《企業端點完美防禦》2-挑選端點安全軟體(防毒軟體)


選擇防毒軟體取決於個人喜好、需求、技術能力和經驗、軟體提供的功能、介面友善性、更新簡易性 (包含升級到新版)、安裝與刪除的簡易性、品質與提示、與供應商技術支援和價格。 其他需要考慮的因素為:偵測率和偵測方法、掃描引擎的有效性、病毒碼更新頻率、程式占用資源、是否影響效能以及哪種方案最適合系統。 對一個人有效的防毒軟體可能對其他人無效。 不存在適合所有人的通用方案,也不存在單一最佳防毒

沒有一個解決方案可以偵測所有惡意程式,並且在任何時間預防、偵測和清除所有威脅。 隨著新形態惡意程式的出現,資訊安全永遠處於不斷變化的狀態,分析一個威脅需要時間來讓使用者回報、並收集樣本後分析和測試,然後才能新增病毒碼。 此外,防毒軟體不太可能偵測零時差攻擊。駭客的優勢為:無論廠商如何努力控制威脅,新的惡意程式在很短時間內無法被偵測,並可能在未被偵測到的情況下感染電腦。僅因為一個防毒軟體偵測到另一個防毒軟體漏掉的威脅,並不代表它更有效。

每個防毒軟體廠商使用不同的掃描引擎和不同的方法,都有自己的優點和缺點,並且經常混合各項技術來檢測和刪除惡意軟體。掃描引擎可以使用啟發式分析行為分析沙箱病毒碼偵測,不同方法掃描的結果可以解釋掃描結果的差異。根據防毒軟體更新頻率,也可以解釋威脅偵測的差異,且不同防毒廠商都有自己的命名方式 (例如微軟的命名標準),使用不同的軟體掃描的結果就會不同。 事實上,不同軟體都有自己的定義,這意味著某些惡意軟體可能會被一家廠商偵測到,而另一個廠商無法偵測。

安全取決於多層次防護,而不是依賴單一解決方案、技術或方法來檢測和防止網路犯罪。重要的一層是「人」,不但是第一道也是最後一道防線。因此,多層次防護、使用防毒軟體和防漏洞利用解決方案,並遵守企業端點完美防禦之建議,即可獲得完整保護。

大多數提供免費產品的防毒軟體都將工具列和其他產品綁在一起,作為額外收入,除了微軟防毒。

安裝免費防毒預設情況下綑綁軟體安裝會預先勾選,若不需要得注意取消勾選。免費防毒綑綁不同軟體做法已是最常見的收入來源,通常也是安裝時必需檢查的項目,免費防毒還會不斷透過彈窗提醒升級到付費版。

Microsoft Defender (Windows Defender)是Windows免費的內建防毒解決方案,與其他防毒解決方案一樣好,沒有綑綁軟體或煩人的彈出視窗,並可能最適合新手。Microsoft Defender提供與Microsoft Security Essentials (MSE)相同等級的惡意軟體防護,此外還針對Rootkit和Bootkit的防護,以及針對潛在有害程式的防護。

關於Microsoft Defender的評價為好壞參半,但正面評價多於負面評價。

有些評論認為Microsoft Defender不好,這些網站大多是為了推銷其他防毒軟體,如:Spy Hunter和Norton。這些評論網站常遇到廣告連結和彈窗,提示購買這些產品。

2019年後,Microsoft Defender防毒軟體每年都會在AV-TEST進行測試。這些結果令自行測試的安全專家感到驚訝。

Microsoft Defender不斷更新後,已能與其他主要廠商 (包括付費產品)競爭。

  • 雲端保護幾乎可即時偵測和阻止新的威脅,與機器學習和智慧安全圖搭配後,是支援Microsoft Defender的下一代技術。
  • 使用進階文件和檔案行為監控和啟發式方法隨時掃描 (也稱為「即時保護」)。
  • 機器學習、專家經驗和自動化的大數據分析之專用保護更新 (卡巴斯基稱為HuMachine)。

Windows 10週年更新引入了有限定期掃描,可以使用其他防毒軟體。從Windows 10 Creators Update開始,Windows Defender被稱為Windows Defender Antivirus,之後又被改為Microsoft Defender Antivirus,其中包括即時防護、行為監控和啟發式掃描,根據已知的方法辨識和阻止惡意程式活動。

從Windows 10 Fall Creators Update開始, Microsoft Defender包含了Exploit Guard,這個功能主要是防禦各種攻擊媒介,並在造成系統損害前阻止惡意軟體常用見的攻擊行為。Exploit Guard是為了取代EMET,EMET無法持續提供緩解措施,且經常導致作業系統和應用程式穩定性問題。為解決這個問題,如Windows Defender Exploit Guard Replaces EMET in Fall Creators Update所述。為進一步保護Windows,微軟添加了新的安全功能,其中包括核心隔離和記憶體完整性, 作為Exploit Guard的一部分

受控資料夾存取權可保護某些資料夾中的文件,使其無法被未知應用程式修改。這個功能保護資料夾中的檔案避免遭到勒索軟體加密。在Windows 10春季創意者更新中,加入了專門的勒索軟體防護,可在 Windows安全性中的「病毒與威脅防護」設定

