關於防毒軟體的迷思
» Bookmark on del.icio.us在與客戶討論防毒軟體的過程中,發現到客戶關注的幾個問題,值得提出來討論:
- 防毒軟體病毒碼更新的頻率夠不夠快? 或者一天更新幾次?
我認為這個問題的答案,應回歸問題的根源來看,防毒軟體更新病毒碼的目的為何? 毫無疑問地,之所以要更新病毒碼,是因為既有的病毒碼無法偵測出某些病毒,所以需要更新。所以,反過來看,如果防毒軟體已經有能力偵測出已知的病毒,為什麼需要更新? 結論是: 更新頻率的快慢並不重要,關鍵在於是否有需要更新。 - 防毒軟體的病毒碼樣本數有多少?
理論上,病毒碼的樣本數愈多,可偵測到的病毒數量也愈多。但病毒碼樣本數的多寡,卻不等同於防毒能力的強弱。以 NOD32 為例,除了傳統特徵碼的辨識技術之外,尚有先進的 ThreatSense 技術,依靠分析病毒的行為來判斷是否為病毒。所以,我們認為病毒碼的樣本數並無法決定防毒軟體的能力。 - 使用雙重防毒軟體,讓防護效果滴水不漏?!
為了避免單一防毒軟體的不足,所以在同一個系統上,同時採用二套的防毒軟體,這樣能有好的安全防護? 當然不是。如果將二套防毒軟體,執行於同一個系統,不僅無法達到一加一等於二的效果,甚至可能不及單一防毒軟體的效果。因為二套防毒軟體同時運行的狀況之下,我們無法預期會有什麼情況發生。因此,絕不建議這麼做。當然,若真的擔心單一防毒軟體的不足,可以考慮在 Gateway、Servers 或 Clients 分別採用不同的防毒系統。例如: E-mail 系統採用 A 產品,使用者的電腦採用 B 產品,這樣若有一個病毒透過 E-mail 的管道進來,可以分別經過 A, B 二套防毒的偵測。