• 2

被選中WFH試行,但我電腦只裝內建防毒會不會死很慘?

你要說明我給你,但是能否看懂就隨緣

名詞解釋:
1. Hash 是什麼?
Hash 是一種單向函數(One-way Function),它把任意長度的資料(例如文字、檔案、密碼)當作輸入,經過計算後產生一個固定長度的輸出字串(稱為 Hash 值 或 摘要 Digest)。
https://grok.com/share/c2hhcmQtMw_c74ab7d1-2446-473e-a67f-b2d48c0c8760

雲技術篇:

1.傳統技術:即對電腦裡存放的物件檔案、會用到的網址ip、應用程式與信件信譽作黑白名單分類



2.與企業用差別在哪




Kaspersky|Trend|avira|AVAST對檔案報毒採用雲技術時會有明確標示:

卡巴=UDS xxx,紅傘系FS/Total av =Heur/apc 或名稱帶APC。

Avast=檔案信譽(File Reputation)


請注意!!我並不認為EVO-GEN是誤報,說過了!

誤報是指:把有用的檔案比如系統檔 比如:Adobe PDF的元件刪掉
而不是把擋人財路的序號機 破解機 各種違背開發者意願的好似有用的小工具可疑叫木馬。

諸位甚麼才叫毒品! 是有鎮靜作用 讓你似神仙的尼古丁比較像 還是一口舒 口香糖比較像?
  • 判斷方式差異
    • 單純比對:Avira、AVAST 偏向快速哈希比對。
    • 信譽分數:Norton Insight 會給檔案「信譽分數」,決定是否允許執行。
    • 沙箱驗證:ESET Dynamic Threat Defense 會在雲端模擬執行檔案,觀察行為。
    • AI/大數據:Microsoft Defender 與趨勢科技利用 AI 與大數據模型,降低誤判。

簡單結論

  • Norton Insight 白名單:仍由 Norton 團隊維護,專注於檔案信譽。
  • Avira 信譽系統:獨立運作,偏向黑名單比對。
  • 共用情況:只有在「雲端威脅情報」層面有資料交換,白名單規則本身並沒有完全共用。

趨勢=FRS.XXX


注意!!趨勢對於主動防禦上使用高安全標準下,結論為非白即黑模式!!
也就是:如果你電腦裡的檔案沒有被趨勢雲庫所認得 趨勢將封鎖這個檔案
趨勢過於依靠信譽殺的結論只會導致
惡意程式防禦永遠墊底,因為其掃描偵測方式幾乎可說是只將md5/sha256拉黑而已
其他基本皆靠非白即黑信譽殺注意!!啟動網銀模式時也會進非白即黑

2.企業廠商

Kaspersky/ESET/Bitdefender/AVAST(AVG)是獨資同時企業家庭都保護的廠商
在新一代企業技術廠商中只有卡巴、AVAST產品的進階設定(包含家用、免費版)有做雲技術的開關。

談企業必須排除微軟,不然諸位告訴我這四家公司賺得贏微軟?

ESET VS Kaspersky


檔案白名單上諾頓/卡巴/NOD32有類似的技術。


為何某些廠商誤報率很低!!

📌 技術差異

  • 卡巴、諾頓、ESET:確實有「自帶信任庫」,能避免誤殺常見程式。
  • 趨勢、微軟、Avast、Avira:也有類似機制,但更依賴雲端信譽比對,而不是本地固定白名單。
  • 差異在於規模與更新方式:卡巴、諾頓、ESET 的信任庫偏向「本地 + 雲端混合」,而趨勢、微軟、Avast、Avira則偏向「雲端即時比對」。
注意這個白清單 無法解決叛變問題,也就是白加黑利用

黑名單技術上則是紅傘咖啡趨勢比較類似

✅ 結論:不只卡巴、諾頓、ESET 家用版有「自帶信任庫」,其他主流防毒也有,只是形式不同。有的偏向本地固定白名單,有的偏向雲端信譽比對。
------------
四家以企業為主的雲技術都是整體戰(包含微軟)
也就是說用整體用戶的數據做運算,每台電腦都是一個貢獻雲庫的感測器


ESET的雲叫ThreatSense.net(NOD32 版號2.7/3.0即自帶)以LIVE Grid雲端信譽系統為端,同時具備判斷分析秒攔截的功能叫Eset live guard(所以才叫雲沙箱)
因為檔案分析後會攔截注意:僅eset進階版以上才帶有雲殺箱。

其他廠商類似的技術:
紅傘雲APC(早期僅執行檔案時做hash查詢)現在合併BG後監控+主動防禦均與apc連動,黑名單會與AVAST共用情報
Avast Cc+檔案信譽File Reputation(特殊與明顯樣本檔案)
微軟的首見阻止即雲殺(需手動開啟)
Macfee GTI (對檔案僅hash查詢)
(雙A將你碰到所有非系統自帶的檔案全部送入雲檢驗,都這樣你還會中毒?!)



