每當到了下半年,就進入了各廠牌個人版防毒軟體年度大改版的熱門發布時間,Symantec的Norton系列、趨勢、F-Secure、McAfee是在9月,Avira、ESET是在10月,Kaspersky更早,7月底就推出。2015版的各大廠牌防毒軟體,有值得一提的新功能嗎?

以Norton新版產品來看,強調採用了新一代防毒引擎,當電腦存取檔案時,會整合雲端服務的分析來判斷是否為惡意,程式與定義檔的空間占用將大幅縮小,更新速度也將因此提升。此外,他們也改良電腦開機期間的惡意程式感染防護、啟發式威脅偵測的主動防禦能力,針對觸發殭屍網路的機制提供自動化掃描,入侵防禦系統也整合了智慧型資料外洩防護技術,可避免惡意程式透過Ping指令去回傳機敏資料,而基於Norton用戶社群的惡意網站監控機制,也增強了資訊共享與追蹤能力。

而Kaspersky則是在Internet Security 2015當中,加入了幾項針對筆電的安全機制,像是當電腦連接到未提供保護的公用或家用Wi-Fi網路,例如採用較不安全的WEP和WPA協定,個人防火牆功能會自動跳出警示,另外也新增了存取Webcam網路攝影機的控管防護。另一家ESET則是在Smart Security新版,則是針對感染惡意程式而加入殭屍網路的威脅,提供了專用的防禦機制,並強化了對於應用程式漏洞攻擊的防護能力。

看到這些廠商宣稱的新功能,你覺得有非升級不可的吸引力嗎?我持保留態度,因為,這些防禦機制並不是市場上所首見的,部分是在其他廠牌的先前版本就提供了,現在才強調,只能說各家廠商對於這些功能的發展與整合,似乎不約而同地形成了一種共識,因此,對用戶來說,取得功能是遲早的問題,不需急於一時,購買最新版或投靠其他廠牌。

其次,很多新版本所揭櫫的特色,大多冠上了「改良」、「強化」、「進階」,而不是「新」,想要看到領先業界獨家開發的技術,越來越難得。

想想看,這幾年以來,防毒軟體所著重的安全新技術,有如過江之鯽,像是雲端防毒機制、檔案與網址信譽服務的整合,算是比較共通的,有些強調同時具備兩個、甚至更多個防毒引擎,有些則強調短小精幹。此外,由於使用者因為瀏覽網頁而感染惡意程式的機率大增,因此網頁防護的強化與深度整合,也成為各家中高階防毒軟體的重點功能之一。現在,由於很多人上網所用的裝置,已不只是Windows PC,也包含智慧型手機、平板電腦與Mac OS的電腦、筆電,因此提供多平臺的支援,也已經是大勢所趨。

如前所述,這樣發展下去,每家防毒軟體的差異似乎越來越小,企業防毒軟體也有類似現象,幾乎都提供周邊裝置控管、上網行為限制、應用程式黑白名單,甚至包含系統與應用程式更新管理,而且受到企業允許員工自帶裝置的風潮(BYOD)影響,端點防護涉及範圍,也擴大到Mac OS和行動裝置的控管。

但接下來,還能有新的可能性嗎?企業級產品形式上,似乎有所突破。例如,有越來越多廠商開始推出SaaS型態的應用,將管理伺服器與主控臺雲端化,部署與管理作業全部走上雲端;但也有廠商,企圖將個人版軟體適用範圍繼續擴大,針對25個以下的使用者或裝置授權需求,推出專屬版本,讓小型公司或用戶社群環境,也能合法使用。

功能上,個人版防毒軟體的安全防禦機制若能持續翻新,通常日後也有機會引進企業防毒軟體,但如果這類產品已經發展到極致,未來除了不斷精進、最佳化,能否有大突破,仍然是個大問號。

作者簡介


Advertisement

更多 iThome相關內容