Skip to main content

點可以唔識網絡安全隱患!自保招數馬上學

點可以唔識網絡安全隱患!自保招數馬上學

新常態下,無論是打工仔或學生,均會使用電腦工作或學習,網絡安全風險自然增加。早前熱門通訊軟件更新使用條款一事,專家估計資料將用作大數據分析,亦令民眾非常擔心網絡私隱安全。面對種種網絡安全隱患,我們應如何應對,才可「令你令你令你令你令你令你感覺很安全」?

文章內容

不少人常忽視了網絡安全軟件的重要性,未有為電腦安裝相關軟件。但其實軟件可提供實時監控功能,長期在電腦的後台不停運作,以偵察網絡或儲存裝置的惡意程式,阻擋程式對電腦或檔案等造成感染或破壞。

此外,網絡安全軟件還能掃描儲存裝置如電腦硬碟中的所有檔案,將惡意程式或受感染的檔案隔離。雖然儲存裝置通常會存放了極大量檔案,令掃描速度往往可長達數小時,但用戶只要安排在電腦閒置時才進行檔案掃描,便不致影響電腦的日常使用。

消費者或許會問,使用免費網絡安全軟件能為電腦提供足夠防衛嗎?齊來看看免費、收費軟件有何分別:

免費網絡安全軟件

主要是防惡意程式(anti-malware)軟件,以防病毒(anti-virus)及防間諜程式(anti-spyware)為主,但通常不包括防火牆,故用戶仍須繼續依賴操作系統內置的防火牆。同時,防衞惡意程式效能於Windows視窗系統下測試的樣本,全部在安裝過程中都會先自動關閉Windows內置的防衞功能,亦即是將防衞惡意程式完全交由測試的軟件樣本負責。

另外,使用免費版本的用戶或會不時收到付費升級的宣傳,如用戶不選擇升級至收費版,或要忍受需要不時拒絕升級的訊息。

收費網絡安全軟件主要是功能較豐富的網絡安全套裝(internet security suite),通常包括額外功能如內置防火牆(firewall)、銀行網頁保護(banking protection)、過濾垃圾郵件(anti-spam)或家長監護(parental control)等。收費產品一般可免費試用一段短時間(如30天),用戶認為合用才付款購買。購買時可選擇不同年期和安裝於多部裝置的使用授權(如1年/3年;1部/3部裝置),如選用較長年期或較多裝置,價格通常會有優惠。在授權年期內,用戶可免費獲得軟件升級、病毒識別碼(signature)/定義(definition)更新下載及技術支援等。

 

收費版和免費版

如何從各式各樣的網絡安全軟件中,挑選出防衛能力最強的產品?根據本會刊登的調查測試了33款軟件(23款適用於Windows視窗系統,當中16款收費、6款免費、1款本身內置於Windows操作系統;另外10款適用於MacOS系統,當中7款收費、3款免費),並綜合了測試結果,消費者不妨參考以下7大指標:

  1. 網絡防衛能力
測試模擬透過電腦瀏覽網頁或從網站下載軟件時感染惡意程式的狀況,看看適用於Windows系統的樣本(針對MacOS系統的惡意程式網頁較少)能否阻擋相關網頁的顯示及阻止惡意程式的下載、打開或執行,以及惡意程式一旦被執行,又會否阻擋對系統的改動或其惡意行為。測試結果過顯示多達20款樣本的成功偵察率均高於95%,但有2款收費軟件的平均成功偵察率分別只有60%及85%,表現較遜色。
  1. 離線防衛能力
除了上網會「中毒」,使用USB亦可「播毒」。在這個測試中,當將存有惡意程式檔案的USB裝置插入離線(offline)及在線(online)狀態下的電腦,並將當中的惡意程式檔案複製至電腦的硬碟時,發現大部分樣本於離線時的防衛能力明顯不足,亦不及在線時的表現。只有7款收費樣本表現稍佳,消費者不妨留意。
  1. 實時保護誤判

網絡安全軟件偶然或會誤判(false positive),將正常網頁或檔案判斷為惡意程式,並將之阻擋、隔離或刪除。如誤判經常發生,對用戶非常不便之餘,更有機會讓人感到煩擾而索性將軟件關閉,令潛在風險增加,故消費者宜揀選誤判率較低的軟件。

測試發現,有16款適用於Windows系統的樣本,誤判率均低於5%,表現優秀。唯獨Windows內置的安全軟件於多次測試的誤判率均超過10%,表現有待改善。

  1. 手動檔案掃描

軟件掃描偵察電腦硬碟中的惡意程式包括木馬(trojans)、後門程式(backdoors)、蠕蟲(worms)、病毒及其他間諜程式的能力,亦是非常重要。測試發現,有不少產品於離線狀態的表現都較在線狀態遜色,反映樣本普遍採用雲端運算(cloud computing)技術,亦即依靠上網接駁至伺服器來運作。所以消費者除了宜揀選無論處於在線或離線狀態表現都較好的產品外,日常進行檔案掃描時,都應確保電腦已連接上網。

