Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
推廣免費防毒軟體的原因
• 本市於95年購置的Kaspersky WorkStation需要每年更新key,對部份老師而言不是很方便。
• 減少學校購置防毒軟體的負擔。
• 部份免費防毒軟體幾乎終身免費。
• 本市教師用電腦受僵尸網路侵擾日益嚴重。
• 付費購買的防毒軟體未必比免費的好用!
何謂僵尸網路(BotNet)• BotNet與木馬程式相仿,但木馬只會攻擊特定目標,
不會藉由被植入木馬的電腦主機,再去攻擊其他電腦。 反觀BotNet不但會攻擊其他電腦,而且它具有Worm的特性,會慢慢在網路空間中「爬行」,一遇到有漏洞的電腦主機,就自行展開攻擊。而且受Botnet感染的電腦,速度未必會變慢,使用者甚至感覺不出異狀。
• BotNet具有自我複製 並主動散播的特性,受感染主機不易發覺,最近的駭客透過 BotNet可以串連數千、數萬甚至數百萬台電腦,然後亂發垃圾郵件,他們透過所控制的伺服器,下令Botnet向特定的郵件伺服器發送垃圾郵件。
• 紐約電腦安全公司MessageLabs的年度報告指出,現在有超過80%垃圾郵件來自BotNet。
如何避用電腦成為Botnet的目標• 就算是您認識的人送來電子郵件附件、MSN附件或行
動裝置通訊附件,除非確知附件內容為何,否則不要將之開啟。附件可能帶有電子郵件病毒。
• 最好不要上社交網站(Facebook、Twitter….)。
• 使用網際網路防火牆。
• 保持在最新狀態。
• 請訂購業界標準防毒軟體和反間諜軟體,並且隨時保持在最新的狀態。
• 使用正版授權的軟體產品。組成殭屍網路的電腦,大部分都是執行非法盜版的作業系統和生產力軟體。未經授權的軟體比較容易受到病毒攻擊,甚至軟體裡面已經安裝了病毒,而使用者卻不知情。
部份內容節錄自微軟官網
Mcafee 防毒軟體出包,造成作業系統是WinXP SP3 用戶極大的困擾。WinXP SP2、Vista與Win7卻不受影響。
-節錄自2010/04/22 udn.com- 2010/04/23 ZDNet
• 電腦罪犯利用Office® 2010 Beta版為誘餌進行破壞
不懷好意的郵件利用引人注意的主旨“See Office 2010 Beta in action”誘騙用戶一探究竟,其內容告
知用戶最新版的Office 2010 Beta已開放測試並且獲得眾
多測試者給予5顆星的最高評價,進而充分讓閱讀此信
的人想加入試用的行列,在此信尾端會提示用戶下載並
執行夾帶的zip檔案以取得試用的資訊。壓縮夾帶檔案後,
用戶會得到一個經過掩飾的exe執行檔,看起來就是像
一組產品金鑰。而它的檔名也如其偽裝地被命名為產品
金鑰,可供用戶在beta版產品使用。
惡意程式將自己複製到系統資料夾並且修改系統的登
錄資訊在系統啟動時執行自己的複本。它會連線到一些
特定位址去下載不同的惡意檔案。
免費防毒軟體的比較名稱 特性 中文化 官網 授權限制
Microsoft Security Essentials
1.佔用資源極小2.操作簡單易上手3.掃描快且誤判低4.對中毒的隨身碟可自動掃描
有 MSE 限正版Windows作業系統才能安裝
FortiClientEndpoint Security
1.佔用資源小2.內建防火牆3.與正式版功能無異4.自動更新24小時一次,但手動更新無此限制5.可安裝在Windows Server
有 FES 無
ComodoInternet Security
1.防火牆功能超強2.防火牆和防毒可分別安裝3.內建Sandbox功能4.功能完整且複雜,不適用於一般使用者
V4尚未支援
CIS 無
名稱 特性 中文化 官網 授權限制
AVG 1.操作簡單易上手,掃描快2.內建Linkscanner與釣魚網站防護功能
有 AVG 提供個人在單一電腦使用
AVira 1.防護能力超強,掃描速度快2.內建釣魚網站防護
有 Avira 提供個人在單一電腦使用
Avast 1.掃描速度快2.可設定在進入視窗掃毒3.官方網站有簡體中文,但軟體安裝時卻可選繁體中文
有 AVT 個人/家庭非商業使用
SpywareTerminator
防毒與掃毒功能普通,但內建強大的HIPS功能,而且可以和其它防毒軟體搭配。
有,但要自行中文化
SPT 無
ThreatfireFree
應該不能稱作防毒軟體。它主要針對各式病毒或惡意程式做行為分析,不需病毒碼也做防範,所以佔用資源極小。
有,但要自行中文化
Thf 無
免費防毒軟體的比較
免費防毒軟體的比較名稱 特性 中文化 官網 授權限制
Panda Cloud Antivirus
1.採雲端防毒技術,充份防護來自網路的威脅2.佔用資源極小,但XP版排它性高。3.主要功能和付費版無異4.掃描速度快
無 PCA 無
ImmunetProtect
1.採雲端防毒技術,充份防護來自網路的威脅2.佔用資源極小,且相容性高3.掃描速度快4.只能掃描記憶體和主要系統檔
無 IMM 無
安裝方式推薦:1. 一般電腦:Microsoft Security Essentials + Threatfire Free + Immunet Protect2. Win2K或Win2003 Server:FortiClient Endpoint Security(建議不要安裝防火牆)3. 疑似中毒的電腦:先從網路下載安裝 Immunet Protect,連上網路掃毒後再
安裝Microsoft Security Essentials 做深層掃毒。
中毒隨身碟置入USB,MSE立即偵測到病毒的存在。一般均是直接點擊清理電腦。
MSE的掃描畫面。這是一種透過隨身碟傳播的後門程式,可將隨身碟內的資料夾更名成exe檔,同時隱藏起來。嚴重時會造成隨身碟無法使用,目前測試的免費防毒軟體中,MSE對此後門程式的掃毒效果最佳,清除的最徹底。
ThreatFire掃描出電腦中有許多Cookies,這些Cookies多是瀏覽過網站的紀錄,惡意程式可能藏在其中,所以視為威脅。使用者可以選取Ingore(忽視)或Fix now(馬上修補),如果選取Ingore,就會出現如下的安裝完成畫面,若選取Fix now,則會進行清除Cookies的動作。
• ThreatFire Free中文化
1. 先在右下角狀態列圖示處,點選滑鼠右鍵
再點擊Suspend。
2. 下載Chinese.lng,將檔案放在
C:\Program Files\Threatfire 之下,將原本的Chinese.lng覆蓋掉。
Immunet Protect 相容的10套防毒軟體。其中不乏有名的大廠牌,Freeware也有支援。
截自Immunet Blog
Immunet Protect 使用者來源最多的前十名國家,台灣算第六。可見在台灣用的人也不少。
截自Immunet Blog