2010年4月28日 星期三

[免費] ThreatExpert 病毒、木馬、蠕蟲…「行為分析」檢測工具


ThreatExpert網站提供一個自動化病毒檢測服務,我們只要將可疑的檔案上傳到ThreatExpert網站中,它會透過內建的ATAS機制進行檔案型為分析與病毒檢測,完成後會再提供一個詳盡的檢測報告。報告內容會包含病毒名稱與敘述、風險分類、檔案變更細節、記憶體執行細節、登錄檔修改細節、對外網路連線狀態、SMTP流量細節...與其他可疑的行為報告。
ThreatExpert網站所提供的分析報告有個好處,我們可以不用在自己的電腦執行可疑檔案、進行程式行為分析,檢測報告中會詳細列出執行程式後所帶來的檔案、記憶體、登錄檔或其他系統設定與網路流量的變化,讓我們可以看出這些可疑程式到底在電腦中玩什麼花樣。

目前ThreatExpert可針對常見的病毒、蠕蟲、木馬程式、廣告軟體、間諜軟體與其他有安全性疑慮的惡意程式進行分析與檢測,檢測完成後都會將檢測報告列在網站中展示。
如果有其他人已經上傳過同樣的檔案並且已有檢測報告,我們也可以直接在ThreatExpert網站中搜尋檢測報告,除了可以直接線上瀏覽、查詢可疑程式之外,還可透過檔案名稱、病毒名稱或MD5、SHA1校驗值來搜尋其他可疑檔案的檢測報告。
以下簡單介紹一下如何上傳檔案讓ThreatExpert網站進行分析,讓我們對可疑檔案有更進一步的了解。果你對這些病毒有興趣的話,可以直接查查看「這個」頁面,看看目前已抓出來的病毒大概都會執行什麼樣的惡意行為,

一、上傳可疑檔案,分析是否藏有病毒


  • 官方網站:ThreatExpert

  • 病毒上傳、分析頁面:http://www.threatexpert.com/submit.aspx


  • 第1步  開啟ThreatExpert網站,按一下〔Submit Sample〕按鈕,先按〔瀏覽...〕選取你要上傳的檔案,填好Email並勾選「I agree to be bound by the Terms and Conditions」,最後再按下〔Submit〕按鈕,將檔案上傳到ThreatExpert網站中。
    第2步  等ThreatExpert分析完你上傳的檔案之後會寄一封Email給你,郵件中會包含一個分析報告,或者也可以直接按一下Email中的連結,開啟該檔案的分析報告(網頁上的跟Email附件中的報告是一樣的內容)。
    第3步  如圖,我們可以在網頁中看看你所上傳的程式在檔案、記憶體、登錄檔與各類系統設定中做了哪些變動與更新,看看這些行為是否有什麼問題。

    二、ThreatExpert 可疑檔案上傳工具

    另外,ThreatExpert網站也提供了一個簡單的檔案上傳工具,讓我們隨時選取、上傳可疑檔案以供分析,使用方法很簡單,按一下〔Browse...〕按鈕選取你要上傳的檔案,填入你的Email後,再按〔Submit〕按鈕送出即可。分析完成後,會自動寄Email通知我們瀏覽分析報告。

  • 軟體版本:1.0.10.0

  • 檔案大小:944 KB

  • 系統支援:Windows 2000/XP/Vista

  • 官方網站:http://www.threatexpert.com/

  • 軟體下載:按這裡

  • 三、ThreatExpert Memory Scanner 記憶體掃瞄工具

    下面這個則是ThreatExpert網站提供的記憶體掃瞄工具,讓我們檢測是否有可疑病毒、木馬...等惡意程式正在執行中。使用方法很簡單,下載回來、安裝好之後,在「Memory Scan」頁面中按一下〔Start〕即可開始掃瞄。另外也內建了「Submit sample」的功能,可以讓我們上傳可疑檔案進行分析。

  • 軟體名稱:ThreatExpert Memory Scanner

  • 軟體版本:1.0.1.0

  • 檔案大小:1.46MB

  • 系統支援:Windows 2000/XP/Vista

  • 官方網站:http://www.threatexpert.com/

  • 軟體下載:按這裡





  • VirSCAN 整合「37個防毒軟體」的線上掃毒服務!

    irSCAN提供了37種大大小小的來自全世界各地的防毒軟體掃毒服務,我們只要將可疑的檔案上傳到VirSCAN網站中,他會自動幫我們使用37種防毒軟體一一掃描、檢查過一遍,並將掃毒結果列出來在網頁中展示。

  • 網站名稱:VirSCAN

  • 網站網址:http://www.virscan.org

  • 檔案限制:檔案需20MB以下,支援ZIP與RAR壓縮格式。若怕被傳輸過程被網路設備阻擋,可用「infected」或「virus」當密碼壓縮檔案後再上傳。

  • 支援的防毒軟體:a-squared、AhnLab V3、AntiVir、Antiy、Arcavir、Authentium、AVAST!、AVG、BitDefender、CA (VET)、ClamAV、Comodo、CP Secure、Dr.Web、F-Prot、F-Secure、Fortinet、GData、ViRobot、Ikarus、JiangMin、Kaspersky、KingSoft、McAfee、Microsoft、Norman、Panda、Trend Micro、Quick Heal、Rising、Sophos、Sunbelt、Symantec、nProtect、The Hacker、VBA32、VirusBuster...等。

  • 使用方法:

    第1步  開啟「VirSCAN」網站,直接按一下頁面上方的「瀏覽」按鈕,選取你要上傳、檢測的可疑檔案,再按一下「上傳」按鈕。
    第2步  上傳完成後,稍待一段時間,它會自動列出該檔案的詳細檢測結果,如果顯示「全部的防毒軟體報告沒有發現病毒!」表示稍可安心,如果清單中有列出紅色字體的敘述,則表示該檔案可能有問題。

