【大紀元2月16日訊】先前曾提到的各種安全防護軟體,無論是防火牆、防毒軟體、掃除間諜和檔案加密等軟體,都有提供給個人非營利的免費產品。雖是免費,但是在安全防護能力上不亞於某些商業版本。在不花費任何一毛錢的情況下,何不善用這些資源?若要求更高的安全防護,這裡也推薦各類型商業版軟體。
*防火牆
在免費的個人防火牆軟體中,首先推薦由Zone Labs(www.zonelabs.com)所研發的ZoneAlarm個人防火牆。其封包處理效能極佳,安裝後不會讓人感到網路連線速度減緩。它除了能自動阻擋探測及入侵之外,還可以讓使用者控制電腦內哪些程式可以對外連線,這樣做的目地是阻擋木馬程式在背後偷偷運行。此外,它也提供詳細的即時紀錄,可以讓使用者查看被防火牆阻擋的潛在攻擊行為。若要更多防護功能,推薦使用商業版ZoneAlarm Pro。
*防毒軟體
在眾多的防毒軟體中,使用者該如何選擇真正具有防護力的軟體呢?在國際有許多資訊安全評測機構對防毒軟體進行測試,較常見的有ICSA認證和VB100測試。
ICSA Labs是資訊安全業界的測試及認證機構,ICSA每個月對各項資安產品進行一次測試。獲得最新ICSA認證的產品,可至www.icsalabs.com查詢。VB100則是每兩個月進行近期流行病毒的防護測試。要通過VB100測試,必須同時符合兩項條件:(1)可以100%偵測出最新已散佈的病毒(In-the-Wild viruses)。(2)對於未感染病毒的檔案,不能產生誤判。
2006年二月份的VB100測試結果可至http://www.virusbtn.com/vb100/about/index.xml查看(需要事先註冊)。結果顯示趨勢科技並未送測,而賽門鐵克則未通過測試。
在免費防毒軟體方面,推薦以下兩款:
Alwil’s Avast 4.6: 它獲得最新ICSA認證,並通過2006年二月份VB100測試。安裝後,會常駐在記憶體中,除了監測檔案及電子郵件之外,還能掃描通過網路卡的封包內容是否夾帶病毒,相當於一套入侵偵測系統。值得一提的是,它能與IE、Firefox、Oprea等瀏覽器整合,過濾來自Web的有害內容,且完全不影響網頁瀏覽的速度。若使用即時通訊或P2P軟體進行檔案交換,也能即時進行檔案掃描。該軟體的另一項優點是提供正體和簡體中文介面,也提供自動更新病毒碼的功能。可至http://www.asw.cz/eng/avast_4_home.html下載最新版本。
AVG 7.1: AVG同樣獲得最新ICSA認證及2006年二月份VB100 測試。提供Windows和Linux版本,具備自動更新病毒碼功能。.可至http://www.grisoft.com/doc/40/lng/ww下載最新版本,目前並不支援中文介面。
在商業版軟體方面,除了大家所熟知的趨勢PC-cilin和賽門鐵克諾頓之外,這裡要推薦的是防毒最迅速的軟體-卡巴斯基(www.kaspersky.com.tw)。根據德國資安評測機構AV-Test.org的年度報告指出,2005全年度在Windows平台上16種最嚴重的新型電腦蟲(Worm),卡巴斯基是唯一能在平均2小時內發佈病毒碼的產品。其餘產品的平均反應時間分別是:趨勢科技(4~6);Avast、AVG(8~10);賽門鐵克(10~12)。
此外,在AV-Test的另一項測試指出,即使使用一個月前的病毒碼,仍能夠透過它的啟發式程式分析技術,偵測出50%以上的未知病毒。其餘產品的偵測能力分別是:賽門鐵克(22%);Avast(9%)、AVG(8%)、趨勢科技(6%)。當然,卡巴斯基也通過最新的ICSA及VB100測試。
*掃除間諜軟體
在免費軟體方面,推薦兩款掃除間諜軟體:
Microsoft Windows AntiSpyware Beta1:它是微軟推出的測試版產品。安裝後會常駐在記憶體中,具備即時偵測和自動更新資料庫的功能。當使用者透過瀏覽器下載軟體時,它會發出警告訊息。若掃描到任何可疑的軟體,它會附加說明並提出處理方式的建議。可至http://www.microsoft.com/athome/security/spyware/software/default.mspx 下載,目前只有英文版。
Ad-Aware SE Personal:安裝後不會常駐在記憶體中,因此不具備即使監測的功能,需要手動進行掃描。啟動後會檢查記憶體、註冊檔和硬碟,並提供移除功能。可至http://www.lavasoftusa.com/software/adaware/ 下載,目前尚未提供中文版。
在商業版軟體方面,推薦使用Spy Sweeper 4.5 (www.webroot.com)。根據PC WORLD的最新評測結果顯示,在受測的11項軟體中,Spy Sweeper整體表現最佳,可偵測到最多的間諜軟體。它也提供免費版本,但不具備移除功能。若想試用14天全功能評估版本,可至http://lexus.fcu.edu.tw/security/download/Spy Sweeper 4.5 setup1_0.exe下載。
建議先安裝Spy Sweeper 4.5全功能評估版,更新至最新的比對資料庫並對電腦進行完整的掃描。待移除所有間諜軟體和相關註冊檔後,可安裝微軟AntiSpyware Beta1進行即時防護。一台電腦可同時安裝多套掃除間諜軟體。
*檔案加密
選擇檔案加密軟體的第一項考量是該軟體採用何種加密技術。高級加密標準(AES)是目前公認最安全的加密演算法。唯一有效的破解方法是生成所有可能的密鑰。如果密鑰長度為 256 位元,還沒有已知的攻擊可以在一個可接受的時間內破解。以下介紹兩款使用AES 256位元加密的軟體。
首先介紹的是開放源碼的免費軟體TrueCrypt 4.1。這套軟體可以產生多組虛擬加密硬碟,使用者可以在其中存放機密資料或安裝程式。它可以加密整個硬碟分割區(但不含作業系統)或是USB隨身碟。使用者可以將虛擬加密硬碟當成一般檔案複製到其他電腦上,啟動TrueCrypt並輸入密碼後即可掛載。最新版本可至www.truecrypt.org下載。
而商業版軟體則是推薦DriveCrypt Plus Pack (DCPP) 3.0。它的全硬碟加密技術能將硬碟的每一個磁區進行AES 256位元加密,包含作業系統都可以受到加密保護。即使整個硬碟被竊取,也無法從系統檔案中得到任何破解密碼的資訊。相較於虛擬加密硬碟,它提供更高的安全防護。此外,DCPP 3.0還有隱藏整個作業系統的功能。在遭到脅迫時,可以輸入密碼進入不含任何重要資料的第二套作業系統。
(http://www.dajiyuan.com)
