Skip to main content
  • 2023.04
  • 558期

网络安全软件 零消费也有高保障

网络安全软件 零消费也有高保障

虽然疫情对日常生活的影响逐渐减退,但不少人已习惯在家工作及网上购物。香港电脑保安事故协调中心(HKCERT)于2022年共处理8,393宗网络保安事故,较2021年上升9%。由此可见,使用电脑的网络安全意识及防卫十分重要。本会就Windows及MacOS操作系统的网络安全软件进行测试,结果发现不少免费型号均表现优秀,部分型号的总评分更可媲美收费软件。若用户不想花费购买网络安全软件,也可考虑表现良好的免费软件。

测试结果

测试内容及结果

防卫恶意程式效能测试

20款样本网络防卫表现不俗

由于针对MacOS操作系统的恶意程式网页较少,故这项测试没有包括MacOS样本。试验主要模拟日常使用Windows操作系统时电脑感染恶意程式的过程,包括浏览网页或从网站下载软件。实验室利用300个从网上下载的恶意程式,测试样本能否阻挡相关网页的显示及阻止恶意程式的下载、打开或执行,而恶意程式一旦被执行,软件又能否阻挡其对系统的改动或其他的恶意行为等。测试根据恶意程式何时被侦察到及最终会否被发现、样本传达给用户的讯息及其有用程度来评分。

 

测试结果显示,大部分样本均表现理想,多达20款样本的成功侦察率高于97%,获5点评分;「TotalAV」(#14)的侦察率稍低于96%,而Windows系统内置的「Microsoft」(#21)则出现稍多需要用户作决定的误判(false-positive),故该2款样本只得4.5点评分。

 

样本间的手动档案扫描表现悬殊

实验室收集了30,000个对应Windows系统、300个对应Android智能手机操作系统及15个对应MacOS操作系统的已知恶意程式。当中对应Android的恶意程式虽然不会直接影响电脑,但若传送到手机,便会将其感染;用作测试的恶意程式类型主要为木马程式、后门程式、蠕虫(worms)、病毒及其他类别的间谍程式等。所有恶意程式全部存放在电脑硬碟中,然后以样本于在线及离线状态下进行手动扫描侦察。

 

结果发现样本间的表现悬殊,以「Bitdefender」(#1和#16)、「G DATA」Internet Security(#2)、「Avast」(#5、#17、#23和#31)、「AVG」(#8、#19和#30)、「Sophos」(#9)、「Avira」(#11和#20)及「TotalAV」(#14)的表现较佳,不论在线或离线都获4.5点或以上评分;惟部分样本因为于离线时表现较逊色而失分;而「Trend Micro」(#12)、「Panda Security」(#15和#22)及「Norton」(#28)则因为不论在线或离线,侦察Android和MacOS操作系统的恶意程式能力都较低,以致跨平台传送档案存在风险,故只得3点评分。

 

不少样本于离线状态的表现都较在线状态逊色,反映样本普遍借助云端运算技术,亦即依靠上网接驳至伺服器来运作,故为提高网络安全,用户日常进行档案扫描时,都应确保电脑已连接网络以获取最新网络安全数据。

 

MacOS安全软件防卫USB装置整体较佳

实验室收集了包括135个对应Windows系统及15个对应MacOS操作系统的已知恶意程式档案,并储存在USB装置内,然后将USB装置插入离线(offline)及在线(online)状态下的电脑,再将当中的恶意程式档案复制至电脑的硬碟中。如果过程中顺利完成复制,实验室便会尝试开启该等已复制的恶意程式。此项测试根据恶意程式在哪个阶段及最终是否会被样本发现来作评分。网络安全软件进行档案扫描时,主要依赖以往收录的识别码来辨认恶意程式。由于未知恶意程式的识别码并未被纳入,故往往不能凭扫描侦察。不过,现时的网络安全软件普遍运用启发式(heuristic)技术,根据恶意程式运行时不寻常行为的特征,例如自我脱壳解码后入侵及感染其他档案等动作,来进行鉴定。

 

结果发现,大部分样本的防卫能力于离线时较弱,不及在线时的表现,因而影响评分。有8款Windows视窗系统及1款MacOS系统样本只获2.5点或以下的低评分,相反「Bitdefender」(#1、#16和#24)及「ESET」(#3和#27)则表现较佳,获4.5点或以上评分,样本当中只有#1、#4、#16、#24及#28为插入的USB储存装置自动扫描,但#4仅自动扫描至最底层目录档案,而子文件夹内的档案则没有进行扫瞄,必须等待抄写或开启档案时才处理。

 

6款未能有效拦截网络钓鱼

测试包含600多个网络钓鱼(phishing)的网址,测试前先关上Chrome浏览器内置的网络钓鱼过滤器,以免影响侦察结果。测试发现,分别有17款Windows视窗及6款MacOS系统的样本阻挡不良网络钓鱼网址的能力不俗,获4点或以上评分。惟6款样本包括「Panda Security」(#15和#22)、「Microsoft」(# 21)、「Norton」(#28)、「G DATA」AntiVirus for Mac(#29)及「Avira」Free Security For Mac(#32)几乎没有替Chrome浏览器提供任何网络钓鱼防卫作用,故只获2点或以下的低评分,用户必须于Chrome(或其他浏览器)设定开启网络钓鱼过滤器以防万一。

 

整体勒索程式防卫能力满意

由于针对MacOS系统的勒索程式较少,因此MacOS系统下测试的样本没有进行此项测试计算。实验室利用特制的勒索程式,分别于网络防卫、USB装置防卫及手动档案扫描的测试时考验样本的防卫能力,未被侦察到的勒索程式会被打开执行,用以测试储存于私人资料夹内的400个重要档案最终被恶意加密的数量。结果发现,8款样本堵截勒索程式能力较强,获4点或以上评分,「McAfee」(#10)、「Panda Security」(#15和#22)及「Microsoft」(# 21)出现较多档案被恶意加密的情况,仅得2点评分。

 

资源占用

评估样本对电脑系统效能的影响,包括实时操作及存放常驻程式两部分。

 

实时操作

评分包括量度安装样本后对开机及关机时间、电脑基准(benchmarking)及进行日常操作速度(包括各种档案处理及浏览网站)的影响。样本间的评分颇为接近,Windows视窗及MacOS系统样本都获4点至5点评分,反映安装了网络安全软件对电脑实时操作影响不大。

 

存放常驻程式所占空间差异大

测试量度安装样本所需的硬碟空间及软件长期占用的记忆体,各样本占用的硬碟空间差异颇大,分别获2点至5点评分。除「Microsoft」(#21)为系统内置,不占用额外空间外,「Panda Security」Dome Advanced(#15)表现优异,只占用低于327MB硬碟空间及71MB记忆体,同获5点的高评分,惟安装「G DATA」Internet Security(#2)后会占用超过3.3GB硬碟空间及431MB记忆体,故仅得2点评分。不过,以现今的电脑规格,网络安全软件占用的资源相对较少,对电脑操作表现的影响较轻微。

使用方便程度

评分根据安装及解除样本的容易程度、功能导航/主控制中心的介面设计、使用说明的容易理解及详细程度、防恶意程式功能的易用程度来评分。「Bitdefender」Internet Security(#1)、「G DATA」Internet Security(#2)、「ESET」(#3和#27)、「Kaspersky」(#4和#18)、「Norton」(#6和#28)、「Sophos」(#9)、「Trend Micro」(#12)及「Microsoft」(#21)使用上相对容易及方便,侦测到恶意程式时的通知内容显示亦较清晰和详细,获4.5点或以上的较高整体评分。