Skip to main content
  • 2022.04
  • 546期

29款網絡安全軟件大格鬥 免費有佳選

29款網絡安全軟件大格鬥 免費有佳選

新冠肺炎疫情持續,不管在家工作還是學習,都需要使用電腦,然而網絡世界危機四伏,安裝有效的網絡安全軟件可加強保障。本會最新的測試結果顯示,無論是供Windows或是MacOS操作系統安裝的網絡安全軟件,部分免費型號表現優秀,甚至媲美收費軟件,若用戶因經濟考慮不想花費,免費版本也有好選擇。

測試項目

防衞惡意程式效能測試

大部分軟件網絡防衞表現不錯

因針對MacOS操作系統的惡意程式網頁較少,這項測試沒有包括MacOS樣本,試驗模擬日常使用Windows操作系統電腦時感染惡意程式的過程,包括瀏覽網頁或從網站下載軟件,實驗室利用400個從網上下載的惡意程式,測試樣本能否阻擋相關網頁的顯示及阻止惡意程式的下載、打開或執行,而惡意程式一旦被執行又會否阻擋對系統的改動或其惡意行為等。測試根據惡意程式何時被偵察到及最終會否被發現、樣本傳達給用戶的訊息及其有用程度來評分。大部分樣本均表現不錯,多達18款的成功偵察率高於95%,獲4.5點或以上評分;Windows系統內置的「Microsoft」(#20)出現較多需要用戶作決定的誤判(false-positive),故只得3點的稍低評分。

手動檔案掃描 個別樣本表現欠佳

實驗室收集了40,000個對應Windows系統、400個對應Android智能手機操作系統及20個對應MacOS操作系統的已知惡意程式,當中對應Android的惡意程式雖然不會直接影響電腦,但若傳送到手機,便會將其感染;用作測試的惡意程式類型主要為木馬(trojans)程式、另外亦包括後門程式(backdoors)、蠕蟲(worms)、病毒及其他類別的間諜程式等,全部存放在電腦硬碟中,然後以樣本於在線及離線狀態下進行手動掃描偵察。

 

樣本間的表現懸殊,於Windows視窗系統下測試的樣本以「Bitdefender」(#1和#16)、「Eset」Internet Security(#2)、「Gdata」Internet Security(#5)、「AVG」(#7和#18)、「Avast」(#9和#17)、「Avira」(#11和#19)、「TotalAV」(#13)及「Bullguard」(#14)的表現較佳,不論在線或離線都獲4.5點或以上評分;惟部分樣本因為於離線時表現較遜色而失分;而「Panda Security」(#15)則因為偵察Android和MacOS操作系統的惡意程式能力較低,以致跨平台傳送檔案存在風險,故不論在線或離線都只得3點評分。於MacOS系統下測試的樣本中,除了「Norton」(#26)的表現較遜色,其餘同組樣本均獲4點評分。

 

不少樣本於離線狀態的表現都較在線狀態遜色,反映樣本普遍借助雲端運算技術,亦即依靠上網接駁至伺服器來運作,故為提高網絡安全,用戶日常進行檔案掃描時,都應確保電腦已連接網絡以獲取最新網絡安全數據。

USB裝置測試  離線時防衞表現弱

實驗室收集了包括180個對應Windows系統及20個對應MacOS操作系統的已知惡意程式檔案,並儲存在USB裝置內,然後將USB裝置插入離線(offline)及在線(online)狀態下的電腦,再將當中的惡意程式檔案複製至電腦的硬碟中,如果過程中順利完成複製,實驗室便會嘗試開啟該等已複製的惡意程式;此項測試根據惡意程式在哪個階段及最終是否會被樣本發現來作評分。網絡安全軟件進行檔案掃描時,主要依賴以往收錄的識別碼來辨認惡意程式,由於未知惡意程式的識別碼並未被納入,故往往不能憑掃描偵察,不過,現時的網絡安全軟件普遍還能運用啟發式(heuristic)技術,根據惡意程式運行時不尋常行為的特徵,例如自我脫殼解碼後入侵及感染其他檔案等動作,來進行鑒定。

 

分析發現,大部分樣本的防衞能力於離線時較弱,不及在線時的表現,因而影響評分,有9款Windows視窗系統樣本獲2.5點或以下的低評分,相反「Gdata」(#5)、「AVG」(#7、#18)、「Avast」(#9、#17)、「Bitdefender」(#21)及「Eset」(#25)則表現較佳,獲4點或以上評分。

3 款未能有效攔截網絡釣魚

測試包含800多個網絡釣魚(phishing)的網址,測試前先關上Chrome瀏覽器內置的網絡釣魚過濾器,以免影響偵察結果。結果發現,於Windows視窗及MacOS系統下測試的樣本,分別有17款及6款阻擋不良網絡釣魚網址的能力不錯,獲4點或以上評分。惟3款包括「Panda Security」(#15)、「Microsoft」(# 20)及「Avira」Free Security Suite For Mac(#29)幾乎沒有替Chrome瀏覽器提供任何網絡釣魚防衞作用,只獲1點的低評分,用戶必須於Chrome設定開啟網絡釣魚過濾器以防萬一。

整體勒索程式防衞能力滿意

由於針對MacOS系統的勒索程式較少,因此MacOS系統下測試的樣本沒有進行此項測試。網絡防衞、USB裝置防衞及手動檔案掃描的測試分別已包含多個勒索程式(ransomware),測試時未被偵察的勒索程式會被打開執行,用以測試儲存於私人資料夾內的400個重要檔案最終被惡意加密了的數量。結果發現,16款樣本堵截勒索程式能力強,完全沒有重要檔案被加密,獲5點的最高評分。

資源佔用檢測

評估樣本對電腦系統效能的影響,包括實時操作及存放常駐程式2部分。實時操作的評審包括量度安裝樣本後對開機及關機時間、電腦基準評分、進行日常操作速度(包括各種檔案處理及瀏覽網站)的影響。樣本間的表現頗為接近且優異,反映安裝了網絡安全軟件對電腦實時操作影響不大。

 

常駐程式的測試量度安裝樣本所需的硬碟空間及軟件長期佔用的記憶體,各樣本佔用的硬碟空間差異頗大,除系統內置的「Microsoft」(#20)不佔用額外空間外,「Panda Security」(#15)表現優異,只佔用低於66MB的記憶體,安裝「Gdata」Internet Security(#5)及「Sophos」(#12)後則佔用超過3GB的硬碟空間及580MB的記憶體,佔用空間較其他樣本多,不過,以現今的電腦規格,網絡安全軟件佔用的資源相對較少,對電腦操作表現的影響較輕微。

使用方便程度

評分根據安裝及解除樣本的容易程度、功能導航/主控制中心的介面設計、使用說明的容易理解及詳細程度、防惡意程式功能的易用程度來評分。「Bitdefender」Internet Security(#1)、「Eset」(#2、#25)、「Norton」(#4、#26)、「Gdata」Internet Security(#5)、「Trend Micro」(#8)、「Sophos」(#12)及「Microsoft」(#20)使用上相對容易及方便,獲4.5點的較高整體評分,「Avast」(#24和#28)及「Avira」Free Security Suite For Mac(#29)因同時於多個項目失分較多,影響整體表現,僅獲3點評分。