2009/07/27

新玩具:防毒軟體 - 守護神 Sophos

07/29 補充一個資訊:
下面有提到初次啟動的程式會跳出「應用程式的總和檢查」的視窗,現在才曉得
原來就是Checksum,早說是Checksum我就懂了嘛,好歹也學過怎麼算 XD


前言

兩個星期前,換了新的防毒軟體 - 守護神 Sophos
早先我一直都是用 Symantec Norton AntiVirus 的,至少用了八年吧!
除了品牌知名度,他的穩定程度與防毒效果一直都在水準以上… 除了系統負載以外。
每次開機完,電腦上所有 Norton 的服務大概會占去所有已使用系統資源的 1/3
安於現狀的我在電腦還沒老到拖不動 Norton 前,倒也沒有特別想更換的意思。

大概是三五年前吧,從傳說中的卡巴斯基開始,防毒軟體突然如雨後春筍般地冒了出來。
還記得我在用 Norton 的年代,如果不用 Norton 大概就只有趨勢的 PC-cillin 了!
有一段時間我在尋訪防毒軟體,MUD上的朋友報出來的品牌,
扣掉卡巴斯基起碼還有三種,包括NOD32小紅傘以及AVAST

回台灣後買了新的NB記憶體,滿足硬體表現之餘,也動起了換防毒軟體的念頭。
因緣際會之下,我決定改用NOD32,因為它的安裝檔實在有夠小!(2.7版只有11MB)
經過好一番功夫把所有 Norton 的服務 (似乎) 都給移除掉之後,開始裝NOD32,
整個安裝、重啟大概只花了我十分鐘不到,裝完之後所消耗的系統資源…
也渺小得讓我幾乎忘了它的存在!那種感覺,就好像是…
扛著105公釐戰車砲爬了兩個山頭之後,突然換成65K2步槍一樣!



或許因為太輕鬆了,所以我竟也忘掉了以往定期全系統掃瞄這件事,
只有偶爾想到才會做,可是NOD32的全系統掃瞄滿令人困惑的,
它總是會出現許多我看得似懂非懂的訊息,有些乍似檔案本身被加密了、
有些好像是系統檔案所以被鎖定了,反正無法給人安全地相信我的電腦沒事的感覺。

自信於自己的使用習慣,以及對於電腦中毒會有什麼現象,我大致上也都了解,
所以儘管看不懂NOD32的log,也不至於不安心 (其實不止log、包括設定、功能也都不太懂)
可是在使用了一年後,因為沒有花錢,所以開始出現一些並非無解但令人困擾的麻煩。
這時輾轉得知 Sophos 這套從英國來的防毒軟體;不諱言,看到英國兩字我眼睛就亮了 XD
只是好奇英國佬幾時在軟體市場上有所著墨了!? (其實是沒見識,但似乎沒什麼知名的吧)


守護神 Sophos

這前言也太長了點,應該說是個人使用防毒軟體心路歷程的小故事才對 XD
總之呢,就在我動不動就得重新安裝NOD32到厭煩了之後,決定換個防毒來玩玩!
對於那些草木皆兵,比admin還要admin的超敏感防毒 (如卡巴斯基),我就敬謝不敏了。
小紅傘似乎也有誤判率高的紀錄;至於AVAST嘛... 不知道,就是沒特別想用它的感覺:Q

好了終於來到安裝 Sophos 這一段了 (跳一下) (學宅女小紅)
其實我是有把安裝過程的圖都給截下來,可是過程實在很簡單,就是安裝精靈:
[下一步] > [下一步] > [下一步] > [完成]
安裝完後,管理介面上算是中規中矩,沒有酷炫的視覺效果或外觀設計,
也沒有太艱澀難懂的專業詞彙,但看得出來有些用法是簡體中文轉過來的。
其他幾個立即可見的點包括:


系統資源消耗
安裝完之後的程序除了下面這些,應該還有一到兩個 Sophos 相關的程序。
整體來說記憶體吃得比 NOD32 要多一點 (安裝程式大小84MB也比較大)



另外,程式啟動/結束 (開機/關機) 時所耗費的資源和時間,比起 NOD32 好一點。
如果不考慮我那不知名的 NOD32 啟動超久的原因 (或許是非正版),
啟動所花的時間應該比 NOD32 長一點,但啟動完成以後就非常的流暢!


