AVG-Anti-Virus、Spyware、Rootkits:免費惡意軟體防護套裝
最近AVG系列安全軟體中的「AVG Anti-Rootkit」推出了最新的1.1.0.42,也擺脫了之前Beta的名稱,正式成為AVG安全防護的一分子。AVG系列最為人知的應該是品牌悠久的防毒軟體與掃毒引擎,而AVG的反間諜軟體挾著後生之犢不畏虎的氣勢,在不少軟體評論絲毫不輸給其他老牌反間諜軟體,至於AVG之前還在測試版的Rootkits移除軟體進入正式版後,也彌補了一般防毒、防火牆的不足之處。所以今天我就針對AVG的防毒、反間諜與反Rootkits三款軟體,介紹其免費版的功能與使用心得。有了這三劍客,對於家庭電腦的惡意軟體防護應該就綽綽有餘了。
- AVG AntiVirus Free Edition 7.5.446:http://free.grisoft.com/doc/2/lng/us/tpl/v5
這是AVG的免費版防毒軟體,接下來介紹的這三款安全軟體有一個共同的特色,就是設定與操作介面非常的簡潔、好上手。AVG Free Edition安裝過程非常簡單,基本上只要一直按下一步就可以安裝完成,安裝完成後記得要立刻升級到最新的病毒碼,雖然免費版沒辦法享受高速的下載伺服器和每小時的自動更新,但是還是有不錯的更新速度和每日一次自動更新的功能,當然你可以透過手動頻繁的更新。
AVG AntiVirus Free Edition是一款非常輕巧、不耗資源的軟體,安裝完成後常駐只佔用大約3MB的記憶體,介面開啟很流暢,掃描病毒時也不太會影響到同時進行的其他正常系統操作。非常適合效能較低的電腦。當然,這或許是因為這款免費的AVG防毒,只具備即時防護、掃描郵件、掃描Office的基本功能,至於其他防毒軟體喜歡附加的反間諜、反垃圾郵件、防火牆、網頁防護等等功能在免費的AVG Free Edition通通都沒有。不過平心而論,基本的即時防護其實對於大多數家庭用戶來說已經很足夠了。而且以AVG Free Edition具備頗受好評的即時防毒引擎、啟發式病毒預警等功能來看,它的資源占用與防護能力仍然是非常傑出的,我記得舊的7.1版還沒有這麼優秀的效能表現,可見目前最新的AVG Free Edition7.5確實是一款在運行效率上有大幅度改進的產品。
AVG Free Edition在使用上也非常直覺易用。安裝完成後,以滑鼠右鍵點選常駐在螢幕右下角的圖示,可以看到開啟「AVG Control Center」和「AVG Test Center」兩個選項,這就是AVG Free Edition的兩大組成部分。在「AVG Control Center」中你可以設定防毒軟體的基本元件,像是病毒碼升級、排程系統、即時防護、病毒庫、郵件掃描等等,基本上按照預設的設定會是較好的選擇。在「AVG Test Cenetr」中,其實就是我們常見的手動掃描功能,安裝完AVG Free Edition後,記得進行一次完整的「Scan Computer」。
在「AVG Control Center」裡,選擇「Resident Shield」,點擊頁面右下方的「Properties」,在這裡你可以設定即時防護的細節,你會看到AVG預設的即時防護只掃描可疑檔案(Scan Infectable File掃描可能感染檔案),基本上這樣就夠了,如果你不放心,也可以改成全部檔案都掃描(Scan All Files)。在下方的設定裡還有一個「On-Closed Scan」,勾選它可以在檔案關閉時也掃描(預設是檔案啟動時才進行防毒掃描)。
- AVG Anti-Spyware Free 7.5:http://free.grisoft.com/doc/20/lng/us/tpl/v5
這是AVG的反間諜軟體,在免費版中缺少即時防護和自動更新的功能(你可以試用30天後,上述兩個功能會封鎖)。不過優秀的啟發式掃描引擎,更新頻繁的資料庫、多樣化掃描方式、和其他一些與安全性有關的附加功能,都讓AVG Anti-Spyware Free成為一款成功的免費反間諜軟體。AVG Anti-Spyware Free唯一的小缺點,大概是它啟動有點慢,執行最深入的完整掃描時會對系統效能有明顯的影響。
不過AVG Anti-Spyware Free提供多種掃描方式(Scanner),我們不需要常常執行「Complete System Scan」,也可以用「Fast System Scan」來代替,平時也可以用「Registry Scan」來檢查註冊表,或者當你覺得系統背後有可疑程式在常駐運行時,可以執行「Memory Scan」來掃描所有在記憶體中執行的程序,不過這時候盡量不要進行其他操作,因為記憶體掃描會嚴重影響效能。掃描完成後如果有可疑、感染的檔案,AVG Anti-Spyware會針對每個檔案自動建議較好的處理方式,你也可以手動調整,除了可以刪除、略過,也可以將感染檔案移到「Infections」底下的隔離區。
在「Analysis」頁面下,你可以檢查目前正在運行的程序資料「Processes」,下方有一個「Terminate application」可以讓你終止可疑或當掉的程序。「Connection」則是讓你檢查、終止可疑的連線程式。「AutoStart」是讓你刪除不必要的開機程序。「Browser Plugin」會列出你的IE瀏覽器插件,如果看到了可疑的、被強制安裝的物件,就在這裡刪除它。
在AVG Anti-Spyware的「Tools」頁面下,提供了兩個很有用的附加功能。一個是「AntiSpy」,讓你可以關閉WIndows本身不必要的連線程序,並增強系統安全性的設定,每一個選項右邊都有非常詳細的說明,如果你取消下方「Show Only Recommended Setting」的勾選,那麼你會有更多的項目可以設定和調整,這個功能就是一個小型的Windows系統優化。另外一個是「Shredder」檔案碎紙機,你可以把一些要移除的機密檔案,或不想再回復的檔案丟進碎紙機,這樣一來刪除後,用檔案復原軟體也無法回復。
AVG Anti-Spyware Free不只是反間諜軟體,因為其附加的許多實用功能,讓這款軟體成為免費系統安全防護的一個不可不裝的選擇。
- AVG Anti-Rootkit Free:http://free.grisoft.com/doc/39798/lng/us/tpl/v5
即使有了防毒、反間諜,但是在現今的惡意軟體防護中這樣還不夠,最好還能加上一個Rootkits掃描與移除。什麼是Rootkits?在「Apol科技論壇」裡的一篇「淺談RootKits」裡有很詳細的中文介紹。簡單的說,Rootkits是一種組合程序,會用特殊方式把惡意軟體透過包裝隱藏起來,讓系統和防毒、防火牆軟體無法偵測到,但是Rootkits卻會在背地裡運行,竊取使用者資料或打開後門。最有名的Rootkits案例,就是多年前Sony BMG的唱片光碟防盜程式中被檢測出含有rootkits的事件。
市面上專門針對Rootkits進行檢測、移除的軟體並不多見,比較有名的只有Rootkit Revealer,這款綠色軟體作者正是當年發現Sony光碟盜拷程序中含有Rootkits的人之一,不過這款軟體比較適合專業使用者。因此AVG推出的這款簡單易用,包含掃描與移除功能的AVG Anti-Rootkit Free,就是目前一般使用者在防護Rootkits上的最好選擇。
上述三款AVG的免費安全防護軟體,除了缺少火牆功能外,基本上已經具備了各種的惡意軟體防護能力,操作上也都很容易上手,有興趣的朋友可以試用看看。
異塵行者http://playpcesor.blogspot.com/2007/04/avg-anti-virusspywarerootkits.html