2008年3月10日 星期一

免費軟體下的危機(Risks Beneath Freeware)

先前寫過一些防毒相關的文章,電腦要不要裝防毒軟體,在Windows系統下已成了不爭的事實,而愈來愈多人用的Ubuntu,是否要安裝For Linux的防毒軟體,可能還要一段時間才有定案。(這部份與病毒數量使用者定位有關)

不過,對一般使用者來說,都會拿銀子去買無法買斷的防毒軟體嗎?

老實說,個人會花錢買防毒軟體的人應該是少數!除了自己在網路上找的快樂版低調版的防毒軟體之外,最多人使用的防毒軟體,應該還是各大防毒軟體所推出的免費試用版,或是較長時間的試用版

其中又以avast! 4 Home EditionAvira AntiVir Personal(俗稱小紅傘)這兩個較常用的免費防毒軟體,使用這類防毒軟體最容易忽略的盲點是什麼?就讓我們繼續看下去...


首先,還是先介紹一下這兩個軟體的特性,它們所謂的免費,大都是經由Email註冊之後,提供個一年份的註冊碼(據聞小紅傘還會自動延長時間),註冊的流程我也不多描述,去Google一下應該可以找到不少。

軟體名:avast! 4 Home Edition
軟體授權:Freeware(僅個人使用,非商業用途)
註冊時間:1年/Email
版本:4.7.1098.80207(2007/12/4)
官網:http://www.avast.com/index_cnt.html

軟體名:Avira AntiVir Personal
軟體授權:Freeware(僅個人使用,非商業用途)
註冊時間:1年/Email(據聞,時間會自行延長)
版本:7.06.00.270(2008/2/13)
官網:http://www.free-av.com/en/index.html

一定有人會覺得很奇怪,天底下怎有這麼好的事?為什麼它們願意做長時間的免費版本呢?怎沒看到其它大廠也一起加入這行列。(例:N牌、K牌、M牌...等,頂多是免費試用一個月

事出必有因,因為在你享受免費的同時,你也得評估一下自己是否瞭解你用的軟體,它的功能究竟包括了那些東西?雖然現在的防毒軟體都得包山包海,無論是防病毒惡意軟體還是防火牆都會加上去,但是免費的版本可沒這麼阿莎力

口說無憑,只要花點時間看一下官網上的產品比較,就能夠窺得一二:

avast! Antivirus ~ Versions comparison:



圖中用紅線框起來的,都是免費版本中沒有的功能,其中我最在意的部份就是那個「Script Blocker」,因為它竟然沒有阻擋惡意的Script,如果你有用其它的軟體來掃描,你瀏覽網頁時的是temp還是cookies,你就可以發現有多少網頁有加油添醋(有的連站長本身都不一定知道...),如果連Script都沒有過濾的話...我個人覺得影響層面就頗大。

至於其它的差異,有興趣的人也可以自行去官網的比較網頁參考。

Avira AntiVir Personal - FREE Antivirus:



什麼!?竟然沒有對POP3進行掃描,有些人一時忘了它的存在,請容我提醒一下用小紅傘免費版的人,麻煩請改用WebMail吧!(例:Gmail、Yahoo!等網頁平台)因為你只要用Outlook一類的軟體,透過POP3把信下載回來,如果那封信又剛好是有加過料,你就等著全機掃描時,看防毒軟體拼命狂叫!(心也跟著淌血)

從圖中可以看出各個版本的比較,如果覺得不清楚的人,請自行移駕到它們官網上的版本比較頁面。

雖然它的啟發式掃描Heuristic」為人稱道,但是在POP3這部份也不難看出它的「用心」!畢竟在商言商,對軟體業來說更是得錙銖必較,不然它們要如何能夠生存下去呢?

