警政署「電腦健康檢查程式NPASCAN」真的有那麼神嗎?
2009 年 01 月 22 日 – 11:57:48
以下是警政署發佈的新聞稿:
網災來襲資安不影響治安-警政署為民眾電腦安全把關開發特效「免費電腦健康檢查程式NPASCAN」
警政署資訊室長期觀察發現,在科技及網路發達的時代裡,傳統犯罪已與電腦網路有相當程度的結合,例如當年警方偵破張錫銘案件時,就已發現其於逃亡期間,由於必須躲避警方追緝,故改以MSN等方式與同夥聯繫及上網玩線上遊戲排遣時間。這種現象顯示不管是一般民眾亦或是犯罪者皆脫離不了使用電腦、網路,尤其年齡層較低之青年朋友多數皆為網路重度使用者,但民眾對於電腦中之惡意程式(病毒、木馬程式、鍵盤記憶程式等)常無法察覺,並認為有安裝了防毒軟體安全就滴水不漏,殊不知現今病毒變形之快速防毒公司未能即時偵測與回應,使用者一旦中毒後,從電腦所洩漏之個人資料常被犯罪集團蒐集轉而利用於其他犯罪,如近年來層出不窮之詐騙案件,即以入侵個人電腦或資料庫竊取個資,藉由資訊拼圖掌握被害人資料一旦夠多,可降低被害人警覺心而誘使其進行轉帳匯款等動作;甚者,藉由掌握個資透過線上遊戲中金錢與寶物交易進行洗錢行為,亦是常見案例。臺北地檢署主任檢察官張紹斌表示由於近來發現「資安與治安」息息相關,許多犯罪發生皆與電腦網路有關,除自己使用電腦不慎外,即使不使用電腦之民眾、他人或商業,亦會將其〝生活〞輸入電腦,其中電腦資料包含交易行為(如網路購物),旅行行程(如網路購票),監視錄影光碟(如汽車旅館電腦),都可用來詐騙、闖空門或隱私恐嚇之犯罪行為,更可植入木馬程式操控電腦開啟攝影機竊人隱私,或截取 MSN內容進行詐騙,科技時代幾乎所有人生活及工作習慣皆紀錄於電腦之中,犯罪集團已結合駭客組織,大量入侵竊取電腦資料、偽冒詐騙、恐嚇被害人;當犯罪集團掌控被害人相關資訊,如有訴訟案件偽冒檢察官、法院、如購物冒充商家、久未聯繫朋友,更有駭入孩童電腦熟知習性,恐嚇父母假綁架真詐財…等。
為使一般民眾能對於自己日常生活皆須使用之個人電腦能掌握其健康狀態,避免因電腦中毒後造成個人資料外洩情事發生,進而衍生治安事件。近期警政署分析多起駭客入侵案件及惡意程式,發現民間企業與個人電腦中毒非常嚴重,幾乎百分之60以上電腦皆含有病毒,資料早被竊取殆盡,警政署資訊室特別研發迥異於市售防毒軟體掃毒模式之最新〝健檢程式〞,此「個人電腦健康檢查程式NPASCAN」可有效偵測目前市面上防毒軟體無法清除之病毒,提供民眾免費下載使用。本項程式經警政署推廣於警察及其他機關使用效果十分良好,其功能是市售防毒軟體無法達到,另外由於它是採用行為分析模式進行偵測與防毒軟體之特徵碼比對模式不盡相同,因此沒有更新病毒碼之困擾,亦不需常駐於系統中。
建議民眾於年終大掃除期間,亦須下載本署提供之免費健檢程式進行電腦大掃除,本署將定期發佈惡意程式分析及防制方法供民眾下載。建議民眾除於個人電腦上安裝防毒軟體外,同時亦可下載本程式搭配使用,於電腦經常異常或開機後手動執行掃瞄一次即可,操作簡單且並不佔系統資源,與防毒軟體搭配使用可達相輔相成之效果,詳細使用說明與程式可至警政署全球資訊網網站最新消息中下載(http://www.npa.gov.tw),如有任何問題與建議歡迎e-mail 至npascan@npa.gov.tw。
來源:警政署
>>>下載點<<<
NPASCAN (854.0 KiB - 4,194 hits - 2009 年 01 月 22 日)
警政署免費電腦健康檢查程式NPASCAN,原始下載點:http://www.npa.gov.tw/NPAGip/wSite/public/Attachment/f1232523061194.zip
MD5: 21f1e12bc19a4aeac580cb98dbf6e218f
SHA1: 6d91da4a46bf766d51044d1fd9ad4622eb86a693
以下是我個人的觀點:
- 此「個人電腦健康檢查程式NPASCAN」可有效偵測目前市面上防毒軟體無法清除之病毒?真的那麼神嗎?是不是有誤導使用者的疑慮呢?
