NOVA情报志／鉴识比对＋主动拦截　多平台防御护全家

图、文／NOVA情报志

因应骇客攻击愈来愈低调，手法技术愈来愈高明！2014年「灭骇特攻队」整装待命再出击，挟进阶版反钓鱼、反侧录、反诈骗…等强大武器，要让夭寿骇虫威胁通通见光死！

「毒毒毒！」油毒、面毒、黑心商人毒～很难想像天天吃的油、面、饮料…通通身陷毒机，美食王国食安大破功，政府把关形同虚设，那怎办？只好小心别吃到问题油，食食更谨慎，随人顾性命啰！

XX品牌油有毒，你可以选择不吃；但网路世界上有毒，你难道能选择不上吗？况且时下连网装置多元，传统PC、NB外，还有亲密24小时不离身的智慧手机与平板，生活、工作、娱乐、聊天都靠它，若没好好给它们照顾兼防护，任凭裸奔毒骇威胁重重的网游世界，一但中镖，势必付出「人财两失」的惨痛代价。

因应现代骇客攻击愈来愈低调，手法技术愈来愈高明，2014年众家「灭骇特攻队」已整装待命完毕，挟全面云端多平台防护网，携进阶版鉴识比对＋主动拦截与反钓鱼、反侧录、反诈骗…等强大武器，再加码行动防窃&隐私防护，全面性防堵毒骇网虫搞怪，让各类恶意威胁无所遁形！

究竟2014年「这一套」猛不猛、火力强不强，立马来个总体检！

网路威胁日日变 绑架钓鱼样样来

网路世界在转变，骇客手法玩突变！过去的骇客攻击多以恶作剧为主，借由瘫痪电脑来展现自我实力。但今天的骇客，走的是新潮ㄟ「金低调」风，利用各种恶意程式或管道来诈骗勒索你「金钱」，甚至常常在不知不觉下连续性「低调」进行攻击，让用户盲目成为网路犯罪受害者。

近期比较常见案例通常锁定人气很高的FB社群网站，在涂鸦墙上散发恶意网址，用钓鱼方式请君入瓮，当不小心点选恶意连结病毒就植入你电脑，进行资料窃取。轻则用你名义拉亲友进奇怪的购物社团；重则盗走你资料帐密，默默进行五鬼大搬财，个人生活隐私还全都露！

更狠的是，还出现借由绑架「加密」电脑重要档案资料，冠冕堂皇来勒索新案例！ESET总代理台湾二版高级产品经理卢惠光指出：「今年7月出现新敲诈型『加密病毒』，当不经意下载中毒后，骇客会将电脑中重要Office档案资料、图片、影片等用PKI加密，再寄信给你要求付赎金解密，不然这些资料将永远消失，行径相当恶劣。」

因此，网路毒骇威胁从没减少过，数量及攻击指数还持续增加中！

Symantec赛门铁克个人消费性产品事业部台湾暨香港总监许淑菁谈到：

「根据最新网路犯罪报告，2013年全球被骇金额高达1130亿美金，平均每秒就有12位受害者，尤其骇客使用愈趋复杂且隐匿攻击方式，让不法牟取的个案金额提高50%，然而多数人疏于防范的智慧手机、平板等行动装置，更成为网路犯罪者攻击新天堂！」

Norton诺顿早在去年11月就发表跨平台产品，带给消费者真正全面性防护，Symantec许总监强调！

是的！骇客动作很快，攻击方式防不胜防，人手智慧一机的「行动危害」戏码正加剧上演。

TREND MICRO趋势科技台湾区产品行销经理朱芳薇说到：

「今年除常见的社群网路威胁及隐私外泄问题，手机犯罪确实明显增加，骇客会利用恶意程式伪装成知名游戏App盗取你帐密，然后偷发商业广告或简讯让用户莫名付帐单；甚至很夯的LINE通讯软体近日也成为标靶，借由假冒聚会照片或摄影比赛连结，当点选后木马程式就开始在手机内大肆作怪…」

