斷掃描網路上的其他攻擊對象(這也成為“行為式查殺”的重要警號,下文會詳述防毒軟體原理),並利用網絡漏洞將自己複製到對象中。蠕蟲病毒不僅利用現有漏洞,有的還會在宿主機上安裝“後門”,竊取更高權限的控制。當感染數目達到一定數目,就會被稱“僵尸網路”。

木馬程式(Trojan)

木馬程式的主要目的是要獲取後門操控主機。和蠕蟲病毒的分別是舊式的Trojan病毒並不主要依靠網路散播。而現時黑客們結合蠕蟲病毒的散播力和木馬程式的操控力,製造出前所未見規模的僵尸網路。

僵尸網絡(Botnet)

一大堆被入侵的主機背後可被一個黑客操縱,僵尸網絡這個詞沒有再生動的了。僵尸網絡的主機會在用戶不知情的後台協助黑客進行DDoS攻擊(潮湧訪問攻擊)或群發垃圾郵件(利用電腦中的OutLook等程序)。

僵尸網路示意圖_防毒軟體

僵尸網路示意圖

勒索病毒惡意程式(Ransomware)

Ransomware勒索程式和傳統病毒的“破壞”目的不一樣,他並不是要毀壞你的電腦,而是求財:通常要求你交付贖金,才會解鎖你的電腦。

釣魚程式(Phishing)

病毒為了達到入侵的目的,有時需要騙取用戶下載某文件,或者點擊“確認”、“同意”、“Yes”才可以入侵到系統。於是就有以欺騙用戶為目的而生的釣魚程式

廣告流氓程式(Adware)

在眾多的網路病毒中,廣告流氓Adware可以說是最“善良”。他會不斷地彈出無限廣告,不斷地騷擾你,雖然並不會造成電腦的傷害。通常是每彈出廣告,或者你點擊了廣告,病毒的製作者就能從廣告商中獲取一些廣告佣金。

 

各種病毒、惡意程式的強項總結

為了方便大家理解各種病毒的特點,小U將以上介紹的病毒的特點總結歸納成下面的表格:

病毒類型

主要特點

Rootkit病毒

入侵設備的“神經系統”、獲取高級權限

蠕蟲病毒

利用網路快速自我複製、感染宿主

木馬程式

後門操控、Keylogger記錄用戶操作

僵尸網路

黑客利用其進行大規模潮湧式網路攻擊

勒索病毒惡意程式

求財為目的的威脅、綁架你的設備

釣魚程式

欺騙你訪問點擊,為病毒開路

廣告流氓程式

不斷推廣告比你以賺取廣告收入

 


防毒軟體應該如何選擇?

1

可以防範各種類型病毒

就如上面所述,病毒有很多種,選用的防病毒軟件要可以防範各類型的病毒,無論是傳統的病毒還是網路病毒,無論是惡意程式還是廣告流氓程式。

2

可以跨平台應用

大家現在越來越多時間依賴手機,防毒軟體不僅要能保護電腦,也要能保護Apple iPhone的iOS系統和Android系統的手機。Windows和Mac系統當然也要支援。

3

除了病毒,還可以防止網路攻擊

傳統的防毒軟體只對抗病毒程式,現在的綜合保護方案還要求能有防火墻、防網絡攻擊、防網絡釣魚等網路型入侵。

4

防毒軟體的推薦

為了給大家推薦最好的防毒軟體,小U最主要參考的是全球權威的防毒軟體測試機構:AV Comparatives的每季度測試結果。其中每季度的“現實模擬測試”最為有參考價值。在其11月出爐的“現實模擬測試”中測試了17款產品,其中以下3款被評為最高的3星級,小U覺得值得推薦給大家使用:

 

防毒軟體推薦

免費做太好的 Avast 和 AVG

AVAST防毒軟體

  • 月費:$7.5 / 10部裝置 (USD$89.99一年)
  • 支援平台:全平台 – Windows, Mac, iOS, Android
  • 包含(藍色為付費版功能:封鎖病毒和惡意軟體、抵禦勒索軟體、確認 Wi-Fi 網路安全、迴避偽造和不安全的網站、防範網路釣魚網站、阻擋 PC 遠端存取攻擊
  • 是否有免費版:有、也有30日付費版免費試用
  • 共用防毒引擎:Avast、AVG