📌 例子

  • Avira、McAfee、Trend Micro → 仍以「檔案/網址信譽」為核心,但加上 AI 強化。
  • Bitdefender、Kaspersky → 更偏向「行為分析 + 雲端沙箱」,不再只依賴名單比對。
  • Norton Insight → 走「社群信譽」路線,透過普及度與使用者回饋判斷檔案可信度。
------------------------------------------------------------------------------------
BitDefender不會在純偵測上有離線或在線掃描的差距,請參考av-c惡意程式測試歷年成績(樣本數近或過萬) ESET則是2024後有差異。
也就是純掃描(未執行樣本)的結論不會因為有網路就提升,因為雲端的黑名單整理後送入用戶電腦時就是最後結果。
2025 9月


2022-3月

注意:avast/AVG/WD均使用免費版與預設值測試
細節請參考走向安全

標準之爭:不是官網給的Diskmark到底能否信任?

https://crystaldiskmark.io/zh (比如BD會徹底攔截)



AVAST整體架構介紹


防護層級攔截階段對應攻擊情況

防護層級 攔截階段 對應攻擊情況
Web Shield 網路流量進入前 阻擋釣魚網站、惡意下載、瀏覽器漏洞利用(Drive-by Download)
Static Scanner 檔案打開前 偵測已知惡意程式、木馬、病毒、惡意安裝檔(PE 結構分析)
Emulators 零時差攻擊測試 在虛擬環境中執行未知程式,攔截 Exploit Kit、混淆惡意程式、腳本攻擊
DeepScreen 雲端驗證階段 分析高度混淆或加密的惡意程式,辨識家族型惡意程式(如勒索軟體家族)
CyberCapture 罕見檔案處理 自動鎖定少見可疑檔案,送雲端分析,防止新型木馬或零日惡意程式滲透
Behavior Shield 程式執行中 偵測異常行為:關閉防火牆、竊取相機/麥克風、勒索加密、未授權存取敏感資料

雲端可疑檔案上傳(雲沙箱)CyberCapture


注意!堅固模式會阻擋低信譽的聯網執行

真正的AVAST殺器:驅動鎖與LSA程序保護

AVAST有自己維護的驅動載入表,在對付高級威脅的攻擊條件(比如銀狐)有抵抗能力
且能幫助W7這種條件不足的老舊系統
--------------------------------

avast沙盒的本質:

沙盒是為了不讓關在裡面的東西跑出來而不是讓你的破解能夠生效

還要能夠無傷不會把藏的木馬裝進去

倚靠沙盒內容卻不抗側錄,使用序號機破解器的無奈悖論:
倚靠某些修改器的結果勢必會對原本的檔案或系統層面做寫入做改變

就像 求美味本身幾乎都要高油糖鈉一樣,而你又不可能不吃。

使用各種目的這類風險軟體本就是飲鴆止渴,因為紅包本就不會免費掉下來!
防毒的真正效果是守衛保母而不是你的爸媽,不是你隨意亂吃再去醫院洗胃最後才在稱讚醫術好棒棒!只是一種很蠢的自豪罷了

------------------------------------

當然這些雲技術總是有些現實面....比如:
現在KSN的雲端用戶數只有400萬上下 ,對於不入眼非主力的惡意程式不入庫.

1.偵測的悖論:
卡巴將2009年就存在的鍵盤側錄測試器加入KSN白名單後,卻在執行時將這個程式報毒!
偵測結論與自己的白名單相悖!

2.趨勢科技掃描結論與VT不同之類

趨勢對傳統惡意程式的掃描能力幾乎是最差的,因為變種就不一定能掃出來

----------------------------------------------------------------------------------------

網銀功能測試:

AVLab 2026 test edition - online banking and payments protection
各位電腦白癡!你認為聯網控制重不重要? 那為何加強設定裡全是在動防火牆?

趨勢網銀模式說明:


Trend Micro 包含 Pay Guard 模組,它提供一種隔離環境,用於處理金融交易和登入銀行服務。啟用後,瀏覽器會在一個獨立層運作,降低攻擊、程式碼注入或會話修改的風險。作為其多層防護的一部分,Pay Guard 會驗證訪問的網址和 SSL/TLS 憑證,在使用者輸入任何登入資料之前封鎖假銀行網站和釣魚網站。這項防護還結合了 Trend Micro 的防剝削模組,監控瀏覽器進程並防止利用漏洞來控制銀行會話。由於與套件中的其他組件整合,Pay Guard(理論上)即使面對零日威脅或未知類型的惡意軟體,也能維持高水準的安全性。

問題是.....TREND就隨便做做嘛 不然那些紅色xx是怎回事

不抗側錄不做抗截圖?為何一定要抗截圖?因為你沒有用鍵盤輸入會改用截圖來拍你滑鼠怎麼按啦!你已經把木馬安進去了,才在問我事後有掃到了怎麼辦偷幹你瀏覽器憑證也沒擋到 那你趨勢在檢查甚麼?

