談電腦病毒

　　在 Yahoo 知識最常見的問題多是電腦病毒問題，當中最多的是「木馬綁架」、「惡意」軟件。然而，我見發問者很多人都有安裝防毒軟件而常做更新，為何還會感染病毒？很明顯，防毒軟件不是絕對可靠的。
　　我本身試過在用 WinME與 XP 時，約是 2003 年試過感染兩次木馬。原因是 ME 沒有防火牆，而 XP 則是關了防火牆，病毒從 Port 的漏洞轉了過來。XP 的那一次，我是在電腦前，感受到木馬的入侵，我用的 Celeron 電腦本來已不快，木馬一執行，電腦立即變慢。
　　我第一時間下網，End Task 木馬，Reboot 電腦，木馬又在自動執行，然後用Hijachthis 查出執行位置，連根拔起，終於 Reboot 正常。然後，用 Mcafee Scan Engine 檢查木馬的名稱，上網檢查影響有關的負面影響，發現這只是一般的綁架病毒，對於資料算是安全，問題算是解決。故，我有以下的一些防毒理論：

　　一、防火牆一定要開，用 Windows 本身的已夠。
　　二、不要太相信防毒軟件。原因是病毒一天最少有 200 個新產品，而防毒軟件不可能在當天能完成檢查，所以對於新病毒防毒軟件是檢查不到的。而網絡的資訊比防毒軟件快，所以一當來到網絡世界，防毒軟件有等於無。要知，防毒軟件不是萬能的，用電腦的人應該知道的事實，並不是你的電腦裝了「無數套」防毒軟件就能100%安全。
　　三、無特別理由，不要用 IE 上網，可用 Firefox 或與無 IE 核心的瀏覽軟件。IE 的漏洞太多，若將保安值提高，又會出現各種警告提示與登入不到一些網站。IE 只適合用於「信任的網站」。而 Firefox 進不到的網站，而且顯示怪怪的，通常在 IE 下會有「告廣木馬問題」。
　　四、貪心之過。很多人喜歡用「破解軟件」，而很多新的「破解軟件」的「Crack 檔」都是「病毒」。或許當中有些是真的，但一些病毒發布者會把正常的 Crack 換成病毒，在重傳。而資料發布者，一般都沒有測試過而做轉載的，當中有很多理由，如宣傳自己的論壇。針對一點，新版的破解軟件最好不要下載與使用。當然，最好是使用正版或用GNU等的正常免費軟件。
　　五、鈎魚網站。最簡單的破解方法就是用「已書籤好的正確網址」，登入需要輸入密碼與名稱的網站。就算收到電郵也不能用有關的「URL」，切記用回「書籤的網址」，而電郵的訊息是會在你登入後的 Account 看到的。有一些網站會要求你給其他網站的密碼與用戶名做處理與轉接工作，如Web MSN 之類，有些是正常，但很多是不懷好意，建議不要使用這類服務，若你的戶口是很重要的。

　　電腦病毒是針對人對電腦的無知、疏忽、貪心而感染的。如一些 MP3 網站，聽歌就被植入 IE 廣告木馬，真是得不嘗失；又如 Foxy、BT 下載的軟件，有太多的都是困綁了病毒，其實只要「慾望不起」則是「萬事佳休」。那電腦還有什麼用途？電腦可以是讓你做正途的工作，也有很多資源是合法而沒有問題。
　　電腦病毒是先入為主的，因病毒開發者比任何人都熟悉防毒軟件，針對防毒軟件去處理的。所以，經強的病毒破壞電腦，是沒有任何防毒軟件可以解救的。由來都是「破壞容易建造難」。「防毒軟件」，之所以稱之「防毒」只因只能「防」，而不能做到 100%「解毒」！
　　而防毒軟件真正的目的只是每年五十憶美金的防毒軟件市場。他們只會宣傳病毒強大；自己軟件的好，但心中都希望用戶無知、無電腦常識，這樣用戶才是購買對像。而防毒軟件會做到「全自動化」、容易使用，只有這樣「用戶永遠都學不到防毒、手動解毒的知識」；永遠依賴防毒軟件。問題是金錢購買或免費的防毒軟件，真能有效的防毒嗎？
　　容易的路越走越艱難；艱難的路越走越容易。每當見到這類問題，見到很多網友給的答案，只是見到的補問「這防毒軟件；解綁架軟件都不可以」。我本身也無從入手，原因是「水清則無魚」，若一個用戶是清楚知道自己的系統結構；安裝的軟件、驅動程式，其實一眼就能看出有問題的程式，找到「木馬根點」，Endtask，刪除就可解決的。問題是用者都不清楚自己的系統；自己所安裝、使用的軟件，如何去找？

小插曲
　　事緣網友上某MP3下載網站，感染了病毒，用NOD32 防毒軟件找不到病源，然後網友電郵問我，Format與重裝系統快？還是用其他防毒軟件刪毒快？我有這樣的回答：
　　一般上，安裝系統用 Quick Format，一小時可以完成。二，是安裝驅動程式與需要的軟件。大約需要1-2 小時。若你有很多的大型軟件如 Adobe Master Collection 之類則需要更多的時間，一套需要30 分鐘(office 2007) 至1 小時半。
　　刪毒所用的時間：
　　一、你要測試多少套防毒軟件才可成功？假設一套需要 Scan 1 小時，若你用上 5 套，就需 5 小時。
　　二、你安裝 N 套的防毒軟件也需時間、移除也要。
　　三、你能確保刪毒後是否系統完全正常？若有一些小問題又如何？毒病已先入為主，如何做破壞？不是防毒軟件可以 Recover 的。
　　在以前，如 Dos、Win3.1 時硬盤很小，Scan 時間不長；而防毒軟件也是免裝版。你自己計一計是否洗機更壞。現今，中嚴重毒病用防毒軟件刪除是很笨的做法。如你本身有防毒軟件，若是真的可以防毒，你就不會有這問題。你說對嗎？