其實我這篇文章並不是要攻擊誰,畢竟免費提供給我們使用,已經算很不錯了,為什麼我非得雞蛋裡挑骨頭不可,因為有太多人只看見了「免費」、「防毒軟體」...等關鍵字,就一頭熱的灌了就對,至於詳細的內容是什麼,都沒有親自去瞭解過,最後只問:「為什麼我灌了防毒軟體還是會中毒.%$^%!$@」。

責任歸屬是誰呢?其實很難界定...是製造病毒、惡意軟體的人?防毒軟體商?還是使用者自己?如果你非得使用這一類免費防毒軟體的話,也請你避開它們較弱的部份,如同我先前所說:
avast! 4 Home Edition:避免連上不熟的網頁。(這可能嗎?)
Avira AntiVir Personal:避免使用POP3收信

除了花錢買專業版的軟體之外,就沒有辦法了嗎?

其實,這一類的軟體先前都有促銷活動,以Avira AntiVir來說,先前也曾推出過免費試用Avira AntiVir PersonalEdition Premium(半年或九個月)的活動,申請辦法一樣是使用Email即可(可惜現在已無)。

所以,端看自己的需求為何?應該搭配何種防毒軟體(是否要付費購買)也就成了很重要的一個課題,免費不錯,省錢省時間(但相對風險得自行負責);付費也行,會有一堆附加功能,在期限之內能夠跟原廠鬼叫...雖然不一定有用。(有時候還是得信一分錢一分貨,當然也有例外...)

下次,無論使用什麼「免費」軟體時,切記看清楚究竟差别在那兒,千萬別只看到甜頭,忘了背後可能帶來的隱憂苦果,那才真的是後悔莫及。

20 則留言:

  1. 說的很有道理,我之前遇過一些朋友跟我說,覺得我的部落格都介紹免費的安全軟體,這樣一來讓他們可以不用去買商業軟體了!!這時候我都會趕緊跟他們補充說,商業軟體會有它們的優點存在,要不然早就被市場所淘汰了,所以還是要考量自己的需求,還有就是如indeepnight站長所言,一定要搞清楚軟體的用途,知道我可以用它來幹麻,不可以用它來幹麻,否則你要不就是浪費了這個軟體,要不就是像這篇文章說的一樣,身陷危險而不自知。

    雖然我自己目前「家裡玩」的電腦還是會放心的使用免費軟體,不過那也是要在幾個安全條件的搭配下才可以放心交給免費的工具,包括應該要同時搭配幾種免費安全工具,補齊商業軟體有,而單一免費軟體沒有的功能。

    另外我自己很少上PTT和論壇,也不會亂點奇怪的連結,大多逛的網站都是透過書籤網站或一些知名大站所篩選過後的,這樣其實也是避免「誤入歧途」的方法之一。

    回覆刪除
  2. 玩物:一口氣留了好大一篇呀!嚇到我了!^^

    其實免費軟體自有它的使用族群,只是一般人會不自覺的把它給放大,同時也忘了那些事應該要注意。

    除了自己要清楚那些軟體能夠為我們做什麼之外,像「玩物」所說(這樣叫好像挺順的...= =+哈),去經過篩選後的網站也行,可以減少很多不必要的麻煩。(只是網站的安全性只能說是相對的)<---不要再嚇人了(我沒有呀!K大...)

    不然第一個碰到的很有可能就是網頁綁架一類的事情,要怎麼保全自己的使用安全,多看清楚總沒錯...^^"

    總希望能夠自己掌控好手下的軟體,以免被它反噬而不自知呀!

