2012年11月14日 星期三

AVC 資安大調查:偵測率還是很重要


AVC 資安大調查:偵測率還是很重要

知名的資安評測機構AV comparatives(以下簡稱AVC),日前公佈了一份官網上做的問卷調查報告,該報告提出14個與使用者有關的資安問題與意向,像是最重視防毒產品的什麼地方、或是對哪方面的測試較感興趣等。就讓我們趕快來看看,究竟這次的調查結果跟你所想的天差地別,還是正好反映出使用者的心聲。

這份報告是AVC從去年12月15日到2011年1月15日為期1個月,針對網友所做的問卷調查。總共有效的回覆為1065份,特別的地方在於,這份資料並沒有讓防毒軟體廠商參與,所以理論上這個結果主要是針對「一般使用者」所做的調查。裡面總共有14個問題,PP把題目區分成3種類型;第1-5題偏向背景資料的詢問;第6-8與12則是想看出使用者對軟體評測的意見;第9-11與13、14題則是圍繞在防毒產品的功能上。


▲完整的報告,可至官網下載參考。

過半使用免費防毒

在背景資料的調查中,受訪者高達5成6已改用Windows 7,而其中使用64位元的比例還比32位元高,使用XP的比例只剩下3成。報告中提出一個觀點是,參與調查的是以個人、家庭用戶為主,可能漸漸都以Windows 7為系統平台,但公司企業使用XP的比例還是比較高,跟PP觀察到的經驗也相符。而32位元有無法支援到4GB以上記憶體的限制,也可能是64位元用戶比32位元多的原因。

至於瀏覽器的部份,跟Global Stats of Statcounter的全球統計資料有些出入,調查結果使用Firefox的比例明顯高於IE,也許是因為受訪者近5成是歐洲的用戶,而歐洲的用戶可以自選瀏覽器的關係,自然沒有強迫中獎的問題。而在所使用的防毒軟體上,大多數的受訪者還以免費版的防毒軟體為主,像是Avast、AVIRA、Microsoft、AVG、Comodo等;付費的軟體則是Symantec、Kaspersky、ESET與台灣民眾比較少聽過的McAfee。


▲AVC是在奧地利的獨立測試機構,所以受訪者以歐洲用戶為主還蠻合理的。


▲公司可能都有自己的人事、薪資等客制化軟體,所以系統平台更新太快,可能會發生青黃不接的問題。


▲根據Global Stats of statcounter的資料顯示,全球大約有46%的用戶是用IE,30%是Firefox,與這份調查正好相反。


▲AVC的調查是近1半的受訪者使用免費防毒軟體(但沒公佈數據),與上圖OPSWAT在本月所公佈的調查結果差不多。


▲其中一題是問認不認識所列出的名詞縮寫,推測可能是想看出受訪者的電腦素養。


還是想看偵測率

對受訪的使用者來說,感興趣的資安測試前5名依序為:偵測率測試、回溯測試、惡意軟體移除測試、性能測試與整體產品動態測試。「回溯測試」就是在測試過程中,使用被動的掃描來看軟體發現新的惡意軟體卻不執行它的防護能力。如果對照第13題,受訪者最重視防毒產品的地方正好是「良好的惡意文件偵測率」來看,其實大部份的用戶還是很在意「偵測率」的表現。

另外,調查中也指出,多數的用戶所指的「偵測率」,傾向於不依賴很多廠商在推的「雲端防毒」,也許是因為大多數的用戶會認為,過份依靠「雲端」,當斷線或網路不穩定的情形發生時,會有防毒的空窗期的疑慮,所以具備偵測率高強的啟發式偵測能力似乎還是現在民眾心目中比較保險的作法。


▲有8成4的人還是最想知道病毒偵測率這項「傳統」的測試。


▲超過9成的受訪者在意的是防毒軟體偵測率。


▲逾7成的受訪者希望防毒軟體能再對系統效能的影響和加強殺毒的能力。


▲受訪者最希望看到哪些產品被評測,AVC列出用戶投票超過25%的廠商,第1名是小紅傘。


▲AVC也詢問了受訪者對他們家測試報告的看法,「簡單易懂」是大部份受訪者的評價。

是「狼來了」還是來狼了

另外,調查中也問了幾個有趣的問題。像是問受訪者如果下載網路上的檔案遇到系統或防毒軟體詢問時,通常會如何處理。4成2的人會繼續執行,並認為即使發生問題,防毒軟體還是會保護電腦;3成1的人則是對自己的下載有信心、討厭跳出的對話框,僅2成7的人會認為文件有問題並刪除。

雖然這個問題,AVC自己也承認出得有點語焉不詳,但很明顯的,一般用戶對系統和防毒軟體的警告都採忽略的態度,而且會「期待」防毒軟體為他們做出判斷與處理,但過多的誤報與警示,則反而導致「狼來了」的後果。這也許是防毒廠商在設計軟體時可以注意的地方;而使用者該做的,就是得多留意防毒軟體所提供的訊息才是。


▲要偵測率高又不想被干擾,這就是使用防毒軟體矛盾的地方。


▲受訪者認為大多數的警報都是真的,但仍有不少誤報的情形。


▲有一些廠商想把手動掃描的功能拿掉,但目前受訪者認為如果防毒軟體沒有這個功能,可能就不會買它了。

這讓PP想到這2天有同事因一時不察誤擊MSN所傳來的惡意連結,而活生生見證自己被踢出帳號的慘劇,對方的目的則是到處用這名苦主同事的帳號,重演請人買麥卡的詐騙老梗(也有問到PP的身上)。這當中衍生出的問題其實不少,像是光要取回原帳號實務上並不容易(絕對不是打客服或拿身份證到櫃台就能馬上處理),至於防護機制究竟出了什麼問題,防毒軟體或MSN難道沒有「提醒」嗎?

我猜是有的,但也許就只是例行性的問「這也許是惡意網站或釣魚網站,是否開啟連結」之類的話,如果對方是自己熟識的人,好奇心和「防毒軟體會搞定」的想法驅使下,能忍住不點的人應該是少數中的少數。這類型抓住人性弱點的社交工程手法,未來只會更普遍、花招也會更多,很明顯的,這也是資安產品很難防禦的一塊,先培養自己的「偵測力」才是更有保障的作法,否則就別把重要或全部的雞蛋放在網路上囉!

轉載自《T客邦》