客戶經常問的病毒相關問題
» Bookmark on del.icio.us常常有客戶會詢問我們一些關於防毒軟體或病毒方面的問題, 以下是我們的看法:
- Q: NOD32 (或其他防毒) 可不可以偵測 Viking (或其他名稱的病毒)?
- A: 簡單回答: 可以, 不行。到底可以還是不行? 以 Viking 為例, 應該沒有一套防毒軟體是不能偵測的吧! 但是到底這是指哪一個版本的 Viking 呢? 也許這個問題所指的版本, 並無法被某個防毒偵測出來。沒有實際的檔案, 就無法判斷。惡意程式通常會有變種, 或改版, 單純用一個名稱根本無法知道防毒軟體是否可以偵測。
- Q: 我收到一個病毒, 檔名是 xxxx, NOD32 (或其他防毒) 無法偵測.
- A: 通常這樣的訊息, 反應出來的是希望 NOD32 (或其他防毒) 要加入 xxxx 這個檔案的偵測。不過, 常常我們進一步詢問是否可以將檔案傳過來, 經常得到的答案是: 檔案刪掉了… 喔, 這樣我們就愛莫能助了。防毒軟體廠商如果沒有拿到真實的檔案, 光憑 xxxx 這樣空泛的檔名就想要能偵測, 這樣是太強人所難了。防毒軟體公司的病毒研究人員, 無法無中生有, 如果沒有拿到真實的樣本, 怎麼去分析呢?
- Q: xxxx 病毒無法被偵測, 是不是新的?
- A: 新舊是不重要的。不能偵測到, 再舊的病毒一樣會威脅到我們。與其關心新舊, 倒不如花一點點時間把檔案送給原廠去分析。不知道怎麼送? 沒關係, 交給我們處理。
- Q: NOD32 (或其他防毒) 有沒有偵測木馬或間諜程式? 或者 是不是應該用另一套反間諜程式?
- A: 以現在的防毒軟體來說, 應該沒有不能偵測木馬或間諜程式的產品。我們知道有些公司的產品有明顯的產品區隔, 例如: AVG Anti-Virus Professional 和 AVG Anti-Spyware, 從產品名稱來看, 很明顯前者是 “防毒” 軟體, 後者是 “反間諜” 軟體。不過這其實不表示二者之間只偵測或不偵測某些種類的惡意程式, 我們認為這單純是商業手段。事實上, 以這二套產品來看, 常常是同一個惡意程式二者都可以偵測。如果惡意程式可以明顯區隔是屬於 Anti-Virus 或 Anti-Spyware, 為什麼經常會發現同時被這二套偵測到呢?!
- Q: 我中毒了!! 或者 我沒有中毒。:-)
- A: 有沒有中毒, 多數人判斷的標準是防毒軟體是否有警示。排除少數的誤判, 通常防毒軟體出現警示的話, 確實是中毒沒錯。但很多時候, 真正的問題並不是表面上那個檔案, 而且其他潛伏在電腦中, 而未能被防毒軟體發現的惡意程式。同樣地, 防毒軟體沒有反應, 也不保證一定是沒有中毒, 有時是防毒軟體偵測不到。