免費防毒軟體介紹

基隆市教網中心 王言俊

推廣免費防毒軟體的原因

• 本市於95年購置的Kaspersky WorkStation需要每年更新key，對部份老師而言不是很方便。

• 減少學校購置防毒軟體的負擔。

• 部份免費防毒軟體幾乎終身免費。

• 本市教師用電腦受僵尸網路侵擾日益嚴重。

• 付費購買的防毒軟體未必比免費的好用!

何謂僵尸網路(BotNet)• BotNet與木馬程式相仿，但木馬只會攻擊特定目標，

不會藉由被植入木馬的電腦主機，再去攻擊其他電腦。 反觀BotNet不但會攻擊其他電腦，而且它具有Worm的特性，會慢慢在網路空間中「爬行」，一遇到有漏洞的電腦主機，就自行展開攻擊。而且受Botnet感染的電腦，速度未必會變慢，使用者甚至感覺不出異狀。

• BotNet具有自我複製 並主動散播的特性，受感染主機不易發覺，最近的駭客透過 BotNet可以串連數千、數萬甚至數百萬台電腦，然後亂發垃圾郵件，他們透過所控制的伺服器，下令Botnet向特定的郵件伺服器發送垃圾郵件。

• 紐約電腦安全公司MessageLabs的年度報告指出，現在有超過80％垃圾郵件來自BotNet。

如何避用電腦成為Botnet的目標• 就算是您認識的人送來電子郵件附件、MSN附件或行

動裝置通訊附件，除非確知附件內容為何，否則不要將之開啟。附件可能帶有電子郵件病毒。

• 最好不要上社交網站(Facebook、Twitter….)。

• 使用網際網路防火牆。

• 保持在最新狀態。

• 請訂購業界標準防毒軟體和反間諜軟體，並且隨時保持在最新的狀態。

• 使用正版授權的軟體產品。組成殭屍網路的電腦，大部分都是執行非法盜版的作業系統和生產力軟體。未經授權的軟體比較容易受到病毒攻擊，甚至軟體裡面已經安裝了病毒，而使用者卻不知情。

