香港網絡大典
註冊
Advertisement

防毒軟件,亦稱防毒軟體,英文為Anti-Virus Software,簡稱AV。是安裝於電腦、用於執行保護電腦操作系統及硬件,避免受到惡意破壞、尤其是電腦病毒侵害的軟件。

概論[]

防毒軟件主要是針對電腦病毒而設的軟件,部份防毒軟件同時具備防火牆、堵截殭屍網絡等網絡安全功能。防毒軟件是電腦系統保全中最基本及最重要的構成部份,其他部份包括軟件或硬件防火牆、系統升級方案、系統防漏洞更新、系統控制工具(如資料庫控制、攔截惡意入侵工具或遠端控制等)等等。而一個防毒軟件主要是由三大功能部份組成︰

  1. 監查︰一個防毒軟件能否普及,其中一個重要因素是查找病毒能力,亦即是日常網民所講的掃毒能力。一個防毒軟件,會利用偵查引擎查找出有害或潛在危險的檔案並進行下一步動作,並且會監控現在電腦中各種不尋常的運作,例如不尋常的網絡傳輸量、電腦運作得極慢等。防毒軟件可能未必能夠即時發現危險,不過越早發現便能及早防止各類破壞,因此監查程序是不可或缺的。
  2. 清除︰當中包括修復檔案,亦即是日常網民所講的殺毒能力。在監查的程序完成後,偵查到感染病毒的文件和檔案都會進入清除的程序,清除的動作一般可以分成隔離、刪除、清理病毒、重新命名,當中清理病毒這個動作是最重要亦是最複雜的一個。原因是有部份病毒可以感染系統中最重要的檔案,防毒軟件於清除這些檔案中的病毒時,有可能會破壞到原先檔案程式碼,又或者其他清除動作會導致到系統的不穩、甚至無法啟動系統,例如刪除了重要的DLL檔案或隔離了部份系統執行檔(如svchost.exe)。
  3. 預防︰防毒軟件通常會啟動常駐程式,監測日常的系統運作以及定時更新病毒資料庫,在遇到有潛在危險的檔案時候,會主動向用戶提報有關問題,不同軟件的做法會有不同,但大多都會主動停止有關檔案繼續運行或主動提醒用戶作下一步動作,以免有關檔案影響到其他正常的檔案。每日都差不多有新的病毒出現,加上不同的病毒會有不同的模式,有些病毒會偽裝自己,有些病毒懂得複製自己,甚至會自我演化,因此防毒軟件開發商需要就各種新型病毒,找尋出破解及清除方法,並透過防毒軟件更新來預防新的病毒來襲。

一個防毒軟件一般亦可分成以下四個實體部份︰

  1. 病毒資料庫︰一個防毒軟件最龐大及最重要的部份,一個防毒軟件之所以得知某一種病毒的名稱、運作模式、危害程度、版本、清除方法,都會記錄在資料庫之內,防毒軟件於掃描病毒時會對比資料庫,找出是否有符合資料庫條件的病毒出現,然後根據資料庫內所記載的方法清理病毒。因此資料庫必須經常更新,以達至最齊全的狀態。
  2. 偵查引擎︰負責日常的系統、記憶體、註冊碼及檔案掃描,有部份檔案是被封包(如ZIP、RAR、EXE),引擎必須利用防毒軟件所設置的臨時空間來解封去掃描病毒。一般來說,引擎必須長時間讀取病毒資料庫與被掃描的檔案作對比,因此掃描引擎所耗電腦資源甚大,這一點常為電腦用家所垢病。
  3. 修復程序︰在查找到病毒後,防毒軟件會有一套完善的修復程序,對病毒或受感染檔案進行修復,包括刪除病毒或受感染檔案、修復檔案損壞部份、從受感染檔案中清除病毒程式碼等。這是一個防毒軟件最複雜的部份。
  4. 常駐保護︰常駐保護的程序主要是預先在啟動電腦時預先載入防毒軟件,並阻止部份已入侵的電腦病毒發作,同時要避免部份電腦病毒將自身軟件關閉。而常駐程式亦會監測日常電腦運作,以防有任何不尋常的行動發生。

與網絡的關係[]

網絡安全與防毒軟件不無關係,現時網絡上充斥著各種電腦病毒,如果我們的電腦中沒有安裝防毒軟件,便會十分容易受到各式各樣的電腦病毒侵襲,病毒大多數是透過網絡傳播,因此網絡及電腦在防毒軟件的保全下可以得到安全保障,防毒軟件成為網絡安全大戰中的重要棋子,網絡也就是防毒軟件與病毒的另類角力平台。

多數防毒軟件都是共享軟件或收費軟件,因此功能良好且免費的寥寥可數。有防毒軟件生產商會開發功能足以應付基本病毒侵襲的免費版軟件並上載到網絡上供用戶下載,如果用家覺得性能良好便會購買保全力更強的專業版,為自家品牌爭取大的市場佔有率;亦有防毒軟件生產商提供免費的線上掃毒服務,網絡的盛行擴大了防毒軟件的流通性。

隨著互聯網普及和智能手機的興起,電腦病毒開始不限於在電腦系統或電腦網絡中散播,有的電腦病毒透過電腦與手機連接、藍牙通訊、Flash記憶卡交換等途徑散播,不少手機用戶開始擔心自己的手機會否被入侵、破壞或盜取機密資料,警方及防毒軟件生產商呼籲電腦及手機用戶均安裝防毒軟件等保全工具,以防遭到破壞[1]

相關事件[]

防毒軟件誤認作業系統為木馬[]

2009年9月18日,香港電腦雜誌《PC3》報道,免費防毒軟件AVG於一次日常更新中,誤將作業系統Microsoft Windows中的系統檔案userenv.dll當成木馬,在用戶將之刪除後重啟,便無法進入Windows。該雜誌表明,用戶只需補回該檔案便可以重新進入Windows。有網民於網上討論區表明已經身受其害,呼籲大家小心[2]。明報亦有報道這篇新聞[3]

註解

相關條目[]

外部連結[]

Advertisement