装了防毒杀毒就足够？4个安全盲点以及应对方法

小U小时候，电脑防毒AntiVirus是很被重视的“必装”软件。然而到了2021年网路原生的世代，装了防毒杀毒就足够？有哪些安全盲点是防毒软件“爱莫能助”的？本文就和大家分析以及提供应对的方法。

摘要节点

防毒盲点1：无法阻挡并非透过软体入侵的漏洞攻击

我们不时会听到某个操作系统或者软体被发现漏洞，给黑客利用作爲入侵的破口。这种攻击本身并不需要在受害者电脑上放置并运行一个“病毒软体”，例如小U早前分析过的WIFI WPA KRACK破解攻击，防毒软体并不能察觉这种方式的攻击。

漏洞一旦被公布就会有很多黑客开始寻找未有修补漏洞的主机，打时间差来入侵。所以如果我们的系统或者软件提醒我们要进行安全升级，请尽快升级。没有自动升级排程的软件要人手按时升级。这对於自建服务器、自搭建网站等DIY个体尤其重要。

防毒盲点2：不能防御未加密的文件资料被盗取

加密文件并不是防毒软件的”职责范围“。有两类文件不加密地存放在电脑上是很危险的：

一旦黑客进入到你的电脑，就如入无人之境。如何进行文件加密而又不失方便性，小U後续文章会详细展开讨论。

防毒盲点3：不能阻止跨平台式的密码破解入侵

防毒软件的管辖范围只在你的电脑本机，而对於网路是完全没有话语权。随着年龄的增长，我们在不同网站注册过帐号就越来越多。如果你是使用同一个组帐号密码，那麽黑客只要在其中一个网站的攻击中得到你的帐密组合，就可以根据你的足迹入侵到你所有的帐号密码。

如果是使用Google Chrome的网友，可以留意Google密码检查工具。他会自动检查你在Chrome中储存了的帐号密码是否有在被公开的泄漏资料库中。如果是Surfshark VPN的用户可以使用SurfShark Alert的Hacklock功能，详情请见：

HaveIBeenPwned 网站搜集了500多个网站，100多亿个被泄漏的帐号密码，你也可以通过他来查找自己的密码是否有被泄漏。

要防止自己的帐号密码组合如何不被“一石百鸟”，最重要是设定不同的帐号密码组合，不要一组帐密用到底。

最难防的是自己：针对“人”的攻击

以上说的都是利用电脑漏洞让你在不知情下被骇了，然而另一种攻击是利用人性的弱点让你”自愿“”主动“的交出你的银行帐号密码、汇款给陌生人等等。”钓鱼“和”网路诈骗“就是其中的关键字。

增加防诈抗性的最好方法是”练心“：不贪不色、多看诈骗新闻。

TechBang：骇客集团靠一个美女健身教练假帐号，布局数月骗到了国防承包商员工帐号

如何利用科技帮助我们减少”人性漏洞”是各大安全厂家的大课题。趋势科技TrendMicro向小U介绍了「防诈达人」工具，各位台湾网友可以留意：

谁是「防诈达人」？

「防诈达人」由全球网路资安解决方案领导厂商「趋势科技」所开发，针对台湾使用者所开发的反诈骗工具，并於2020年获得美国在台协会「 2020美台科技挑战赛：应对不实资讯与宣传」首奖。

自2018年推出後，迄今「防诈达人」使用者已逾68万人，透过趋势科技累积超过30年全球资料库数据，且串连数个台湾政府公开资料包括警政署、卫福部、疾管署、食药署、外交部，以及具公信力的民间机构如消费者文教基金会，与多个事实查核单位平台资讯，共同致力使诈骗及不实资讯无所遁形！

「趋势科技防诈达人」怎麽保护你？

防诈聊天机器人 – 可用「防诈达人脸书messenger」及「防诈达人LINE＠帐号」查询可疑网址讯息、讯息、帐号或谣言内容。还能将「防诈达人LINE＠帐号」加入Line聊天群组，可自动侦测辨识服务，并於第一时间提供示警服务。

防诈浏览器 – 於Chrome、Edge或Safari等电脑浏览器安装「防诈达人浏览器扩充功能」，免费下载安装就能将原本的浏览器升级为防诈骗浏览器！能自动评测网站安全性，遇到恶意连结或网站软体会自动警示阻挡；同时更能拦截广告与第三方追踪，并协助检查历史纪录协助清除风险。安心上网无虞！

总结：病毒不是入侵电脑的唯一途径、但防病毒依然必要

电脑的防病毒从“买来安装”到“WINDOWS自带”经过了很长一段路，反病毒引擎数据库也从静态特徵库变长云端动态的特徵库，防病毒性能来说是强大了许多。但是道高一尺魔高一丈，现在电脑可入侵的方法不止靠病毒，还有很多其他的攻击手段是防毒软体、杀毒软件无法防御。

总结来说，单靠防毒已经不足够全面保护电脑手机设备安全，但是防毒是最基本不可缺少的保护，如果你还在对比哪个防毒软体好，请参考以下文章希望能帮助到你：

2021免费和付费防毒软件推荐和不推荐（有何不同？）

病毒分多少种？你的防毒软体选对了吗？