- 此程式採用行為分析模式進行偵測,最大問題在於誤判率上。
… 等有時間時,在好好測試此程式。
此程式畫面,如下所示:
不支援多國語系的作業系統,顯示會出問題。
誤判嗎?此程式是GMER,專門找出系統是否存在Rootkit。
此程式無法在VMWare上執行,很奇怪勒!在防什麼嗎?
“警政署「電腦健康檢查程式NPASCAN」真的有那麼神嗎?” 目前有 42 迴響
NPASCAN原始檔已更新嘍!
By Tom on 2009 年 01 月 22 日 - 13:12:01
新聞稿當然要寫的很神….實際上不要抱有太多的幻想比較好….
真的遇到rootkit要殺還是要花一番不小的力氣才行….
By 重重 on 2009 年 01 月 22 日 - 14:02:40
恩~ 我覺得這工具補防毒的不足
都說是 "健檢工具" 了
只要能幫助大家解決問題的都是好貓
By HID on 2009 年 01 月 22 日 - 15:25:05
誤判率非常高
我有朋友掃,C:\windows\system32\shell32.dll
被判可疑,但我嫂卻沒有這樣的問題(我也有這檔案)
而這工具誤判sandboxie的某個檔案
嗯….最新的kavo變種到是有抓出來啦@@
但沒刪註冊表,生成物也沒殺
我最怕他會偷偷檢查我的BT……
By 阿型 on 2009 年 01 月 22 日 - 21:39:12
我的朋友掃都沒問題~怎麼能以你一個人的結果就說誤判率非常高~那你大可以選擇不要用呀~不該做的事還怕別人檢查出來~嘖嘖~什麼心態呀~
By qq on 2009 年 01 月 22 日 - 23:48:12
win2000的系統誤判率比較高,而且會抓到真正的系統檔案….刪掉的話就真的後果自負了
By 重重 on 2009 年 01 月 23 日 - 07:46:45
用行為模式去判斷本來就會有一些誤判的狀況
相對的也可以彌補一般用pattern防毒程式的不足
我覺得這套程式不錯啊 抓到了一些防毒程式沒抓到的東西
對於好人來講 這東西相當小巧實用啊
By 姊姊忙 on 2009 年 01 月 23 日 - 09:56:34
相對的也可以彌補一般用pattern防毒程式的不足??
行為偵測不一定可以彌補以特徵碼為基礎的防毒軟體,不要忘了,在很多防毒軟體都內建行為偵測技術(Vista UAC功能,您覺得煩不煩呢),但還是照樣中毒啊。另外,行為偵測技術,基本上,會干擾一般使用者,會造成一般使用者不便。
最後,如果要以行為偵測技術為基礎,就必須做到即時防護,而不是事後偵測。
By Roger on 2009 年 01 月 23 日 - 10:11:27
我想行為模式也有區分的,一般防毒軟體的「行為模式」是採即時監控的,多一個服務、多一個網路連線、多一個執行程序…等,讓使用者判別是否為惡意的。而NPASCAN的「行為模式」顯然不是即時監控,它是另一種的行為模式分析,因為它不會常駐記憶體中做監控,所以叫健康檢查程式(我猜啦),那行為模式指啥呢?就我的側面了解可以分析下列惡意程式在系統中的行為:
* 反向連結木馬程式
* 鍵盤記憶程式
* USB擺渡程式
* Rootkit
這當然不會是所有惡意程式,因為這幾類惡意程式氾濫程度太高了,其中反向連結木馬程式最近比較知名的就是彩虹橋啦。至於找到的程式是不是惡意的,需要進一步人為判斷的,如果不行判斷只能交給 www.virustotal.com 網站做分析了。
台灣沒有類似virustotal的網站,把惡意程是送到國外,真得很可惜…台灣加油。
By Crane on 2009 年 01 月 23 日 - 10:53:33
這東西啟動的時候會連到不知明的地方去….