Windows 10春季創意者更新 (版本 1803)新增功能

  • Windows Defender Exploit Guard功能現在可以阻止如JS、VBS、巨集等惡意檔案。
  • Windows Defender安全中心的病毒和威脅防護現在包含勒索軟體防護,例如受控資料夾存取設定和勒索軟體回滾設定。

從Windows 10 1809開始,Windows Defender安全中心更名為Windows 安全中心 (WSC),並允許管理所有相關的安全需求,包括Microsoft Defender( Windows Defender)和Windows 防火牆

有許多進階隱藏功能可以自訂Microsoft Defender (Windows Defender)。要查看和設定整列表,使用者需要使用Get-MpPreference和Set-MpPreference PowerShell,如此處所述。

您可以使用ConfigureDefender,這是一個小程式,讓使用者利用圖形界面並設定所有隱藏的功能。ConfigureDefender 包括三個預先設定的範本:「預設」、「高」和「最嚴格」,設定完成後重啟電腦,將能增加或降低Windows Defender的保護能力。 將保護等級設為「高」是比較能防範現今的威脅,建議大多數使用者使用此設定。

如果正在尋找付費防毒,我推薦卡巴斯基,因為偵測率高、對於複雜的威脅有清除能力、電腦資源占用少。

    • 保護您的隱私:阻止未經授權的網路鏡頭存取或網站活動追蹤。
    • 保護您的付款:讓您於駭客保護瀏覽器中線上購物或執行銀行業務。
    • 防止侵入者接觸您的網路,並為您檢查可以安全打開的網站和電子郵件。
    • 客製化您的保護:選擇您要安裝的組件,並日後可依需求取消。
    • 安排防毒掃描:在您不使用電腦時執行防毒掃描。
    • 選擇通知:選擇您希望從我們這裡收到的通知(如有)。
    • 暫停所有更新和提醒:在您工作或玩遊戲時暫停所有更新和提醒 – 只需單次設定。

重要:不建議同時使用多個具有即時保護功能的防毒軟體。 除了導致程式衝突,還會降低電腦效能並導致其他系統損壞,除了Windows Defender定期掃描功能。此功能可讓Windows Defender手動才執行掃描,而不與第三方防毒軟體衝突。啟用後,Windows 10將使用Windows Defender手動定期掃描電腦、或允許排程掃描以尋找並刪除威脅。手動掃描功能是為現有防毒軟體的即時保護提供額外的防護。

即使禁用其中一個防毒軟體作為獨立的掃描程式,仍然會影響另一個程式並導致衝突。防毒軟體元件安裝於作業系統核心,安裝內核模式驅動程式 ,無論是否啟用即時保護,這些驅動程式會在電腦啟動時載入。因此, 使用多種防毒解決方案可能會導致核心衝突,並導致系統不穩定、災難性崩壞、效能下降、浪費系統資源。當連接到網際網路在背景執行時,每個防毒軟體可能會同時更新特徵碼。由於防毒軟體互相搶奪下載資源,會導致系統效能緩慢或程式沒有回應。

當掃描引擎啟動時,每個防毒軟體都可能將對方視為可疑行為,並可能發出誤報。 如果一個程式發現病毒或可疑文件,而另一個程式也發現了相同的情況,兩個防毒軟體會互搶該威脅的處理權。每個防毒軟體可能會嘗試刪除有問題的檔案並同時隔離它,進而導致資源先後順序問題 (即哪個程式獲得第一個操作的權限)。如果一個防毒軟體比另一種防毒軟體早找到病毒並隔離文件,那麼會遇到這樣的情況:雙方都想掃描對方的檔案,並各自報告對方的隔離內容,這會導致無止盡的警報,防毒軟體不斷通知威脅已被清除後又發現了威脅。

防毒軟體使用特徵碼來檢查惡意軟體,其中可能包括病毒程式碼片段,其他防毒程式可能會將其識為病毒。 因此,許多廠商會對其特徵碼加密,以便被其他防毒軟體掃描時不會誤報。如果廠商不對其特徵碼加密,當開啟即時掃描的另一款防毒軟體偵測到時,就有可能觸發誤報。 此外,同時安裝兩個防毒軟體並不總是可行,因為大多數防毒軟體會檢測是否有另一個防毒的存在,必須在安裝之前將其移除。如果在安裝其他防毒軟體的情況下安裝完成,可能會在嘗試使用該防毒軟體時遇到系統死機、沒有回應或類似症狀。在某些情況下,其中一個防毒軟體甚至會被另一個軟體停用。

為 避免這些問題,請只使用一種防毒解決方案,決定保留哪個方案是使用者的權利;一旦移除其中一款軟體,可能會失去對該防毒軟體的特徵馬更新。

不需要安裝兩個以上的防毒軟體。同時執行多個防毒程式可能會導致衝突和錯誤。請參考:《我是超級工具人》11-防毒產業所面對的問題

微軟:不要安裝多個防毒程式

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料