部份內容節錄自微軟官網

Mcafee 防毒軟體出包，造成作業系統是WinXP SP3 用戶極大的困擾。WinXP SP2、Vista與Win7卻不受影響。

-節錄自2010/04/22 udn.com- 2010/04/23 ZDNet

• 電腦罪犯利用Office® 2010 Beta版為誘餌進行破壞

不懷好意的郵件利用引人注意的主旨“See Office 2010 Beta in action”誘騙用戶一探究竟，其內容告

知用戶最新版的Office 2010 Beta已開放測試並且獲得眾

多測試者給予5顆星的最高評價，進而充分讓閱讀此信

的人想加入試用的行列，在此信尾端會提示用戶下載並

執行夾帶的zip檔案以取得試用的資訊。壓縮夾帶檔案後，

用戶會得到一個經過掩飾的exe執行檔，看起來就是像

一組產品金鑰。而它的檔名也如其偽裝地被命名為產品

金鑰，可供用戶在beta版產品使用。

惡意程式將自己複製到系統資料夾並且修改系統的登

錄資訊在系統啟動時執行自己的複本。它會連線到一些

特定位址去下載不同的惡意檔案。

免費防毒軟體的比較名稱 特性 中文化 官網 授權限制

Microsoft Security Essentials

1.佔用資源極小2.操作簡單易上手3.掃描快且誤判低4.對中毒的隨身碟可自動掃描

有 MSE 限正版Windows作業系統才能安裝

FortiClientEndpoint Security

1.佔用資源小2.內建防火牆3.與正式版功能無異4.自動更新24小時一次，但手動更新無此限制5.可安裝在Windows Server

有 FES 無

ComodoInternet Security

1.防火牆功能超強2.防火牆和防毒可分別安裝3.內建Sandbox功能4.功能完整且複雜，不適用於一般使用者

V4尚未支援

CIS 無

名稱 特性 中文化 官網 授權限制

AVG 1.操作簡單易上手，掃描快2.內建Linkscanner與釣魚網站防護功能

有 AVG 提供個人在單一電腦使用

AVira 1.防護能力超強，掃描速度快2.內建釣魚網站防護

有 Avira 提供個人在單一電腦使用

Avast 1.掃描速度快2.可設定在進入視窗掃毒3.官方網站有簡體中文，但軟體安裝時卻可選繁體中文

有 AVT 個人/家庭非商業使用

SpywareTerminator

防毒與掃毒功能普通，但內建強大的HIPS功能，而且可以和其它防毒軟體搭配。

有，但要自行中文化

SPT 無

ThreatfireFree

應該不能稱作防毒軟體。它主要針對各式病毒或惡意程式做行為分析，不需病毒碼也做防範，所以佔用資源極小。

有，但要自行中文化

Thf 無

免費防毒軟體的比較

免費防毒軟體的比較名稱 特性 中文化 官網 授權限制

Panda Cloud Antivirus

1.採雲端防毒技術，充份防護來自網路的威脅2.佔用資源極小，但XP版排它性高。3.主要功能和付費版無異4.掃描速度快

無 PCA 無

ImmunetProtect

1.採雲端防毒技術，充份防護來自網路的威脅2.佔用資源極小，且相容性高3.掃描速度快4.只能掃描記憶體和主要系統檔

無 IMM 無

安裝方式推薦：1. 一般電腦：Microsoft Security Essentials + Threatfire Free + Immunet Protect2. Win2K或Win2003 Server：FortiClient Endpoint Security（建議不要安裝防火牆）3. 疑似中毒的電腦：先從網路下載安裝 Immunet Protect，連上網路掃毒後再

安裝Microsoft Security Essentials 做深層掃毒。

Microsoft Security Essentials

選取語系點擊此處可下載作業系統

MSE安裝時的驗證作業系是否為正版，如果非正版，會無法安裝。

安裝完成後會自動更新病毒碼。

點擊首頁會出現掃描選單，分為快速(只掃系統)、完整和自訂。點選自訂會出現資料夾選單。

MSE的設定畫面。相當的簡潔，維持預設值就可以了。

MSE可與Windows結合，建立還原點。

中毒隨身碟置入USB，MSE立即偵測到病毒的存在。一般均是直接點擊清理電腦。

MSE的掃描畫面。這是一種透過隨身碟傳播的後門程式，可將隨身碟內的資料夾更名成exe檔，同時隱藏起來。嚴重時會造成隨身碟無法使用，目前測試的免費防毒軟體中，MSE對此後門程式的掃毒效果最佳，清除的最徹底。

ThreatFire Free

ThreatFire官方網站上的數據顯示，各大防毒軟體搭配ThreatFire後增加多少百分比的防毒效果。

安裝過程會對電腦進行掃描。請點擊Start Scan。

ThreatFire安裝過程中的掃描雷達圖。它會針對電腦的防火牆保護、是否安裝防毒軟體、是否安裝防Spyware軟體與威脅等進行掃描。

ThreatFire掃描出電腦中有許多Cookies，這些Cookies多是瀏覽過網站的紀錄，惡意程式可能藏在其中，所以視為威脅。使用者可以選取Ingore(忽視)或Fix now(馬上修補)，如果選取Ingore，就會出現如下的安裝完成畫面，若選取Fix now，則會進行清除Cookies的動作。

• ThreatFire Free中文化

1. 先在右下角狀態列圖示處，點選滑鼠右鍵

再點擊Suspend。

2. 下載Chinese.lng，將檔案放在

C:\Program Files\Threatfire 之下，將原本的Chinese.lng覆蓋掉。

點擊進入ThreatFire，於Settings處，點擊Program Language，再將預設的English改成Chinese，最後點擊Apply，整個程式就會變成繁體中文。

因為之前進行中文化的關係，所以間諜軟體和病毒保護是關閉的，點擊關閉處使之開啟。全球檢測項目列出目前全球前幾的惡意軟體與廣告軟體，也有分佈地區的圖示。

點擊Smart Update 進行數據庫與主程式更新。

ThreatFire的掃描。掃描有分Intelli-Scan(智能掃描)與完全掃描。選取後點擊「開始掃描」就會進行掃描的動作。

智能掃描會針對主要系統檔案和登錄檔進行掃描動作，所以速度比較快。

ThreatFire的設定(置)，通常只要在「敏感度級別」做調整即可。

Immunet Protect

此處的FlashScan，建議選取。

點擊Immunet Protect之後的畫面，右上角的人數代表目前正在使用Immunet Protect的人數。第一次安裝會出現Not Secure字樣，直接點擊Fix it進行掃描。

Immunet Protect的掃描分為Flash Scan、Custom Scan和FullScan。視使用者的需求而定。

Immunet的掃描。因為我選取Flash Scan，所以掃描的檔案比較少。

Immunet Protect 相容的10套防毒軟體。其中不乏有名的大廠牌，Freeware也有支援。

截自Immunet Blog

Immunet Protect 使用者來源最多的前十名國家，台灣算第六。可見在台灣用的人也不少。

截自Immunet Blog

問題與討論