病毒新聞又來了…
» Bookmark on del.icio.us昨天某防毒軟體廠商發佈 Excel 有漏洞的新聞, 如果開啟含惡意程式的 Excel 檔, 可能會被植入惡意程式. OK, 看到這種新聞, 很多人立刻聯想到一個問題:
我用的某某防毒軟體能不能偵測這個惡意程式?
在回答這個問題之前, 請先試著思考下列幾個問題?
- 惡意程式會不會有變種? 就算如新聞所說, 該防毒軟體能偵測到某某惡意程式, 但能保證改版之後的惡意程式, 一樣能偵測到嗎?
- 同樣的漏洞, 有沒有可能被不同的病毒作者利用? 如果答案是肯定的, 不同作者寫出的病毒, 會有相同的特徵嗎?
- 假設防毒軟體無法偵測新聞裡提到的惡意程式, 那您能做什麼? 以及您願意做什麼?
原則上, 本文一開始提到的問題, 我認為沒什麼意義. 我們必須認清一個事實, 沒有一個防毒軟體可以百分之百偵測到全世界各地已經出現的惡意程式, 更不用說未來會出現的惡意程式. 所以除非有明確的樣本, 否則我們要如何確認防毒軟體可不可以偵測呢?
如果您真的關心惡意程式的問題, 看到這類的新聞之後, 不是要問您的防毒軟體能不能偵測, 而是要盡快檢查該更新的修補程式是否已經安裝, 甚至平時就應該做這些事. 不只是這次新聞所提到的 Excel, 很多軟體都有可能造成這類的問題, 前陣子的 Acrobat Reader, 甚至從我們的 AVLog 所收集到的資料來看, 更多是利用 Flash Player 的 Bug. 既然問題是某個軟體漏洞造成的, 將漏洞修補才是從根本解決的方法. 否則, 就算防毒軟體可以偵測到某個惡意程式, 您的電腦還是有可能受到惡意程式的影響, 舉例來說, 最近這幾個月, 也許有些人的電腦一直出現防毒軟體偵測到 C:\Windows\system32\x
最後, 也許就是有人看了這種新聞之後, 執意想知道防毒軟體能不能偵測到新聞所提到惡意程式, 那我簡單的回答是: 可以. (不管您用的是什麼防毒軟體, 反正這種問題的答案沒辨法驗證, 不是嗎?)