这告诉我们，这类植入恶意病毒来诈骗或盗取金钱帐密等威胁，已从PC延伸到手机，且手机又24小时连网不离身，中毒风险与机率绝不下PC，不容等闲忽视；当手机套上机壳保护外在时，可别忘了也一并保护它的「内在」喔！

多平台防护趋势 架构全家防御网

既然PC、NB、手机、平板等上网装置都存有毒骇危机，想全面性防护，各买一套未免太伤本，除非你叫王阿舍，否则景气寒冬下消费者怎下得了手。

所幸，各防毒大厂佛心来的，在各家云端伺服器成熟与体贴消费使用便利性下，纷纷打出三合一、甚至五合一「跨/多平台版」产品，成为2014年版防毒软体最引人关注新趋势！

「Norton新版提供三合一、可跨4平台系统装置优势！」Symantec许淑菁聊到，我们是业界最早推出多平台概念品牌。

新2014版「诺顿360多平台」让用户一组序号可装三台不同装置，除防护PC、Mac、Android行动系统外，还凌驾竞品增加iOS系统支援性，达到跨4平台特色，且还提供业界最高的25GB线上备份空间，加上全方位进阶版防御网，无微不至照顾全家人资安。

另一防毒界大咖趋势科技，2014年版PC-Cillin同样主打「跨平台防护」，并强调最在地专业售后服务及完善行动资料备份功能！TREND MICRO朱芳薇笑谈，去年起自家就很积极主推「云端跨平台」防护，并广获市场好评。

今年「2014 PC-Cillin网路安全云端版」依旧提供PC、Mac及Android行动系统支援，让用户一组序号可任意装在3台装置，甚至新版手机还大幅强化「备份还原」功能，做到业界最多的7大项备份项目－通讯录、简讯、行事历、来电纪录、音乐、影片、照片等，即使手机遗失或遭窃也无须担心重要资料会消失。

KASPERSKY卡巴斯基2014新版还玩更凶，祭出「五合一」攻势，一套软体序号让可防护5台连网装置！

KASPERSKY卡巴斯基个人安全产品台湾总代理泉琨科技行销企划经理张瀞文指出：「经调查，平均一个家庭有4.5个上网装置，对卡巴来说，上网环境都存在风险，对此『卡巴斯基网路安全2014 Multi-Device旗舰版』贴心打出五合一模式，让用户可自由选择防护PC、Mac或Android手机与平板，架构起全家最严密的网路安全网。」

其余诸如G Data也打出二合一方案，同时可支援PC及Android系统运作；而ESET则表态自家企业版早提供跨平台防护，甚至新7.0个人版国外已完整支援PC、Mac、Android、iOS等多系统装置，未来不排除引进台湾。

可预见的是，2014年防毒软体不再以单机为诉求，而是锁定全家！如此价格不变、防护更全面，对于消费大众来说绝对是利多。

主动启发鉴识侦测 拦截防卫进阶强化

不少人会有质疑，市面上免费防毒软体很多，为何要花钱买付费版软体，到底差在哪？重点就在于云端鉴识技术与行为模式主动拦截未知病毒的能力！

时下骇客很精，写病毒程式会避开现有病毒码特征或寻找系统新漏洞下手，也就是所谓的「变种病毒」（或称之免疫病毒），多数免费版软体仅提供基本扫毒，无法第一时间拦截这些「零时差攻击」恶意威胁，等到病毒跑到电脑中才发现时，已经骇了了！

今年，各大厂持续强化鉴识比对＋主动拦截系统，并连袂带来更卓越进阶版独家防御新武器！

诚如PC-Cillin 2014版就标榜迅速截毒的「主动式云端截毒技术」及最高安全隐私的「社群平台防护」！TREND MICRO朱芳薇笑聊，因应变种病毒一秒一只，自家「主动式云端截毒技术」透过云端资料库搜集全球及第三方黑白名单，即时侦测可疑网址威胁，做到零时差判断阻挡。

