防毒軟體

「防毒軟體 (Antivirus Software)」是大部分電腦使用者都知道並使用過的電腦防禦軟體,通常用於偵測電腦中是否有病毒存在或入侵,並且協助移除入侵的病毒,例如電腦病毒、蠕蟲、木馬病毒等惡意程式。一般所言防毒軟體基本上應含有防範、尋找以及清除惡意軟體的功能,是電腦資通安全防護中,相當重要的防護軟體。

病毒碼 Virus Pattern

許多人在安裝並啟動防毒軟體後,便認為電腦已達到100%的防護。然而,相當多的使用者在安裝了防毒軟體後,還是遭受了惡意程式的感染及攻擊,使得某些使用者對防毒軟體產生不信任感。

相對地,防毒軟體在安裝時,會有「病毒碼 (Virus Pattern)」的資料庫設置其中,用以辨識該電腦的檔案及程式中,是否有惡意程式的存在。防毒軟體公司在發覺新的惡意程式後,會在該惡意程式中,擷取一段特殊且該惡意程式唯一的特徵碼,由於該特徵碼是獨一無二的,因此,只要電腦檔案中出現了這段特徵碼,防毒軟體便可清楚知道電腦遭到此種惡意程式的侵害,並且進行進一步的處理。此獨一無二的特徵碼,即為該惡意程式的病毒碼。

掃描引擎 Scan Engine

除病毒碼之外,在防毒軟體中,其掃描引擎 (Scan Engine) 亦同樣重要,掃描引擎也可以說是防毒軟體運行的重要核心。掃描引擎就如同汽車的引擎一般,被華美的外殼包裝起來,一般人較少會直接接觸。然而,引擎卻是決定該汽車性能的重要關鍵,也是影響使用者使用觀感的最大因素。

由於防毒軟體主要的功能是掃描電腦中所有檔案/程式,並且和背後含大量病毒碼資料庫中的資訊進行比對,用以檢視是否有惡意程式的存在。因此,防毒軟體在對電腦進行整體掃描行為時,其運作是否順暢、是否影響使用者的操作、花費的時間長短,甚至是否會對該電腦造成永久性的影響,都是使用者評估防毒軟體的重要因素。

一個防毒軟體即便設計的再華美、再直覺化,若該掃描引擎令使用者感到不便或是影響到電腦地運作,勢必會對該防毒軟體的評價大打折扣。因此,掃描引擎可以說是防毒軟體的核心,搭配著病毒碼的辨識,方能有效達到檢測並控管惡意程式的功能。

防毒軟體安裝後為何仍有感染風險?

許多使用者會認為只要安裝防毒軟體,便可完全抵禦惡意程式的入侵,但實際上,惡意程式正以極快的速度推陳出新,而這些新的惡意程式則需透過防毒軟體廠商進行病毒碼的製作,該防毒軟體方能偵測到新種惡意程式並予以移除。而此時,若使用者並沒有針對防毒軟體的版本進行更新,則即便防毒軟體廠商已進行新種惡意程式病毒碼製作完成,使用者未即時更新防毒軟體中的掃描引擎和病毒碼,一樣無法偵測到最新的惡意程式,因此即便安裝了防毒軟體,仍然有可能遭受惡意程式的侵害。

除此之外,由於病毒碼的製作以及掃描引擎的更新和製作有其難度。由於現今的惡意程式越來越多,要找到真正獨一無二的病毒碼相當困難,甚至有時候還會誤判正常程式為惡意程式,導致相關資料被防毒軟體移除。因此,防毒軟體廠商會在取出病毒碼並建立資料庫之後,對最常見的至少百種軟體進行病毒測試,必須均不能出現誤判以及都需準確偵測出相對應的惡意程式,才算真正完成一個新種惡意程式的病毒碼檔案。而掃描引擎同樣也隨著電腦檔案的多元化而不斷演化中,甚至攻擊者僅需針對惡意程式進行些微的修改,且仍保留該惡意程式運作行為的情況下,會因為特徵值的變動,使得防毒軟體無法辨識出惡意程式。因此防毒軟體廠商除了必須跟進電腦中的各種檔案類型之外,也必須針對其掃描的模式以及效率等不斷進行優化,否則除了掃毒效率不彰外,對某些可能藏有惡意程式的新檔案類型,恐無法順利偵測並進行後續處理。

Scroll to Top