資訊安全軟體｜零壹BBEWS 1.5能夠收集及確認電腦的異常資訊

現在每臺個人電腦，幾乎都會安裝防毒軟體，但電腦病毒依舊是防不勝防。很多時候電腦中毒，防毒軟體不但沒有警示外，甚至也不能修復，只好選擇重灌或還原作業系統。

而我們這次測試的Beacon Behavior Early Warning System狼煙行為預警系統（以下簡稱BBEWS），它包含軟體與線上服務。像上述的情況，就能透過BBEWS蒐集電腦中的log檔及可疑檔案，回傳至BBEWS專屬網站─臺灣資訊綜合醫院（www.ithospital.com.tw）的後臺系統，由零壹科技的服務人員分析後，製造專屬的解毒檔案，以便讓電腦恢復運作。

BBEWS有隨機版與網路版兩種，分別適合個人用戶及多人環境的企業用戶，目前版本為1.5版。這兩個版本功能大致相同，但網路版則多出了網路主控臺，而且為Client/Server架構。安裝BBEWS網路版的主機為伺服器端，且會多出一項網路主控臺功能。

能夠收集及確認電腦的異常資訊，並透過IT醫院分析並給予解決方案

由於BBEWS的定位是輔助防毒軟體不足的地方，所以本身並無病毒防護或解毒功能，必需搭配防毒軟體使用。由於BBEWS與防毒軟體為個別獨立的程式，所以並無限制搭配的防毒軟體。話雖如此，BBEWS還是提供了基本的防護功能，像是特徵碼比對、隨身碟病毒及ARP（Address Resolution Protocol）病毒防護功能。

以特徵碼比對來說，它能夠比對電腦內的行為進行封鎖，譬如蠕蟲這類的感染型病毒，當它透過.dll檔企圖修改執行檔時，BBEWS會封鎖該動作。但它僅能進行封鎖，保護防毒軟體與自己的系統能繼續運作，病毒本身依舊存在。而特徵碼的資料庫，目前為不定期更新。

除了基本的防禦功能外，BBEWS最大的特色就是電腦檢查功能，共分作自我檢查、病毒檢查與全面檢查等三種功能。像自我檢查能快速檢視目前電腦上的資安設定；病毒檢查與全面檢查，則能在電腦狀況異常時使用。
但病毒檢查與全面檢查的功能差異在於，前者會透過BBEWS檢查檔案的數位簽章，以及是否符合病毒的特徵值，如果相符，就將可疑檔案收集起來回傳到臺灣資訊綜合醫院的後臺系統；而全面檢查則是多了BBEWS系統本身與作業系統的事件記錄，可進行更深入的分析。除此之外，全面檢查還會附上一份電腦的健診報表。但全面檢查功能需額外付費，系統內建3次免費服務。

可透過網路主控臺管理用戶資訊，並能查閱電腦資產異動狀況

在管理方面，BBEWS伺服器端的主機有網路主控臺，而搭配的資料庫為MySQL 5.1.42。網路主控臺的功能，可以讓管理者遠端安裝用戶端程式及派送任務。而BBEWS部署用戶端程式的方式較為陽春，管理者需設定用戶端作業系統上的防火牆與帳戶設定，並設定最高權限的帳號與密碼，才能大量將用戶端程式部署至所有員工電腦上。

而在網路主控臺的用戶端列表中，我們可以查閱用戶資訊會顯示電腦名稱、IP位址，以及電腦資產的資料。較特別的是，網路主控臺也能查閱電腦的資產異動，當受控電腦的軟硬體發生變動時，在用戶端資訊欄會有圖示提醒管理者。不過，較可惜的是網路主控臺沒有提供像網卡位置這類識別用戶的資訊，並且也不能與Windosw AD整合，在管理上較不方便。

在任務派送方面，管理者能透過網路主控臺，對群組內的電腦執行派送日常管理、電腦檢查、監控服務及報表分析等四大類任務，方便交付任務給多臺電腦，也能夠即時調閱各電腦的運作效能或行為監控圖表。其中，日常管理的功能是隱藏／顯示用戶端圖示，或是移除用戶端軟體等功能，其餘三類任務則是進行檢查或報表分析。

較特別的是主控臺與IT醫院遠距醫療服務這兩項功能，提供類似於TeamViewer這類遠端軟體的功能，可以遙控桌面及傳輸檔案，方便管理者連線到用戶端，直接檢查問題。兩者差別在於，主控臺是伺服器端連線到用戶端操控，而IT醫院則是讓BBEWS的工程師連線進來檢查。該功能使用時，會發送請求到用戶端，確認後即可進行操作。

管理者能透過行為監控，查閱用戶端電腦的使用

BBEWS的用戶端軟體，除了病毒檢查外，還有許多系統優化的工具可以使用。像修復系統漏洞、清理垃圾檔案與歷史痕跡等小工具，雖然感覺類似部分系統優化軟體，但有些功能的確比較罕見。以修復系統漏洞來說，BBEWS會替管理者篩選微軟的更新檔，只針對安全性進行更新，其餘像是IE 8之類的軟體安裝更新則會省略。

除此之外，BBEWS還提供了監控與最佳化這2種工具。

監控功能有運作效能、開機效能與行為監控等三種可以選擇。以運作效能來說，它能查閱24小時內的處理器、記憶體與硬碟I/O的使用率。讓進階使用者能自行檢查是哪個程式造成處理器使用率偏高，造成電腦緩慢。而開機效能能查閱的項目與運作效能相同，但特別的地方在於，它會記錄開機後6分鐘內的資訊。如果開機太慢，則可透過該功能檢查。

行為監控則不同，它會記錄URL連接、處理程序、網路連線與崩潰軟體這四種資訊。管理者可透過主控臺，檢查各用戶端最常使用的軟體、連線的網站等資訊。

最佳化方面，BBEWS有深度分析與開機管理這兩項功能。

深度分析能夠檢查處理程序、系統服務、ActiveX控制項等8種資訊。管理者可以簡單地檢視各個程式的名稱、來源與安全級別。如果軟體沒有數位簽章，安全級別則會標示成未知，讓管理者能簡單區別出可疑程式。開機管理功能則會列出開機時隨之開啟的軟體，讓管理者自行選擇哪些軟體需要被開啟。較特別的是，這類功能大多只能選擇開啟或關閉，但BBEWS則能設置延遲啟動。

管理者在網路主控臺，除了能查閱用戶端主機的電腦資產、連線資訊、監控功能是否開啟外，也能夠同時發送任務給多個用戶。

使用者透過開機效能工具，能夠查閱開機後360秒內的處理器、記憶體及硬碟I/O的使用率資訊，並能進一步查詢是哪個程式影響。

使用病毒檢查時，BBEWS會檢查電腦內的程式，並將不具有數位簽章且符合病毒特徵值的可疑程式，壓縮後回傳到IT醫院分析。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】