【大纪元2月16日讯】先前曾提到的各种安全防护软体,无论是防火墙、防毒软体、扫除间谍和档案加密等软体,都有提供给个人非营利的免费产品。虽是免费,但是在安全防护能力上不亚于某些商业版本。在不花费任何一毛钱的情况下,何不善用这些资源?若要求更高的安全防护,这里也推荐各类型商业版软体。
*防火墙
在免费的个人防火墙软体中,首先推荐由Zone Labs(www.zonelabs.com)所研发的ZoneAlarm个人防火墙。其封包处理效能极佳,安装后不会让人感到网路连线速度减缓。它除了能自动阻挡探测及入侵之外,还可以让使用者控制电脑内哪些程式可以对外连线,这样做的目地是阻挡木马程式在背后偷偷运行。此外,它也提供详细的即时纪录,可以让使用者查看被防火墙阻挡的潜在攻击行为。若要更多防护功能,推荐使用商业版ZoneAlarm Pro。
*防毒软体
在众多的防毒软体中,使用者该如何选择真正具有防护力的软体呢?在国际有许多资讯安全评测机构对防毒软体进行测试,较常见的有ICSA认证和VB100测试。
ICSA Labs是资讯安全业界的测试及认证机构,ICSA每个月对各项资安产品进行一次测试。获得最新ICSA认证的产品,可至www.icsalabs.com查询。VB100则是每两个月进行近期流行病毒的防护测试。要通过VB100测试,必须同时符合两项条件:(1)可以100%侦测出最新已散布的病毒(In-the-Wild viruses)。(2)对于未感染病毒的档案,不能产生误判。
2006年二月份的VB100测试结果可至http://www.virusbtn.com/vb100/about/index.xml查看(需要事先注册)。结果显示趋势科技并未送测,而赛门铁克则未通过测试。
在免费防毒软体方面,推荐以下两款:
Alwil’s Avast 4.6: 它获得最新ICSA认证,并通过2006年二月份VB100测试。安装后,会常驻在记忆体中,除了监测档案及电子邮件之外,还能扫描通过网路卡的封包内容是否夹带病毒,相当于一套入侵侦测系统。值得一提的是,它能与IE、Firefox、Oprea等浏览器整合,过滤来自Web的有害内容,且完全不影响网页浏览的速度。若使用即时通讯或P2P软体进行档案交换,也能即时进行档案扫描。该软体的另一项优点是提供正体和简体中文介面,也提供自动更新病毒码的功能。可至http://www.asw.cz/eng/avast_4_home.html下载最新版本。
AVG 7.1: AVG同样获得最新ICSA认证及2006年二月份VB100 测试。提供Windows和Linux版本,具备自动更新病毒码功能。.可至http://www.grisoft.com/doc/40/lng/ww下载最新版本,目前并不支援中文介面。
在商业版软体方面,除了大家所熟知的趋势PC-cilin和赛门铁克诺顿之外,这里要推荐的是防毒最迅速的软体-卡巴斯基(www.kaspersky.com.tw)。根据德国资安评测机构AV-Test.org的年度报告指出,2005全年度在Windows平台上16种最严重的新型电脑虫(Worm),卡巴斯基是唯一能在平均2小时内发布病毒码的产品。其余产品的平均反应时间分别是:趋势科技(4~6);Avast、AVG(8~10);赛门铁克(10~12)。
此外,在AV-Test的另一项测试指出,即使使用一个月前的病毒码,仍能够透过它的启发式程式分析技术,侦测出50%以上的未知病毒。其余产品的侦测能力分别是:赛门铁克(22%);Avast(9%)、AVG(8%)、趋势科技(6%)。当然,卡巴斯基也通过最新的ICSA及VB100测试。
*扫除间谍软体
在免费软体方面,推荐两款扫除间谍软体:
Microsoft Windows AntiSpyware Beta1:它是微软推出的测试版产品。安装后会常驻在记忆体中,具备即时侦测和自动更新资料库的功能。当使用者透过浏览器下载软体时,它会发出警告讯息。若扫描到任何可疑的软体,它会附加说明并提出处理方式的建议。可至http://www.microsoft.com/athome/security/spyware/software/default.mspx 下载,目前只有英文版。
Ad-Aware SE Personal:安装后不会常驻在记忆体中,因此不具备即使监测的功能,需要手动进行扫描。启动后会检查记忆体、注册档和硬碟,并提供移除功能。可至http://www.lavasoftusa.com/software/adaware/ 下载,目前尚未提供中文版。
在商业版软体方面,推荐使用Spy Sweeper 4.5 (www.webroot.com)。根据PC WORLD的最新评测结果显示,在受测的11项软体中,Spy Sweeper整体表现最佳,可侦测到最多的间谍软体。它也提供免费版本,但不具备移除功能。若想试用14天全功能评估版本,可至http://lexus.fcu.edu.tw/security/download/Spy Sweeper 4.5 setup1_0.exe下载。
建议先安装Spy Sweeper 4.5全功能评估版,更新至最新的比对资料库并对电脑进行完整的扫描。待移除所有间谍软体和相关注册档后,可安装微软AntiSpyware Beta1进行即时防护。一台电脑可同时安装多套扫除间谍软体。
*档案加密
选择档案加密软体的第一项考量是该软体采用何种加密技术。高级加密标准(AES)是目前公认最安全的加密算法。唯一有效的破解方法是生成所有可能的密钥。如果密钥长度为 256 位元,还没有已知的攻击可以在一个可接受的时间内破解。以下介绍两款使用AES 256位元加密的软体。
首先介绍的是开放源码的免费软体TrueCrypt 4.1。这套软体可以产生多组虚拟加密硬碟,使用者可以在其中存放机密资料或安装程式。它可以加密整个硬碟分割区(但不含作业系统)或是USB随身碟。使用者可以将虚拟加密硬碟当成一般档案复制到其他电脑上,启动TrueCrypt并输入密码后即可挂载。最新版本可至www.truecrypt.org下载。
而商业版软体则是推荐DriveCrypt Plus Pack (DCPP) 3.0。它的全硬碟加密技术能将硬碟的每一个磁区进行AES 256位元加密,包含作业系统都可以受到加密保护。即使整个硬碟被窃取,也无法从系统档案中得到任何破解密码的资讯。相较于虚拟加密硬碟,它提供更高的安全防护。此外,DCPP 3.0还有隐藏整个作业系统的功能。在遭到胁迫时,可以输入密码进入不含任何重要资料的第二套作业系统。
(http://www.dajiyuan.com)
