電腦玩物

從昨天開始，國內外的媒體就大量的開始報導「 CCleaner 被駭的相關新聞 」。 CCleaner 是知名的電腦清理軟體，號稱可以清理電腦的垃圾檔案資料，而且使用者非常多，是非常老牌的系統最佳化工具。 我自己並非資安技術專家，但對這個新聞也很關注，所以雖然我自己無法提供技術上的分析，但我一邊閱讀，一邊把這次事件的重點整理成筆記，想說自己以後遇到類似事件可以參考。 但既然已經整理成筆記，那也乾脆分享給 電腦玩物 的讀者們參考吧！ 我主要整理的重點來源是兩篇文章 ，一篇是「 CCleaner 官方的說明 」。另一篇是發現這個資安問題的「 Cisco’s Talos 技術說明 」。

「 Google Play Protect （安全防護） 」，最近開始向所有的 Android 用戶推送更新，這是一個什麼樣的功能呢？簡單來說，這就是 Google 為 Android 手機與平板內建的「防毒、掃毒」機制。 大概在三四年前，我還會在自己的 Android 手機安裝像是 Avast 這類手機防毒軟體 。 但是後來在 2014 年的時候， Google 開始在 Android 手機推出一個「 驗證應用程式 」功能（如下圖），我就開始想說，似乎不會再於手機安裝防毒軟體了。（延伸參考： 不需安裝優化App， Android 新手機推薦用內建設定搞定優化 ）

有一段時間沒有在電腦玩物介紹防毒軟體了，曾經我也在電腦玩物深入的 分析過各種防毒與防火牆工具 ，但是為什麼後來比較少專文介紹了呢？一來是我自己漸漸也不另外安裝防毒軟體，而直接使用 Windows 內建的防毒機制，加上自己的使用習慣，感覺夠用了。二來是大多防毒軟體每年的更新也都大同小異。 不過有時也有例外，就像剛好這兩天看到 Avast 在官方論壇上發佈了 Avast Free Antivirus 2016 免費家用防毒軟體的最新版下載 ，測試看看，發現除了也已經內建繁體中文外，這一次還多了一個帳號密碼同步管理的新功能，便想也來分享一下。 什麼是「帳號密碼同步管理」呢？就是新版 Avast 2016 可以幫我們記錄瀏覽器上要登入的多個網站帳號密碼，用安全的方式加密保存，並且可以在所有安裝 Avast 的電腦與手機上同步，還能幫我們在需要登入時自動輸入。

Google 以網路做為工作中心， Google Chome 瀏覽器就是 整個 Google 雲端作業系統 的基地，也因此， Google 非常注意 Chrome 的安全性，一直以來針對這個瀏覽器，推出了許多安全功能上的升級： Google Chrome 將阻擋綁架瀏覽器工具！安全瀏覽升級 Google Chrome 64 位元正式版推出！但必須自己下載 Chrome IE Firefox 首頁綁架與工具列移除，簡單安全方法教學 不過可能這樣還不夠，所以今天看到國外科技網站 ghacks  報導， Google 還針對 Google Chrome 瀏覽器推出了 Windows 專用的「 瀏覽器惡意軟體移除工具 （ Software removal tool ）」 ，專門解決瀏覽器綁架、工具列入侵等問題。 2015/2 補充： 移除 Chrome 首頁綁架先用內藏三招再試 AdwCleaner

在目前的 Google Chrome 瀏覽器中其實有內建「安全瀏覽」功能，可以在使用者上網時自動幫用戶阻擋不安全網站、禁止用戶下載惡意程式， Google 每天都會去分析ˋ這些網路上的惡意行為，並且適時的警告用戶。有興趣的朋友也可以看看 Google 提供的網路安全瀏覽分析報告：「 安全瀏覽資訊公開報告 」，你甚至可以在裡面找到每個國家裡惡意網站的比例（台灣是百分之一）。 不過，現在網路使用者有時候更常遇到的頭痛是「瀏覽器首頁綁架、工具列綁架」問題，所以我之前也寫了一篇文章來分享怎麼解除的方法： Chrome IE Firefox 首頁綁架與工具列移除，簡單安全方法教學 。 而 Google 今天發布正式公告，下週開始， Google Chrome 內建的安全瀏覽將會升級，這一次可以偵測阻擋那些「 會改變你瀏覽器設定 」的可疑下載、可疑安裝 ，並發出警告提醒你，當然你可以忽略，或是及時阻止自己的瀏覽器首頁、工具列、設定被綁架。 2015/2 補充： 移除 Chrome 首頁綁架先用內藏三招再試 AdwCleaner