    VirSCAN的檢測結果,就是一般防毒軟體的解測結果。如果檢測出來沒發現有病毒,也不一定能100%保證絕對沒問題,這也是個別防毒軟體的侷限。另外,有些防毒軟體很愛誤報,查出來如果某個檔案有問題的話,可再依照上面給的線索深入研究一下。

    要注意的是,類似Virustotal或VirSCAN這類的線上掃毒服務並不能取代原本安裝在電腦中的防毒軟體,它只提供單一檔案的病毒檢測功能,無法全面性的幫硬碟中的檔案全部掃毒、清除病毒,更不能取代防毒軟體的檔案即時監控、Email附件掃描與HTTP流量監控...等防護功能。
    如果要讓你的電腦盡量遠離病毒、木馬或惡意程式的侵擾,除了不要太有好奇心、不要亂執行來路不明的程式與其他良好的電腦使用習慣之外,一個功能健全、抓毒能力強的防毒軟體,也是不可或缺的重要工具。

  • RootkitBuster 惡意程式檢測工具

    RootkitBuster是Trend Micro公司所推出的一套免費的Rootkit惡意程式檢測工具,它可以檢測出隱藏在檔案、執行程序、登錄檔、磁碟機與MBR(開機磁區)...等位置的Rootkit程式,避免電腦遭受各種木馬或入侵程式的危害。使用方法很簡單,執行主程式之後再按「Scan Now」按鈕即可開始掃描。

  • 軟體名稱:RootkitBuster

  • 軟體版本:2.80

  • 軟體語言:英文

  • 軟體性質:免費軟體

  • 檔案大小:2.34MB

  • 系統支援:Windows 2000/XP/2003/Vista/7(32位元)

  • 官方網站:按這裡

  • 軟體下載:按這裡

  • 使用方法:

    第1步  將軟體下載回來並解壓縮之後,直接按兩下執行「RootkitBuster.exe」檔案,開啟程式主視窗之後,勾選你要掃描的項目再按一下「Scan Now」按鈕即可。
    第2步  掃描完成後,下面的「Scan Results」視窗會顯示可疑的檔案清單,請依照檔案的位置與檔案名稱、屬性來判斷該檔案是否有問題,如果是不需要的可疑程式可以選取後按「Delete Selected Items」按鈕將它刪除

  • [下載] AVG v9.0 中文版「免費」防毒軟體


    AVG是一個來自捷克的防毒軟體公司,目前提供AVG Anti-Virus、AVG Internet Security...等等各式防毒、防駭客軟體。最近由於台灣有廠商引進了AVG的一系列防毒軟體並架設了台灣版的官方網站,AVG在台灣似乎也越來越多人使用。
    當然,最重要的是他在完整版的防毒軟體之外還提供了一個 AVG Anti-Virus Free 免費版軟體,重點是這個免費版功能還算滿齊全的,由於AVG在防毒軟體排行榜中還有中上以上的成績,對於使用需求比較單純的使用者來說,應該還算是不錯的選擇。


  • 軟體名稱:AVG Anti-Virus Free

  • 軟體版本:9.0.790

  • 軟體語言:繁體中文(內建多國語系,安裝時可挑選)

  • 軟體性質:免費版軟體

  • 檔案大小:87.0MB

  • 系統支援:Windows 2000/XP/Vista/7(支援32與64位元)

  • 官方網站:http://www.avgtaiwan.com/

  • 軟體下載:按這裡


  • 免費版的AVG Anti-Virus內建了病毒、木馬、間諜軟體與廣告程式的防護與偵測功能,並提供了檔案即時監控、Email郵件掃描與較特別的「AVG Surf-Shield」網頁惡意程式防護,及搭配搜尋引擎運作的「AVG Search-Shield」搜尋過濾功能,可以確保我們在瀏覽網頁、下載檔案時不被惡意程式侵擾。跟其他免費版的防毒軟體比起來,AVG的防護還算是頗齊全的。

    [MSN Virus Cleaner] MSN病毒、蠕蟲清除工具


    MSN是很多人是常生活、工作上的重要溝通工具,不過偶爾如果不小心按到一些有問題的網頁或下載到病毒木馬程式,你的MSN可能就變成朋友間的病毒散播工具。
    如果你的MSN常常會在你離線、不使用電腦時亂發病毒連結給聯絡人清單中的其他朋友,或者常會有奇怪的錯誤訊息讓你無法登入或發訊息,若不是帳號密碼被偷,則很可能是某些針對MSN或Windows Live Messenger軟體所設計的病毒程式或木馬軟體在作怪。
    如果你在MSN軟體出現異狀後,數次更改密碼還是無法杜絕自動亂發病毒的問題,可以試試看用下面這個MSN Virus Cleaner來掃描看看電腦中是否有惡意程式作怪。


  • 軟體名稱:MSN Virus Cleaner(已改名為:Instant Messenger Cleaner)

  • 軟體版本:3.150.00 beta

  • 軟體語言:英文

  • 軟體性質:免費軟體

  • 檔案大小:679KB

  • 系統支援:Windows XP/2003/Vista/7

  • 官方網站:http://coder.tech.officelive.com/

  • 軟體下載:按這裡


  • 使用方法:

    第1步  將MSN Virus Cleaner軟體下載回來並安裝好,啟動軟體後桌面右下角會出現一個小圖示,請在圖示上按右鍵再點「MSN Virus Cleaner」開啟主視窗或按「Update」更新病毒特徵碼。
    第2步  開啟MSN Virus Cleaner主視窗後,我們可以在「Scan」頁面中點「Start Quick Scan」再按「Scan」按鈕開始掃毒。
    第3步  掃毒完成後會出現一個「Scan Results」的結果,如果有被感染相關病毒,請再按指示完成修復工作。

