測試結果
測試內容及結果
防衞惡意程式效能測試
20款樣本網絡防衞表現不俗
由於針對MacOS操作系統的惡意程式網頁較少,故這項測試沒有包括MacOS樣本。試驗主要模擬日常使用Windows操作系統時電腦感染惡意程式的過程,包括瀏覽網頁或從網站下載軟件。實驗室利用300個從網上下載的惡意程式,測試樣本能否阻擋相關網頁的顯示及阻止惡意程式的下載、打開或執行,而惡意程式一旦被執行,軟件又能否阻擋其對系統的改動或其他的惡意行為等。測試根據惡意程式何時被偵察到及最終會否被發現、樣本傳達給用戶的訊息及其有用程度來評分。
測試結果顯示,大部分樣本均表現理想,多達20款樣本的成功偵察率高於97%,獲5點評分;「TotalAV」(#14)的偵察率稍低於96%,而Windows系統內置的「Microsoft」(#21)則出現稍多需要用戶作決定的誤判(false-positive),故該2款樣本只得4.5點評分。
樣本間的手動檔案掃描表現懸殊
實驗室收集了30,000個對應Windows系統、300個對應Android智能手機操作系統及15個對應MacOS操作系統的已知惡意程式。當中對應Android的惡意程式雖然不會直接影響電腦,但若傳送到手機,便會將其感染;用作測試的惡意程式類型主要為木馬程式、後門程式、蠕蟲(worms)、病毒及其他類別的間諜程式等。所有惡意程式全部存放在電腦硬碟中,然後以樣本於在線及離線狀態下進行手動掃描偵察。
結果發現樣本間的表現懸殊,以「Bitdefender」(#1和#16)、「G DATA」Internet Security(#2)、「Avast」(#5、#17、#23和#31)、「AVG」(#8、#19和#30)、「Sophos」(#9)、「Avira」(#11和#20)及「TotalAV」(#14)的表現較佳,不論在線或離線都獲4.5點或以上評分;惟部分樣本因為於離線時表現較遜色而失分;而「Trend Micro」(#12)、「Panda Security」(#15和#22)及「Norton」(#28)則因為不論在線或離線,偵察Android和MacOS操作系統的惡意程式能力都較低,以致跨平台傳送檔案存在風險,故只得3點評分。
不少樣本於離線狀態的表現都較在線狀態遜色,反映樣本普遍借助雲端運算技術,亦即依靠上網接駁至伺服器來運作,故為提高網絡安全,用戶日常進行檔案掃描時,都應確保電腦已連接網絡以獲取最新網絡安全數據。
MacOS安全軟件防衞USB裝置整體較佳
實驗室收集了包括135個對應Windows系統及15個對應MacOS操作系統的已知惡意程式檔案,並儲存在USB裝置內,然後將USB裝置插入離線(offline)及在線(online)狀態下的電腦,再將當中的惡意程式檔案複製至電腦的硬碟中。如果過程中順利完成複製,實驗室便會嘗試開啟該等已複製的惡意程式。此項測試根據惡意程式在哪個階段及最終是否會被樣本發現來作評分。網絡安全軟件進行檔案掃描時,主要依賴以往收錄的識別碼來辨認惡意程式。由於未知惡意程式的識別碼並未被納入,故往往不能憑掃描偵察。不過,現時的網絡安全軟件普遍運用啟發式(heuristic)技術,根據惡意程式運行時不尋常行為的特徵,例如自我脫殼解碼後入侵及感染其他檔案等動作,來進行鑒定。
結果發現,大部分樣本的防衞能力於離線時較弱,不及在線時的表現,因而影響評分。有8款Windows視窗系統及1款MacOS系統樣本只獲2.5點或以下的低評分,相反「Bitdefender」(#1、#16和#24)及「ESET」(#3和#27)則表現較佳,獲4.5點或以上評分,樣本當中只有#1、#4、#16、#24及#28為插入的USB儲存裝置自動掃描,但#4僅自動掃描至最底層目錄檔案,而子文件夾內的檔案則沒有進行掃瞄,必須等待抄寫或開啟檔案時才處理。
6款未能有效攔截網絡釣魚
測試包含600多個網絡釣魚(phishing)的網址,測試前先關上Chrome瀏覽器內置的網絡釣魚過濾器,以免影響偵察結果。測試發現,分別有17款Windows視窗及6款MacOS系統的樣本阻擋不良網絡釣魚網址的能力不俗,獲4點或以上評分。惟6款樣本包括「Panda Security」(#15和#22)、「Microsoft」(# 21)、「Norton」(#28)、「G DATA」AntiVirus for Mac(#29)及「Avira」Free Security For Mac(#32)幾乎沒有替Chrome瀏覽器提供任何網絡釣魚防衞作用,故只獲2點或以下的低評分,用戶必須於Chrome(或其他瀏覽器)設定開啟網絡釣魚過濾器以防萬一。
整體勒索程式防衞能力滿意
由於針對MacOS系統的勒索程式較少,因此MacOS系統下測試的樣本沒有進行此項測試計算。實驗室利用特製的勒索程式,分別於網絡防衞、USB裝置防衞及手動檔案掃描的測試時考驗樣本的防衞能力,未被偵察到的勒索程式會被打開執行,用以測試儲存於私人資料夾內的400個重要檔案最終被惡意加密的數量。結果發現,8款樣本堵截勒索程式能力較強,獲4點或以上評分,「McAfee」(#10)、「Panda Security」(#15和#22)及「Microsoft」(# 21)出現較多檔案被惡意加密的情況,僅得2點評分。
資源佔用
評估樣本對電腦系統效能的影響,包括實時操作及存放常駐程式兩部分。
實時操作
評分包括量度安裝樣本後對開機及關機時間、電腦基準(benchmarking)及進行日常操作速度(包括各種檔案處理及瀏覽網站)的影響。樣本間的評分頗為接近,Windows視窗及MacOS系統樣本都獲4點至5點評分,反映安裝了網絡安全軟件對電腦實時操作影響不大。
存放常駐程式所佔空間差異大
測試量度安裝樣本所需的硬碟空間及軟件長期佔用的記憶體,各樣本佔用的硬碟空間差異頗大,分別獲2點至5點評分。除「Microsoft」(#21)為系統內置,不佔用額外空間外,「Panda Security」Dome Advanced(#15)表現優異,只佔用低於327MB硬碟空間及71MB記憶體,同獲5點的高評分,惟安裝「G DATA」Internet Security(#2)後會佔用超過3.3GB硬碟空間及431MB記憶體,故僅得2點評分。不過,以現今的電腦規格,網絡安全軟件佔用的資源相對較少,對電腦操作表現的影響較輕微。
使用方便程度
評分根據安裝及解除樣本的容易程度、功能導航/主控制中心的介面設計、使用說明的容易理解及詳細程度、防惡意程式功能的易用程度來評分。「Bitdefender」Internet Security(#1)、「G DATA」Internet Security(#2)、「ESET」(#3和#27)、「Kaspersky」(#4和#18)、「Norton」(#6和#28)、「Sophos」(#9)、「Trend Micro」(#12)及「Microsoft」(#21)使用上相對容易及方便,偵測到惡意程式時的通知內容顯示亦較清晰和詳細,獲4.5點或以上的較高整體評分。