下載病毒碼/更新
速度還算OK,下載時並不會明顯影響其他網路服務的頻寬使用
這邊沒有找工具去算數字出來,純粹是在使用上的感覺。
不過一開機,程式載入完之後就會馬上去 check 更新,
這時還沒有撥號連上ADSL,所以systray都會出現無法連線到伺服器的警告icon。


應用程式監控
由於我也一併安裝了他的防火牆,所以安裝完 Sophos 之後,
只要有對 Sophos 來說是初次啟動的程式,它都會發出警告訊息 (如下三圖):







這邊還是會有「艱澀難懂的IT詞彙」的問題,不過既然是我所認可的程序,
當然是挑裡面最具開放性的選項囉;目前為止也沒有出現無法正常使用的狀況!
除了 SMG (SmartGet) 以外!



上面是初次執行 SMG 時出現的警告訊息,SMG 是我主要用來透過 http 下載的程式。
上傳者會使用 SMG 編碼上傳,下載者必需一樣使用 SMG 才能 download。
或許這程序或它的動作被視為危險或有害,儘管我在上面圖示的選項中允許了 SMG 的程序。
但還是無法正常執行,我必需到 Sophos 的『隔離所』去許可該項程式的運作才行。(如下圖)



這邊牽涉到兩個議題:
第一, Sophos 是否也太敏感、管太多了?先引用 Mobile01 的討論串
而且我搞來試用看看,它一啟動就隔掉我的酒精Alcohol 120%.....= ="....
連我的戰國無雙修改器都給我隔掉....= ="
世紀帝國免光碟也隔
我大概知道這是塊什麼料了
先不論我自己其實還是可以正常執行 Alcohol 120% 這件事,
其實「怎樣才叫具有危險行為的程序」這點,各家防毒軟體的解讀也都不同。
重點是它怎麼警告使用者的?是否提供足夠的資訊讓使用者理解風險何在?

第二,我覺得防毒軟體可以敏感地警告使用者,但也該給我們夠大的權限去信任他自己的選擇。
所以 Sophos 在這邊提出警告、讓我知道被警告的程序可能有什麼風險,
而我卻還是能以自己的意志決定將 SMG 從隔離所中釋放出來。
這一連串的動作讓我覺得有被保護、也有被尊重到;因為我可以決定承擔可能的風險。

同樣的道理,我另外有一些舊的、已經沒在使用的程序,如:暗黑破壞神的修改器。
它之前也被 NOD32 檢測出有問題,不過沒被隔離也沒被刪除;而 Sophos 的作法則是:
先放入隔離所,並提供清楚的列表告訴我是哪個程序,有什麼樣的問題/風險,可採取什麼措施。





小結

我會特別有感觸,其實也是因為以前 Norton 也是用類似的作法在保護電腦。
其實我沒有特別深入去研究「Sophos是用什麼技術/機制來檢測可能的風險」,
我也沒有特別深入去研究「被視為有危險但我仍願意繼續使用」的程序到底安不安全。
理由很簡單:我只是一般使用者,不是Power User

對一個「以營利為目的」的企業來說,成本利潤市場這些名詞,
創新技術研發等,有著同等重要的地位。
尤其對一間做軟體,而且目標市場為一般使用者的公司,
除了基本的技術能力一定要有以外,做一個讓使用者容易接受的產品也是重點。

以一套防毒軟體來說,好用、可靠、無負擔,是我認為最好的防毒軟體。
好用者,指的是操作簡便、介面親和,還要有夠大的彈性可進行細部功能微調/調校;
可靠則是指能在合理範圍內,確實保護我的電腦 (使用習慣差的user再強的軟體也保不了:P);
無負擔指的當然就是系統負載了,我可不希望7-24全年無休的防毒軟體成為電腦的沈重負擔。

所以說 Sophos 是不是一個好的防毒軟體?
事實上在供需/競爭/市場考量之下,應該是不會出現這樣一個完美的產品的。
要醮它的缺點應該也能另寫一篇,只能說目前為止,它是個讓我還算滿意的產品。
這邊可以申請免費試用



或許我喜歡這個守護者多一點 :P

5 則留言:

  1. 我是用AVAST
    不過看了你的心得
    我想我下次可以試試看

    回覆刪除
  2. http://big5.minghui.org/mh/articles/2001/12/9/21123.html
    發正念清除電腦病毒



    可能是我的電腦裡面邪念太多了

    回覆刪除
  3. 不錯的分享喔!
    沒想到你真的寫出來了.哈!

    其實NORTON 2009的版本.
    跟以前有很大的不同.
    運用GHOST的機制.安裝只要一分鐘.
    執行起來也沒拖累的感覺.

    回覆刪除
  4. 我工作的地方也是用Sophos 的,因為企業版較其他廠商便宜(其實Sophos只做企業生意)。

    他的企業防毒管理方面真的做得不錯,這可能是英國人的性格。

    回覆刪除
  5. 之前用賽門鐵克,結果電腦中毒的一蹋糊塗
    恨!!!

    回覆刪除