    回覆刪除
  3. "個人會花錢買防毒軟體讀應該還是少數!"我現在用的k牌防毒就是買來的,而且還是買多人版的那種(家裡電腦多,所以就買多人版的)。記得當初要買的時候,店家還跟我說:不要買,上網抓就好了。當然我最後還是買正版的。

    "因為有太多人只看見了「免費」、「防毒軟體」...等關鍵字,就一頭熱的灌了就對,至於詳細的內容是什麼,都沒有親自去瞭解過"
    看到你寫這段話的時候,我想到我自己以前就是這樣,上網看大家推薦什麼好用"免費"的防毒軟體我就去安裝,但是我自己卻沒有親自去瞭解…,現在想起來覺得我真糟糕。

    看完你寫的這篇文章,我才瞭解"免費軟體下的危機",謝謝你,這篇文章讓我學習不少。

    回覆刪除
  4. 匿名:多謝你的支持與留言。

    其實很多人都會有這個盲點呀!就連我自己也是過來人。不過也常會有些小問題就是...(我以前也是試用版用很兇的人...)

    不過,你既然有自己掏過腰包買軟體,其實你可以自己去感覺一下,這跟你先前使用的網路版有何差異,除了安裝方式簡單一點之外,也比較不會有些怪問題發生(除非是...廠商自己耍寶,K牌先前出過一次...)

    其實,這些都是經驗囉!上一次當學一次乖...^^"畢竟自己體驗過,印象會更加深刻。

    當然也歡迎你繼續指教與建言,如果能給大家一點不同的想法,那就夠了^^

    回覆刪除
  5. 話說我從10年前開始用網路的時候就沒用過outlook了,當年的webmail介面也沒有讓我覺得特別痛苦 XD

    目前各家webmail也都有線上自動防毒了,當然掃毒功力不一定啦...至少也是在server上先過濾一次了,outlook收下來有毒的機率自然也少很多。

    而且我一直不知道把信收下來的好處在哪...

    再說免費軟體吧,我反而一點也不希望它包山包海,該是防毒就給我好好防毒,不要叫我用你的防火牆(你的防毒很厲害,但是防火牆沒有贏別人啊...)
    幾套免費軟體各司其職就好了。

    回覆刪除
  6. 多謝terry的建言,看到你第一句~~應該就是前輩了吧!(10年前就沒在用OUTLOOK的人...)

    其實你說的沒錯,各個免費軟體各司其職即可,沒有必要啥都一手包辦。

    其實很多整合式的用途都是消費者的感觀與行銷策略有關(送的比較多,就一定比較好?)只能說,胃口也是這樣子養大的吧!

    除了價格定位之外,還有的軟體會用消耗資源的程度來抨擊對手,所以才會什麼都綁在一塊...

    讓免費的最免費的事,專業的就讓專業的來,我想才能得到最大的效益吧!(最近每天都在想怎麼樣的C/P值最高。唉...)

    回覆刪除
  7. 我的認知是這樣的,

    Avira AntiVir 個人版即使沒有 POP3 端掃毒功能,但仍然有 on-access scan 的防毒能力。

    也就是說,即使含有病毒的信件從 POP3 端收下來,但使用者在執行病毒附件時,還是有能力判斷這個附件是否是病毒。

    P.S. 我通常回文都會忘記回來看是否有人回應,如果有什麼意見,歡迎到我的 blog 與我聯絡。和 indeepnight 可以進一步交流的話,也是我的榮幸。

    回覆刪除
  8. blman的認知也沒錯...

    不過在大多數使用者以為防毒軟體就能夠解決一切的同時,是否也有像你這麼高的警覺心,這一點很難評斷。

    而mail中的病毒或其它相關應用(惡意連結...等),至於是否有"執行"該附件不一定能夠有效的攔阻(免費的也別想太多)有的並非要主動點選才有所反應,而POP3過濾是可以先一步阻擋,這部份可能比較適合於大多數使用者。

    不過這部份很容易被人所淡忘而已。

    PS:這篇我就不知該回去你的BLOG那兒,另一篇的回覆我已同步到你的BLOG相關文章中,多謝指教。

    回覆刪除
  9. 不好意思,我說的不夠清楚。

    我補足上一篇我的回應:Avira AntiVir 個人版即使沒有 POP3 端掃毒功能,但 Avira AntiVir 個人版仍然有 on-access scan 的防毒能力。

    我的疑問是,會不會發生病毒信通過 POP3 ,確在事後被 Avira AntiVir 判斷為病毒的情形(假設此期間AntiVir特徵病毒碼沒有更動)?