原本我認為在 Android 已經開始「 內建防毒功能 」後，如果養成好的使用習慣，也不一定要另外安裝防毒軟體了。不過在之前另外一篇「 手機詐騙簡訊一步杜絕教學， App 防駭通防誤點不明連結 」文章底下，有讀者留言詢問：「如果不小心點了簡訊連結而中毒了，要怎麼移除不安全的 App ？」這才想到， Android 內建的防毒也不一定能處理這樣的問題，那麼這時候就還是要安裝另外的防毒、掃毒軟體才能解決。 而且台灣最近詐騙簡訊連結確實非常猖狂，各式各樣的簡訊裡含藏釣魚網址，引誘使用者下載安裝惡意 App、或是洩漏帳號密碼，當然，這過程有重重關卡（例如 Android 預設是不允許安裝非 Google Play 下載的 App），可是我們畢竟是人，還是有可能一時不察而中毒。 如果說要因應這種「在地性」的安全威脅，那麼一款針對各種在地病毒問題而設計的防毒軟體，或許就會有所幫助（例如擔心自己已經中毒者、擔心自己誤點惡意網址的人）， 為了解決前面那位讀者的問題，我研究了一下目前 Google Play 上的安全軟體後，選擇這款台灣趨勢科技最新推出的「 安全達人 」 免費防毒「防騙」 App 來跟大家介紹。

前幾年陸續有關於 Mac 上電腦病毒爆發的新聞（參考： Mac 病毒 ），其實無論在 Windows 還是 Mac 上，也不是隨便就會中毒，兩個系統都有自己很好的安全防護系統，有良好的檔案使用觀念和習慣，即使是 Windows 內建的防毒功能或許就夠用，但重要的可能是當要從網路上下載、要從他人處取得一些陌生檔案等情況，需要對檔案進行掃描。 這時候許多人使用的掃毒服務可能就是：「 VirusTotal 」，這是一個知名的線上掃毒工具，內建了超過五十種掃毒程式，來判斷出你所擁有的檔案是不是藏有最新病毒。 而「 VirusTotal 」在之前已經被 Google 收購，並且成為 Google 在「 Android 內建防毒 」與  「Google Chrome 內建防毒功能 」的一部分， 並且還有推出 Windows 版的「  VirusTotal Uploader 」軟體來幫 PC 用戶更方便的檢查病毒，而現在這個好用的免費桌面軟體也推出了 Mac OSX 版本。

我以前也確實會在自己的 Android 手機安裝「 防毒軟體 」，這樣的工具當然多少有其用途，也有真實的用戶需求，難怪各式各樣的安全廠商都在 Android 上推出自己的安全 App，在 Google Play 上這樣的選擇非常多。 而在這樣眾多的選擇之中， 其實還有一個輕便、有效的選擇就是：使用 Google 內建在 Android 中的防毒軟體 ，或者更準確的說：防護惡意 App 的機制。 在 Android 2.3 以上的系統中都應該支援這樣的功能（除非你的手機開發商有不同修改），它的名稱叫做「驗證應用程式（ Verify Apps ）」，我之前在「 不需安裝優化App， Android 新手機推薦用內建設定搞定優化 」一文中有提到過，這個功能可以在你從各種地方安裝 App 時幫你回報 Google 進行安全驗證，而今天開始，這個功能將會升級成「定期掃毒」功能，即時監控手機裡任何新發現的不安全軟體。

