IT自救術－上網前的第一要務：安裝防毒軟體

一般人總覺得自己的電腦不穩定、速度慢，上網時「怪怪的」，那麼，你九成九是「中毒」了。要避免這些問題，一定得裝防毒軟體。

在最近出版的小說《時間迴旋》（第531 頁）裡面有這麼一段話：
「宇宙間的無數星辰就像叢林，生物的豐盛多彩遠超我們想像。」
有趣的是，Internet 就像宇宙，生物的豐盛多彩也遠超我們想像！只不過，這些「生物」是所謂的「病毒」、「蠕蟲」、「木馬」、「殭屍」、「惡意軟體」、「電子郵件病毒」、「巨集病毒」、「網路釣魚」……。不幸的是，這些令人難以想像的「生物」，通常並沒有辦法讓我們驚嘆於造物者的偉大與神奇，而只會讓我們感到網路生活的痛苦、不便與寸步難行。

為何要裝防毒軟體？
所以，當你裝好你的電腦，裝好了驅動程式之後，第一件該做的事就是「安裝防毒軟體」。

但根據我的經驗，越是重要的事情，大家越是不知道該去做，或是不了解該怎麼做。一般使用者並不知道沒裝防毒軟體是多嚴重的事情。

真實情況是：如果你的作業系統（尤其是Windows ），在還沒裝上防毒軟體的情況之下就上網（Internet），有可能是「即上即死」，一上網就立刻中鏢而導致系統異常。

為了預防電腦中毒，通常有下列三種解決方案：

1. 一般的品牌電腦（像是筆記型電腦）會附贈防毒軟體，只是大多只提供三個月的有效期限。如果要用得更久一點，你得自己再花錢購買更長的使用期限（主要是更長的病毒碼更新期限），或是購買他牌（非硬體廠商附贈）的防毒軟體。

2. 如果你是自行組裝（DIY）的電腦，那你得自己準備一套防毒軟體，等你把作業系統（通常是 Windows）裝好就得立刻把防毒軟體裝上。

3. 如果是企業裡頭的電腦，一般會使用所謂的「管理政策」強迫每一臺電腦都安裝必要的防毒軟體，並定期更新病毒碼，以避免公司電腦中毒。如果貴公司有這種管理政策，而防毒軟體夠強、夠新，那公司的電腦通常就不容易受到病毒的侵害。

如果我不是Windows 的用戶，我還需要裝防毒軟體嗎？
Linux 和Mac OS都是以Unix為基礎設計的作業系統，這類作業系統不需要安裝防毒軟體嗎？

這類作業系統確實比較安全，但這是因為它們1. 使用者較少2. 關注的廠商也較少，但並不表示他們「絕對絕對安全」，所以認真說來，Linux 或是Mac用戶的病毒威脅較少，因此防毒軟體的選擇也較少。不過，這類作業系統也還是有病毒威脅，並不是絕對絕對沒有受到感染的可能。也就是說，如果你是 Linux 或是Mac OS的用戶，不裝防毒軟體也是可以，風險不高但仍然是有。Windows 用戶就沒辦法了，請乖乖選購一套防毒軟體並好好使用之。

到底什麼是「病毒」？我摸到電腦會被病毒感染嗎？
一般俗稱的「病毒」可稱之為「computer virus 」，它是一種程式，主要是經由「接觸」傳染。所謂的接觸，就是指它會經由網路（Internet、區域、有線、無線……）或儲存媒體（磁碟、光碟、隨身碟、隨身硬碟……）等「資料交換」的行為而傳染。通常病毒並非「絕對」帶有惡意，但「感染」他人電腦的行為仍不受歡迎。

舉例來說，以前有一種「開機病毒」稱為「兩隻老虎」，要是中毒了，電腦就常常會定時唱兩隻老虎這首歌給你聽，我還見過我母校的計算機中心有一隻病毒會唱校歌哩！你不能說這種病毒絕對有惡意，但……你真的喜歡電腦沒事就開唱兩隻老虎或是校歌嗎？

