十月初的某一则新闻,相信会吸引到关注资讯安全的人的目光。
是的,就是 Symantec 发现一支可以帮忙移除其他恶意程式的病毒 — Linux.Wifatch。
当然此“程式”有许多善举,像是移除其他恶意程式、提供讯息提醒使用者变更密码及更新固件等。这些行为都很像是白帽在发现客户端藏有安全漏洞时,会做出的举动,但是这种出自于善意(或感觉是善意)的行为,是不是真的就可以称为“好的病毒”呢?
事实上,科技就像是一把没有是非黑白的两面刃,当使用得当时,就可以做到像 Linux.Wifatch 一样,主动提醒使用者更新并修补资安漏洞,但相对的,再没有得到对方许可之下,擅自侵入对方的领域之内,却又是一种恶意的行为。举个例子来说,当你回到家 时,看到有一个人坐在你家沙发上,然后跟你说,你的后门需要换锁、窗户有一个破洞,甚至是没有开启保全;在这种情形下,你是会感谢他,还是希望赶快报警赶 走他?
说到底,虽然科技越来越进步,很多工具可以协助我们保障自己电脑里面的安全,但是,真正重要的还是个人行为上需要注意。比如说,离开座位没有开启萤 幕保护程式,手机没有上锁,不然就是密码万年不变或随处摆放,这些都是让人容易窃取资讯的原因,有了好的技术与工作,更重要的还是如何运用啊!
或许就有人会问,那么我买商业版本的防毒软件应该就好了吧?话是这么说没错,但是在长久的经验中,我们不得不承认一件事情:只要是人造的东西,就必然存在瑕疵,而这个瑕疵是有心或无意的,就不得而知了。
今年年初时,网络上也疯传另一篇文章,中国大陆有某网友突发奇想,为了测试哪家的防毒软软最“流氓”,就在电脑中安装了五套中国大陆常见的多功能防毒软件,分别是 360 安全卫士、金山新毒霸、瑞星防毒、腾讯电脑管家跟百度杀毒等。
当然,原 PO 的“养蛊过程”就不多赘述,不过这也凸显一项问题:安全防护不是越多越好,有时候反而可能适得其反。
在我开始用电脑时,曾经试过同时安装赛门铁克跟趋势的防毒软件,结果一重新开机之后就死当… 从此之后我就再也没有在一台电脑上安装两个以上的防毒软件。
或许有人会想问,到底我现在有没有安装防毒软件?
答案是,有,但是我不能跟你说是哪一个厂牌。为什么会这样说呢,因为现在的防毒软件已经不单只是防毒了,在个人市场上,纯防毒已经赚不到什么钱,因为网络上更多免费的防毒软件,效果还不差,会有的影响最多只是偶尔跳跳广告罢了。
为何还要安装防毒软件?
原因很简单,就是现在的防毒软件已经建构成一个平台了。大约在 2011 年中,各家防毒软件厂商就开始推出不同的整合型防毒软件,到现在 Symantec 叫做 Endpoint Protection,TrendMicro 则是沿用 PC-Cillin 为名,但是其中除了防毒功能之外,还包含了网络防护、资料防护、入侵侦测、资料加密甚至还有多装置跨平台防护功能。
是的,因为我的设备越来越多,而我又不想在不同装置上安装不一样的防护系统,同时为了一些“加值功能”,我最后还是选择了商业版本,且可跨平台多装置使用的防毒软件。
防毒软件究竟重不重要?我相信答案是肯定的,最少这些防毒软件是在你的允许之下,以你所能察觉的方式运作,但你可以自由选择免费或付费版本,这完全 视需求而定。但是现在的防毒软件,更大的卖点则是在其他的附加价值与整合功能上,或许比你到处去收集免费软件来安装的整合性还要高,能做的事情也会更多。
不管怎么说,基本安全很重要,因此安装一套防毒软件,或是开启 Windows 内建的 Windows Defender 吧!