一直以來，身邊親友使用電腦的過程都難免遇上瀏覽器被惡意或廣告工具綁架的情形，無論 IE、 Firefox、 Google Chrome 都會發生，可能是瀏覽器被加上許多工具列，或是首頁被綁架而且還無法手動修改還原。 當瀏覽器「被搞壞」的情況下，要怎麼移除這些工具列，又要怎麼還原被鎖定的首頁呢？這時候會想要使用一些「清理軟體」來進行清除，例如「 Adw Cleaner 」和「 Junkware Removal Tool 」，這些軟體針對特定的廣告工具列與首頁綁架有效，但也會有不支援移除的時候。而且在 VirusTotal 網站中這兩個工具目前也都無法通過全部的防毒測試（如上圖）。 所以每一次幫親友進行瀏覽器修理的時候，我都會想，有沒有什麼更有效、更安全，而且也很簡單的方法？而在幾次的經驗中， 我建議試試看直接使用 IE、 Firefox、 Google Chrome 「 內建的還原 」功能來 還原 瀏覽器首頁綁架 ，這樣不僅能有效移除所有惡意外掛，而且相對來說不會有副作用。加上現代瀏覽器都有「同步」功能，其實你不用擔心還原後會丟失資料或無法工作。 2015/2 補充： 移除 Chrome 首頁綁架先用內藏三招再試 AdwCleaner

今天推出更新的 Google Chrome 最新正式版（ Google Chrome 32 ） ，一次推出了許多的安全相關新功能（當然，這些功能之前已經在 Beta 版陸續更新），很值得 Google 瀏覽器使用者特別了解一下，有助於上網安全的管理。 首先， Google Chrome 32 可以提示我們「哪一個分頁」正在使用我們的喇叭、 Webcam 攝影機、 電視推送功能等等，一來這可以讓我們立刻找出發出背景噪音的分頁，二來也是避免有惡意網站偷偷使用我的的 Webcam（ 相信大家應該都有看過類似被偷拍的新聞）。 接著 Google Chrome 32 也正式加入了惡意軟體阻擋功能，當我們要下載軟體時如果 Google 確認是可疑軟體，就會發出提示。最後，最新的 Google Chrome 正式版也加入了「家長安全監管模式」，下面我也會特別介紹怎麼使用這個功能。

最近的新聞剛好報導微軟承認自家 Windows 內建的免費防毒軟體只有基本防禦，建議用戶還是要另外安裝一套第三方的免費防毒軟體。而在免費安全軟體的選擇中，對「一般用戶」來說最易用且品質優秀的目前選擇，大概就是小紅傘或 Avast 吧？ 今天， Avast Free AntiVirus 2014 最新版正式發布上線，可以直接到 Avast 官方網站下載，也已經內建了繁體、簡體中文版， Avast 用戶或者正在尋找好用免費防毒軟體的朋友，可以參考看看是否立刻更新。 這次的 Avast Free AntiVirus 9.0 2014 免費家用防毒軟體除了基本的防毒、反間諜、網頁防護功能外 ，在免費版中也提供了像是「從電腦端管理、追蹤你的 Android 手機安全」、「 手動的電腦軟體更新追蹤」等新功能。另外在最新版的介面中，提供了更多用戶自訂的選項，整個介面也對一般用戶來說更簡潔易懂。

「 Dr.Web 」是知名老牌 防毒軟體 ，從 1992 年創立至今已經超過了二十個年頭，而在免費防毒軟體的市場中，「 Dr.Web CureIt! 」這款掃毒軟體則一貫標榜「免安裝」，作為其他免費防毒軟體的輔助，幫家庭用戶進行多一層的電腦系統安全檢查工作。 在前幾天推出的最新版「 Dr.Web CureIt! 8 」中，依然保持了免費、免安裝的特性，除了新增支援 Windows 8 系統外， 還提供了一種隔離掃毒模式 ，讓你的電腦在中毒後系統被影響的情況下，也可以利用「 Dr.Web CureIt! 8 」進行強制的掃毒與解毒動作。 加上「 Dr.Web CureIt! 8 」是一款免安裝的軟體，下載後就能直接執行，確實可以作為已安裝防毒軟體的電腦，額外的掃毒、解毒配套措施。

「Avast!」在PC上是很知名的免費防毒軟體（參考： Avast! 7 Free Antivirus 免費防毒軟體 正式版下載與心得 ），而在Android上推出的免費avast!防毒App也一直有著不錯的評價。 在智慧型手機上，下載App可能遇到間諜軟體，打開簡訊網址可能是個釣魚網站，而當手機遺失甚至被盜取時，可怕的資料帳密外洩更值得我們擔心！ 上面三個使用智慧型手機時的安全問題是我們必須兼顧的，一個好用的智慧型手機安全軟體，不能只是防毒軟體，更重要的是對於資料的保安手段， 尤其對我來說更重要的是 遺失手機後的安全防護功能 。 而這就是今天要介紹 Android 免費防毒、防盜App：「 avast! 手機安全軟體 」的原因。