嚴重的惡意病毒，甚至可能會刪除被感染者的檔案。至於現代的Internet 病毒，種類更是五花八門，不勝枚舉。像是「殭屍」，會不斷的自我複製，在電腦裡面不斷送出封包，癱瘓你的電腦又去設法入侵其他的電腦，所以中毒者電腦有時如龜速一般運作，不知情的人以為電腦壞了該買新的了。木馬則躲在你的電腦裡面，伺機偷取你的個人情資（像是，信用卡號碼！！！）。籠統的講，這許許多多的惡意程式也許都有些不同的特徵，但我們既然沒法理解這麼多特徵，那就總稱為病毒吧！

還有，不會的，你摸到電腦也不會被病毒感染。ID4 是部好看的電影，但外星人一定不會用Mac還被地球的電腦病毒感染的。不過，電影嘛！不要太認真。

防毒軟體有哪些種類？
簡單來說，防毒軟體有三類，第一類是「純粹的防毒軟體」，第二類是「網路防火牆軟體」，第三類是全能防毒軟體（通常就是防毒＋防火牆）。

當你的電腦經由網路線（或是無線網路）連上Internet 時，網路的一切是那樣的美好、無所限制，因此你可以做「任何事」。但是，能做任何事也意味著你的電腦是「赤裸裸的暴露於危險中」，因此，「網路防火牆軟體（Network Firewall）」可以幫你把 Internet的連結做一些限制，讓你少一點自由，多一些安全。

是的，使用Firewall 其實是會限制某些上網的功能，因此使用上大多還伴隨了許多設定的項目，讓你可以針對某些特定的連線功能選擇開啟或關閉。

但由於有的人愛好自由（是指「上網的自由」，不是「赤裸裸的自由」，不要誤會），有的人則不喜歡設定的項目太多，這樣的使用者可以選擇使用單純的防毒軟體，防堵各種可能的病毒入侵。

不過，要怎麼選？其實你不能沒有概念哩！

一般防毒軟體：一般的防毒軟體大多有簡單的防火牆能力＋防毒能力，適合一般人選用。

防毒＋防火牆的二合一軟體：這類軟體有完整的功能，適合「我就是要安全」的使用者。不過，裝了以後你恐怕得稍微理解這類軟體的行為，不然面對各種跳出來，有點奇怪的對話盒，你恐怕會不知所措。

單獨的防火牆軟體：最專業的使用者認為，綜合型的軟體再好，都不會比單獨的防火牆軟體強大。老實說，這是事實。所以，選擇使用單獨的防火牆軟體的人，大多有一定的「網路專業知識」。不過，這樣的人也比較少就是。

如果是企業內部，甚至會採購「防火牆硬體產品」。這類硬體防火牆產品其實也是一臺電腦，裡面則安裝了該公司獨家的「攔阻功能」。這臺電腦得很快速（不然會拖慢公司內的網路速度），「防護能力」也得強大、完整、好設定。所以，這類產品大多也就相當昂貴。

我裝了防毒軟體就可以高枕無憂？再也不用擔心電腦中毒了？
嗯，答案是否定的。

既然成語是「道高一尺，魔高一丈」而不是「魔高一尺，道高一丈」，各位就肯定可以知道，防毒軟體是不可能一直擋得住所有病毒的。所以，防毒軟體的「核心（kernel ）」，或者說是「引擎（engine）」，大多廠商一年就會更新一次，以應付更新的各種電腦病毒侵襲。

除了核心之外，防毒軟體大多使用各種「特徵比對」的方式去攔阻病毒，因此防毒軟體還得不斷的「更新病毒碼」。一般而言，新買的電腦會有三個月的更新時間，而一套防毒軟體大多提供一年的更新時間。一年過了，想要再更新病毒碼（以便應付可能出現的新病毒），請向廠商再購買病毒碼更新授權吧！通常會比買一套新的軟體便宜一些。