諾頓測試說明:

雖然 Norton 360 在 Windows 上沒有專門用於執行重要金融操作的獨立模組,但該軟體透過其他機制同樣能有效保護線上作業。
沙箱功能允許你在隔離環境中執行可能具有惡意的檔案,而即時掃描器則能偵測利用合法系統工具(如 CMD、PowerShell 或 WMI)的惡意腳本。
防火牆結合信譽系統與入侵偵測,提供額外防護,能阻擋可疑的加密連線與網路攻擊。Norton Safe Web 保護使用者免於假冒銀行網站與釣魚攻擊。
行為防護系統則能偵測鍵盤側錄器,以及企圖攔截登入憑證的惡意活動。
因此,Norton 360 為線上銀行作業提供了強大且多層次的防護。

注意:諾頓防毒模塊源自AVAST 提供

微軟預設值:

Microsoft Defender 並沒有專門的銀行模式或隔離瀏覽器來處理金融交易,但它透過一套系統層級的安全機制來保護線上銀行作業。
在測試中,Smart App Control 被啟用,它以預防模式運作,會阻止具有未知信譽或不符合 Microsoft 信任標準的應用程式在系統上執行,避免它們在系統中進行任何操作。然而,若惡意程式是透過瀏覽器以外的途徑進入系統,這項保護便不適用,這也是該技術最大的缺點與弱點。
整體防護是基於 應用程式控制、雲端信譽以及行為機制 的組合,限制攻擊中常用工具的執行。這些機制再加上 Network Protection 與 SmartScreen 功能,能阻止存取釣魚網站與惡意網路資源。但必須強調,這種防護並不提供完整的隔離,也無法像專用銀行模式那樣系統性地阻止螢幕截圖、剪貼簿或輸入資料的攔截。 Microsoft Defender 在這方面的效能主要依賴於「預防性阻止威脅啟動」,而不是將金融交易環境完全隔離。
要我,就會分兩台電腦處理,因為吃過加密病毒虧,還是公司的歸公司不和家裡的電腦混用
要我,我直接跟老闆說:「可是,我家電腦都是Linux捏,沒有暈毒死Windows~~~~」🤣
GailLim

它曾經有免費版!!

2026-07-05 5:06
asegerno

GailLim 試用是試用喔

2026-07-05 12:32

研究這個表的時候發現一些有趣的事情:




1.所有的安全軟體幾乎不保護瀏覽器憑證竊取階段(預設值會保護似乎只有GDATA)
FS是贏在因為他的網銀模式預設就不允許任何連線 ,MKS則是在網銀模式會關閉所有不該存在的任何程序

Codomo也不現實,你把hips 標準提到這麼高的情況不如靠手機開F2A算了

2.Avast付費版中提供對常見瀏覽器密碼資料庫的保護也提供特定隱私目錄的保護,理論上在不適用網銀模式外也可以攔截木馬竊密活動

部分傳統品牌防毒不做此類防護
因為都改用密碼管理器來取代瀏覽器代貼作用,比如諾頓、咖啡、趨勢 、紅傘。
------------
很不想吐槽,真正的虛假安全就是趨勢,讀卡機網銀轉帳趨勢家用的交易防護會干擾,檔案與主動動防禦輸微軟默認,遇毒處理處理能力也不如微軟那個重設我的電腦
第一次看到突破本業的神操作,密碼管理器還可以單獨賣錢,其他哪一家安全公司敢這麼做?

我不知道這家用版為何還能成為主打反詐騙反惡意連結就能好棒棒的存在!
-----------
想要靠對瀏覽器加強保護社群網站不被盜用軟體安裝後網銀模式必須強制開著,這點ESET有做到。但是無法解釋為何最後攔截點 檔案瀏覽階段最後都是要靠防火牆攔截外連的提示。
注意EIS默認,hips防火牆規則都需要學習模式來建立!

也就是如果要用卡巴SAFE MONEY/F-secure 網銀模式來保護也不現實 因為這能力不保護驗證各種社群網站。

3.AVAST 付費版的額外瀏覽器與隱私檔案防護層,在預設值似乎無法通過網銀模式測試檔案瀏覽這關。
單從表格的防禦結論看起來似乎免費版 AVAST+自家瀏覽器提供的網銀模式整個跑起來結果會是一樣的 (因為也有堅固模式,也能詢問防火牆連線方式)

就重現(來通過這個測試的結論)或者是禁止把資料送出去的這結論來看 似乎SIMPOWALL 這種默認不提示就禁止的產品搭配某些純防毒更有性價比。比如Kaspersky free+Simpowall

前提是那系統自只放瀏覽器連外後就不能再變動了 因為只要你再放 那是新的外洩點
裝了有一定的防護效果 但不防自己人搞事
  • 2
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?