Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
(來源)
DOS時代,大概是20年前我有用過一套防毒軟體,我記得畫面是城市獵人拿著一把槍。我剛特地去查了一下,原來這套骨灰級的防毒軟體叫「病毒終結者」。
當時要掃毒時,還需要先把防毒軟體的磁片放到A槽,執行時還會唱歌,當防毒軟體成功掃到毒(會顯示共計幾隻病毒),並且顯示成功解毒時(會顯示解毒成功),哇~好爽!
其實這些病毒到底是對我的電腦造成什麼影響,我並不清楚,但沒事掃掃毒、解解毒,自我感覺非常良好。
DOS之後,是1995年的Win95,這個我沒什麼印象,接下來是1998年的Win98,這個我印象就很深刻了,當時我用的是Norton AntiVirus(諾頓)防毒軟體。
2001年xp之後,我好像就改成PC-cillin(趨勢)。諾頓及趨勢這兩套防毒防體,以前超多人用的,但現在似乎很少有人用了。
大概是2008年吧,我換成NOD32防毒軟體,然後大概到2011年吧,我改用微軟防毒Microsoft Security Essentials(簡稱MSE)至今。
問1:為什麼要裝MSE(微軟防毒)?
我這麼說好了,其實這都是「習慣」問題。
對於老手來說,他們有他們習慣的防毒軟體,我的建議人家並不一定可以接受。
對於新手來說,基本上就是簡單好用又是免費的最好,最好還可以「永久免費更新病毒碼」,通常我會建議用MSE,客戶都用的很開心。
問2:MSE(微軟防毒)的防毒能力好嗎?
這個問題很難回答。這種問題沒有標準答案。
我舉兩個例子來說好了:
1.卡巴斯基:我很不喜歡用卡巴斯基,我覺得這個防毒軟體很神精質,動不動就跳出一個警告視窗提醒你如何如何,但對於有些人來說,卡巴斯基這種凡事都要提醒你一下的舉動,會被解讀為防毒能力很強。
例2.使用者帳戶控制設定
使用者帳戶控制設定的關係,常常會跳出一個「安全性警告」視窗請你確認。對很多人來說這根本就是多此一舉(脫褲子放屁),很多人都會調成「不要通知」。
為何會有這種「安全性警告」的設定呢?說穿了就是怕你中毒,怕你的系統損壞,但是對於大部份的使用者來說這實在太煩了,你問我「確不確定?」我當然要確定啊,不然咧?
其實問題就是出在這裡,很多時候中毒不是病毒自己傳播,而是使用者自己造成的。
講到這裡,我要先暫停一下,回頭來講講古。
什麼叫電腦病毒?
最早的時候,病毒就是會破壞硬碟中的資料,讓你沒辦法開機,讓你沒辦法正常使用系統,有一些則是會佔據記憶體,拖垮系統的效能,害你的電腦跑的越來越慢。這一種病毒在XP時代最常見,在XP的時代,重灌是很平常的事,電腦老是中毒,老是越來越慢。
現在的病毒,除了以上這些情況之外,比較常見的往往是使用者的「習慣問題」造成的電腦中毒。
例如:
(A) 開啟來路不明的郵件附檔。
(B) 常常需要用隨身碟在不同的電腦中copy檔案
(C)下載網路上來路不明的軟體並安裝試用,造成電腦不穩
(D) 在安裝軟體的過程中被惡意值入其他軟體
(E) 常用P2P(點對點)軟體-BT下載
以上五種情況是目前最常見的中毒來源,我最常遇到的就是(D)跟(E)。
先來說(D):如果使用者常常要去大陸的網站,下載一些軟體安裝試用,往往就會在安裝的過程中被值入一些惡意軟體,可能是綁架你的首頁啦,也可能是一開機就跳出一堆廣告視窗。
再來說(E):特別是喜歡下載音樂或電影的使用者,這一種是最無解的,你怎麼知道你下載回來的是什麼?病毒就是這麼傳播的。而且BT下載通常很傷硬碟,硬碟特別容易壞。
我的習慣已經很好了,但我自己也難免會中標(D)的情況,怎麼辦?只好想辦法解毒囉。(如何解毒,以後再談)
以上講了這麼一大堆,我的意思是,如果你的習慣不好,裝什麼防毒軟體都一樣,中毒是遲早的事,能不能成功解毒,則是不一定。
好,接下來我要來講講我的解毒心得。
以前如果客戶的電腦中毒了,我到了現場開始處理,運氣好我一看就知道是什麼問題,30分鐘之內解決,如果加上車馬費,請問要收多少錢?
再來,如果運氣不好,客戶本身電腦又爛,弄個半天(2~3小時)才搞定,加上車馬費,請問要收多少錢?
再來,如果我處理好了,但過沒多久(幾個禮拜或幾個月),老毛病又犯了,我再去處理,請問這要收多少錢?
