Skip to main content

新优选!网络安全软件

新优选!网络安全软件

无论使用电脑工作或网上消闲、购物,网络安全都不容忽视。用户除了要提高防护意识外,所用的器材亦必须配备合适的保护软件。本会最新的测试结果显示,Windows或MacOS操作系统的网络安全软件中,不少免费版软件表现优秀,部分软件的总评分更可媲美收费版软件,用户若不想花费购买网络安全软件,可选择表现出众的免费软件。

测试结果

防卫恶意程式效能测试

网络防卫表现不俗

由于针对MacOS操作系统的恶意程式网页较少,故网络防卫测试没有包括MacOS样本。试验模拟日常使用Windows操作系统时电脑感染恶意程式的过程,包括浏览网页或从网站下载软件。实验室利用300个从网上下载的恶意程式,测试样本能否阻挡相关网页的显示、阻止恶意程式的下载、打开或执行,而当恶意程式一旦被执行,样本又能否有效阻挡其对系统作出改动或进行其他的恶意行为等。测试根据恶意程式被侦察到的时间,以及最终能否被发现、样本传达讯息给用户的时间及其有用程度来评分。测试结果显示,大部分样本均表现不错,多达15款样本的成功侦察率高于97%,获5点评分;「Sophos」(#12)的侦察率稍低于95%,得4点评分。

 

个别样本手动档案扫描表现较差

实验室收集了30,000个对应Windows系统、300个对应Android智能手机操作系统,以及15个对应MacOS操作系统的已知恶意程式,当中对应Android的恶意程式虽然不会直接影响电脑,但若经电脑传送到手机,便会将其感染;用作测试的恶意程式类型主要为木马程式、后门程式、网络蠕虫(worms)、病毒及其他类别的间谍程式等。测试时全部恶意程式都会存放在电脑硬碟中,然后以样本分别于在线(online)及离线(offline)状态下进行手动扫描侦察。

 

样本间的表现参差,其中「Bitdefender」(#1、#13和#19)、「Avast」(#2和#15)、「G DATA」(#3和#23)、「ESET」(#5)、「AVG」(#7、#16和#25)、「Avira」(#9、#17和#26)及「F-Secure」(#22)不论于在线或离线的表现俱佳,获4.5点或以上评分;惟部分样本于离线时表现较逊色而失分。而由于「Trend Micro」(#11)不论于在线或离线,侦察对应Android和MacOS操作系统的恶意程式能力都较低,以致跨平台传送档案风险较高,故只得3点评分。

 

不少样本于离线状态的表现都较在线状态逊色,反映样本普遍借助云端运算技术,依靠上网接驳至伺服器来运作,并提高网络安全程度。换言之,用户日常进行档案扫描时,应确保电脑已连接至网络以获取最佳保障。

 

MacOS安全软件
防卫USB装置整体较佳

实验室收集了135个对应Windows系统及15个对应MacOS操作系统的已知恶意程式档案,并储存在USB装置内,然后将USB装置插入离线及在线状态下的电脑,再将当中的恶意程式档案复制至电脑的硬碟中,如果顺利完成档案复制,实验室便会尝试开启该等已复制的恶意程式;此项测试根据恶意程式在哪个阶段及最终是否会被样本发现来作评分。一般而言,若网络安全软件依赖过往所收录的识别码来辨认恶意程式,凭扫描便难以侦察到较新的恶意程式。不过,现时的网络安全软件普遍运用启发式(heuristic)技术,根据恶意程式运行时不寻常的行为特征,例如自我脱壳解码后入侵及感染其他档案等动作,来进行鉴定,优点是即使识别码未能及时更新,电脑系统仍可受到防护。

 

结果发现,大部分样本对USB装置的防卫能力于离线时较弱,不及在线时的表现,因而影响评分。有7款Windows视窗系统样本只获3点或以下的稍低评分,相反MacOS系统样本「Bitdefender」(#19)、「Kaspersky」(#20)、「ESET」(#21)及「Norton」(#24)则表现较佳,获4.5点或以上评分。

 

5款未能有效拦截网络钓鱼攻击

测试包含600多个网络钓鱼(phishing)的网址,测试前先分别关上Chrome浏览器(Windows系统样本)及Safari浏览器(MacOS系统样本)内置的网络钓鱼过滤器,以免影响侦察结果。测试发现,分别有15款Windows系统及3款MacOS系统的样本阻挡不良网络钓鱼网址的能力不俗,获4点或以上评分。惟5款样本包括「Microsoft」(#18)、「F-Secure」(#22)、「G DATA」(#23)、「Norton」(#24)及「Avira」(#26)几乎没有替测试时采用的浏览器提供任何网络钓鱼防卫保护,故只获1.5点或以下的低评分,使用相关软件的用户必须于浏览器设定开启网络钓鱼过滤器,又或可考虑改用其他表现较佳的软件,来提高对网络钓鱼攻击的防护。

 

用户于浏览器(以Chrome为例)设定的「隐私权和安全性」栏目中,切勿拣选「无防护(No protection)」选项。

用户于浏览器(以Chrome为例)设定的「隐私权和安全性」栏目中,切勿拣选「无防护(No protection)」选项。

 

整体勒索程式防卫表现理想

由于针对MacOS系统的勒索程式较少,因此适用于MacOS系统的样本没有进行此项测试。实验室利用特制的勒索程式,分别测试样本对于网络防卫、手动档案扫描及USB装置防卫的能力,未被侦察的勒索程式会被打开并执行,而测试会评估储存于私人资料夹内400个重要档案中最终被恶意加密的数量。结果发现,「Bitdefender」(#1和#13)、「Kaspersky」(#6和#14)及「McAfee」(#8)于堵截勒索程式的能力较高,获4点或以上评分,而免费的样本「Microsoft」(#18)出现较多档案被恶意加密的情况,仅得2点评分。

资源占用

评估样本对电脑系统操作效能的影响,包括实时操作及存放常驻程式两个部分。实时操作评估安装样本后对开机及关机所需时间、电脑基准(benchmarking)表现、进行日常操作速度(包括处理各种档案及浏览网站)的影响,结果反映安装了网络安全软件对电脑实时操作的影响不大。存放常驻程式测试量度安装样本所需的硬碟空间及软件长期占用记忆体的用量,各样本占用的硬碟空间差异颇大。除「Microsoft」(#18)为系统内置程式,毋须占用额外空间外,有8款样本表现良好,包括#4、#5、#8、#9、#17、#24至#26,只占用397MB至1,123MB硬碟空间及87MB至289MB记忆体;另外,「G DATA」(#3)在安装后占用超过3.3GB硬碟空间及799MB记忆体,占用的资源相对较多。

使用方便程度

根据安装及解除软件程式的容易程度、功能导航/主控制中心的介面设计、使用说明的容易理解及详细程度、防恶意程式功能的易用程度等方面作评分。「Bitdefender」(#1和#13)、「Avast」(#2)、「G DATA」(#3)、「Norton」(#4和#24)、「ESET」(#5)、「Kaspersky」(#6、#14和#20)、「McAfee」(#8)、「Avira」(#9)、「F-Secure」(#10)及「Trend Micro」(#11)使用上相对容易及方便,侦测到恶意程式时的通知内容显示亦较清晰和详细,整体评分获4.5点。