    因為 AntiVir 若在 POP3 偵測不出來,應該沒道理在相同條件(病毒庫相同)下沒被 on-access scan 抓出來。

    既然如此,POP3 只有較早抓出病毒的優點。所以並沒有因為用了 AntiVir 個人版就要特別小心用 POP3 收信的問題。因為就抓不抓得出病毒的層次而言,與 POP3 沒關係,只有與 AntiVir 抓不抓得到有關了。

    最後,我認同你的本篇文章的觀點,使用防毒軟體不代表不會中毒,還有防毒軟體的免費版本是有其限制的,要了解其限制要使用方是最佳策略。

    回覆刪除
  10. 引用:會不會發生病毒信通過 POP3 ,確在事後被 Avira AntiVir 判斷為病毒的情形(假設此期間AntiVir特徵病毒碼沒有更動)?

    其實這部份是有可能的,不過也得看POOP3掃描的界定在那兒!跟即時堅控的部份是否相同。

    有些防毒軟體本身對POP3的過濾方式不限於附加檔案,甚至連裡頭是否有釣魚網站或惡意連結(雖然這部份跟防火牆比較有關...= =+)

    而且,仔細再去想想為什麼個人的專業版就把POP3的功能加進去呢?如果POP3的漏洞能夠用即時監控補足的話!(難到說是為了行銷?)

    至於是否POP3跟即時監控的能力為何其實並不是太大的重點,而且實際上免費防毒究竟能夠做到什麼程度,除非你是開發者,不然也不一定能窺其全貌。(很抱歉!小弟也不行)

    重點還是在使用者,這就跟最多人會問的問題一樣:「為什麼我有裝防毒軟體,還會中毒?」,這不是工具好不好用的問題。

    你的留言,可以帶給我不一樣的思考邏輯。最後還是謝謝你的認同。

    回覆刪除
  11. 記得TANET時代使用工作站的文字介面用email, 後來Windows GUI使用諸如Becky, Pmail(飛馬),後來決定用Becky, 但是入社會後﹐沒辦法﹐公司就是用Outlook...orz.

    Email附件傳檔﹐經過使用介面越來越簡便﹐傳播病毒的可能性就不可同日而語﹐畢竟Outlook有時還讓你不自覺就執行哩...一個不小心就點下去執行﹐哈﹗我想防毒軟體多一份考量﹐就少一分損失﹐我認同你的看法。

    我個人在評估後﹐仍是使用Nod32, 搭上COMODO補強﹐若真的怕間諜程式﹐就在搭Ad-ware囉﹗

    好的電腦使用習慣﹐除了更新作業系統(系統改版)外﹐我幾乎不會做重灌作業系統的動作﹐每台電腦就是使用到覺得它該換了為止。我認為使用者正確的網路及電腦使用觀念﹐搭配適合的Software﹐才是王道。

    學生時代超喜歡測試各種各樣的軟體﹐而現在我會多看看網路上的使用經驗後﹐找出我喜歡的軟體﹐為我使用。亦可能基於以前的經驗﹐才會有目前較能善用電腦的基礎。

    好文一篇﹐感謝分享。

    回覆刪除
  12. 多謝godjohn的留言與打氣:

    印象中我以前也有用過文字介面來收發信件,那時真的是覺的如果沒搞清楚怎麼用,email真是難發呀!(就連回個bbs的確認信都很難)

    對我來說使用習慣是很重要的一件事,畢竟自己先有好的習慣才能夠說服別人吧!(刮鬍子理論...)

    至於怎麼搭配軟體,這部份我沒有意見,我有看見ptt有人在討論...這篇文章的重點,是使用習慣以及對於軟體的認知!並不是要告訴大家用什麼才是最好的!^^"

    回覆刪除
  13. 我不曉得您使用過多少免費防毒軟體,但是小雨傘免費版與Avast家用版對於木馬的偵測率超過諾頓,付費輸給免費時,付費軟體公司是不是該深思反省?