    金山毒霸免費線上掃毒


    中國「金山軟件」公司提供的免費線上掃毒服務,倒不一定是金山毒霸在防毒與病毒偵測方面特別厲害,而是部分網友可能比較常遇到一些比較有中國特色的病毒或木馬,其他國家的防毒軟體也許發現速度比較沒有當地公司來得快,試試其他掃毒軟體品牌應該也會有不小的幫助。
    這個「金山在線殺毒」的服務提供免費掃毒與付費殺毒功能,似乎只提供手機付款的機制。如果你只想知道自己電腦是不是有被病毒木馬入侵,也可以只執行線上掃毒功能,然後再自行處理已中毒的檔案。

  • 網站名稱:金山在線殺毒

  • 網站網址:http://shadu.duba.net/

  • 說明:此功能需使用IE瀏覽器開啟,並安裝ActiveX掃毒元件。

  • 操作介面:

    第1步  用IE瀏覽器打開「http://shadu.duba.net/」網頁,出現安裝ActiveX元件的提示之後,請再按右鍵、按安裝。
    第2步  裝好相關程式之後,頁面中間會出現「惡意軟件檢測」、「漏洞檢測」與「病毒檢測」...等等功能,可依需求直接點選、執行線上掃毒。

  • Filterbit 免費「檔案」線上掃毒(8合1)

    各種版本的Linux系統或Mac OS X系統,不確定手邊的檔案是否會針對Windows系統有所危害,都可以試試看下面這個免費的線上掃毒服務,讓我們將可疑檔案上傳到Filterbit網站,並透過其內建的八合一掃毒引擎來檢測檔案是否有問題。

  • 網站名稱:Filterbit

  • 網站網址:http://www.filterbit.com/index.cgi

  • 上傳限制:檔案最大不可超過20MB。

  • 使用方法:

    第1步  開啟Filterbit網頁,按「瀏覽」選取你要掃毒的檔案,再按「Send File」送出。
    第2步  上傳之後,會經過一段時間的掃毒與檢測,檢測完成後頁面中會列出各個防毒引擎掃毒之後的結果,頁面右下方如果顯示「NO VIRUSES DETECTED 」,則表示你所上傳的檔案安全沒問題。如果有病毒或可疑的訊息,也都會在頁面中顯示。

  • avast! 防毒軟體移除工具


    原本安裝avast!防毒軟體,現在想改裝其他廠牌的防毒程式,卻無法正常移除avast!的話,可以試試看下面這個官方網站所提供的「avast! uninstall utility」移除工具。
    一般來說,在正常情況下都可以從Windows的「控制台」裡的新增/移除程式裡面去移除avast!防毒軟體,如果無法依照正常移除程序移除avast!的話,才需使用以下這軟體。


  • 軟體名稱:avast! uninstall utility 移除工具

  • 軟體版本:1.0

  • 軟體語言:英文版

  • 軟體性質:免費軟體

  • 檔案大小:225KB

  • 系統支援:Windows XP/Vista/7

  • 官方網站:按這裡

  • 軟體下載:按這裡

  • 使用方法很簡單,請先將軟體下載回來,讓電腦重開機並在開機時按「F8」進入安全模式,然後再執行avast! 防毒軟體移除工具即可。移除完後,請再重開機變可完成。

    第1步  先將avast!移除工具下載到電腦的桌面上,然後讓電腦重開機,開機時按鍵盤的〔F8〕鍵進入安全模式。若不清楚操作方法,可參考下面文章:
    如何讓電腦重開機到「安全模式」?
    第2步  用安全模式登入Windows之後,請執行桌面上的avast! 防毒軟體移除工具,先在最上方選擇你的avast!軟體版本,一般都會是「avast! 4 Home/Professional」,然後再按「Uninstall」按鈕即可。移除工作完成後,請再重開機即可恢復正常。
    注意!如果你的avast!防毒軟體並非安裝在預設的資料夾中,請再中間方框填上你安裝avast!防毒軟體的路徑,讓移除工具可以正常找到要刪除的檔案。
     

    Avira小紅傘惡意程式移除工具(Avira AntiVir Removal Tool)

    Avira AntiVir Removal Tool是一個免費的惡意程式移除工具,主要是提供給沒有安裝防毒軟體、無法連線上網更新病毒碼的電腦或安裝其他廠牌防毒軟體的使用者,或其他未受完整病毒防護的電腦所使用。主要功能可以幫我們掃描電腦硬碟與記憶體,檢測並移除常見的惡意程式、蠕蟲與木馬...等,並可修復部分被惡意程式破壞的重要檔案。

  • 軟體名稱:Avira AntiVir Removal Tool

  • 軟體版本:3.0.1.17

  • 軟體語言:英文

  • 軟體性質:免費軟體

  • 檔案大小:359KB

  • 系統支援:Windows 98/2000/XP/2003/Vista/7

  • 官方網站:按這裡

  • 軟體下載:按這裡備用下載點

  • 使用方法:

    將軟體下載回來後,直接按兩下「removaltool-win32-en.exe」檔案執行Avira AntiVir Removal Tool,開啟程式主畫面後,請按一下「Start scan」按鈕開始掃描記憶體與硬碟中的檔案,如果有發現惡意程式請再依照指示處理即可。