你知道為什麼在過去XP的時代電腦有問題,幾乎肯定都是重灌嗎?道理就在這裡,重灌又方便又省事,保證成功解毒,重灌後還可以做一個ghost備份,下次如果再有問題,直接ghost還原,超快。
重灌費用多少錢?(行情價是1千元以內)
解毒費用多少錢?(這很難講)更別說常常我成功解毒了,但使用者的習慣不改變,過沒幾天又中毒了,真的是沒完沒了。
總而言之,最好最有效的解毒方式,其實是重灌,而且費用說不定反而比較低,處理時間說不定還比較短。
但是問題來了,對於一個專業的電腦維修工程師來說,你不能老是有問題就「重灌解決」啊!
兩難的地方就在這裡,解毒比較難,比較花時間,但費用很難算,說不定過幾天又有同樣的老毛病。
重灌比較簡單,費用很清楚。
講到這裡,大家應該很清楚為何重灌的人很多,解毒的人很少了吧。
好,說到解毒, 問題又回到:哪一套防毒軟體的解毒能力比較好啊?
簡單就是,防毒軟體一定要裝,這一點沒有爭議, 但要裝哪一套,真的就見人見智了,我通常會這樣建議,如果你有習慣使用的防毒軟體,例如卡巴,那就裝卡巴,否則建議用微軟防毒即可,永久免費更新病毒碼。
結論:
安裝防毒軟體只是「治標」,改善使用者平常的使用習慣才是「治本」。(預防勝於治療啊)
對Win10以上(含)的系統,我都USB直接重灌,為何?因為Win7還要補檔案到USB,Win7/8/8.1/10 1507 還要key序號,但Win10 1511 之後都有數位授權直接啟用
我都是到微軟官網下載最新版來重灌,這樣最簡單
這讓我想到去年買新電腦時,有附送兩年授權的卡巴斯基,啟動成功後,使用上是沒什麼問題,但STEAM網路變得不穩,朋友要使用steam實況功能看我玩都不順利,為了解決此問題爬了不少文,後來發現可能是防毒軟體影響,當下就把卡巴移除,然後朋友也順利看我實況了
還有webroot!! 裝了一定愛上阿!!! 跟一般防毒軟體差太多了!!
webroot,這我沒用過。
其實重灌還有的好處是,因為系統的Register跟使用者的Profile幾乎都被清空了;所以短時間內跑起來是會順一點(有可能可以順便解決一些奇怪的症狀)。
如果用解毒的,第一點是你很難確定到底還有沒有殘留;第二點是這樣的系統常伴隨著殘亂的Register跟一些未整理檔案,系統的效能多少受到影響。
在這種情況下,如果有還原機制(如品牌機的一鍵還原或是使用者自行安裝的備份軟體)就會十分便利。還原某種方面上也可以一併解決,一段時間後,Register變得很亂的問題。
自Windows 8起,系統內建了所謂的”重新整理”功能,效果相當接近重灌,不過不能重新進行磁碟分割,但是也不需要重新啟用Windows。
對啊,這也就是為何「重灌」還是大部份人的第一選擇,簡單方便有效。
以前 98 XP 時代解決病毒最好的方法就是重灌 (或GHOST), 解毒比重灌慢,使用者也沒理由說你沒把毒解掉,而且哪時的防毒軟體與解毒方式都沒哪麼有效
到了比較現在防毒軟體有了很多選擇功能也強悍許多,解毒文件方法也多很多
使用者的觀念也比以前要好一點點但還是有哪種不信邪的
有時防毒軟體要哪麼多提醒也是要自保啊,要不然很多使用者還是會說 “灌了防毒還會中毒喔”真是爛…..(這我到現在還會聽到)
其實結論是沒”病毒”,我們可能會少賺到一些錢
哈哈哈
98 XP 時代,解毒比重灌慢←推這一句,中肯啊
結論是沒"病毒",我們可能會少賺到一些錢←嘿嘿嘿,笑小聲一點
Microsoft Security Essentials 這款我自己也一直在用 覺得順手就好
我本來是用AVG 2015 結果誤判率很高
防毒的話 我的看法
上網習慣不好的話,給你用在高級的防毒都會中毒啦
就跟歐飛的結論一樣~
PS.歐大 偶這邊很冷清 過來幫偶湊熱鬧(哈)
剛開始都是很冷清的……嘿嘿
呼叫 歐大
在 WIN 7 平台下 弄這個
很安全 穩定性也夠 其實
偶也知道 在DOS底下開機
用GHOST粉安全 一鍵備份
在XP年代是一定要的 現在
有新工具 偶已經離開DOS
很遠很遠了…其實是 曾經因為
硬碟慘屎 在備分半路上死雞 直接
掛點 連備份的機會都不給 哭哭…
OK啦,說到底,還是一種「習慣」問題。
用的習慣,覺得好用最重要。
以前硬碟不太容易壞,不過最近這三年來,我真的常常遇到硬碟掛點的例子
只能說,現在大家都太愛下載了,狂操硬碟啊
歐大 你果然內行
久是這個光 http://blog.soft.idv.tw/?p=579
偶試過 系統不複雜的都可以成功 分成兩槽
主要是複製 C槽 D槽直接空白或格式化 皆可
硬碟換新的 用這個方法 半小時就搞定 無後遺症
換下來的就送修吧…這是 藤大 不能說的秘密 噓…
備份軟體,我還是最推GHOST,用了快20年了,很少出問題。
在DOS底下的硬碟備份,比較沒問題。(所以我一直沒用那種windows底下的版本)
現在我發現「Acronis」也是非常棒,當然啦,我還是喜歡dos版的(直接開機進入),win版本的那種…我盡量不碰。
歐大 其實不是 GHOST
GHOST 要在 DOS 底下
偶的方法可以在視窗底下
直接碟對碟 一對一的複製
好像 用的人不多 殘念…
在視窗底下的那種不是要先安裝嗎?