且去年已将80%病毒码放在云端上，让系统更轻快低耗能，今年2014新版比例还更高。甚至新版还针对骇客最常攻击的「社群网路」下了更多工夫，TREND MICRO朱经理强调！

确实，据了解PC-Cillin 2014除承续独家好评的「社群平台防护」＋「社群隐私设定」两大功能，让用户无需下载其他程式，就可侦测所有FB脸书涂鸦墙上连结，安全标示绿色，恶意则标红色示警，做到主动防范病毒暗渡陈仓，并可单键帮用户检查FB隐私设定有无漏洞，避免不知情或不会设定下，将所有个人资讯全暴露。

已知2014年新版还将这两大功能广度提升，社群平台防护扩大再支援微博及Twitter；社群隐私也将Google＋、Twitter纳入，并提供网页管理介面，可同时看到这三个社群平台在隐私上的设定问题…站在重度社群使用者立场，绝对要给它按个赞！

有志一同的，诺顿Norton 2014年版在「社群防护」上也带来下载鉴识、IP位置鉴识、诈骗鉴识、防钓鱼技术及Norton Safe Web软体来把关，这些技术背后核心推手，堪称诺顿全球庞大的「云端鉴识资料库」与最新「SONAR引擎强化」功能！

Symantec许淑菁谈到，诺顿拥有全球最多用户数，得以建置出最详尽全面的「云端资料库」，务求零时差针对档案或社群连结做信誉评等，配合今年度大幅改良的行为防护引擎SONAR，有效阻拦企图将恶意行为伪装成正常系统运作的恶意软体！

因「恶意软体即使改变物理性质，行为模式也不会改变」，相辅相成下让自家过去闻名的从云到端「五层防护关卡」更如铜墙铁壁般坚固。

输人不输阵啦！这两年来动作积极，重金找来周董代言，被外界封为防毒重武器的卡巴斯基，同样采「卡巴云端资料库」鉴识比对＋独家「行为串流签章BSS」技术模式，透过信誉评等及恶意程式类似的攻击行为判别，主动启发拦截，同时也解决过去让人诟病的重耗能问题。

2014新版甚至将这行为串流签章BSS技术升级为新「ZETA防护盾」，加码强化主动侦测速度及让系统更不占资源。

而ESET颇负盛名的「主动启发式侦测」技术，于去年6.0版就开始运用新一代「ESET Live Grid云端侦测」，针对未知档案信誉评比回报，并放进家族性DNA特征码，比对判别病毒关键行为模式！

「如此做法可让未知变种病毒无所遁逃，且资料库不用很大、效率一并提升！」ESET卢惠光指出，2014年新7.0版「ESET Smart Security 7网路安全」更新增三大进阶功能「深层硬碟扫描」、「程式漏洞防护」、「侦测系统漏洞防护」，让既有资安防护提升一个等级，达到更全面多重防御性。

至于来自德国的防毒专家G Data，则标榜独家「A＋B双核双引擎」防毒系统，搭配上「档云技术」与「行为监控技术」，严密对未知病毒分析，带来99.9%精确病毒拦截率，甚至原厂独家透露即将在Q1推出的2014新版软体，将核心既有的A引擎（Avast！）升级成自家研发的「CloseGap智慧互动引擎」。

在全新G＋B搭配下，让主动防御力再提升，既有行为监控主动侦测更犀利，同时误判率降更低。只能说，有一「套」、有保庇啦！

线上安全交易 防钓鱼防侧录

时下上网购物、线上转帐、信用卡交易频繁，若不小心被入侵，或让钓鱼网站诱拐，帐号密码遭窃取侧录，心爱的抠抠就这样莫名搬进别人口袋、想必欲哭无泪！想杜绝这类憾事，最好就是多一层「保险」措施，当然这「保险」也成为各家竞相投入，吸引用户青睐的另一发展重点！