然後還誤判了 IPv6 Tunnel
By 唯 on 2009 年 01 月 23 日 - 11:26:23
上面有人心胸狹窄,還酸葡萄.
By Ymigo on 2009 年 01 月 23 日 - 12:24:05
剛剛下載 v1.6 在 vista home 下來掃, 支援中文,也沒有誤判.
使用說明中說 "NPASCAN運作於可能已感染惡意程式之電腦。"
我覺得這可以提醒使用者,不要在不知不覺中被入侵.搭配 "Dr.Web CureIt!" 可以給像我一樣的菜菜使用者,方便檢查運作中電腦的問題.(我用antivir+comodo,但是關掉 hips).
免費的軟體不一定不好,還記得 vthunt 和 sscan 嗎?
我就是用 sscan 幹掉 cih 的.NPASCAN還在維護,有問
題可以向警政署反應.
By kntt on 2009 年 01 月 23 日 - 22:26:09
請問各位先進,為什麼我下載,結果下載下來的檔案都是0KB而不是900多KB阿
要如何下載試用阿
請客位前輩門教教小弟
也讓我這個電腦新手掃一掃電腦中清不掉的毒
謝謝客位
By 電腦新手 on 2009 年 01 月 24 日 - 22:30:36
可能是警政署的網站塞車,再試試看應該可以下載.
By kntt on 2009 年 01 月 26 日 - 00:07:57
我下載了napscan對話方塊說正在執行掃描中但我沒看到掃描進行,也沒見到結果如何?
By 老兵 on 2009 年 01 月 27 日 - 11:57:30
站長你好:可以麻煩站長測試這個網頁的所有頁面(包跨他得影片)有無問題..謝謝你hxxp://www.todo-zelda.com/
By 小遠 on 2009 年 01 月 31 日 - 22:30:00
這個程式外連是連去VeriSign認證
By 重重 on 2009 年 02 月 2 日 - 07:52:11
to kknt
沒想到你還記得sscan
不知道npascan前身是不是sscan
感覺上有點相像!
By ADI on 2009 年 02 月 3 日 - 15:25:02
npascan跟sscan一點關係都沒有吧 @@
By @@ on 2009 年 02 月 3 日 - 21:29:22
政府單位花錢去成立一個virus lab吧
像這種單憑個人的腦力就想抵抗全世界的病毒
那也太過於單薄了
最可恨的是警政署
因為是免費的工具
反正出了問題,使用者自行責責啦
By 別鬧了 on 2009 年 02 月 4 日 - 11:47:18
樓上的用詞也未免太過偏激了吧,說話要拿出證據,不要學電視隨便亂放砲哦:)
也難為警政署了,希望他們能夠體諒。
By 就你在鬧 on 2009 年 02 月 5 日 - 09:00:08
樓上上的~真的夠了哦~
說話憑良心~
這樣就能恨別人~你的心態有問題唷~
有用的軟體大家分享使用的心得~有需要這麼機車嗎?
那一堆軟體公司的東東不是也會出問題,還要花更多錢才能有人出來幫你~
你是受害者嗎?
要指正別人先把證據拿出來~
別沒水準的亂放話~
小心報應哦~
By 有那麼嚴重嗎~ on 2009 年 02 月 5 日 - 10:03:39
基本上,政府能有心做事是好事,應該是好的開始,請大家多給點鼓勵!
By Roger on 2009 年 02 月 5 日 - 11:26:19
對啊,小偷偷東西,警察抓不到
到底是怪警察還是怪小偷阿。
By 帥哥小明 on 2009 年 02 月 5 日 - 16:38:55
小偷總有偷天換日的本領
所以警政署就做了個假的波麗士npc
然後讓大家免費索取
據說是有防範的效果啦
那真正的小偷有多少被抓去關了呢?