知名免費防毒軟體「Avast!」， 從「 Avast! 5.0 」開始進行了傳統介面的大翻新，改進了軟體效能，並且新增可疑行為防禦；然後到了「 Avast! 6.0 」則新增了自動沙盒、網站評價兩大功能，還把很多原本付費版的功能納入免費版中，可以說是十分值得推薦的免費防毒軟體，對了，而且一直具有繁體中文介面。 現在， 在Avast!的官方論壇上， 公開了「 Avast! 7 」的「Beta」測試版 ，提供給有興趣的玩家下載測試 。2012/2/24更新： Avast! 7.0正式版已經開放下載 ！ 我昨天開始安裝來玩玩看，這次的「Avast! 7 Beta 」同樣已經有繁體中文介面，安裝與操作流程簡單，並且效能更加輕省快速，不佔用系統資源。而在功能上，除了延續與改進前版的所有功能外，還增加了「 雲端即時防毒 」、「 遠端好友協助 」等新功能，一樣是免費版就能擁有上述新特性。

「 VirusTotal 」是所有上網用戶都應該知道並且去善用的 線上掃毒服務 ，它可以讓你上傳電腦中的檔案，用43個線上防毒引擎來偵測檔案有沒有暗藏可疑病毒；它也可以輸入網址直接掃描某個網站，透過19個惡意網站偵測器來確認目標網頁的安全性；網路如虎口？但你不得不使用網路，而VirusTotal提供我們一個可以作為安全確認參考的工具（ VirusTotal VTzilla 免費線上掃毒新外掛，預防病毒下載,釣魚網站 ）。 而2011年12月下旬時，VirusTotal公告它即將推出最新版本，後來我沒有隨時追蹤這個消息，直到前幾天，才發現VirusTotal的最新版已經上線一段時間了。 VirusTotal最新版網站採用了Google App Engine和HTML5技術，這帶來了兩個很棒的改進：首先， 現在VirusTotal支援 上傳32MB的檔案 ，比以前的25MB更大；再者， VirusTotal目前可以做到 「瞬間」上傳檔案 ，這是因為它在你上傳檔案前先分析，如果已經有人上傳過相同檔案，就不需要再上傳一次了。 我自己每次從網路下載檔案後，一定會透過VirusTotal先分析一次，如果要進入不明網站前也會讓VirusTotal分析一次，推薦大家也可以善用更順手的新版網站。

為什麼要特別寫一個 「單機」免費軟體 回顧？在整個2011年有了Android、iPad App當生力軍，加上我自己的工作使用趨向更加的轉向 Google OS 、 Evernote 、 Dropbox ，很多時候也是在 Firefox 裡用Web App便可解決問題，所以在去年裡我新寫的windows軟體真的是非常少，但比例大幅降低之餘，那些特別拿出來介紹的，可見一定有什麼讓我很喜歡的特色。 單機軟體不會不重要，其實真正在工作上很常使用的單機軟體還是很多的，我自己一定要用到的有處理文件、試算表、簡報的「 LibreOffice 」，撰寫部落格文章的「 Windows Live Writer 」，整理檔案用的管理視窗「 Q-Dir 」，查詢不熟英文單字的「 有道詞典 」，抓圖用「 PicPick 」，管理密碼的「 KeePass 」，快速啟動程式的「 Launchy 」。 其他還有很多常駐的必備軟體，例如安全上我還是繼續使用「 Comodo Internet Security 」，桌面上一定要用「 Fences 」進行整理，輸入法使用「 奇摩輸入法 」。也有一些因應特殊需求的必備軟體，例如快速搜尋檔案的「 Everything 」，可以查詢檔案內文的「 DocFetcher 」，玩遊戲前一定要先用一下的「 GameBooster 」。 而除了上述這些我推薦過好多遍的優秀軟體外， 在整個2011年，我又新寫了那些你或許不想要錯過的 軟體推薦文章 呢？ 下面就讓我們來回顧一下。