這種我真的很少用。
oOH……..
有點 看沒有懂 防毒領域跟IT已經很接近了 不熟
其實 有一招 每次裝完機 安裝驅動及需要軟體後
偶都會拿一顆備用硬碟直接用借屍還魂大法備份
然後收起來 準備系統出包的那一天 就直接換過去
你說的就是GHOST嘛。
一般來說都是備份到另外一區(D槽),電腦出問題時在還原
但萬一硬碟整顆掛掉了呢? (好吧,那真的要用你那招,硬碟掛掉也不怕了)
至於UAC嘛,其實跟Vista剛出的時候相比已經和緩很多了;而且通常網路上各種軟體的”安裝教學”也會提到UAC的部分,調預設值的影響個人覺得沒有很大(UAC的價值在背景防護)。當然,這可能也跟我用過Linux發行版有關(每次要作高權限的動作都要打su的密碼,想要體驗的話可以試著用一般權限的Windows帳戶來玩,大概比這個在嚴格一點)。
再來,有時會看到同樣的產品在不同的測試獲得不同的排名,可以注意下列幾點
1.送測的產品與設定:
幾個月前就發生了某2家軟體商被踢出某個防毒測試,原因就是它們禁用自已的技術(只開啟OEM到的Avira引擎),這樣就算了,這個送測的樣品是一般消費者無法獲得的(還有對測試項目特別作優化之類的就不提的)。
以上是誠信的部分,另外,單就設定的部分;有些送測廠商會要求測試機構把某些防護等級調高以提高偵測率(如調高啟發式掃描的靈敏度)、或是關閉某些功能以降低誤判率。這些都可能造成消費者用預設值跑不出像測試那樣好的防護/成績(如果有人特地去找樣本回來測的話…)
2.UI介面設計:
除了所謂美感之外,還可以留意某些功能容不容易找到?或著有沒有所謂的”修復”按鈕;”修復”按鈕可以快速將軟體調整到”通常來說”較為安全的設定與狀態(舉例:軟體太久沒更新、防火牆被關了),這對初學者或是電腦知識不多的使用者幫助很大(知道自己在做什麼的例外)。
有點軟體UI主打簡潔易用,但是如果簡潔過頭到有些功能很難找到或是沒有,在某些情況就會變成災難。以我幾年前用過Bitdefender Free的體驗來說,UI非常簡單(你可以動的按鈕沒幾個),但是當你要處理誤判或是隔離檔案時就頭痛了(這套的另一個問題是沒有中文);而前幾個月,我在試用Pc-ciillin的時候也有類似的感受(後來爬文才知道把檔案加入排除清單要去防護報表…)。
3.測試的項目、方法:
比如對於大量依靠雲端的防毒軟體,在斷網的情況下防護力會比採用傳統病毒碼或是混合式的產品略居下風;曾經看過有個測試是在防毒軟體不更新的前提,測試它們的防護能力(其實本測試應該比較偏向在測HIPS/啟發式/行為分析的功力)。
類似的況狀也發生在防火牆測試上,當你發現榜上前幾名清一色都是帶有HIPS技術的產品時,你很難不覺得測試的基準是否讓HIPS占了太多比重(當然,防火牆帶有HIPS本身是件好事,但不是必須的)?
