Skip to main content
  • 2025.06
  • 584期

新測網絡安全軟件 免費付費如何揀?

新測網絡安全軟件 免費付費如何揀?

香港網絡安全事故協調中心(HKCERT)於2024年共處理12,536宗保安事故,當中逾半(62%)個案涉及網絡釣魚,而其按年增長的幅度(108%)為近五年來最嚴重。因此,電腦及移動設備的用戶處理來歷不明的連結及應用程式時必須加倍謹慎,同時應考慮使用合適有效的網絡安全軟件,以加強對惡意攻擊的防護。在最新測試的Windows或macOS作業系統的網絡安全軟件中,就有不少免費版表現理想,部分軟件的總評分不下於收費版本,若用戶只需要基本功能又想節省開支,可選用免費軟件;收費軟件通常比免費版本設有較多功能,用戶可因應個人需要選購合適的型號。

測試結果

防衛惡意程式效能測試

上網瀏覽及下載檔案需注意網絡安全

由於針對macOS作業系統的惡意程式的相關網頁較少,故網絡防衛測試沒有包括macOS的樣本。試驗模擬日常使用Windows作業系統時電腦感染惡意程式的過程,包括瀏覽網頁或從網站下載軟件。實驗室利用300個從網上下載的惡意程式,測試樣本能否阻擋相關網頁的顯示及阻止惡意程式的下載、打開或執行,而當惡意程式一旦被執行,樣本又能否有效阻擋其對作業系統作出改動或進行其他的惡意行為等。測試根據惡意程式被偵察到的時間,以及最終能否被發現、樣本傳達訊息給用戶的所需時間及其有用程度來評分。測試結果顯示,除了「Microsoft」(#16)的誤判(false positive)較多,用戶可能因此未能下載安全的檔案,只得3點評分,其餘樣本均表現良好,成功偵察率都高於96%,獲5點評分。

 

個別樣本手動檔案掃描表現較遜色 

實驗室收集了30,000個對應Windows作業系統、300個對應Android智能手機作業系統,以及15個對應macOS作業系統的已知的惡意程式,當中對應Android的惡意程式雖然不會直接影響電腦,但若經電腦傳送到手機,便會將其感染;用作測試的惡意程式類型主要為木馬程式、後門程式、網絡蠕蟲、電腦病毒及其他類別的間諜程式等。測試時,全部惡意程式都會存放在電腦硬碟中,然後以樣本分別於在線(online)及離線(offline)狀態下進行手動掃描偵察。


結果發現,樣本間的表現參差,其中「Avira」(#1、#12和#23)、「Bitdefender」(#2和#11)、「G DATA」Internet Security(#3)、「ESET」(#4)、「AVG」(#7、#15和#22)、「TotalAV」(#9)、「Kaspersky」(#13)及「Avast」(#14)不論於在線或離線的整體表現俱佳,獲4.5點評分;部分樣本於離線時表現較遜色而失分,當中「F-Secure」(#21)不論於在線或離線,有個別測試完全不能偵察到任何惡意程式,因此失分較多,只得3點評分。


另外,不少樣本於離線狀態的表現都較在線狀態遜色,反映樣本普遍依賴雲端運算技術,需要連接伺服器來運作,以提高網絡安全程度。換言之,用戶日常進行檔案掃描時,應確保電腦已連接至互聯網以獲取最佳保障。

 

1款macOS網絡安全軟件USB裝置防衛表現出眾

實驗室收集了135個對應Windows作業系統及15個對應macOS作業系統的已知惡意程式檔案,並儲存在USB裝置內,然後將USB裝置插入離線及在線狀態下的電腦,再將當中的惡意程式檔案複製至電腦的硬碟中。如果順利完成檔案複製,實驗室便會嘗試開啟該等已複製的惡意程式。此項測試根據惡意程式在哪個階段及最終是否會被樣本發現來作評分。一般而言,若網絡安全軟件是依賴過往所收錄的識別碼來辨認惡意程式,單憑掃描便難以偵察到較新的惡意程式。不過,現時的網絡安全軟件普遍運用啟發式(heuristic)技術,即根據惡意程式運行時不尋常的行為特徵,例如自我脫殼解碼後入侵及感染其他檔案等動作來進行鑑定,其優點是即使識別碼未能及時更新,電腦系統仍可受到防護。


結果發現,大部分樣本於離線時對USB裝置的防衛能力較弱,不及在線時的表現,因而影響評分。適用於Windows作業系統的樣本中有9款表現較佳,獲4點評分,3款(#6、#10和#16)表現遜色只獲2.5點或以下的稍低評分;而macOS作業系統的樣本「G DATA」Antivirus for Mac(#17)獲5點的最高評分,表現突出。

 

3款未能有效攔截網絡釣魚攻擊

測試包含600多個網絡釣魚(phishing)的網址,測試前先分別關上Chrome瀏覽器(Windows作業系統樣本)及Safari瀏覽器(macOS作業系統樣本)內置的網絡釣魚過濾器,以免影響樣本的偵察結果。測試發現,分別有12款適用於Windows作業系統及5款適用於macOS作業系統的樣本阻擋不良網絡釣魚網址的能力不俗,獲4.5點或以上評分。惟3款樣本「TotalAV」(#9)、「Microsoft」(#16)及「ESET」(#20)沒有替測試時採用的瀏覽器提供足夠網絡釣魚防衛保護,故只獲2點或以下的低評分,使用相關軟件的用戶必須於瀏覽器設定開啟網絡釣魚過濾器,又或可考慮改用其他表現較佳的軟件,來提高對網絡釣魚攻擊的防護。

 

3款於防衛勒索程式表現較遜色

由於針對macOS作業系統的勒索程式較少,所以是次適用於macOS作業系統的樣本並沒有進行此項目的測試。實驗室利用特製的勒索程式,分別測試樣本對於網絡防衛、手動檔案掃描及USB裝置防衛的能力,未被偵察到的勒索程式會被手動打開並執行,而測試會評估儲存於私人資料夾內400個重要檔案中最終被惡意加密的數量。結果發現,「Bitdefender」(#2和#11)、「McAfee」(#6)及「Kaspersky」(#13)於堵截勒索程式的能力較高,獲4點或以上評分,而「TotalAV」(#9)、「Avira」Free Security(#12)及「Microsoft」(#16)沒有預設啟動勒索程式防衛,亦出現較多檔案被惡意加密的情況,評分僅得2點。

資源佔用及使用方便程度

資源佔用評估樣本對電腦系統操作效能的影響,包括實時操作及存放常駐程式兩個部分。實時操作包括評估安裝樣本後對開機及關機所需時間、電腦基準(benchmarking)表現、進行日常操作速度(包括處理各種檔案及瀏覽網站)的影響;存放常駐程式則評審軟件佔用電腦的RAM及內置儲存容量的情況。結果反映,安裝了各網絡安全軟件樣本對電腦實時操作和存放常駐程式的影響不大,樣本整體的表現令人滿意。使用方便程度根據安裝及解除軟件程式的容易程度、功能導航/主控制中心的介面設計、使用說明的容易理解及詳細程度、防惡意程式功能的易用程度等方面作評分。結果發現,全部樣本都表現良好,於以上2類測試均獲4點或以上評分。