2009-03-05

警政署「電腦健康檢查程式NPASCAN」

設計者為『叢培侃』,當初也是因為在工作上,會需要鑑識電腦設備是否感染病毒,開始想設計一個偵測惡意程式的軟體NPASCAN,使辦案人員可以迅速地檢測扣押的設備。這個軟體的定位上,並非要取代防毒軟體,畢竟他不可能像防毒軟體廠商不斷更新病毒碼特徵,於是他利用自身對於電腦鑑識方面的實際經驗,開始分析上千隻病毒樣本的行為,設法完全拆解惡意程式的每個行為步驟、觀察它們的邏輯,並有效做出詢問、刪除的動作,以抑止惡意程式的擴散。換句話說,這個程式是一個以惡意程式的行為模式來偵測惡意程式的軟體。

程式碼撰寫不難,價值在於程式的邏輯,不過這種方式的缺點是容易誤判。在發佈後數日他又迅速進行幾次改版,修正先前發生的誤判問題。目前這個軟體已更新至1.7版,叢培侃認為,目前使用上很穩定,他暫時不需要再改版。

從2009年1月21日開始供人下載,至今短短一個月內,NPASCAN這個程式已被下載了超過150萬次,叢培侃表示,在國外從未有政府機關會提供這樣的軟體,而且它不需要特別的權限執行,而且由於NPASCAN可以使用於Windows 2000以後的作業系統,為的就是普及、大眾化,他希望能夠用簡單的方式,即可多一層保障,並藉此讓一般人重視資料外洩的嚴重性。

免費電腦健康檢查程式NPASCAN v1.7 附件下載:
下載處1.http://www.police.org.tw/NPASCAN_1.7.zip
下載處2.http://www.npa.gov.tw/NPAGip/wSite/public/Attachment/f1234227146655.zip

文章出處:
http://www.npa.gov.tw/NPAGip/wSite/ct?xItem=44087&ctNode=11435&mp=1#
http://www.ithome.com.tw/itadm/article.php?c=53672

沒有留言:

張貼留言

Windows Server,防毒軟體應該設定的例外清單

 Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...