Skip to main content
  • 2025.06
  • 584期

新测网络安全软件 免费付费如何拣?

新测网络安全软件 免费付费如何拣?

香港网络安全事故协调中心(HKCERT)于2024年共处理12,536宗保安事故,当中逾半(62%)个案涉及网络钓鱼,而其按年增长的幅度(108%)为近五年来最严重。因此,电脑及移动设备的用户处理来历不明的连结及应用程式时必须加倍谨慎,同时应考虑使用合适有效的网络安全软件,以加强对恶意攻击的防护。在最新测试的Windows或macOS作业系统的网络安全软件中,就有不少免费版表现理想,部分软件的总评分不下于收费版本,若用户只需要基本功能又想节省开支,可选用免费软件;收费软件通常比免费版本设有较多功能,用户可因应个人需要选购合适的型号。

测试结果

防卫恶意程式效能测试

上网浏览及下载档案需注意网络安全

由于针对macOS作业系统的恶意程式的相关网页较少,故网络防卫测试没有包括macOS的样本。试验模拟日常使用Windows作业系统时电脑感染恶意程式的过程,包括浏览网页或从网站下载软件。实验室利用300个从网上下载的恶意程式,测试样本能否阻挡相关网页的显示及阻止恶意程式的下载、打开或执行,而当恶意程式一旦被执行,样本又能否有效阻挡其对作业系统作出改动或进行其他的恶意行为等。测试根据恶意程式被侦察到的时间,以及最终能否被发现、样本传达讯息给用户的所需时间及其有用程度来评分。测试结果显示,除了「Microsoft」(#16)的误判(false positive)较多,用户可能因此未能下载安全的档案,只得3点评分,其余样本均表现良好,成功侦察率都高于96%,获5点评分。

 

个别样本手动档案扫描表现较逊色 

实验室收集了30,000个对应Windows作业系统、300个对应Android智能手机作业系统,以及15个对应macOS作业系统的已知的恶意程式,当中对应Android的恶意程式虽然不会直接影响电脑,但若经电脑传送到手机,便会将其感染;用作测试的恶意程式类型主要为木马程式、后门程式、网络蠕虫、电脑病毒及其他类别的间谍程式等。测试时,全部恶意程式都会存放在电脑硬碟中,然后以样本分别于在线(online)及离线(offline)状态下进行手动扫描侦察。


结果发现,样本间的表现参差,其中「Avira」(#1、#12和#23)、「Bitdefender」(#2和#11)、「G DATA」Internet Security(#3)、「ESET」(#4)、「AVG」(#7、#15和#22)、「TotalAV」(#9)、「Kaspersky」(#13)及「Avast」(#14)不论于在线或离线的整体表现俱佳,获4.5点评分;部分样本于离线时表现较逊色而失分,当中「F-Secure」(#21)不论于在线或离线,有个别测试完全不能侦察到任何恶意程式,因此失分较多,只得3点评分。


另外,不少样本于离线状态的表现都较在线状态逊色,反映样本普遍依赖云端运算技术,需要连接伺服器来运作,以提高网络安全程度。换言之,用户日常进行档案扫描时,应确保电脑已连接至互联网以获取最佳保障。

 

1款macOS网络安全软件USB装置防卫表现出众

实验室收集了135个对应Windows作业系统及15个对应macOS作业系统的已知恶意程式档案,并储存在USB装置内,然后将USB装置插入离线及在线状态下的电脑,再将当中的恶意程式档案复制至电脑的硬碟中。如果顺利完成档案复制,实验室便会尝试开启该等已复制的恶意程式。此项测试根据恶意程式在哪个阶段及最终是否会被样本发现来作评分。一般而言,若网络安全软件是依赖过往所收录的识别码来辨认恶意程式,单凭扫描便难以侦察到较新的恶意程式。不过,现时的网络安全软件普遍运用启发式(heuristic)技术,即根据恶意程式运行时不寻常的行为特征,例如自我脱壳解码后入侵及感染其他档案等动作来进行鉴定,其优点是即使识别码未能及时更新,电脑系统仍可受到防护。


结果发现,大部分样本于离线时对USB装置的防卫能力较弱,不及在线时的表现,因而影响评分。适用于Windows作业系统的样本中有9款表现较佳,获4点评分,3款(#6、#10和#16)表现逊色只获2.5点或以下的稍低评分;而macOS作业系统的样本「G DATA」Antivirus for Mac(#17)获5点的最高评分,表现突出。

 

3款未能有效拦截网络钓鱼攻击

测试包含600多个网络钓鱼(phishing)的网址,测试前先分别关上Chrome浏览器(Windows作业系统样本)及Safari浏览器(macOS作业系统样本)内置的网络钓鱼过滤器,以免影响样本的侦察结果。测试发现,分别有12款适用于Windows作业系统及5款适用于macOS作业系统的样本阻挡不良网络钓鱼网址的能力不俗,获4.5点或以上评分。惟3款样本「TotalAV」(#9)、「Microsoft」(#16)及「ESET」(#20)没有替测试时采用的浏览器提供足够网络钓鱼防卫保护,故只获2点或以下的低评分,使用相关软件的用户必须于浏览器设定开启网络钓鱼过滤器,又或可考虑改用其他表现较佳的软件,来提高对网络钓鱼攻击的防护。

 

3款于防卫勒索程式表现较逊色

由于针对macOS作业系统的勒索程式较少,所以是次适用于macOS作业系统的样本并没有进行此项目的测试。实验室利用特制的勒索程式,分别测试样本对于网络防卫、手动档案扫描及USB装置防卫的能力,未被侦察到的勒索程式会被手动打开并执行,而测试会评估储存于私人资料夹内400个重要档案中最终被恶意加密的数量。结果发现,「Bitdefender」(#2和#11)、「McAfee」(#6)及「Kaspersky」(#13)于堵截勒索程式的能力较高,获4点或以上评分,而「TotalAV」(#9)、「Avira」Free Security(#12)及「Microsoft」(#16)没有预设启动勒索程式防卫,亦出现较多档案被恶意加密的情况,评分仅得2点。

资源占用及使用方便程度

资源占用评估样本对电脑系统操作效能的影响,包括实时操作及存放常驻程式两个部分。实时操作包括评估安装样本后对开机及关机所需时间、电脑基准(benchmarking)表现、进行日常操作速度(包括处理各种档案及浏览网站)的影响;存放常驻程式则评审软件占用电脑的RAM及内置储存容量的情况。结果反映,安装了各网络安全软件样本对电脑实时操作和存放常驻程式的影响不大,样本整体的表现令人满意。使用方便程度根据安装及解除软件程式的容易程度、功能导航/主控制中心的介面设计、使用说明的容易理解及详细程度、防恶意程式功能的易用程度等方面作评分。结果发现,全部样本都表现良好,于以上2类测试均获4点或以上评分。