    回覆刪除
  14. "付費輸給免費時,付費軟體公司是不是該深思反省?"

    我用過的免費防毒軟體不算少,至於您所說的偵測率的依據是?自己還是某機構的評比!

    其實付費跟免費的差別在個人的角度來看並沒有太多差異,但是對公司或企業來說,這代表的是售後服務跟相關諮詢(如果有的話...)

    至於會不會反省,我想...這個只有它們自己才知道,還是要等市場機制來反應?

    就跟自己使用免費軟體跟商業軟體的訴求一樣!是求方便?免費?功能?還是效率呢!?每個人都有自己的考量。

    我想,使用習慣在軟體使用上,經常都主導著使用者的選擇,並無好壞,只是要學著看清事實而已。

    如果廠商進步,我們就是最後受惠的人,不過看看市場面吧!有時價位跟其他因素會凌駕偵測率或是功能性呀!

    個人可以自己把關,但是個人用戶對商業公司來說,影響力並不太大!這也是事實呀!不是嗎?

    回覆刪除
  15. 此文的讀者階層設定在企業用戶的話,絕大多數的免費軟體根本不適用於企業用戶。
    但若一般個人、家庭用戶,只要有點安全概念,許多免費軟體已經夠用了! 但前提是:要有安全概念!

    回覆刪除
  16. "此文的讀者階層設定在企業用戶的話,絕大多數的免費軟體根本不適用於企業用戶。"

    我也認同這一點!因為免費軟體光是在授權上就已經針對企業用戶排外...

    個人有安全概念的話!一般的使用者的確用免費軟體就很足夠...,重點還是在"有安全概念"

    其實好的習慣比用什麼高檔軟體更加重要呀!多謝您的留言

    回覆刪除
  17. 可是有人說Scrip其實不是很重要耶
    好像在ACPClub看到的

    回覆刪除
  18. 你說的應該是avpclub吧??我猜測?不知能提供一下那一篇文章的內容嗎??(我也想增廣見聞)

    我覺得script的掃描能為自己多提供一道防護~也沒什麼不好!

    其實防毒軟體的應用~各家有各家的強項跟取捨的內容,我們只是要選擇一個自己最適用的而已。

    其它的都是使用者應該要學習的!這才是我這篇文章的用意。

    回覆刪除
  19. 無意間剛好見到這篇文章,對於回覆中關於POP3/SMTP和即時監控的差異,我發表一點我的見解。一般來說POP3/SMTP的保護,是在郵件透過POP3/SMTP傳送的過程中便會被阻檔下來。因為email的夾檔是經過編碼包在email本體中的,所以當沒有POP3/SMPT防護時,病毒便可長驅直入的進入你的收件匣(POP3)或是寄給你的好友(SMTP)。而直到你打開這封信,執行了此惡意程式時,即時監控才會發揮作用將病毒阻檔下來。因此我猜想,在沒有POP3/SMTP的防護下時,使用者應該是不會中毒的(當然前提時即時防護有認得此病毒),但因毒還是在電腦中,仍然有風險,且無法避免自已成為散播病毒的幫手。以上是小弟的一點淺見。

    回覆刪除
  20. yanni:

    多謝你的留言,其實你的想法我也認同,因為少了那部份的防護,一定會為使用者帶來風險。

    而且,對於大多數的使用者來說,要他們不點開可疑信件,這一點真的需要教育很久,更何況現在的spammer也是很瞭解人性的。

    其實~我覺得不要把信收下來的一個好處是~~不用備份跟擔心那一天爆了會不知怎麼處理。(這是題外話)

    我想~付不付費一直以來都不是重點(對end user來說),重點是他們只希望有好的使用經驗罷了。

    回覆刪除