那沒參與測試的產品呢?其實這些產品也未必真的不好,有些是不滿意測試的方法、成績(像Norton跟G Data在有些測試是缺席的)、有些是像前面寫的被踢出去的。
以下是其他需要注意的事項:
客服品質:
就像買藤大的電腦可以獲得藤大專業的售後服務一樣;對很多消費者而言,”有人可以問”是付費防毒很大的賣點;即使是在防毒版,我們大都建議使用者先跟客服求救看看,因為我們在怎麼常用某套軟體,也很難跟撰寫、維護這些東西的人相提並論。
雖然這部分比較少聽人提起(通常會動用到這塊多半是有狀況了),不少還是能整理出一些資訊。
災情/相容性/傳聞:
先確認自己使用的程式有沒有被這套軟體誤判或是衝突的情況發生?或是這套軟體最近有沒有造成什麼問題?而傳聞的話,本人只聽過一個,就是Kaspersky要到Patch C才會穩(不過我其實不是Patch C也用過,似乎還好)。
我自己遇過的災情有:
1.移除完Avast Internet Security,結果我的IPV4設定被改掉不上網,後來改回來。
2.安裝AVG Internet Security,重新啟動後凍結到我幾乎不能操作,使用true image還原解決。
3.Avast的瀏覽器套件誤判Yahoo(這個在我裝的時候有人遇到,我本人沒事,因為IE的EPM讓Avsat的模組裝不上去、而Firefox因為版本動得快,套件已經失效了)。
4.Pccillin的UAC bug,簡單的說就是只要它抓掉惡意軟體並刪除,就會把你的桌面變黑、UAC調成最高等級(之前也是為了確定這個bug是不是還在才又抓下來玩的)。
5.Kaspersky的瀏覽器外掛(XP IE8上的)跟Sandboxie衝突(開Sandboxie跳錯誤代碼),因為當時我有雙系統交叉測試,另一個正常(WIN8 IE11啟用EPM),所以馬上抓到兇手。
6.使用McAfee結果沒看到桌面圖示,想移除又失敗(這讓我發現了APPRemover這個工具)
嘩~很有用的資訊喔。筆記一下。
這二天幫客戶安裝小紅傘,
真慘,誤判率太高了,
把我隨身碟很多程式都隔了~
客戶的程式也擋了~
因為是免費的….雖然不好用,真的還是有不少人裝
我想補充一些部份!
通常來說,防毒軟體的彈窗大概是:
1.告訴你它做了些什麼:
以歐飛你提的Kaspersky為例,較常見的是,有人掃到你的port被它的防火牆擋下來,然後它就立刻把這個資訊顯示出來了
2.希望你決定它要/不要做什麼?
這大抵是涉及到防毒軟體的HIPS/啟發式掃描/行為分析,因為這三種技術都不是依靠病毒特徵碼,所以可以對抗未知病毒(通常第一時間你就算丟上VirusTotal會一片綠,因為VirusTotal上僅包含各家防毒軟體的病毒資料庫)
但是反過來說,也可能不小心抓錯人(檔案)。打個比方,一個在你家門口拿著鑰使試來試去的人,有可能是小偷、但也有可能是鎖匠。所以如果警察只是看到行為(在你家門口拿著鑰使試來試去)就判定是有危險的。
即使是比較高明的演算法,或多或少也有誤報/誤判,所以也就變成,無法把這一塊全部交由防毒軟體自行決定(那當然就只好問使用者嘍)。
3.其他資訊顯示
例如,成功更新了病毒碼與軟體模組、使用者變動了防護模組(如關閉防火牆或是即時防護)。
這樣分類之後,正常情況下,其實只有2.是需要特別注意的。
至於彈窗多寡好不好嘛?看使用者的習慣而定,如果是不懂或是懂沒有那麼多的使用者看到彈窗的確會不知所措;可是有時這些訊息也是有幫助的。舉例,我在某幾台電腦上採用了AVG Free+Comodo Firewall的組合,結果發現Google Chrome無法自主更新,後來才發現是它的更新程式被防火牆擋住了。如果在我try的時候,它有彈窗的話,我可以省下一些時間來找問題。
實際上,在一些防毒軟體的測試中,的確是認為要盡量減少防護行為需要由使用者來做決定的比率(HIPS系的軟體容易變成通通過=沒有效果)。
哇~真專業啊
歐大 又在當濫好人了 教學中
中毒 代表使用習慣有問題 經常性
會接觸強國網域的習慣的以婆婆媽媽
居多 問他們防毒跟白問沒兩樣 能夠使用
可以看韓劇陸劇 其他 都隨便你 講到要收錢
翻臉跟翻書一樣快 遇到這些網路三寶 老人 女人
小朋友 偶都是 偶不會 你找別人試試看 真的
對啊,現在就是有很多人都會去強國那邊看日韓劇、聽音樂
強國的軟體一裝,哇~都會夾帶一些有的沒的軟體,問題就來了,一開機就立刻有一堆廣告
裝別人不會裝的防毒軟體,
那才屌,
賣別人不會買的防毒軟體,
那更屌!!!
不能幫客戶裝太強的防毒軟體,不然店家會餓死。
要請藤大來推薦一下,裝哪一種防毒軟體最好?