防毒軟體唯一推薦
MalwareBytes是美國公司在愛爾蘭有總部,是以防惡意程式、廣告軟體與間諜軟體出身的一個防毒軟體公司。
惡意軟體種類
我想大家都知道惡意軟體是不好的,病毒是不好的,但我發現網路上探討防毒軟體的沒有一個網站在介紹惡意程式大致上有幾種,哪幾種是很難防的,哪些是很危險的。
根據我們的了解,做以下整理:
- 間諜軟體,如木馬程式
- 加殼程式,也就是所謂的Crypter,可以幫任何惡意程式加殼後繞過防毒軟體
- Bot,也就是值入您的電腦後您的電腦就成為殭屍網路的其中一員,可以讓擁有者用您的電腦進行DDOS攻擊之類的(其中一個用途)。
- 挖礦程式,最近最流行的,中了以後你就要繳電費幫別人挖比特幣
- 勒索程式,通常會要你付錢,才能解鎖。沒解鎖,輕則不能用電腦,重則他幫您格式化電腦。
- 綁架首頁/廣告軟體,這種傷害最輕微,只是你可能開瀏覽器就看到hao123之類的。
- 真正的病毒,這種是透過作業系統的漏洞,大量傳播,造成可觀的損失。
其中以加殼程式最難防,通常加殼程式達到FUD就是最高境界(Fully Undetected),也就是所有防毒軟體都抓不到它,原本抓的到惡意程式也經過加殼後變成好像正常的檔案一樣。
加殼程式簡介
加殼程式是由一個Stub,裡面包含了加密過的惡意軟體的資源擋,然後用特別編寫過的RunPE,也就是在記憶體中解密惡意軟體,然後直接在記憶體中注入別的程式,讓防毒軟體根本沒辦法用特徵碼來查找。
在繁體中文的系統,最常見的是由C++或Delphi寫的加殼程式,最近也多了.NET(C# or VB.NET)寫的加殼程式。
知道這種東西的人相當少,因為我們曾在國外駭客論壇研究資訊安全,因此才知曉。也就是大家多半對這類的程式沒有防備。
因為它可以綁定另一個有用的程式,如Notepad.exe(Windows的記事本),然後開啟的時候同時執行記事本在前端讓您看到,然後延後執行惡意程式。您完全不會知道您中了惡意程式,只會覺得為何別人傳了記事本過來。
為何要介紹MalwareBytes?
因為MalwareBytes是少數能防住加殼程式的,能防住其他可以用特徵碼偵測的惡意程式不了不起,但即時防護要能偵測加殼程式,或是掃描能掃出加殼程式,就相當了不起。
實測
先前去國外的惡意程式資料庫隨機抓了50個惡意程式,MalwareBytes可以偵測到48個有威脅。這算相當高的比例,我們使用了其他的防毒軟體最多只能到45~47個。
而且MalwareBytes的防護只佔了0.1%的CPU,完全不會拖慢電腦的速度。
MalwareBytes的價格
一個電腦一年期為39.99USD,兩年為69.98USD,重點是他可以試用14天完整功能,不滿意就用免費版的,但就只有移除惡意軟體的功能。
以下連結為官網(英文網站)連結:官網購買或下載試用頁面
下載試用版實際試看看不會浪費您的時間的!