  • VirusTotal Uploader 批次上傳檔案、用41個防毒軟體掃毒


    Virustotal是一個相當知名的免費線上掃毒服務,跟其他線上掃毒網站不同的是,它可以透過41種防毒軟體同時掃描我們所上傳的檔案,看看檔案中是否含有電腦病毒、木馬或其他已知的惡意程式。
    以往我們都必須開啟Virustotal網頁之後才能上傳檔案來掃毒,而且一次只能上傳一個檔案。後來看到其實他們網站上也提供了一個上傳軟體,可以讓我們在Windows電腦中更方面、自動化的上傳檔案到Virustotal去掃毒,而且一次可以上傳好幾個檔案,只要在檔案上按右鍵再按「傳送到」即可。

  • 軟體名稱:VirusTotal Uploader

  • 軟體版本:2.0

  • 軟體語言:英文

  • 軟體性質:免費軟體

  • 檔案大小:139KB

  • 系統支援:Windows 98/2000/XP/2003/Vista/Win7

  • 官方網站:http://www.virustotal.com/

  • 軟體下載:按這裡

  • 使用方法:

    第1步  將VirusTotal Uploader軟體下載回來,直接按兩下執行安裝程序,並依序按「I Agree」→ 「Next」...等按鈕,將它安裝好。
    第2步  安裝好軟體後,當我們需要上傳檔案到VirusTotal網站執行掃毒工作時,只要先選取好你要上傳的檔案(一個檔案或多個檔案皆可),然後在上面按右鍵再點「傳送到」→「VirusTotal」,即可將你選取的檔案上傳到VirusTotal網站中掃毒。
    第3步  上傳完成後,會自動開啟掃毒結果頁面,如果偵測出病毒或疑似病毒等狀況,會用紅色字體顯示,我們可依照掃毒結果中所標示的訊息再做判斷。
    第4步 VirusTotal Uploader軟體也提供了另外一個檔案上傳介面,可以直接選取目前正在執行中的程式、直接上傳。除了自行選取檔案上傳之外,也可貼上網址將網址中的檔案轉送到VirusTotal去做掃毒,相當方便!

  • [繁體中文版] Avira AntiVir v10.0 小紅傘免費防毒軟體、防毒大師、網路安全大師,開放下載!


    在台灣由吉瑞科技公司代理引進的Avira系列防毒軟體(小紅傘)最近終於將完成繁體中文化的工作,把免費版、與其他一般用戶專用的Avira AntiVir Premium及Avira Premium Security Suite等版本的繁體中文版程式丟出來讓大家下載、使用囉。
    之前在剛推出繁體中文版的Premium Security Suite程式時,大家還有點懷疑是否也會針對個人使用的免費版本小紅傘推出繁體中文化的版本,想不到這次全部都有啦!除此之外,還提供了一個相當簡單扼要的繁體中文說明書,對於原本小紅傘免費防毒軟體的使用者來說,整個方便很多。

    各版本小紅傘防毒軟體下載:

    注意!請先移除原有的小紅傘防毒軟體或其他版本的防毒軟體、重開機後,再安裝新版程式。

    軟體名稱小紅傘個人免費版-繁體中文(Avira AntiVir Personal – FREE Antivirus)
    軟體性質免費版本,僅限非商業使用 (教育單位,請使用校園授權版本.)
    下載點10.0英文版(最新版) 9.0中文版按這裡 、9.0中文版備用下載點

    軟體名稱小紅傘防毒大師-繁體中文 (Avira AntiVir Premium )
    軟體性質此為付費版本,未購買序號可試用一個月...
    下載點10.0英文版(最新版)9.0中文版按這裡 、9.0備用下載點

    軟體名稱小紅傘網路安全大師-繁體中文 (Avira Premium Security Suite)
    軟體性質此為付費版本,未購買序號可試用一個月
    下載點10.0英文版(最新版)9.0中文版按這裡 、9.0備用下載點

    軟體名稱小紅傘專業版 (Avira AntiVir Professional)
    軟體性質此為付費版本,未購買序號可試用一個月
    下載點10.0英文版(最新版)
    使用手冊下載:Avira小紅傘繁體中文安裝設定手冊 
    另外,吉瑞科技下載區頁面下方還提供了除了上述版本之外的其他授權版本,如中小企業用的Avira SmallBusiness Suite、大型企業及政府單位用的Avira AntiVir Professional 9與Avira AntiVir Server、Avira AntiVir Professional (Unix)、Avira Security Management Center ...等版本,與其他Windows 2003/2008等伺服器專用版本,都可直接下載、試用,不過這些企業用的版本就沒有中文化了。(資料來源與其他版本下載:吉瑞科技下載區

    [免費] Malwarebytes Anti-Malware 惡意程式掃毒、清除工具


    雖然絕大多數的電腦都會安裝防毒軟體,而各家防毒軟體的病毒偵測能力與清除惡意程式的功力也都各有優勢(弱點),如果你常常下載很多亂七八糟的檔案或軟體來玩,或者你的朋友很愛寄一些奇奇怪怪的附加檔給你,多用幾套不同的防毒軟體、惡意程式清除軟體來檢測一下,應該多少都會有些意外的「收穫」。
    Malwarebytes Anti-Malware是一套專門偵測rootkits、木馬、間諜軟體…等惡意程式的工具,跟一般免費軟體不同的是,Malwarebytes除了可以找出惡意程式,還提供了清除惡意程式的功能,並提供病毒資料庫更新服務。實際測試結果,在使用了兩套防毒軟體確認過OK的電腦,竟也還抓出兩隻可疑的程式。

  • 軟體名稱:Malwarebytes Anti-Malware

  • 軟體版本:1.45

  • 軟體語言:繁體中文(內建多國語言)

  • 軟體性質:免費軟體

  • 檔案大小:4.87MB

  • 系統支援:Windows 2000/XP/2003/Vista/Win7(支援32、64位元)

