前言

MalwareBytes是美國公司在愛爾蘭有總部,是以防惡意程式、廣告軟體與間諜軟體出身的一個防毒軟體公司。

這也是我們負責資訊工程精通網路資訊安全的人推薦的唯一一款防毒軟體,因此我們只打算寫這個防毒軟體的評測而已,不打算像別的網站一樣做五花八門的比較。

惡意軟體種類

我想大家都知道惡意軟體是不好的,病毒是不好的,但我發現網路上探討防毒軟體的沒有一個網站在介紹惡意程式大致上有幾種,哪幾種是很難防的,哪些是很危險的。

根據資工精通的那位同事提供的資料,我做以下整理:

  • 間諜軟體,如木馬程式
  • 加殼程式,也就是所謂的Crypter,可以幫任何惡意程式加殼後繞過防毒軟體
  • Bot,也就是值入您的電腦後您的電腦就成為殭屍網路的其中一員,可以讓擁有者用您的電腦進行DDOS攻擊之類的(其中一個用途)。
  • 挖礦程式,最近最流行的,中了以後你就要繳電費幫別人挖比特幣
  • 勒索程式,通常會要你付錢,才能解鎖。沒解鎖,輕則不能用電腦,重則他幫您格式化電腦。
  • 綁架首頁/廣告軟體,這種傷害最輕微,只是你可能開瀏覽器就看到hao123之類的。
  • 真正的病毒,這種是透過作業系統的漏洞,大量傳播,造成可觀的損失。

其中以加殼程式最難防,資工的那位同事最近正有案子,所以沒辦法進行加殼程式的編寫後測試錄影,通常加殼程式達到FUD就是最高境界(Fully Undetected),也就是所有防毒軟體都抓不到它,原本抓的到惡意程式也經過加殼後變成好像正常的檔案一樣。

加殼程式簡介

加殼程式是由一個Stub,裡面包含了加密過的惡意軟體的資源擋,然後用特別編寫過的RunPE,也就是在記憶體中解密惡意軟體,然後直接在記憶體中注入別的程式,讓防毒軟體根本沒辦法用特徵碼來查找。

在繁體中文的系統,最常見的是由C++或Delphi寫的加殼程式,最近也多了.NET(C# or VB.NET)寫的加殼程式。

知道這種東西的人相當少,因為資工的同仁曾在國外駭客論壇研究資訊安全,因此才知曉。也就是大家多半對這類的程式沒有防備。

因為它可以綁定另一個有用的程式,如Notepad.exe(Windows的記事本),然後開啟的時候同時執行記事本在前端讓您看到,然後延後執行惡意程式。您完全不會知道您中了惡意程式,只會覺得為何別人傳了記事本過來。

為何要介紹MalwareBytes?

因為MalwareBytes是少數能防住加殼程式的,防住其他可以用特徵碼偵測的防毒軟體不了不起,但即時防護要能偵測加殼程式,或是掃描能掃出加殼程式,就相當了不起。

評測影片將在10月底左右等資工的同事忙完後讓他錄影。

先前去國外的惡意程式資料庫隨機抓了50個惡意程式,MalwareBytes可以偵測到48個有威脅。這算相當高的比例,我們使用了其他的防毒軟體最多只能到47個,這個也會等資工的同事忙完專案再進行錄影,有影片為證,並非空談。

而且MalwareBytes的防護只佔了0.1%的CPU,完全不會拖慢電腦的速度。

MalwareBytes的價格

一個電腦一年期為39.99USD,兩年為69.98USD,重點是他可以試用14天完整功能,不滿意就用免費版的,但就只有移除惡意軟體的功能。

以下連結為官網(英文網站)連結:官網購買或下載試用頁面

下載試用版實際試看看不會浪費您的時間的!

待資工的同仁有空了再更新這篇文章。