大概一年前AVG防毒軟體2011版推出，而一年後的今天，我們則可以下載即將推出的 AVG Anti-Virus Free 2012 了！目前AVG官方網站正在改版中準備上架新的安全軟體，如果想搶先使用的朋友可到「 AVG 2012 」網站下載最新版系列產品， 或者直接下載「 AVG Anti-Virus Free 2012 」。 下載後有完整繁體中文介面，AVG Anti-Virus Free 2012外觀與功能都和之前的2011版幾乎一樣，想了解細部功能介紹的朋友，完全可參考之前我寫的：「 AVG AntiVirus Free Edition 10.0 新2011中文免費防毒軟體下載 」對照即可。 在使用過程中，我有感受到2012新版在效能問題上有很大改善，執行功能的過程中不會明顯影響系統速度。我查到 一篇國外文章 提到，這次AVG Anti-Virus Free 2012精簡了40%病毒資料庫體積，在常駐執行的防護程序上也從16個減為11個，降低了20%記憶體資源耗用，而在網頁連結檢查上也更穩定快速。 如果原本是AVG用戶，值得升級到2012最新版。而如果原本用 Comodo 、 Avast! 、 小紅傘 、 微軟MSE防毒 的朋友，則可再觀望看看未來更多的評比。

去年初介紹過「 Avast! Free Antivirus 5.0 新版免費中文防毒軟體！功能介面概覽 」後，我自己也使用了一陣子avast!，整體感覺上它的操作很好上手，執行效能非常流暢，防毒效果從國內外的評價上看起來也不錯，在我的系統中執行很穩定沒有遇過問題，和我必用的免費防火牆軟體 Comodo Internet Security 相處融洽。 在目前的三大免費防毒軟體中： avast! 、 小紅傘 、 AVG ，從過往使用經驗來看我個人比較偏愛Avast!。 而最近（2011/02/03）avast!即將推出它們的2011新版免費防毒軟體：「 avast! Free Antivirus 6.0 」， 並且在前幾天於官方論壇釋出了6.0 beta測試版下載。 Avast! 6.0免費防毒軟體正式版已經推出（2011/02/24）！ 我自己試用了幾天，整體來說新版真的為免費用戶提供了更多超值的安全功能，目前使用起來也都很穩定，並且整體介面仍然是非常簡潔易用，甚至已經內建了繁體、簡體中文語系了！所以今天先來寫篇初期心得，有興趣的朋友也可以安裝玩玩看。

「Immunet Protect Free Antivirus」這款免費防毒軟體雖然是個後起的新秀，但它有一些成功且獨具特色的定位，例如Immunet Protect把自己當做是「 第二套防毒軟體 」，也就是主打可以在用戶已有防毒軟體上再加裝Immunet；此外它完全採用「 雲端防毒 」概念，用戶端不下載任何病毒碼資料庫，一切防護都是即時雲端同步完成。也因為上述特色， 所以Immunet非常輕巧、快速、簡易，且和系統其它安全軟體相容性高，做為輔助配套工具來說可用性很高 。 最近，這款Immunet Protect Free Antivirus推出了3.0新版，另外還被「 Google軟體集（英文版） 」選做預設安裝的安全軟體！ 台灣其實也有不少用戶開始使用Immunet Protect（從它內建的社群防禦網中，可以看到台灣用戶目前有3000+），因此今天就來介紹一下這款十分具有特色的免費雲端防毒軟體：Immunet Protect Free Antivirus。

在我之前介紹「 小紅傘10.0繁體中文版 」的文章中曾舉辦了一個投票，詢問大家目前都使用哪一款免費防毒軟體，結果在電腦玩物的讀者群中，使用Avira（小紅傘）的比例最高，而「 Avast! 」以些微差距落後，不過兩者的用戶比率都明顯高於其它安全軟體。至於裡面或許是「最資淺」的 微軟免費防毒軟體MSE ，表現不錯，在使用人數上和 AVG ，以及我常常口沫橫飛推薦的 Comodo 旗鼓相當。 今天要介紹的， 正是剛剛推出2.0正式版的「 Microsoft Security Essentials（微軟防毒軟體） 」，目前已經可以從官網下載，並內建繁體中文語系。 大概一年前推出的MSE 1.0，在用戶之間有著不錯的評價，一般認為它的優點是真的非常容易使用，對於初學者來說可以很快就上手，而且軟體運作速度也快，對系統效能的影響不大（雖然滿佔記憶體資源），並且在這樣的前提下，MSE也擁有「堪用」的防毒效果，而來到MSE 2.0當然又有了一些小進步。