假的波麗士能夠抓小偷嗎?
對了~~~~~差點忘了一回事
很多小偷都是人在國外操作,大部份他們是無法可管的啦!
By 小明a雙腳 on 2009 年 02 月 6 日 - 15:56:44
http://www.liusir.idv.tw/
GOOGLE沒有顯示有病毒
但是點開網站幾頁後
被AVIRA擋下了10隻惡意程式
因為不太有經驗 整個電腦重新掃毒
搞的很麻煩
請大砲版主有空時幫忙看一下該網站
必要時也請公告
謝謝您
新年如意
By 小明 on 2009 年 02 月 7 日 - 20:15:11
警政署推出此一工具立意不錯,
但是太過誇大其功能,
好像 NPASCAN 跟神沒兩樣!
其他防毒軟體都是遜咖!
簡直是在騙小孩子一樣!
自欺欺人,
可憐又可笑,
無知兼白痴!
By wscooch on 2009 年 02 月 9 日 - 09:25:43
請問樓上的是今天寄給npascan@npa.gov.tw信箱的朋友嗎?
因為ID和您類似,如不是則多有冒犯,sorry。
—————————————–
今天9:54收到一位朋友寄來的信,信件內容約略是:
您好:
因為希望可以用在單位內進行檢測,
但必須可以有 2 個功能要求:
1 可以直接在 command 模式執行
2 有參數可以讓程式在背景執行 ( 或 silent 模式 ),
只要可以達到此一功能,
便可以透過現有管理機制進行全單位電腦掃描並將報告集中後進行分析! 可讓 NPASCAN 的使用不再侷限於個人電腦,
而是組織單位內可用來作為例行安全檢的機制!!!!
——————————————-
而我義不容辭的給您一個安靜版(不會有
console畫面,安靜掃描,掃描後不會彈出訊息、也不會刪除、只會輸出有問題電腦的log,沒問題的掃完後會自動刪除log。)
而這位朋友16:57也回信說:
感謝您提供修改過的版本,
已進行全單位掃描,的確發現有電腦有問題。等等..
——————————————–
而當我後來看到這篇留言後,我也不禁感嘆,如果幫助民眾或是單位解決一些AV沒偵測到或可疑的程式,必須要被您這樣的取笑,那我也真的不知道該怎麼做了..@@
By NPASCAN on 2009 年 02 月 9 日 - 21:16:55
道歉啟示:
本人(wscooch)針對警政署 NPASCAN 所釋出之工具一事,
雖對其功能說明部份不甚認同,
此部分仍屬個人看法不同,
無損他人權益.
但隨後發表輕蔑之處,
顯然措詞用語不甚恰當,
事後亦深覺不妥,
在此向警政署資訊單位致歉,
By wscooch on 2009 年 02 月 10 日 - 10:00:02
必須要給警政署資訊室一個鼓勵,也必須肯定他(她)們的用心,但也未免語重心長的說幾句話,民眾大多是盲從的,似乎給民眾一個正確的觀念,更勝於給他一個可以治百病的萬靈丹(民眾以為可以有的),況且世上真有此物嗎?矛盾之爭,有誰能知道哪一個是最後勝利者? 發布消息是否應多考慮,會否誤導一些較粗淺急躁的民眾? 那麼,哪些地方該強調多一點? 哪些地方不要太誇張? 應該就很容易判斷出來了………………..
希望警政署資訊室的同仁不要氣餒,只要不誇大並多加提醒,東西應會有其用處,由於行為是24小時內都有可能發生的,長駐模式行為監督也很重要,是否由我門來開發?還是應由什麼單位來主導防衛平台的整合?而不是像現在彼此爭resident Memory互相卡位,在此問題解決之前,請好好考慮發展定位與立場繼續加油,並要有接受所有批評的準備和雅量,希望您們認真的考慮老頭子所提的一些觀點,謝謝囉!
By 老 on 2009 年 02 月 10 日 - 10:13:31
不實的廣告就如同東x在賣電腦一樣
把電腦形容成上天下海、無所不能
但是事實卻並非是真的神到不行啊!!