谈到「交易安全」，巷仔内ㄟ玩家已联想到KASPERSKY过去闻名的「虚拟键盘」，免除实体键盘的作法，避免可能遭骇客侧录软体窃走疑虑。

甚至去年2013版卡巴斯基加码导入进阶版「安全资料输入」功能，让用户快速安心于实体键盘环境下直接敲打，过程中会经过卡巴独家加密保护，即使骇客侧录到也是空白资料；尤其针对线上金融交易，卡巴还祭出防护升级的「Safe Money安全技术」金钟罩，让众多钓鱼网站无功而返。

「今年2014年新版卡巴导入更进阶型『Safe Money 安全技术！』KASPERSKY张瀞文聊到，当进行线上交易时银行会给SSL凭证，用户开启网页时「Safe Money」会即时连到卡巴云端伺服器汇整，与全世界银行SSL做凭证比对，若发现是山寨版钓鱼网页立即警告，若网页安全则出现绿色框！

新版除同样提供这「Safe Money」＋「安全资料输入」双防护，还支援更多浏览器，如Firefox、Google Chrome等，不再仅限于IE，甚至资料库内也搜集更多各地主要交易平台及购物网资料，即时检测更无遗漏。

甚至连FB社群网站也可以套用这两大功能，立马对恶意连结或钓鱼网站示警，整体运用上更全面，KASPERSKY张经理强调！

对于重要的金融交易，PC-Cillin 2014同样赋予「密码管理一指通」＋「安全浏览器」双护卫。不管你有几组密码，皆能透过一组加密超级密码记忆及快速登录。

当进行网路金融交易时，系统也会自动切换到加密过的「安全浏览器」，阻挡骇客恶意程式写入，配合「实体加密键盘」，即使电脑感染侧录程式骇客截取到也只是乱码，确保资料输入的安全。

「G Data 2014新版将新增『BankGard』线上交易安全技术！」G Data大中华区总代理俊瑞科技资安事业处技术工程师韩宗延指出：「许多银行或平台客制化网页都存有漏洞，常被骇客入侵改写，并利用网页转址钓鱼到骇客网站。

G Data现阶段已针对钓鱼及转址有效阻挡，尤其将在Q1推出的2014新版，更将搭载进阶版「BankGard」技术，转址前就能侦测示警并自动导回正常网页，做到『主动预防』，让骇客连门都跨不进。」

不仅KASPERSKY、PC-Cillin、G Data，Norton 2014版也搭载进阶版「诺顿身分安全」功能，宛如保险箱般将个人所有帐号密码都设在里面，只需记住这组「加密」过的密码就可拿到里头所有帐密，无须担心遭侧录或忘记密码疑虑。

而ESET新版也加强「防钓鱼网站引擎」，并特别拉出模组汇整用户提报的新钓鱼网址，搭配自家主动启发拦截系统，确保线上交易安全无虞。

提升效率低误判 简化操作零设定

「低调」当道，岂止骇客攻击玩低调，系统扫毒运作也要求低调。试想，若工作忙碌时受扫毒影响让电脑卡卡，或是相关设定复杂难懂，想必印象大大扣分。

因此，一高二低一简～高效率、低耗能、低误判＋简易设定，同样是消费者企求、厂商们追求的新版研发发展项目！

「我们很大特色就是低耗能、高效率、超低误判率！」ESET卢惠光笑谈，自家软体最大优势就是兼具效能与效率，且占系统资源相当低，几乎完全让人忘了防毒软体存在。

甚至安装完毕后轻松放入帐密无须设定就能妥善运作，尤其凌驾业界的超低误判率，让ESET连续10年荣获国际「VB100奖项」肯定，ESET卢经理强调！

确实，剧了解ESET工程师在原始设定上已替用户调校妥当，除非有特殊需求，否则无须额外设定防护上路。尤其主打的「ESET Smart Security 7」、「ESET NOD32 Antivirus 7」两新版皆提供智慧「闲置状态扫描」，当侦测电脑闲置时自动启动深层扫描，不影响工作下确保电脑不受威胁。