  • 官方網站:http://www.malwarebytes.org/

  • 軟體下載:按這裡

  • 出現Error code:714(0.9)的解決方法如下:
    在還沒解除安裝前,於「開始」「執行」打regedit

    在「software」下找出Malwarebytes’ Anti-malware
    雙擊右欄「Langauge」, 改成「chineseTR.lng」
    然後重開Malwarebytes’ Anti-malware就可以了:)

    Malwarebytes Anti-Malware提供免費與付費兩種版本的軟體,其中免費版本少了即時監控、惡意網站防護、自動掃描與更新機制及客戶支援服務...等。如果你只是要拿來當做一般防毒軟體的不足,偶爾開來掃描一下,那用這個免費版的程式就應該可以了。不過要記得,免費版程式不是用來取代一般內建即時監控、網頁防護的防毒軟體用的,需要即時防護電腦安全的話還是得安裝有該功能的軟體才行。

    一、安裝Malwarebytes軟體、切換成中文介面

    第1步  將Malwarebytes Anti-Malware軟體下載回來,按兩下執行安裝程序。執行時會讓我們選擇程式語言,接著安裝過程就都會是中文介面了。
    第2步  安裝好之後開啟軟體主程式,由於此版本語系的設定問題,請先依照下圖的方式切換到設定頁面,選擇「正體中文」即可切換成沒有亂碼的繁體中文介面。
    第3步  設定完後就像下圖這樣,好看很多。

    二、軟體操作、使用方法

    第1步  由於免費版本並不提供自動更新病毒碼的功能,所以每次執行Malwarebytes Anti-Malware要掃毒之前請記得先按「更新」→ 「檢查更新」按鈕,下載最新版的病毒資料庫。

    第2步  接著切換到「掃描」頁面,點選「執行全面掃描」後再按「掃描」按鈕開始掃描電腦中的檔案與資料夾。

    第3步  掃毒完成後,會用紅色字體標示可能有問題的檔案,請再依照指示刪除或隔離有問題的檔案。
    注意!如果是某些重要系統檔或攸關系統穩定性的組件,在你還不確定可不可以刪除之前請勿亂砍,避免砍完之後電腦就不能用了。請先用Google搜尋一下該檔案的相關資訊,確認沒問題之後再一一做處理。
     第4步  另外這軟體也提供了一個「檔案刺客」功能,這是用來刪除某些「被鎖定」的檔案,如果你的電腦已經被感染或病毒正在執行中無法順利刪除的話,可以用這個「檔案刺客」功能來強制刪除看看。


  • a-squared Free v4.5 掃除木馬、廣告程式、間諜軟體與側錄程式!(免費軟體,中文)

    a-squared公司提供一系列的掃毒、掃木馬…等功能的安全防護軟體,其中這套「a-squared Free」是功能較精簡的免費版本,雖說功能較精簡,也包含了基本的掃瞄引擎、線上更新與手動掃瞄功能,如果你怕上網時被側錄或偷取帳號密碼,可以用這個免費軟體來清除這些潛在威脅。

    a-squared Free目前可以掃除的惡意程式類型有Trojans、Backdoors、Keylogger、Rootkits、Worms、Dialers、Spyware、Adware、Hijacker、Tracking Cookies、Riskware...等等,都是很常見的危險程式。這些惡意程式有些會偷帳號密碼或信用卡號,有些會竊取上網的資訊或安插廣告讓你煩到死,部份版本較舊的防毒軟體可能就沒針對此類惡意程式來作防護,所以基本上a-squared Free還算蠻有用的。
    另外a-squared Free也針對未知的Malware提供了啟發式掃瞄,並可支援常見的壓縮檔格式,並可提供隔離功能先將可疑檔案放在隔離區,方便我們進行人工辨識、處理。

    軟體名稱:a-squared Free
    軟體版本:4.5.0.27
    軟體語言:繁體/簡體中文(內建21國語言)
    軟體性質:免費軟體
    檔案大小:27.1MB
    系統支援:Windows 98/2000/XP/2003/Vista
    官方網站:http://www.emsisoft.com/
    軟體下載:下載點1

    a-squared Free跟完整版的a-squared Anti-Malware比較起來,免費版在即時防護功能方面少了很多偵測機制,不過我們也可以透過經常性的手動掃瞄來抓出可能有問題的檔案。另外免費版的程式更新功能並不是自動執行的,我們必須手動按更新按鈕來上網更新軟體與惡意程式識別碼。

    a-squared Free使用方法:


    第1步
      安裝a-squared Free軟體的方法很簡單,雖然安裝畫面都是英文的,就是一直按〔Next〕下一步、下一步就可以完成。安裝好軟體並開啟主程式之後,我們可以在主畫面右上方的選單中點選【Traditional Chinese (Big5)】,切換成繁體中文語系。
    每次使用時,記得先按一下〔立即更新〕按鈕,讓它更新掃瞄引擎與惡意程式特徵碼。畫面中的〔立即掃瞄〕按下去就可以讓a-squared Free幫我們檢查電腦中有沒有什麼惡意程式。
    第2步  掃瞄電腦時,我們可以選擇「快速掃瞄」、「智慧掃瞄」、「深度掃瞄」或「自訂掃瞄」,剛開始使用時,最好都先執行過一次「深度掃瞄」,盡量讓它把電腦中全部的檔案都檢查過一遍。記得掃瞄前要先關閉其他運行中的程式。
    第3步  如果有抓到可疑的程式,可以先把它放到隔離清單中,避免誤刪重要文件
    第4步  「組態」設定頁面中可以讓我們調整a-squared Free軟體的一些細部設定,其中「加入a-squared Anti-Malware網路平台」這功能預設是會開啟的,如果你不希望它把可疑檔案傳送出去的話,可以不要勾。因為有時候某些內含機密資訊的重要文件如果被感染,你可能不希望它被傳送到自己電腦以外的地方,不管這個「a-squared Anti-Malware網路平台」的安全性如何,總是一個風險。
    第5步  安裝好a-squared Free軟體後,滑鼠右鍵選單也會多出一個掃瞄功能,我們可以在可疑檔案上按一下滑鼠右鍵,再點選【以 a-squared Free 掃瞄】,便會自動啟動a-squared Free來掃瞄看這檔案有沒問題。