AvastAVG是同一聯盟公司的兩個不同“殼”的產品,共享相同的病毒查殺引擎。Avast和AVG憑藉出色的免費防毒毒功能搶佔市場(連帶一眾廣告嵌入)。但這同時也是雙刃劍:Avast和AVG的免費版已經幾乎完整的提供了最必要的防毒功能,那麼還為什麼需要花錢購買?從免費版到付費版,Avast功能上的升級並不明顯。這是因為Avast和AVG的Fre-mium形式的收費策略的結果,導致付費用戶其實是負擔了很多免費用戶的開支。如果一定要購買,請留意Avast一直是全平台支援,AVG之前被詬病iOS支援不足,這也是為什麼我在這裡只寫Avast的原因。

最後一個秘籍:AVAST的繁體中文頁面定價和英文頁面不一樣,如果到繁中界面,年費只需1990新台幣,折合70USD左右,比英文頁面的美金定價要便宜!Avast的定價一跳就到10台設備,如果你有這麼多設備共用可能會值,否則就太多了。

AVAST防毒軟體_比較_價錢

 

性價比超高的全面防毒+VPN方案:VIPRE Ultimate Security整合版

  • 月費:$3.33 / 5 部裝置 (年費$39.99USD)
  • 支援平台:全平台 – Windows, Mac, iOS, Android
  • 包含藍色為付費版功能:先進的主動保護和實時保護、啟用雲的安全性、防威脅保護、勒索軟件防護、應用補丁、反垃圾郵件保護、防火牆、反追踪、網絡攝像頭和麥克風攔截器、個人資料保護、暗網掃描儀、敏感文件審核、適用於所有設備的無限VPN
  • 是否有免費版:沒有、但有30日免費試用
  • 共用防毒引擎:Bitdefender, G Data, Total Defense

來自瑞士的老牌網路安全廠家VIPRE的防毒品牌VIPRE Ultimate Security是業界新產品,他共用業界一流的Bitdenfender防毒引擎。Bitdenfender可以算是最好+最貴的防毒引擎之一,而可以在售價便宜的VIPRE防毒軟件上用到,實屬驚喜(你也可以對比Bitdefender.com查看本家的全防護+VPN價錢和VIPRE Ultimate Security對比)。站在巨人肩上,VIPRE Ultimate Security自然在AV Comparatives和AV Test兩大權威反病毒測試平台都獲得佳績。因為是算業界新開發出來的產品,功能方面有不少實用、其他反病毒軟體沒有的功能,例如攝像頭和麥克風封鎖(Webcam & Microphone Blocker)和暗網洩密監測(Dark Web Scanner)。

在最近乘著VPN的熱度備受關注,VIPRE Ultimate Security的值得買指數更加上升。VIPRE Ultimate Security $39.99的年費已經包含了無限VPN服務(相比AVAST包含VPN的PLAN需要 NTD2990 = US$105!)。如果你有需要防毒軟件加VPN,VIPRE Ultimate Security Bundle是絕對值得考慮的。缺點:沒有中文版。

vipre_Ultimate Security_價錢_防毒軟體

VIPRE Ultimate Security Bundle整合版包括:

  • VIPRE Advanced Security
  • VIPRE Privacy Shield
  • Internet Shield VPN

 

太貴的卡巴斯基Kaspersky

卡巴斯基雙12_香港_價錢_防毒軟體

老牌的俄羅斯防毒Kaspersky就相信不需要多做介紹。技術方面沒有問題,就是太貴了。香港區雙十二優惠價都要六百港幣一年,而且裝置數少,VPN只有流量只有300MB?!(你知道為什麼我上文說VIPRE Ultimate Security $39.99的價錢很抵買)。我個人不喜歡卡巴斯基還有另外一個原因:他的軟體和註冊碼都是分區的。以前就有人發現卡巴斯基的“大陸簡體版”註冊碼購買便宜超過一半,然後就想在大陸版買簡體版用在繁體或者英文版的卡巴斯基上,但卻發現激活不了。這引申兩個疑問:

  • 大陸簡體版的卡巴斯基和國際版有什麼不同?繁體版和英文版又有什麼不同?是病毒數據庫的不同還是軟件界面上有不同?
  • 如果只是外觀語言上的不同,那麼為什麼在大陸就能享受優惠價,而在大陸以外的我們就要挨貴價

像AVAST,就算我切換到繁體版頁面付款,我依然能用其他語言的AVAST沒有問題。而要我為了用英文版或繁體版的Kaspersky要付出額外的費用。我從技術上推薦Kaspersky,從錢包上更推薦上述介紹的其他產品。

 

下一文我會繼續分析防毒軟體的防毒引擎是如何運作、查殺病毒的原理。如果你有興趣請登記用Email訂閱(下面的登記按鈕),就能準時收到Upsangel.com網路安全專區的最新資訊。

歡迎暢所欲言:

你可以一語中的

by Upsangel