测试结果
防卫恶意程式效能测试
2款网络防卫较逊色
因针对MacOS操作系统的恶意程式网页较少,这项测试没有包括MacOS样本,试验模拟日常使用Windows操作系统电脑时感染恶意程式的过程,包括浏览网页或从网站下载软件,实验室利用400个从网上下载的恶意程式,测试样本能否阻挡相关网页的显示及阻止恶意程式的下载、打开或执行,而恶意程式一旦被执行又会否阻挡对系统的改动或其恶意行为等。测试根据恶意程式何时被侦察到及最终会否被发现、样本传达给用户的讯息及其有用程度来评分。大部分样本均表现不错,多达20款的成功侦察率高于95%,获4点或以上评分;「Webroot」(#15)及「Malwarebytes」(#16)的平均成功侦察率分别只有60%及85%,获1.5点及2.5点较低评分。
MacOS安全软件防卫USB 装置整体较佳
实验室收集了包括180个对应Windows系统及20个对应MacOS操作系统的已知恶意程式档案,并储存在USB装置内,然后将USB装置插入离线(offline)及在线(online)状态下的电脑,再将当中的恶意程式档案复制至电脑的硬碟中,如果过程中顺利完成复制,实验室便会尝试开启该等已复制的恶意程式;此项测试根据恶意程式在哪个阶段及最终是否被样本发现来作评分。
分析发现,大部分样本的防卫于离线时的能力明显不足,亦不及在线时的表现,而影响评分,Windows视窗及MacOS系统下测试的样本,分别有14款及2款获2.5点或以下的低评分。「Eset」(#1和#27)、「Bitdefender」(#2和#25)、「GData」Internet Security 2020(#9)、「Bullguard」(#14)及「Kaspersky」Internet Security(#26)表现稍佳,获3.5点或以上评分。
1款实时保护误判较多
与网络防卫相同,MacOS样本没有进行这项测试。网络安全软件可能偶然会误将正常网页或档案介定为恶意程式,并将之阻挡、隔离或删除,这种情况称为误判(false positive),如果误判经常发生,除产生不便及令人感到烦扰外,亦会令用户觉得该网络安全软件不太可靠,甚至失去信心而索性将软件关闭。16款于Windows视窗系统下测试的样本,误判率低于5%,表现优秀,获5点或4.5点的高评分,「Microsoft」(#23)于多次测试的误判率均超过10%,只得2点的评分。
手动档案扫描表现悬殊
实验室收集了40,000个对应Windows系统、400个对应Android智能手机操作系统及20个对应MacOS操作系统的已知恶意程式(known malware),当中对应Android的恶意程式虽然不会直接影响电脑,但一旦传送到手机,便会将其感染;用作测试的恶意程式类型包括木马(trojans)、后门程式(backdoors)、蠕虫(worms)、病毒及其他类别的间谍程式等,全部存放在电脑硬碟中,然后以样本于在线及离线状态下进行手动扫描侦察。样本间的表现悬殊,于Windows 视窗系统下测试的样本以「Eset」Internet Security 2020(#1)、「Bitdefender」(#2和#19)、「Avast」(#8和#20)、「GData」Internet Security 2020(#9)、「AVG」(#10和#18)、「Bullguard」(#14)的表现较佳,不论在线或离线都获4点或以上评分;另外,部分样本于离线时表现较逊色而失分,「Panda」(#13)则表现最差,主要因为侦察Android和MacOS操作系统的恶意程式能力较低,以致跨平台传送档案存在风险,故不论在线或离线都只得2点或以下评分。于MacOS系统下测试的样本中,以「AVG」AntiVirus for Mac(#31)、「Avast」(#29及#32)的表现较佳,在线及离线状态同获4.5点评分。
不少样本于离线状态的表现都较在线状态逊色,反映样本普遍采用云端运算(cloud computing)技术,亦即依靠上网接驳至伺服器来运作,故为提高网络安全,用户日常进行档案扫描时,都应确保电脑已连接上网。
开启时侦察成功率高
网络安全软件进行档案扫描时,主要依赖以往收录的识别码来辨认恶意程式,由于未知恶意程式(unknown malware)的识别码并未被纳入,故往往不能凭扫描侦察,不过,现时的网络安全软件普遍还能运用启发式(heuristic)技术,根据恶意程式运行时不寻常行为的特征,例如自我脱壳解码后入侵及感染其他档案等动作,来进行鉴定。测试发现,如果于档案扫描时未被侦察出来的恶意程式,当该恶意程式开启时被侦察到的机会都很高,全部样本于恶意程式被开启时侦察成功率都达99%或以上,全获5点的高评分。
手动扫描误判甚少
手动档案扫描的测试也包含40,000个正常档案,除了#4、#13、#15及#16于个别测试稍为失准,大部分样本将正常档案误判为恶意程式的数量都不多于10个,表现理想而获5点的高评分。
5款未能有效拦截网络钓鱼
测试包含800多个网络钓鱼(phishing)的网址,测试前先关上Chrome浏览器内置的网络钓鱼过滤器,以免影响侦察结果。
结果发现,Windows视窗及MacOS系统下测试的样本,分别有17款及3款阻挡不良网络钓鱼网址的能力不错,获4点或以上评分。「Panda」(#13)、「Microsoft」(#23)及「Avira」Free Security Suite For Mac(#33)几乎没有替Chrome浏览器提供任何网络钓鱼防卫作用,都只获1点的低评分,而「Bullguard」(#14)及「Malwarebytes」(#16)的平均拦截率仅为约43%及37%,表现平平,只获2.5点评分,用户必须于Chrome设定开启网络钓鱼过滤器以防万一。
1款的勒索程式防卫能力低
由于针对MacOS系统的勒索程式较少,因此MacOS系统下测试的样本没有进行此项测试计算。网络防卫、USB装置防卫及手动档案扫描的测试分别已包含18个、8个及813个勒索程式(ransomware),测试时未被侦察的勒索程式会被打开执行,用以测试储存于私人资料夹内的400个重要档案最终被恶意加密了的数量。结果发现,20款样本堵截勒索程式能力强大,完全没有重要档案被加密,获5点的最高评分;「Bullguard」(#14)「Malwarebytes」(#16)都有重要档案被加密的情况,分别获4及4.5点评分。「Webroot」(#15)未能发挥防卫功能,大部分重要档案都被恶意加密,只得2点的低评分。
资源占用
评估样本对电脑系统效能的影响,包括实时操作及存放常驻程式2部分。
实时操作
包括量度安装样本后对开机及关机时间、电脑基准(benchmarking)评分、进行日常操作的(包括各种档案处理及浏览网站)速度的影响。
样本间的评分颇接近,Windows视窗系统下测试的样本分别获3.5点至5点评分,MacOS样本则获4点至5点评分,反映安装了网络安全软件对电脑实时操作影响不大。
存放常驻程式
测试量度安装样本所需的硬碟空间及软件长期占用的记忆体,各样本占用的硬碟空间差异颇大,分别获2点至5点评分;除「Microsoft」(#23)为系统内置,不占用额外空间外,#13及#15都表现优异,只占用低于70MB记忆体,同获5点的高评分。
使用方便程度
评分根据安装及解除样本的容易程度、功能导航/主控制中心的介面设计、使用说明的容易理解及详细程度、防恶意程式功能的易用程度来评分。「Bitdefender」Internet Security(#2)使用上相对容易及方便,获5点的较高整体评分,「Avast」(#29和#32)及「Avira」Free Security Suite For Mac(#33)因同时于主控制中心、帮助及支援项目失分较多,影响整体表现,仅获3点评分。