    Panda Cloud Antivirus v1.0.1「雲端運算」的熊貓免費防毒軟體


    Panda Security在1990年成立於西班牙,軟體名稱就叫Panda,也就是熊貓。Panda防毒軟體之前在台灣其實也有很大一群的愛用者,過去在一些防毒軟體的排名上還有不錯的成績。
    該公司在原有的產品線之外,另外推出了一個「Panda Cloud Antivirus」免費防毒軟體,套上了「雲端運算」的名號。雲端不雲端其實對使用者來說看不到也摸不到,大家比較在意的應該還是病毒偵測率、殺毒能力、是否誤判病毒、誤殺檔案以及防毒軟體的執行效能與系統的相容情況。
    而這個雲端的Panda Cloud Antivirus則是以其Collective Intelligence技術將大部分的病毒檢測工作放在Panda的雲端伺服器中運作,大大減低了一般個人電腦的資源消耗與工作量,而且還不用頻繁的更新病毒碼,直接裝了就用。


  • 軟體名稱:Panda Cloud Antivirus 2009 Free Edition

  • 軟體版本:1.0.1

  • 軟體語言:英文、簡體中文、西班牙...等11國語言,未包含繁體中文。

  • 軟體性質:免費軟體

  • 檔案大小:22.6MB

  • 系統支援:Windows XP(32位元)、Vista、Win7(32與64位元)

  • 官方網站:http://www.cloudantivirus.com/zh/

  • 軟體下載:按這裡備用下載點


  • Panda Cloud Antivirus透過Panda Collective Intelligence的即時防護技術執行病毒監控與防護,透過龐大的社群與使用者的病毒回報機制快速進行反應,安裝防毒軟體的電腦不需要下載、更新病毒碼,安裝好軟體之後就不用再做啥特別的設定,也不會有一堆警告視窗與警告訊息,整個軟體操作起來相當簡單,掃毒速度也相當快。
    大致看來,這個雲端的熊貓在軟體效能與系統相容性方面還算有不錯的評價,由於大規模簡化了軟體的操作與設定,不論是執行效率、運作速度與掃毒速度都相當快。至於抓毒能力就得看其他專業防毒軟體評比公司的報告,跟大家的試用狀況囉。

    一、免費註冊帳號

    第1步  由於Panda Cloud Antivirus防毒軟體需要帳號密碼登入才可正常安裝使用,在安裝之前,請先開啟下面的註冊網頁,免費註冊一個自己的帳號。
    註冊網址:https://www.cloudantivirus.com/zh/myaccount/register/
    第2步  註冊之後請去收Email,並按一下郵件中的啟動連結,確認啟用此帳戶。

    二、安裝Panda Cloud Antivirus防毒軟體

    第1步  將安裝程式下載回來並按兩下「CloudAntivirus.exe」開始安裝,軟體中內建了包含簡體中文、英文…在內的11國語言,現階段並沒有台灣的繁體中文。
    經實際測試,簡體中文介面在Windows 7系統中還可以正常顯示,不會有亂碼,如果你不習慣看簡體中文,在安裝時可以切換成英文介面,再按「下一步」即可開始安裝。
    第2步  確認安裝路徑後按下「接受並安裝」的按鈕便可開始將軟體安裝到電腦中。
    如果你不希望防毒軟體自動將電腦中的可疑檔案、疑似病毒發送到Panda的分析伺服器去,可以取消「自動管理疑似病毒」下面的勾勾。因為有些人可能不希望某些已經中毒重要或機密文件被外傳到公司外部。
    第3步  安裝好之後,請將剛剛申請的帳號(你所填的Email)、密碼輸入到方框中,按下「登錄」按鈕即可開始使用Panda Cloud Antivirus防毒軟體。

    三、Panda Cloud Antivirus軟體操作介面

    第1步  安裝好軟體並登入後,我們可以在桌面右下角看到一個熊貓圖示,我們可以在熊貓頭上面按右鍵再點「Panda Cloud Antivius」,開啟軟體主程式。
    第2步  整個軟體的介面設計相當簡單,除了提示電腦已遭遇的問題要我們處理的訊號燈(右上角的綠色勾勾)之外,其他就三個按鈕與選單,讓我們做些簡單的處理與設定。
    第3步  如果你想掃描電腦中是否有其他檔案中毒,可以按一下放大鏡圖示,再點「快速掃描」按鈕,進行掃毒。
    第4步  另外這個病毒檢測報告,如果有抓到什麼病毒的話,會顯示在這個頁面中,我們也可以自行設定要檢視的病毒防護報告。

    a-squared HiJackFree 惡意程式檢測、分析工具


    a-squared HiJackFree是一個「比較不自動」的專業軟體,它的主要功能是協助進階使用者偵測並移除包含間諜軟體、廣告程式、木馬、蠕蟲與綁架瀏覽器的惡意軟體。其實就是依照處理程序、連接埠、Autorun記錄、系統服務...等等分類,將目前電腦中正在運行的程式與各式元件通通列出來,讓我們自行檢查哪些程式有問題、哪些程式是不必要的。
    所謂的「比較不自動」是說這軟體並不是那種按一個按鈕就自動偵測、抓出有問題的程式,而是讓使用者自行檢查各類可能有問題的執行檔或相關元件或系統服務。此外,還提供了IE瀏覽器與Explorer的外掛控管功能,並可檢測目前已開啟的網路連接埠,找出哪些程式正在對外送資料…。

