Skip to main content
  • 2022.04
  • 546期

29款网络安全软件大格斗 免费有佳选

29款网络安全软件大格斗 免费有佳选

新冠肺炎疫情持续,不管在家工作还是学习,都需要使用电脑,然而网络世界危机四伏,安装有效的网络安全软件可加强保障。本会最新的测试结果显示,无论是供Windows或是MacOS操作系统安装的网络安全软件,部分免费型号表现优秀,甚至媲美收费软件,若用户因经济考虑不想花费,免费版本也有好选择。

测试项目

防卫恶意程式效能测试

大部分软件网络防卫表现不错

因针对MacOS操作系统的恶意程式网页较少,这项测试没有包括MacOS样本,试验模拟日常使用Windows操作系统电脑时感染恶意程式的过程,包括浏览网页或从网站下载软件,实验室利用400个从网上下载的恶意程式,测试样本能否阻挡相关网页的显示及阻止恶意程式的下载、打开或执行,而恶意程式一旦被执行又会否阻挡对系统的改动或其恶意行为等。测试根据恶意程式何时被侦察到及最终会否被发现、样本传达给用户的讯息及其有用程度来评分。大部分样本均表现不错,多达18款的成功侦察率高于95%,获4.5点或以上评分;Windows系统内置的「Microsoft」(#20)出现较多需要用户作决定的误判(false-positive),故只得3点的稍低评分。

手动档案扫描 个别样本表现欠佳

实验室收集了40,000个对应Windows系统、400个对应Android智能手机操作系统及20个对应MacOS操作系统的已知恶意程式,当中对应Android的恶意程式虽然不会直接影响电脑,但若传送到手机,便会将其感染;用作测试的恶意程式类型主要为木马(trojans)程式、另外亦包括后门程式(backdoors)、蠕虫(worms)、病毒及其他类别的间谍程式等,全部存放在电脑硬碟中,然后以样本于在线及离线状态下进行手动扫描侦察。

 

样本间的表现悬殊,于Windows视窗系统下测试的样本以「Bitdefender」(#1和#16)、「Eset」Internet Security(#2)、「Gdata」Internet Security(#5)、「AVG」(#7和#18)、「Avast」(#9和#17)、「Avira」(#11和#19)、「TotalAV」(#13)及「Bullguard」(#14)的表现较佳,不论在线或离线都获4.5点或以上评分;惟部分样本因为于离线时表现较逊色而失分;而「Panda Security」(#15)则因为侦察Android和MacOS操作系统的恶意程式能力较低,以致跨平台传送档案存在风险,故不论在线或离线都只得3点评分。于MacOS系统下测试的样本中,除了「Norton」(#26)的表现较逊色,其余同组样本均获4点评分。

 

不少样本于离线状态的表现都较在线状态逊色,反映样本普遍借助云端运算技术,亦即依靠上网接驳至伺服器来运作,故为提高网络安全,用户日常进行档案扫描时,都应确保电脑已连接网络以获取最新网络安全数据。

USB装置测试  离线时防卫表现弱

实验室收集了包括180个对应Windows系统及20个对应MacOS操作系统的已知恶意程式档案,并储存在USB装置内,然后将USB装置插入离线(offline)及在线(online)状态下的电脑,再将当中的恶意程式档案复制至电脑的硬碟中,如果过程中顺利完成复制,实验室便会尝试开启该等已复制的恶意程式;此项测试根据恶意程式在哪个阶段及最终是否会被样本发现来作评分。网络安全软件进行档案扫描时,主要依赖以往收录的识别码来辨认恶意程式,由于未知恶意程式的识别码并未被纳入,故往往不能凭扫描侦察,不过,现时的网络安全软件普遍还能运用启发式(heuristic)技术,根据恶意程式运行时不寻常行为的特征,例如自我脱壳解码后入侵及感染其他档案等动作,来进行鉴定。

 

分析发现,大部分样本的防卫能力于离线时较弱,不及在线时的表现,因而影响评分,有9款Windows视窗系统样本获2.5点或以下的低评分,相反「Gdata」(#5)、「AVG」(#7、#18)、「Avast」(#9、#17)、「Bitdefender」(#21)及「Eset」(#25)则表现较佳,获4点或以上评分。

3 款未能有效拦截网络钓鱼

测试包含800多个网络钓鱼(phishing)的网址,测试前先关上Chrome浏览器内置的网络钓鱼过滤器,以免影响侦察结果。结果发现,于Windows视窗及MacOS系统下测试的样本,分别有17款及6款阻挡不良网络钓鱼网址的能力不错,获4点或以上评分。惟3款包括「Panda Security」(#15)、「Microsoft」(# 20)及「Avira」Free Security Suite For Mac(#29)几乎没有替Chrome浏览器提供任何网络钓鱼防卫作用,只获1点的低评分,用户必须于Chrome设定开启网络钓鱼过滤器以防万一。

整体勒索程式防卫能力满意

由于针对MacOS系统的勒索程式较少,因此MacOS系统下测试的样本没有进行此项测试。网络防卫、USB装置防卫及手动档案扫描的测试分别已包含多个勒索程式(ransomware),测试时未被侦察的勒索程式会被打开执行,用以测试储存于私人资料夹内的400个重要档案最终被恶意加密了的数量。结果发现,16款样本堵截勒索程式能力强,完全没有重要档案被加密,获5点的最高评分。

资源占用检测

评估样本对电脑系统效能的影响,包括实时操作及存放常驻程式2部分。实时操作的评审包括量度安装样本后对开机及关机时间、电脑基准评分、进行日常操作速度(包括各种档案处理及浏览网站)的影响。样本间的表现颇为接近且优异,反映安装了网络安全软件对电脑实时操作影响不大。

 

常驻程式的测试量度安装样本所需的硬碟空间及软件长期占用的记忆体,各样本占用的硬碟空间差异颇大,除系统内置的「Microsoft」(#20)不占用额外空间外,「Panda Security」(#15)表现优异,只占用低于66MB的记忆体,安装「Gdata」Internet Security(#5)及「Sophos」(#12)后则占用超过3GB的硬碟空间及580MB的记忆体,占用空间较其他样本多,不过,以现今的电脑规格,网络安全软件占用的资源相对较少,对电脑操作表现的影响较轻微。

使用方便程度

评分根据安装及解除样本的容易程度、功能导航/主控制中心的介面设计、使用说明的容易理解及详细程度、防恶意程式功能的易用程度来评分。「Bitdefender」Internet Security(#1)、「Eset」(#2、#25)、「Norton」(#4、#26)、「Gdata」Internet Security(#5)、「Trend Micro」(#8)、「Sophos」(#12)及「Microsoft」(#20)使用上相对容易及方便,获4.5点的较高整体评分,「Avast」(#24和#28)及「Avira」Free Security Suite For Mac(#29)因同时于多个项目失分较多,影响整体表现,仅获3点评分。