也許真正的作者覺得有付出心力
但是你自己看看那新聞稿的說明
你的心血結晶真的是有那麼神奇嗎?
如果這是個私人share的工具,那真的就沒什麼好挑剔的
公家單位的產品本來就應該受到大眾的公評
就算是個免費的產品,但是研發人員的薪水是不用錢的?
我們繳稅就是為了要警政署給我們一個這樣的小工具而已嗎?
什麼跟什麼咩!!!!!!!
我們的稅金就讓警署拿來做這種小工具
那我還寧可你們別作了
把時間省下來多去抓些真正的犯罪集團和駭客組織
當我看到疑似NPASCAN留言的最後一句時
我更想說的是…
你的程式要是真的那麼神奇:av測不到或是可疑的程式
那在這種木馬滿天飛的網路大時代當中
我建議警政署把這套神奇的工具營利化
然後再賣給外國人,幫幫國庫賺點收入比較實在
By 別鬧了 on 2009 年 02 月 10 日 - 10:43:34
是怎樣,人家好心公開程式去被某些口腔彈道學家攻擊,麻煩請拿出詳細的分析報告,別盲目掃射,卻都沒打中目標,加油!好嗎?
By 烤鴨雞排更營養 on 2009 年 02 月 10 日 - 10:46:00
樓上大哥真是好樣滴,我想警政署願意僱用像大哥這樣能力高超的專家來開發Anti-Malware。
By 殺很大 on 2009 年 02 月 10 日 - 10:51:49
這玩意好像不錯反正是免費的
又有警察掛保證
先推薦給叔叔伯伯阿姨嬸嬸親朋好友
By mini on 2009 年 02 月 11 日 - 07:38:29
有時候新聞稿寫的太神話可能也是一種困擾
因為這樣的領域上發表這樣的問題
一定會帶來很大的迴響
只是我想大家不用這麼激情的評斷
應適度的給予警政單位鼓勵與檢討
畢竟人家有心要作這樣的為民服務問題
只是初次給的東西尚未健全(哪家防毒沒有誤判過嗎)
給他們一點時間來解決,我想以後的東西會更好
如果你現在就給他斷頭,可能以後免費用的東西就少一樣囉
By 大頭 on 2009 年 02 月 11 日 - 11:15:41
歐巴馬命全面檢討網路安全
http://www.itis.tw/node/2523
真有魄力
我們要多點掌聲 但是總要有做才給掌聲吧
合理批判 作不好的要虛心檢討
對於這個npascan 我想掌聲是應該要給的囉!!
By 歐八碼迷 on 2009 年 02 月 11 日 - 13:40:10
代碼被~vm ~貢品~~很貴低!
By domino on 2009 年 02 月 23 日 - 00:13:11
ITHome 電腦報387其有2篇文章(P14,P37)跟NPASCAN 有關,
裡面已有再次強調 NPASCAN 的定位,
應可釐清之前新聞稿引起爭議的語義,
另,
支援 command 參數執行背景工作,
並且可將 log 傳送到特定主機進行後續分析,
將可透過AD或其他管理機制進行全單位掃描!
此一版本也已推出!(公開下載版本還未看見)
By wscooch on 2009 年 02 月 23 日 - 16:31:37
警政署弄出這程式
就很感謝了
不過是可以在更進步啦
警政署
加油加油!!
但我有點懷疑他會不會監測P2P
或蒐集資訊….
不過謝謝拉!!!
拍拍拍拍拍拍拍拍拍
By 075 on 2009 年 03 月 1 日 - 15:50:59
我覺得這個軟體比較適合進階玩家,不適合一般人.
因為掃完後,要先自行判斷這些檔案是否真的有問題.
在我公司實際應用,確實補強了防毒軟體偵測不到變種或未知型malware的缺點.
是個相當有用的工具(不要把它定位成防毒軟體)
By 蜜蜂 on 2009 年 03 月 31 日 - 17:47:04
我怕自己寫的木馬
會被殺掉= =
By hicker on 2010 年 09 月 2 日 - 01:16:49
上面的下載案他怎顯示無法顯示= =
是過期還是..有2010年還是2011年的程式…0.0
By 星 on 2011 年 02 月 18 日 - 18:19:06