特别是最新行动V2.0二版软体在介面上已做了大改版，让用户在手机上更容易操作。

不仅ESET，G DATA新版软体也宣誓让用户感受超轻巧耗能及更佳视觉美感！G Data韩宗延聊及，自家著名的「双引擎扫毒」为求低耗能，2012年起已可让用户自设为单引擎模式运作。

不过这做法也让人疑虑，担心单引擎会降低防御力或有时间差，即将在Q1推出的2014新版，已特别搭载新研发的「CloseGap智慧互动引擎」，最大特色即便只开一引擎，也会撷取另颗引擎技术补强，让防御效能零时差，有效达到减轻系统效能及降低误报。

尤其新版介面上还全面做进化，采酷似Win8方块状UI，让视觉更漂亮。

至于KASPERSKY 2014版同样将介面改良成「方块状UI」，行动版也用类似方块滑动模式，并导入繁体中文化，让用户设定更直觉。

而向来以低耗能著称的Norton诺顿，2014新版强调开机速度再提升15%，运作时记忆体占用率降低100MB，提供更快更轻巧效能，同时PC版介面也更人性简化，导入改良式表单填入与拖放方式。

同样的PC-Cillin 2014版在云端技术成熟下，系统资源利用率再下降，让操作更轻快，甚至今年也针对手机介面做改版，让行动用户操作更简便！

健全行动三防护 资安隐私高保障

行动介面不但改版易设定，更要健全三大防护－资安&防窃&隐私！毕竟手机与生活超亲密，几乎24小时贴身连网，且个人重要资料与照片通通都在上面，俨然成为骇客觊觎攻击的新天地。

很早就积极投入Android行动防护领域的G Data，主打的「G Data行动安全防护V.2」除提供App程式病毒扫描，并有反窃盗机制、GPS定位找寻、远端发送简讯抹除资料及过滤来电，甚至让人津津乐道的还有「防小三」机制，能隐藏特定联络人资料，包含拨号纪录、联络簿、简讯等，甚至搭载「特定应用程式防护」功能！

G Data韩宗延聊到，自家「特定应用程式防护」可设定LINE、FB脸书或特定档案需输入密码才能开启，好处是手机若掉了可多一层安全，让个人「隐私内容」不会被看光光。行动防护是趋势！未来我们也会持续导入更多主动防御或失窃隐私等功能，G Data韩宗延强调！

「我们行动版拥有『主动启发式』即时防护！」ESET卢惠光说到，新版「ESET Mobile Security 2.0」很大特色在于搭载竞品中少有的「ThreatSense启发侦测技术」，透过资料库白名单，即时拦截恶意威胁及防钓鱼网站，此外同样提供完善的防盗GPS追踪、远端抹除、远程警报等功能，并可过滤简讯或来电。

甚至乎，KASPERSKY、Norton在既有扫毒及完整防窃功能下，还做到可「人肉搜索」！KASPERSKY张瀞文笑谈，自家行动版本同样堪称重武器，同样搭载与PC相似的主动拦截「网页防护」技术，甚至在隐私防护上除可设黑白名单，隐藏特定人来电与简讯外，当手机遭窃还能利用前镜头进行脸部快照，即时拍下窃盗者照片进行人肉搜索。

此外PC-Cillin行动版则诉求强大的「社群防护」及业界最完善「手机资料7大项备份」功能，原厂并预告未来行动连网防护及相关服务会愈来愈多，将更积极朝这块领域研发！

赞啦！只能说，在各家防毒软体努力下，2014新版无论个人PC、NB、行动手机/平板等防护都更有保障了，且防御网也从个人升级到全家各装置，让消费者更开心的是不少品牌都打出买一送一方案，甚至在即将开展的12月资讯月上，按照惯例会加码祭出有拿、有省的优惠，对于想守护全家资安的你，别忘了趁机去淘宝啰！

更多精采内容，请上【NOVA情报志】网站