偽防毒軟體的辨識與防範

一旦感染偽防毒軟體的惡意程式之後，偽防毒軟體便會不時跳出視窗，警告使用者電腦已中毒，若使用者誤將其當成真的合法防毒軟體，惡意程式便會進一步下載其他程式，進行後續個人資料竊取和綁架電腦的惡意活動。

對大多數的一般使用者而言，最重要的第一步是：先了解自己電腦裝的是什麼廠牌的防毒軟體。除此之外，不管目前有多少偽防毒軟體在流竄，有多少不同的形態和名稱，它們仍保有一些共同的特點可供辨識。

首先，它們一定有一個看起來正式又專業的防毒軟體界面，通常用來警告使用者已發現病毒，並假裝掃描電腦。其次是，當電腦掃描完成後，大多都會告知系統已感染病毒。最後則是，會詢問使用者是否要付費清除電腦的病毒，一旦輸入信用卡或其他個人資料，就會立即成為資料遭竊的犧牲者。

要辨識與防範偽防毒軟體其實不難。在感染之前，除了不要隨意點擊來路不明的電郵附件和網路連結之外，使用者應該熟悉自己電腦裡所使用的合法防毒軟體，包括廠牌名稱、病毒警示視窗，以及更新程式與病毒碼的方法，並且定期更新。若已遭感染，那麼跳出警示視窗的廠牌標示，必定與平常使用的防毒軟體不同；此外，沒有任何一款防毒軟體會採用付費掃描和清理電腦的方式。

萬一不小心感染偽防毒軟體，使用者可以利用合法防毒軟體來掃描系統。若偽防毒軟體惡意程式已封鎖合法防毒軟體的載入，並禁止它執行，使用者則需要重新啟動電腦進入「安全模式」來掃描系統。此外，也建議執行一次「離線掃描」，這需要重啟電腦進入Windows預先安裝環境（Windows Pre-installation Environment，WinPE）來執行掃描工具，例如Windows Defender Offline。 Windows Defender Office掃描工具可免費下載為可開機的WIM （Windwos Imaging Format）檔，儲存在USB或DVD來掃描遭感染的電腦。

若不小心成為偽防毒軟體的受害者，那你也不會是唯一的人。因為如果偽防毒軟體如此容易預防，那我們也不需要花費時間在這議題上。要知道偽防毒軟體是一年關乎上億美元的產業，有些人已經被抓，有些人則仍逍遙在外。要立即做的事，是通知信用卡公司檢視消費明細，同時要求另一張新卡。就算尚未被盜用也不代表是安全的，因為網路罪犯會將所有蒐集而來的卡號，販賣給其他的犯罪組織。

無論如何，唯有在感染前預先判讀與防範，感染時立即掃描與清除，才能避免成為偽防毒軟體的受害者。

（本文作者現任Fortinet台灣區技術總監）