測試結果
防衞惡意程式效能測試
網絡防衞表現不俗
由於針對MacOS操作系統的惡意程式網頁較少,故網絡防衞測試沒有包括MacOS樣本。試驗模擬日常使用Windows操作系統時電腦感染惡意程式的過程,包括瀏覽網頁或從網站下載軟件。實驗室利用300個從網上下載的惡意程式,測試樣本能否阻擋相關網頁的顯示、阻止惡意程式的下載、打開或執行,而當惡意程式一旦被執行,樣本又能否有效阻擋其對系統作出改動或進行其他的惡意行為等。測試根據惡意程式被偵察到的時間,以及最終能否被發現、樣本傳達訊息給用戶的時間及其有用程度來評分。測試結果顯示,大部分樣本均表現不錯,多達15款樣本的成功偵察率高於97%,獲5點評分;「Sophos」(#12)的偵察率稍低於95%,得4點評分。
個別樣本手動檔案掃描表現較差
實驗室收集了30,000個對應Windows系統、300個對應Android智能手機操作系統,以及15個對應MacOS操作系統的已知惡意程式,當中對應Android的惡意程式雖然不會直接影響電腦,但若經電腦傳送到手機,便會將其感染;用作測試的惡意程式類型主要為木馬程式、後門程式、網絡蠕蟲(worms)、病毒及其他類別的間諜程式等。測試時全部惡意程式都會存放在電腦硬碟中,然後以樣本分別於在線(online)及離線(offline)狀態下進行手動掃描偵察。
樣本間的表現參差,其中「Bitdefender」(#1、#13和#19)、「Avast」(#2和#15)、「G DATA」(#3和#23)、「ESET」(#5)、「AVG」(#7、#16和#25)、「Avira」(#9、#17和#26)及「F-Secure」(#22)不論於在線或離線的表現俱佳,獲4.5點或以上評分;惟部分樣本於離線時表現較遜色而失分。而由於「Trend Micro」(#11)不論於在線或離線,偵察對應Android和MacOS操作系統的惡意程式能力都較低,以致跨平台傳送檔案風險較高,故只得3點評分。
不少樣本於離線狀態的表現都較在線狀態遜色,反映樣本普遍借助雲端運算技術,依靠上網接駁至伺服器來運作,並提高網絡安全程度。換言之,用戶日常進行檔案掃描時,應確保電腦已連接至網絡以獲取最佳保障。
MacOS安全軟件
防衞USB裝置整體較佳
實驗室收集了135個對應Windows系統及15個對應MacOS操作系統的已知惡意程式檔案,並儲存在USB裝置內,然後將USB裝置插入離線及在線狀態下的電腦,再將當中的惡意程式檔案複製至電腦的硬碟中,如果順利完成檔案複製,實驗室便會嘗試開啟該等已複製的惡意程式;此項測試根據惡意程式在哪個階段及最終是否會被樣本發現來作評分。一般而言,若網絡安全軟件依賴過往所收錄的識別碼來辨認惡意程式,憑掃描便難以偵察到較新的惡意程式。不過,現時的網絡安全軟件普遍運用啟發式(heuristic)技術,根據惡意程式運行時不尋常的行為特徵,例如自我脫殼解碼後入侵及感染其他檔案等動作,來進行鑑定,優點是即使識別碼未能及時更新,電腦系統仍可受到防護。
結果發現,大部分樣本對USB裝置的防衞能力於離線時較弱,不及在線時的表現,因而影響評分。有7款Windows視窗系統樣本只獲3點或以下的稍低評分,相反MacOS系統樣本「Bitdefender」(#19)、「Kaspersky」(#20)、「ESET」(#21)及「Norton」(#24)則表現較佳,獲4.5點或以上評分。
5款未能有效攔截網絡釣魚攻擊
測試包含600多個網絡釣魚(phishing)的網址,測試前先分別關上Chrome瀏覽器(Windows系統樣本)及Safari瀏覽器(MacOS系統樣本)內置的網絡釣魚過濾器,以免影響偵察結果。測試發現,分別有15款Windows系統及3款MacOS系統的樣本阻擋不良網絡釣魚網址的能力不俗,獲4點或以上評分。惟5款樣本包括「Microsoft」(#18)、「F-Secure」(#22)、「G DATA」(#23)、「Norton」(#24)及「Avira」(#26)幾乎沒有替測試時採用的瀏覽器提供任何網絡釣魚防衞保護,故只獲1.5點或以下的低評分,使用相關軟件的用戶必須於瀏覽器設定開啟網絡釣魚過濾器,又或可考慮改用其他表現較佳的軟件,來提高對網絡釣魚攻擊的防護。
用戶於瀏覽器(以Chrome為例)設定的「隱私權和安全性」欄目中,切勿揀選「無防護(No protection)」選項。
整體勒索程式防衞表現理想
由於針對MacOS系統的勒索程式較少,因此適用於MacOS系統的樣本沒有進行此項測試。實驗室利用特製的勒索程式,分別測試樣本對於網絡防衞、手動檔案掃描及USB裝置防衞的能力,未被偵察的勒索程式會被打開並執行,而測試會評估儲存於私人資料夾內400個重要檔案中最終被惡意加密的數量。結果發現,「Bitdefender」(#1和#13)、「Kaspersky」(#6和#14)及「McAfee」(#8)於堵截勒索程式的能力較高,獲4點或以上評分,而免費的樣本「Microsoft」(#18)出現較多檔案被惡意加密的情況,僅得2點評分。
資源佔用
評估樣本對電腦系統操作效能的影響,包括實時操作及存放常駐程式兩個部分。實時操作評估安裝樣本後對開機及關機所需時間、電腦基準(benchmarking)表現、進行日常操作速度(包括處理各種檔案及瀏覽網站)的影響,結果反映安裝了網絡安全軟件對電腦實時操作的影響不大。存放常駐程式測試量度安裝樣本所需的硬碟空間及軟件長期佔用記憶體的用量,各樣本佔用的硬碟空間差異頗大。除「Microsoft」(#18)為系統內置程式,毋須佔用額外空間外,有8款樣本表現良好,包括#4、#5、#8、#9、#17、#24至#26,只佔用397MB至1,123MB硬碟空間及87MB至289MB記憶體;另外,「G DATA」(#3)在安裝後佔用超過3.3GB硬碟空間及799MB記憶體,佔用的資源相對較多。
使用方便程度
根據安裝及解除軟件程式的容易程度、功能導航/主控制中心的介面設計、使用說明的容易理解及詳細程度、防惡意程式功能的易用程度等方面作評分。「Bitdefender」(#1和#13)、「Avast」(#2)、「G DATA」(#3)、「Norton」(#4和#24)、「ESET」(#5)、「Kaspersky」(#6、#14和#20)、「McAfee」(#8)、「Avira」(#9)、「F-Secure」(#10)及「Trend Micro」(#11)使用上相對容易及方便,偵測到惡意程式時的通知內容顯示亦較清晰和詳細,整體評分獲4.5點。
