於9月推出的2013版F-Secure防毒軟體,已經正式支援Windows 8環境的安裝、使用,在瀏覽器的整合支援上,這一版軟體的功能也開始涵蓋到Google Chrome環境的防護。

以F-Secure Internet Security(FIS)而言,這套整合進階防護功能版本包含了個人防火牆、垃圾郵件過濾與網頁過濾,其中個人防火牆的功能經過重新設計,改以微軟作業系統內建的Windows防火牆基礎,再搭配額外的過濾機制。

安裝FIS2013的過程算是流暢,但還是需要經過一些設定的步驟。

我們從網站下載一個1.06MB的執行檔,再以滑鼠點選、執行、接受授權同意書後,這隻程式就會開始下載基本安裝所需檔案,然後要求輸入授權序號。

接著,它會詢問你是否啟用「即時防護網路(Real-time Protection)」──透過分析使用者存取的檔案與網頁流量,以供F-Secure整合運用;然後,它開始偵測電腦中是否存在與F-Secure軟體相衝突的程式,若通過檢查,會繼續安裝Computer Secuirty和Online Safety等元件。最後,會執行重新開機的程序。

整合多種惡意程式防護引擎

點選桌面右下角的漏斗型圖示,即開啟F-Secure工具列(Launch Pad)的主要介面,若你使用的是FIS,上面會 有Computer Security和Online Safety的圖示,最右邊的圖示則是軟體的通用功能,例如更新的下載記錄與檢查、連線設定。

基本上,使用者若要操作與設定傳統防毒軟體功能,都是在Computer Security裡面進行,而對於網頁瀏覽的安全性與管制設定,都是在Online Safety裡面執行。這兩個使用介面一打開會出現主要選單,包含3個項目:狀態或使用者、工具或工作,以及統計資料,下面再列出其中常用的細部操作項目。

就一般防毒軟體都具備的惡意程式掃描功能來說,F-Secure不僅針對病毒與間諜軟體,較特別的是,允許單獨對Rookit型態的威脅執行掃描(大部分產品會將這些全部整合在一起),完成掃描後,系統會將結果與執行掃描時的組態(防毒定義版本、防毒引擎、掃描的檔案類型、執行的動作),以網頁形式呈現在瀏覽器上。

從這個掃描結果的報告網頁上,我們看到了F-Secure 2013目前用了5種引擎,包含Aquarius、Hydra、Online、Gemini、BlackLight。而一直以來,多引擎的整合防護是F-Secure防毒軟體所強調的,不過可能是為了簡化操作的考量,這些相關設定的選項都不再出現在F-Secure軟體使用者介面上。

像Aquarius,是F-Secure結合另一套防毒軟體BitDefender的引擎與病毒定義檔,並加以修改。Hydra是配合Aquarius處理惡意程式時會用到(手動掃描)。Gemini主要提供的防護功能是HIPS,屬於DeepGuard引擎的一部分,會透過人工智慧判斷,以防止惡意程式執行。BlackLight則是針對Rootkit這類隱藏式威脅提供掃描機制。至於Online這套引擎,是在本機病毒定義檔尚未更新前,先從雲端取得病毒定義檔,處理最新的惡意程式。

對於未知的威脅防護,F-Secure防毒軟體則以所謂的DeepGuard機制來處理。而它主要的作用是,透過沙箱模擬(Sandboxing)和啟發式執行(Intelligent Execution)來分析檔案內容和應用程式行為,同時也會偵測可能對系統產生傷害的變更動作,例如修改系統設定或登錄檔內容、強制關閉防毒軟體本身的處理程序,或是竄改系統檔。若系統出現不受信任的應用程式,DeepGuard也會予以監視。

若發現這些狀況,DeepGuard接下來會判斷這些是否為惡意行為而封鎖應用程式,使其無法連上網路。過程中,系統也會整合F-Secure自家的 雲端信譽服務Real-time Protection Network,透過查詢其中的軟體行為評分,協助判斷威脅的風險程度。

個人防火牆功能設計有重大改變

在網路安全防護上,除了上述HIPS,FIS本身也內建個人防火牆。不過當我們想修改FIS相關設定選項,這時出乎意外的是,竟然出現Windows防火牆的設定畫面。難道,FIS這麼信賴作業系統內建的個人防火牆功能嗎?

代理商表示,F-Secure是將基礎防火牆的功能(例如設定入埠與出埠的規則)與Windows防火牆結合,目的是為了簡化相關操作,但F-Secure還會搭配額外的防護,讓防火牆更聰明地、主動地阻擋,這裡主要是在DeepGuard中,利用行為分析,動態判斷程式是否會利用入埠與出埠的網路流量,趁機進行惡意行為。

根據原廠的資料來看,FIS的個人防火牆在出埠流量檢查上,會搭配雲端的支援──當電腦有新的應用程式試圖連接網際網路時,DeepGuard會收到通知,因此惡意或可疑的應用程式流量會被阻擋下來,而且也可以降低不必要的阻擋,避免誤判。

而在入埠流量上防護,雖然Windows在XP SP2之後的個人防火牆功能上,增加了入埠流量管制的能力,但這仍然沒辦法防護偷渡式下載(Drive-by-download),而FIS現在的整合式防火牆號稱可以檢測網頁流量中的漏洞利用行為,能做到更完整的防護。

此外,對於被預先注入(inject)惡意程式碼的網頁,一般個人防火牆可能會無法在使用者瀏覽這些頁面時,加以防護,而對於這些試圖跳過防火牆檢測的可疑應用程式活動,FIS的DeepGuard也會加以監控與阻擋,預防這部份的缺失。

接下來,我們實際用PC Flank防火牆功能測試網站,來驗證FIS 2013的網路防護能力是否會受影響。從檢測結果上來看,在安裝FIS 2013的電腦中,絕大多數必要或與木馬、漏洞攻擊相關的網路埠,都被隱藏或關閉起來。而這意味著整合Windows防火牆後,網路安全的防禦能力並不會因此變差。

支援Windows 8環境的使用

對於微軟最新版個人電腦作業系統Windows 8,2013版F-Secure防毒軟體已經正式支援。在控制台中的重要訊息中心,我們看到系統已經知道電腦目前安裝並啟用了F-Secure防毒。

整合Windows防火牆設定

FIS 2013的個人防火牆設定介面相當簡易,只有兩個選項,一個是以Windows防火牆來設定一般網路連線規則,另一個則是檔案下載防護,是以F-Secure的雲端檔案信譽防護做後盾。

提供應用程式行為異常偵測防護

F-Secure防毒軟體都配備了DeepGuard的行為防護機制,可搭配雲端機制或啟發方式,即時攔截惡意行為。圖中為F-Secure AntiVirus 2013的設定介面。


產品資訊

建議售價●899元(1臺電腦/1年),AntiVirus為799元(1臺電腦/2年)

原廠●F-Secure 

網址●www.f-secure.com 

電話●翔偉資安(02) 2711-6930 

硬碟空間需求●800MB 

作業系統需求●Windows XP/Vista/7/8 

防護功能●Computer Security:防毒、防垃圾郵件、個人防火牆、HIPS,Online Safety:限制瀏覽網頁內容、限制瀏覽時間

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容