個人端防毒軟體：F-Secure Internet Security 2013

設定介面大幅簡化，正式支援Windows 8；以Windows防火牆作為本身個人防火牆功能的主要設定介面，並同時整合DeepGuard防護。

於9月推出的2013版F-Secure防毒軟體，已經正式支援Windows 8環境的安裝、使用，在瀏覽器的整合支援上，這一版軟體的功能也開始涵蓋到Google Chrome環境的防護。

以F-Secure Internet Security（FIS）而言，這套整合進階防護功能版本包含了個人防火牆、垃圾郵件過濾與網頁過濾，其中個人防火牆的功能經過重新設計，改以微軟作業系統內建的Windows防火牆基礎，再搭配額外的過濾機制。

安裝FIS2013的過程算是流暢，但還是需要經過一些設定的步驟。

我們從網站下載一個1.06MB的執行檔，再以滑鼠點選、執行、接受授權同意書後，這隻程式就會開始下載基本安裝所需檔案，然後要求輸入授權序號。

接著，它會詢問你是否啟用「即時防護網路（Real-time Protection）」──透過分析使用者存取的檔案與網頁流量，以供F-Secure整合運用；然後，它開始偵測電腦中是否存在與F-Secure軟體相衝突的程式，若通過檢查，會繼續安裝Computer Secuirty和Online Safety等元件。最後，會執行重新開機的程序。

整合多種惡意程式防護引擎
點選桌面右下角的漏斗型圖示，即開啟F-Secure工具列（Launch Pad）的主要介面，若你使用的是FIS，上面會 有Computer Security和Online Safety的圖示，最右邊的圖示則是軟體的通用功能，例如更新的下載記錄與檢查、連線設定。

基本上，使用者若要操作與設定傳統防毒軟體功能，都是在Computer Security裡面進行，而對於網頁瀏覽的安全性與管制設定，都是在Online Safety裡面執行。這兩個使用介面一打開會出現主要選單，包含3個項目：狀態或使用者、工具或工作，以及統計資料，下面再列出其中常用的細部操作項目。

就一般防毒軟體都具備的惡意程式掃描功能來說，F-Secure不僅針對病毒與間諜軟體，較特別的是，允許單獨對Rookit型態的威脅執行掃描（大部分產品會將這些全部整合在一起），完成掃描後，系統會將結果與執行掃描時的組態（防毒定義版本、防毒引擎、掃描的檔案類型、執行的動作），以網頁形式呈現在瀏覽器上。

從這個掃描結果的報告網頁上，我們看到了F-Secure 2013目前用了5種引擎，包含Aquarius、Hydra、Online、Gemini、BlackLight。而一直以來，多引擎的整合防護是F-Secure防毒軟體所強調的，不過可能是為了簡化操作的考量，這些相關設定的選項都不再出現在F-Secure軟體使用者介面上。

像Aquarius，是F-Secure結合另一套防毒軟體BitDefender的引擎與病毒定義檔，並加以修改。Hydra是配合Aquarius處理惡意程式時會用到（手動掃描）。Gemini主要提供的防護功能是HIPS，屬於DeepGuard引擎的一部分，會透過人工智慧判斷，以防止惡意程式執行。BlackLight則是針對Rootkit這類隱藏式威脅提供掃描機制。至於Online這套引擎，是在本機病毒定義檔尚未更新前，先從雲端取得病毒定義檔，處理最新的惡意程式。

對於未知的威脅防護，F-Secure防毒軟體則以所謂的DeepGuard機制來處理。而它主要的作用是，透過沙箱模擬（Sandboxing）和啟發式執行（Intelligent Execution）來分析檔案內容和應用程式行為，同時也會偵測可能對系統產生傷害的變更動作，例如修改系統設定或登錄檔內容、強制關閉防毒軟體本身的處理程序，或是竄改系統檔。若系統出現不受信任的應用程式，DeepGuard也會予以監視。

若發現這些狀況，DeepGuard接下來會判斷這些是否為惡意行為而封鎖應用程式，使其無法連上網路。過程中，系統也會整合F-Secure自家的 雲端信譽服務Real-time Protection Network，透過查詢其中的軟體行為評分，協助判斷威脅的風險程度。

個人防火牆功能設計有重大改變
在網路安全防護上，除了上述HIPS，FIS本身也內建個人防火牆。不過當我們想修改FIS相關設定選項，這時出乎意外的是，竟然出現Windows防火牆的設定畫面。難道，FIS這麼信賴作業系統內建的個人防火牆功能嗎？

代理商表示，F-Secure是將基礎防火牆的功能（例如設定入埠與出埠的規則）與Windows防火牆結合，目的是為了簡化相關操作，但F-Secure還會搭配額外的防護，讓防火牆更聰明地、主動地阻擋，這裡主要是在DeepGuard中，利用行為分析，動態判斷程式是否會利用入埠與出埠的網路流量，趁機進行惡意行為。

根據原廠的資料來看，FIS的個人防火牆在出埠流量檢查上，會搭配雲端的支援──當電腦有新的應用程式試圖連接網際網路時，DeepGuard會收到通知，因此惡意或可疑的應用程式流量會被阻擋下來，而且也可以降低不必要的阻擋，避免誤判。

《詳細內文請見iThome電腦報577期（www.ithome.com.tw），天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》

577期其他精采內容：
．封面故事1：2012個資法大調查（上）──企業因應個資法現況篇
．封面故事2：iThome 2012年 IT人大調查（下）── IT人的心聲
．新聞：個資法施行細則放寬安全維護要求，不用11項全做
．新聞：彰銀擬1年後取得BS 10012個資認證
．新聞：中華電信與臺廠合推整櫃式資料中心設備
．IT經理人開講：IT是台灣世曦技術創新火車頭 從企業營運角度評選新興科技
．IT人甘苦談：帶領新手突圍的JavaScript達人