  • 軟體名稱:a-squared HiJackFree

  • 軟體版本:3.1.0.22

  • 軟體語言:繁體中文(內建多國語系,安裝後可切換)

  • 軟體性質:免費軟體,另有付費的Pro版

  • 檔案大小:1.74MB

  • 系統支援:Windows XP/2003/Vista/Win7

  • 官方網站:http://www.hijackfree.com/en/

  • 軟體下載:按這裡


  • AV-Comparatives 防毒軟體排名、評比 (2010年2月排行榜)

    AV-Comparatives最近提供了最新的防毒軟體檢測報告,對防毒軟體偵測、誤判與殺毒能力有興趣的人,可以參考看看。以下報告包含病毒的檢測率、誤報次數與病毒掃描速度等測試結果,可能有樣本數量較少與其他整體性狀況未列入測試的問題,得出的測試結果亦可能會與其他方式稍有差異,不過也是個不錯的參考指標。

  • 機構名稱:AV-Comparatives

  • 測試時間:2010年2月

  • 報告內容:病毒及惡意軟體的手動掃與誤報、掃描速度測試

  • 完整報告:按這裡下載(PDF檔,英文)

  • 線上瀏覽:按這裡

  • 簡單的轉貼部份報告內容:
    下圖為病毒偵測率,數字越高越好。以下報告的詳細說明與注意事項,以及測試方法所造成的誤差與可能的差異性請參考PDF文件中的說明。(偵測率越高越好)


    誤報次數: (數字越小越好)


    病毒掃描速度:  (數字越大越好)


  • [小紅傘] AntiVir v10.0 防毒強、不佔資源的德國「免費」防毒軟體!(免序號、永久使用)

    AntiVir PersonalEdition Classic 是一套由德國AVIRA公司所開發的防毒軟體,除了一般賣錢的商業版本,還有專門給個人使用的免費版本。如果你不想再到處找卡巴斯基的破解序號,或者不希望老裝些會拖慢電腦速度、佔資源的程式,那麼,改用這套頗受好評的免費防毒軟體應該是不錯的選擇唷!

    Avira小紅傘繁體中文各版本下載點:

    軟體名稱小紅傘個人免費版-繁體中文(Avira AntiVir Personal – FREE Antivirus)
    軟體性質免費版本,僅限非商業使用 (教育單位,請使用校園授權版本.)
    下載點10.0英文版(最新版) 9.0中文版按這裡 、9.0中文版備用下載點

    軟體名稱小紅傘防毒大師-繁體中文 (Avira AntiVir Premium )
    軟體性質此為付費版本,未購買序號可試用一個月...
    下載點10.0英文版(最新版)9.0中文版按這裡 、9.0備用下載點

    軟體名稱小紅傘網路安全大師-繁體中文 (Avira Premium Security Suite)
    軟體性質此為付費版本,未購買序號可試用一個月
    下載點10.0英文版(最新版)9.0中文版按這裡 、9.0備用下載點

    軟體名稱小紅傘專頁版 (Avira AntiVir Professional)
    軟體性質此為付費版本,未購買序號可試用一個月
    下載點10.0英文版(最新版)
    安裝注意:安裝新防毒軟體前,請先移除原本的防毒軟體,重開機後再安裝新軟體。

    ClamWin v0.96 免費防毒軟體

    ClamWin是一套開放原始碼的免費軟體,可在公司、學校與一般個人的電腦裡面免費安裝使用。除了Windows系統專用的版本之外,另外還有給Linux與其他系統安裝使用的ClamAV版本,一樣都是免費的防毒軟體。如果你覺得目前所使用的防毒軟體還不夠讓你安心的話,可以下載ClamWin免費防毒軟體來用。

    軟體名稱:ClamWin
    軟體版本:0.96.0.1
    軟體語言:英文
    軟體性質:免費軟體(GNU GPL授權)
    檔案大小:23.4MB
    系統支援:Windows 98/ME/2000/XP/2003/Vista
    官方網站:http://www.clamwin.com/
    軟體下載:按這裡

    另外,如果遇到一些可疑的檔案,我們也可直接上傳給ClamWin做分析,上傳頁面:http://cgi.clamav.net/sendvirus.cgi

    第1步  下面是ClamWin的軟體主畫面,安裝好之後就長這樣,超級精簡的。如果你要掃描病毒的話,請點選磁碟機或資料夾,然後再按〔Scan〕按鈕。
    10-39-20

    第2步  下面這是各按鈕的功能,平常時候除了要掃描記憶體或資料之外,病毒碼也會自動更新,不需要我們手動去按。
    10-41-33

    第3步  如果你需要設定讓ClamWin自動掃描電腦中的檔案,可以依序按下〔Tools〕→【Preferences】,再去〔Scheduled Scans〕頁面中新增定期掃毒的排程,以後就讓他自動幫系統資料夾或常用資料夾做病毒篩選工作,不用我們再費心去處理。
    10-44-32

    第4步  當我們在檔案上按一下滑鼠右鍵,右鍵選單會出現【Scan with ClamWin Free Antivirus】的選項,方便讓我們隨時掃描可疑檔案或資料夾。
    11-13-45

    [下載] avast! antivirus v5.0 防毒軟體正式版!安裝教學(免費合法序號)

    avast! antivirus」是一套內建繁體中文語系的免費授權(家用、非商業使用)防毒軟體,雖然免費,不過防毒能力也是名列前茅,且內建的HTTP、EMAIL防護之外,還有P2P防護、MSN、即時通等聊天工具的安全防護、網路攻擊防護、行為防護…等等


  • 軟體名稱: avast! antivirus 免費防毒軟體

  • 軟體版本: 5.0

  • 軟體語言: 繁體中文(提供多種語言版本)

  • 軟體性質: 免費軟體(非商業使用)

  • 檔案大小: 41.8MB

  • 系統支援:Windows XP/Vista/Win7

  • 官方網站: http://www.avast.com/

  • 軟體下載:按這裡 、備用下載點

  • 注意!一台電腦建議只安裝一套防毒軟體,如果你還有安裝其他防毒軟體請先移除,若你的舊版防毒軟體沒移除乾淨,則可能會造成跟新版防毒軟體衝突,電腦可能會出問題!請注意!

