[討論] 想問Mac裝防毒軟體 - 看板 AntiVirus - 批踢踢實業坊 (ptt.cc)
但我主要是想使用網頁檢查的功能
就是點進去前會檢查網頁是否安全(嚴格來說這也沒啥意義)
目前F-secure還有一個授權可以用
但又看到bitdefender現在是評比第一名加上又特價,想問說應該使用哪一個?
目前有幾個最主要考慮的點
1.網頁檢查:在搜尋引擎的頁面上顯示該網站安不安全
2.是否有啟發式掃描?(想問哪家比較強)
3.是否有銀行保護?
----------------------------------------------------------------
首先解釋為何防毒軟體就是最大的病毒的說法
因為他們保護系統的方式就是中介劫持各種系統內建的設計功能且干涉各類應用軟體一一監察後才下一步放行,無論廠商使用甚麼名詞 都是基於上述的做法
檢查網頁是否安全(嚴格來說這也沒啥意義)
1.多數過濾網頁釣魚或網頁掛馬的防禦都在於
網頁信譽與特徵碼過濾
具體實現的管道:有瀏覽器外掛與防毒軟體ip連接黑名單與特徵過濾
也就是在瀏覽器裡過濾惡意網站的內容(都需要修改瀏覽器)
攔截畫面:Results - WICAR.org - Test Your Anti-Malware Solution!
以下品牌沒有在瀏覽器內直接截斷連線的能力:
MSE:
AVIRA:透過瀏覽器外掛
EMSIsoft:透過瀏覽器外掛
2.所有的防毒軟體引擎機制都有使用啟發式
請參考:防毒軟體原理
完全看懂》2007防毒軟體架構原理 (上) - 軟體情報 - 軟體學園 - udn數位資訊 (archive.org)
完全看懂》2007防毒軟體架構原理 (下) - 軟體情報 - 軟體學園 - udn數位資訊 (archive.org)
啟發就是:黑名單擴充,讓偵測結果為在不需要分析的情況下達成"認為是或看起來是"的結論
如:TROJ.GEN 或者Heur:Troj
不管是叫基因偵測XX.GEN或者啟發式heuristic:xx都是一個結論 :就是我認為你是罪犯
真要說:只有趨勢在常規偵測中不使用啟發,所謂的雲端掃描只是將物件的MD5特徵拉黑而已
趨勢的啟發只使用在主動防禦上:也就是FRS.XX.GEN這類名稱上
3.銀行保護是甚麼?
銀行模式是保護你交易時不損失的一個做法
F-secure的做法是:只允許你交易時維持你瀏覽器和交易對象的連線
其他都打斷。
其他的牌子則更為注重所謂的避免瀏覽器交易時遭受額外的干擾
如:趨勢、卡巴 、SOHOPS、諾頓
如果要抗側錄則BD、AVAST有明確的功能可以維持
首先來講講防毒軟體原理:
最基礎防毒軟體區分為引擎與特徵碼
引擎就是機場裡的X光機,特徵碼就是那些違禁品黑名單
條件可能是圖、文字敘述或其他補充
那甚麼叫啟發?呈現結論就是所謂的"看起來,是"或者初步一秒的"認為:是"
引擎負責辨認所有檔案(碟盤物理儲存的最小單位)到二進制的獨一無二的特定單元字元
也包和判定甚麼為"看起來是" 或者"認為就是"的規則
特徵就是各種黑名單的片段(當然各種啟發的條件也可以寫在特徵上)
再來就是針對各種進入主機的入口檢查關卡要用甚麼技術來執行黑名單策略
這就是所謂的最傳統的防毒軟體。
////////////////////////////////////////////////////////////////////
簡單介紹一下基礎惡意程式的類型:
傳統毒馬蟲
virus病毒:被動執行後可修改侵入各種檔案複製自己並破壞或者發揮特定目標功能的程式
木馬:假冒並隱藏真實意圖的程式
蠕蟲:藉由網路或者隨身碟來傳播並以系統漏洞來觸發啟動條件的惡意程式
為進階版的病毒
////////////////////////////////////////////////////////////////////
為何早期會有所謂反木馬如:Malwarebytes
防毒軟體和其他的反惡意軟體差別在於事後處理能力的對象不同
簡單來說防毒把所有惡意程式都當作病毒在處理
而所謂的反木馬軟體則無法消除阻斷傳統式病毒的感染
甚至初代反間諜軟體ADAWARE幹了10年現在不再做安全軟體了
這就是為什麼現在很多安全軟體:你對威脅本體可以掃描反而感染系統後卻無法徹底清除的原因,因為防禦原則都只當病毒處理,不讓你點開就完事了。至於修復和移除惡意程式那是技術部門的事情!
所以問啟發哪家比較強沒有意義,這是一個動態的過程
對於傳統會在記憶體中修改檔案片段的惡意程式,啟發的防禦結論已達9成。
這就是為何現在的惡意程式沒有病毒的原因 如果還有你看到的惡意程式分類會是叫VIRUS:XX
啟發式的進階版本叫做機器學習
就是本地電腦的算法直接用在產生特徵的伺服器上
並且自己修正新算法
請參考:防毒軟體 - 維基百科,自由的百科全書 (wikipedia.org)
---------------------------------------------------------------------
以下是所有已知可獨立安裝瀏覽器之網頁信譽外掛
諾頓:search.norton.com/safewebonboarding
Norton Safe Web - Microsoft Edge Addons
Norton Safe Web
咖啡:McAfee® WebAdvisor 免費版 | McAfee
离线版插件(Chromium内核浏览器适用)
https://chrome.zzzmh.cn/info/fheoggkfdfchfphceeifdbepaooicaho
Edge扩展商店(Microsoft Edge适用)
https://microsoftedge.microsoft.com/addons/detail/mcafee%C2%AE-webadvisor/fdhgeoginicibhagdmblfikbgbkahibd
Chrome扩展商店(Google Chrome适用)
https://chrome.google.com/webstore/detail/mcafee%C2%AE-webadvisor/fheoggkfdfchfphceeifdbepaooicaho
紅傘:Avira Browser Safety - 含有反追蹤功能的免費安全附加元件
艾維斯克包含AVG:
Avast Online Security & Privacy - Microsoft Edge Addons
Microsoft Edge 外掛程式 - AVAST Software
彼特凡德:Bitdefender TrafficLight - Free Add-on for Secure Web Browsing
微軟:
Microsoft Defender Browser Protection (google.com)
SMART Screen
wot:Website Safety Check & Phishing Protection | WOT (mywot.com)
基本上擇一即可
部分防毒則是對瀏覽器快取或內建了IP黑名單作攔截
如微軟、早期趨勢、eScan、avast、avira、卡巴、ESET
-----------------------------------------------------------------------