甚麼是防毒軟件?
防毒軟件能偵測、預防並清除裝置上的惡意軟件。現代防毒軟件遠不止掃描文件——它能主動監控行為、攔截網絡釣魚,並即時連接全球威脅情報。
防毒軟件能偵測、預防並清除裝置上的惡意軟件。現代防毒軟件遠不止掃描文件——它能主動監控行為、攔截網絡釣魚,並即時連接全球威脅情報。
防毒軟件是一種網絡安全應用程式,用於識別並消除電腦、智能手機或其他聯網裝置上的惡意軟件(統稱「malware」)。「防毒」一詞源自1980年代,當時主要威脅是稱為電腦病毒的自我複製程式。時至今日,這個類別已遠遠超越病毒偵測,涵蓋對現代惡意軟件完整威脅的防護:勒索軟件、間諜軟件、特洛伊木馬、Rootkit、廣告軟件、鍵盤記錄器、無文件惡意軟件等等。
現代防毒軟件透過多種並行偵測機制運作。特徵碼偵測將文件與已知惡意軟件指紋數據庫進行比對——這是應對已知及已分類威脅的傳統方法,至今仍有效。啟發式分析則檢查文件的結構和代碼模式,即使沒有已知特徵碼,也能識別惡意軟件的典型特徵。行為監控會監察正在運行的進程是否有可疑動作——例如某進程嘗試快速加密大量文件(勒索軟件的典型特徵),或向境外伺服器發起意料之外的網絡連接(命令與控制惡意軟件的典型特徵)。
雲端威脅情報 ↗在過去十年徹底改變了防毒軟件的效能。當受保護端點網絡中的任一裝置遭遇新威脅時,該資訊會在數分鐘內被處理並傳送至所有其他受保護裝置。這種集體情報意味著,即使您的裝置是最早遭遇新惡意軟件的設備之一,雲端情報網絡也可能已從全球首台遭遇該威脅的裝置獲取了相關資訊,從而無需在您的裝置上進行軟件更新,便能幾乎即時防護新發現的威脅。
防毒軟件的歷史始於1980年代末,當時首批電腦病毒開始透過磁碟片和早期互聯網連接傳播。最早的商業防毒產品——包括後來演變成McAfee和Symantec Norton的早期版本——是簡單的程式,透過掃描文件中的已知病毒特徵碼(識別特定惡意軟件的唯一字節序列)來運作。這種方法在新病毒出現緩慢、可手動分類時效果良好,但隨著1990年代至2000年代惡意軟件創作加速,面臨愈來愈嚴峻的規模挑戰。
1990年代從個人電腦轉向互聯網連接電腦,從根本上改變了威脅格局。透過磁碟片傳播的病毒被透過網絡傳播的蠕蟲所取代,惡意軟件的經濟動機也從惡作劇和聲譽演變為有組織的金融犯罪。到2000年代,受感染電腦組成的殭屍網絡被用於發送垃圾郵件、分散式拒絕服務攻擊和憑證竊取。防毒產品從簡單的文件掃描器演變為配備防火牆、電郵過濾器和反間諜軟件模組的複雜安全套件。
現代防毒軟件的最新一代,通常以「新世代」或「NGAV」為市場定位,結合了在大量惡意軟件樣本數據集上訓練的機器學習模型,透過統計模式而非明確特徵碼來識別威脅。這種方法能更有效地偵測與已知樣本有所不同的新型惡意軟件變體。結合行為監控、雲端情報,以及企業產品中的EDR(端點偵測與回應)功能,現代防毒平台與三十年前的簡單特徵碼掃描器幾乎已面目全非——但對每台聯網裝置而言,它們仍是安全架構中不可或缺的組成部分。
現代防毒軟件能全面防護多種類型的惡意軟件。勒索軟件防護採用多層機制:行為監控能偵測大規模文件加密活動並在完成前將其制止;受保護文件夾功能防止未經授權的進程修改指定重要目錄中的文件;備份整合功能則能在勒索軟件攻擊後以最少數據損失完成復原。鑒於勒索軟件事件對個人和企業的破壞性影響,在比較防毒產品時,勒索軟件防護是最重要的評估功能之一。
特洛伊木馬和後門偵測功能防範偽裝成合法軟件的惡意軟件。現代特洛伊木馬透過網絡釣魚電郵、惡意廣告、假冒軟件下載網站和受感染的合法網站傳播。防毒軟件的URL和下載掃描功能在文件下載時對其進行檢查,與已知惡意軟件哈希值進行比對,並在可執行文件運行前對其進行行為分析。鍵盤記錄器和間諜軟件防護則監控嘗試攔截鍵盤輸入流或截取螢幕內容的進程。
網絡釣魚防護愈來愈重要,已成為安全套件的標準組件。瀏覽器擴充功能或整合式瀏覽器插件會將您訪問的每個URL即時與已知網絡釣魚和惡意網站的數據庫進行比對,在任何惡意頁面內容載入前便攔截訪問。電郵掃描模組則檢查收到電郵中的附件和連結,識別惡意軟件載荷和網絡釣魚URL。這些功能能在惡意軟件有機會在您的裝置上執行之前,防範最常見的初始感染途徑——網絡釣魚電郵和惡意網站的路過式下載。
對於首次設置防毒保護的用戶,第一個決定是選擇免費還是付費產品。Windows Defender(內置於Windows 10和11)提供基本級別的保護,無需額外費用,近年來質量大幅提升——在獨立測試 ↗中已取得不俗的成績。然而,第三方付費防毒產品在獨立測試中的表現始終優於Windows Defender,尤其是在勒索軟件和零日威脅的行為偵測、網絡保護、網絡釣魚偵測以及身份監控和VPN等附加功能方面。
對大多數香港用戶而言,建議選擇Bitdefender、Norton或ESET的付費防毒訂閱以獲得全面保護。單裝置計劃每年約需港幣200至500元,涵蓋Windows電腦、Mac及Android裝置的多裝置家庭計劃則約需港幣400至800元。所有主要產品均提供30天免費試用,讓您在購買前可先評估在特定裝置上的表現。安裝過程簡單直接:從供應商官方網站下載,運行安裝程式,允許所需權限,軟件便會在背景靜默運行,幾乎無需任何設置。
安裝後,請確認產品已啟動並配置正確:確認已啟用即時保護(而非僅定時掃描)、檢查自動定義更新是否正常運作,並運行完整系統掃描以建立乾淨的基準線。始終保持防毒軟件安裝並開啟即時保護——常見錯誤是「因為拖慢電腦」而停用防毒軟件,這會在停用期間完全喪失保護。如果效能確實存在問題,請改用更輕量的產品,而非完全停用保護。
