個人端防毒軟體:F-Secure Internet Security 2013



設定介面大幅簡化,正式支援Windows 8;以Windows防火牆作為本身個人防火牆功能的主要設定介面,並同時整合DeepGuard防護。

於9月推出的2013版F-Secure防毒軟體,已經正式支援Windows 8環境的安裝、使用,在瀏覽器的整合支援上,這一版軟體的功能也開始涵蓋到Google Chrome環境的防護。

以F-Secure Internet Security(FIS)而言,這套整合進階防護功能版本包含了個人防火牆、垃圾郵件過濾與網頁過濾,其中個人防火牆的功能經過重新設計,改以微軟作業系統內建的Windows防火牆基礎,再搭配額外的過濾機制。

安裝FIS2013的過程算是流暢,但還是需要經過一些設定的步驟。

我們從網站下載一個1.06MB的執行檔,再以滑鼠點選、執行、接受授權同意書後,這隻程式就會開始下載基本安裝所需檔案,然後要求輸入授權序號。

接著,它會詢問你是否啟用「即時防護網路(Real-time Protection)」──透過分析使用者存取的檔案與網頁流量,以供F-Secure整合運用;然後,它開始偵測電腦中是否存在與F-Secure軟體相衝突的程式,若通過檢查,會繼續安裝Computer Secuirty和Online Safety等元件。最後,會執行重新開機的程序。

整合多種惡意程式防護引擎
點選桌面右下角的漏斗型圖示,即開啟F-Secure工具列(Launch Pad)的主要介面,若你使用的是FIS,上面會 有Computer Security和Online Safety的圖示,最右邊的圖示則是軟體的通用功能,例如更新的下載記錄與檢查、連線設定。

基本上,使用者若要操作與設定傳統防毒軟體功能,都是在Computer Security裡面進行,而對於網頁瀏覽的安全性與管制設定,都是在Online Safety裡面執行。這兩個使用介面一打開會出現主要選單,包含3個項目:狀態或使用者、工具或工作,以及統計資料,下面再列出其中常用的細部操作項目。

就一般防毒軟體都具備的惡意程式掃描功能來說,F-Secure不僅針對病毒與間諜軟體,較特別的是,允許單獨對Rookit型態的威脅執行掃描(大部分產品會將這些全部整合在一起),完成掃描後,系統會將結果與執行掃描時的組態(防毒定義版本、防毒引擎、掃描的檔案類型、執行的動作),以網頁形式呈現在瀏覽器上。

從這個掃描結果的報告網頁上,我們看到了F-Secure 2013目前用了5種引擎,包含Aquarius、Hydra、Online、Gemini、BlackLight。而一直以來,多引擎的整合防護是F-Secure防毒軟體所強調的,不過可能是為了簡化操作的考量,這些相關設定的選項都不再出現在F-Secure軟體使用者介面上。

像Aquarius,是F-Secure結合另一套防毒軟體BitDefender的引擎與病毒定義檔,並加以修改。Hydra是配合Aquarius處理惡意程式時會用到(手動掃描)。Gemini主要提供的防護功能是HIPS,屬於DeepGuard引擎的一部分,會透過人工智慧判斷,以防止惡意程式執行。BlackLight則是針對Rootkit這類隱藏式威脅提供掃描機制。至於Online這套引擎,是在本機病毒定義檔尚未更新前,先從雲端取得病毒定義檔,處理最新的惡意程式。

對於未知的威脅防護,F-Secure防毒軟體則以所謂的DeepGuard機制來處理。而它主要的作用是,透過沙箱模擬(Sandboxing)和啟發式執行(Intelligent Execution)來分析檔案內容和應用程式行為,同時也會偵測可能對系統產生傷害的變更動作,例如修改系統設定或登錄檔內容、強制關閉防毒軟體本身的處理程序,或是竄改系統檔。若系統出現不受信任的應用程式,DeepGuard也會予以監視。

若發現這些狀況,DeepGuard接下來會判斷這些是否為惡意行為而封鎖應用程式,使其無法連上網路。過程中,系統也會整合F-Secure自家的 雲端信譽服務Real-time Protection Network,透過查詢其中的軟體行為評分,協助判斷威脅的風險程度。

個人防火牆功能設計有重大改變
在網路安全防護上,除了上述HIPS,FIS本身也內建個人防火牆。不過當我們想修改FIS相關設定選項,這時出乎意外的是,竟然出現Windows防火牆的設定畫面。難道,FIS這麼信賴作業系統內建的個人防火牆功能嗎?

代理商表示,F-Secure是將基礎防火牆的功能(例如設定入埠與出埠的規則)與Windows防火牆結合,目的是為了簡化相關操作,但F-Secure還會搭配額外的防護,讓防火牆更聰明地、主動地阻擋,這裡主要是在DeepGuard中,利用行為分析,動態判斷程式是否會利用入埠與出埠的網路流量,趁機進行惡意行為。

根據原廠的資料來看,FIS的個人防火牆在出埠流量檢查上,會搭配雲端的支援──當電腦有新的應用程式試圖連接網際網路時,DeepGuard會收到通知,因此惡意或可疑的應用程式流量會被阻擋下來,而且也可以降低不必要的阻擋,避免誤判。

《詳細內文請見iThome電腦報577期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》

577期其他精采內容:
.封面故事1:2012個資法大調查(上)──企業因應個資法現況篇
.封面故事2:iThome 2012年 IT人大調查(下)── IT人的心聲
.新聞:個資法施行細則放寬安全維護要求,不用11項全做
.新聞:彰銀擬1年後取得BS 10012個資認證
.新聞:中華電信與臺廠合推整櫃式資料中心設備
.IT經理人開講:IT是台灣世曦技術創新火車頭 從企業營運角度評選新興科技
.IT人甘苦談:帶領新手突圍的JavaScript達人