    以下依照四個段落,介紹如何安裝、使用avast!免費防毒軟體:

    一、下載、安裝avast!免費防毒軟體

    第1步  將avast! antivirus 免費防毒軟體的安裝檔下載回來後,直接按兩下「setup_av_free_cnt.exe」檔案開始安裝。
    新版avast!防毒軟體的安裝方法很簡單,步驟也簡化很多了,只要按一下「下一步」按鈕,沒多久就可以安裝好。
    01

    第2步  安裝完後,請按「完成」按鈕,然後再讓電腦重開機即可。
    02



    二、填寫註冊表單,免費取得avast!註冊序號

    第1步  安裝好avast!防毒軟體後,首先我們必須先執行軟體註冊工作,avast!是免費防毒軟體,執行註冊步驟即可免費取得軟體註冊序號。
    請在桌面右下角的avast!圖示上按一下滑鼠右鍵,再點選「註冊資訊」。
    03

    第2步  開啟avast!軟體主程式後,請在註冊頁面的「註冊表單」按鈕上面按一下滑鼠左鍵。
    04

    第3步  開啟軟體註冊頁面後,請依照下面的指示填寫好相關資訊,並按下「Register for free license」按鈕。注意!Email的欄位請填寫確實可收到信的信箱,因為這是要用來收註冊序號用的。
    05

    第4步   接著請去收Email,收到avast!寄來的郵件後,請將「Your license key is:」下面的一行英文+數字複製下來。
    05-2

    第5步  接著回到avast!軟體的註冊頁面,按一下「輸入註冊序號」按鈕,再將剛剛的軟體序號貼上再按一下「確定」,即可完成註冊手續。現在,已經可以正常使用功能完整的avast!免費防毒軟體囉!
    06



    三、掃描電腦中的病毒、惡意程式

    第1步   當我們安裝好軟體、完成註冊程序後,請記得先執行一遍全電腦的掃毒工作。請在桌面右下角系統列中的avast!圖示按兩下滑鼠左鍵,開啟avast!軟體主程式視窗。
    07

    第2步  開啟之後,從左邊的目錄區切換到「掃描電腦」→「立即掃描」的頁面,然後在「完整的系統掃描」右邊的「啟動」按鈕按一下,讓avast!開始掃毒。
    08

    第3步  接著我們就可以在視窗中看到目前的掃毒進度,如果有掃到什麼病毒、木馬或惡意程式...等等,會直接顯示在視窗中,請注意上面的訊息,並依照指示處理。
    09


    四、其他功能展示

    以下展示avast!免費防毒軟體的其他功能與設定頁面,整個軟體都是中文版的,用起來應該不會有啥問題,按照上面的說明與只是操作即可。
    10 

    11

    12


    13

    14


    15

    16

    Sandboxie 在「沙盒」裡玩病毒、木馬或執行可疑程式





  • 軟體名稱:Sandboxie

  • 軟體版本:3.442

  • 軟體語言:繁體中文(內建多國語系)

  • 軟體性質:免費軟體

  • 檔案大小:1.44MB

  • 系統支援:Windows 2000/XP/Vista/Win7(支援32/64位元系統)

  • 官方網站:http://www.sandboxie.com/

  • 軟體下載:按這裡備用下載點



  • 使用方法:

    第1步  將Sandboxie軟體下載回來並安裝好之後,開啟Sandboxie主程式時會出現一些說明畫面,請直接按「開始使用Sandboxie」按鈕即可。
    01

    第2步  開啟Sandboxie程式後,內建會有一個名為「沙盤 DefaultBox」的項目,如果你要在這個沙盤中執行程式或開啟檔案,可以在「沙盤 DefaultBox」上面按右鍵,點選「從沙盤中開啟」再從選單中點選你要執行的任務。
    02

    第3步  如果按了「從開始功能表開啟」的話,則會出現一個小小的選單,請從選單中點選桌面、程式集或開始功能表中的項目來執行。另外,也可直接將你要執行的檔案或程式拉到Sandboxie視窗中的沙盤名稱上面,直接在該沙盤中執行。
    03  

    第4步  如圖,當我們執行了某個程式之後,「沙盤 DefaultBox」項目下方便會列出目前已執行的程式名稱或已開啟的檔案名稱。
    而透過沙盒執行的軟體或開啟的視窗,標題列左邊都會顯示一個「#」的符號,表示該程式目前正在獨立的環境中運作。
    04

    第5步  如果你要停止某個沙盤中的已開啟的軟體或檔案,可以在沙盤名稱上按右鍵,再點「終止應用程式」....或者按「刪除沙盤內容」等項目,讓我們將整個沙盤清空、恢復原樣。
    05

    第6步  Sandboxie可以支援多個沙盤同時運作,如果你希望在不同的環境中實驗不同任務細節,可以按「沙盤」→「建立新沙盤」,新增多個獨立運作的沙盒來玩玩。
    06

    第7步  另外,我們也可按「檢視」→「檔案與資料夾」,切換成檔案瀏覽模式,看看某個沙盤在執行某些程式時,會動用到哪些程式或檔案。
    07