不過，要問我的話，如果你真要安全些，也許每年都得換一次防毒軟體才行，因為有時新的病毒還真得靠新版的防毒軟體才攔阻得住。

對付病毒，應該養成什麼樣的好習慣？
我給初學者的建議是，「你得學著不要相信網頁上的所有話」，別以為網頁說「我很好，我無毒，我免費，我可以幫你賺錢」就信以為真啊！

有些網頁提供所謂的「惡意軟體」或是「你不想要的軟體」（大陸那邊稱為「流氓軟件」）供使用者安裝，但是這些軟體並不會自稱自己是「你不想要的」或是「惡意的」，它們會不斷要你點選，並且偽稱自己有很多的功能或是好處。你裝了？那就麻煩大了。它們會修改電腦的設定，讓你無法偵測或是移除之。而且這類軟體說不定還會偷取你的重要資料，或是不斷跳出惱人的訊息。你也許會說，「這真是討厭啊！」但是，別忘了，是你自己按下「確定」的。

有些軟體則偽裝成圖片，歌曲或是文件，讓你誤以為是有趣的東西而點選，但是一開啟……你就中毒了。還有一種「網路釣魚」的方式，嚴格說來這並非病毒，而是利用「網頁」進行「社交工程」，「喔我不是網路釣魚，我是為了你的需求，可幫你查出你的 MSN被誰封鎖了……，請輸入你的帳號密碼」。不是釣魚？才有鬼哩！是的，這就是網路釣魚，它的網頁上甚至還提供Wikipedia 的連結，讓你知道什麼是釣魚。我必須承認這招很聰明……真的是太聰明了，是吧！做賊的人誰會喊捉賊呢？

但是，它就是賊，正所謂「虛則實之，實則虛之」，釣魚網站還會用孫子兵法來騙你上當呢！真是夠了！你輸入你的帳號密碼，其實只能查出你自己封鎖了誰，不可能查得到誰封鎖了你的。釣魚網站其實是要騙你的帳號密碼，好去騙你聯絡人名單上的其他人（結果又會有人被釣到，看來大家的人際關係都有「搖搖欲墜」的危機啊！）。

對，不要太天真了，網路上很多東西「真的」都是騙人的。

中毒後要怎麼移除？
一般人會想要移除病毒是天經地義的事情，但對於病毒來說，它們的「基因」中有著「一定要繁衍下去」的本質。所以一旦中了病毒，要清除是不容易的。

我現在只能簡單的說三個方法：

1. 很多「專家」常說，「重裝吧！」遇到問題就請使用者重裝Windows ，我不是很喜歡這種態度，很像是醫生對病人說「開刀吧！——因為不知道哪裡有問題。」但有時候中毒太深，很抱歉，你就得重裝整個Windows。因為有時無論你怎麼努力，病毒就是清不掉。

2. 如果你不想重裝，那就祈禱你的防毒軟體夠力，可以殺掉你中的毒。目前較新的防毒軟體針對某些很難清除的病毒，大多有一套特殊的「殺毒」方法，可以設法根除。如果還是無法見效，恐怕還得使用法 1。

3. 有時你可以利用一些特殊的開機光碟（Windows PE 這類光碟），開機後去掃毒，但這就需要較高的技術了。你得弄到這類光碟，並希望上面會有夠新的病毒碼＋夠好的防毒軟體。不過，很多這類光碟的合法性是有待商榷的。

本期結語：除非電腦不連線，否則一定有危險
其實，想要絕對的安全不是不可能，但你的電腦就得「完全不對外溝通、連線」。

但是，電腦既然號稱是「資訊時代的工具」、「未來生活的權柄」、「市井小民的魔杖」、「集權社會的喪鐘」，它當然要有資訊交換的能力，而且要上網才算是臺有用的電腦啊！

就算電腦不連上Internet ，你還是有可能會使用光碟、隨身碟，或是區域網路（公司內部資料交換），資料的交換都會帶來電腦的「風險」，這是避免不了的。

對於有人很無聊製造病毒來危害世人，我感到很抱歉，但……我也沒辦法，因為現實情況就是如此。所以我建議各位使用者，面對這個情況，並且自己負責把自己的電腦防護好。傳說中，有的人因為沒裝防毒軟體，被駭客組織植入木馬並當作盜刷信用卡的跳板，並因而被捕。這種場景，我想你也不希望發生在你身上吧！