特別一提,軟件在偵察對應Android系統的已知惡意程式(known malware)的能力亦很重要,因為Android的惡意程式雖不會直接影響電腦,但一旦傳送到手機,便會將其感染。其中1款軟件在這方面的表現較差,致跨平台傳送檔案存在風險。

  1. 攔截網絡釣魚
軟件能否有效阻擋不良網絡釣魚(phishing)網址亦是重要指標。可是有3款免費軟件幾乎沒有替Chrome瀏覽器提供任何網絡釣魚防衞作用,亦有另外2款軟件的平均攔截率僅為約43%及37%,表現平平,消費者需多加注意。本會亦建議用戶須於Chrome設定開啟網絡釣魚過濾器,以防萬一。
  1. 勒索程式防衞能力
軟件堵截勒索程式,避免存於電腦私人資料夾的重要檔案被惡意加密的能力亦不可或缺。當測試適用於Windows系統的軟件時(針對MacOS系統的勒索程式較少),雖有20款樣本能完全堵截相關程式,但亦有2款收費軟件都有重要檔案被加密的情況。另有1款軟件更是未能發揮防衛效能,令大部分重要檔案都被惡意加密。
  1. 對電腦系統效能的影響

安裝了安全軟件後,會否令電腦日常運行的速度大大減慢,是不少消費者的考慮。所有樣本在這方面均獲不錯的評分,反映安裝了網絡安全軟件對電腦實時操作影響不大。

至於軟件會否佔用電腦大量記憶體,測試結果顯示樣本佔用的硬碟空間差異頗大,消費者不妨參考調查報告作出選擇。

除了使用網絡安全軟件,消費者亦可記着這些保安心法,減低風險!

  1. 處變不驚
電腦一旦受病毒感染,出現不停彈出廣告畫面或勒索訊息的情況時,第一時間關閉電腦系統。
  1. 備份檔案
定期為重要資料備份,將資料複製至離線的外置硬碟中,一旦電腦受攻擊而失去資料,也可從備份中復原。
  1. 及時更新
定期更新操作系統及應用程式,尤其是針對網絡保安的更新。
  1. 保持在線
電腦盡量長期連接上網,以確保網絡安全軟件能發揮最強的防衞效能。
  1. 管理權限
若單純為上網或日常文書使用電腦,應以普通用戶身份進行,不應隨便以管理員(administrator)身份長時間上網,以免黑客乘虛而入,直取核心資源。
  1. 防範意識
不應從不知名的網站下載檔案,及不要隨便打開來歷不明的電郵附件,因現代的惡意程式可透過不同途徑如社交網絡來散播。用戶應時刻保持警惕,打開來歷不明的檔案前,務必先用保安軟件掃描,以策安全。

你在網絡上的一舉一動,可能每分鐘都正被監視著!隨著互聯網的普及和發展,大家可透過網絡上載、下載或瀏覽資料,但與此同時,不少行為追蹤工具亦在蒐集網民的網絡活動足跡,售賣予商戶。這些大數據,非常有利於商戶制定營銷策略。

怎樣才能加強網絡私隱安全?留意以下7個貼士:

電腦保安加強軟件及硬件保安,於維修、出售或棄置個人電腦時,利用永久性刪除程式徹底刪除資料,或考慮移除硬碟或記憶體。
帳戶管理使用高強度的密碼並定期更改,安全地保存密碼,避免在不同帳戶使用相同的密碼。
瀏覽互聯網提防可疑的公共Wi-Fi網絡,及安裝抗惡意程式碼的保安軟件。瀏覽互聯網或透過權限以換取線上服務的使用權時,應先了解網站如何收集或使用個人資料。傳送資料時盡量進行加密,及使用保密插口層(SSL)來確保個人資料得到網站的保護(即有https://而非僅http://的連結)。
自訂瀏覽器cookies設定

網站cookies是用戶在瀏覽網站後,網站於用戶個人裝置中留下的行為檔案,記錄下的cookies檔案越多,網站便能擁有越多有關用戶瀏覽行為的踪跡,有助優化用戶的瀏覽體驗,及讓商戶追溯歷史踪跡。

Cookies可分為第一方(網站營運者)與第三方(網站營運者以外的第三者),其中第三方cookies一般為非必要的,不影響網站運作且多為廣告用途,故可透過瀏覽器的設定選擇接受或拒絕這些第三方cookies。

另外,用戶亦可考慮使用「私人/安全模式」來避免留下瀏覽的蹤跡,包括儲存的密碼、表格及下載紀錄等,但使用這模式有可能減慢用戶的瀏覽速度。

自訂瀏覽器cookies設定

下載軟件只下載證實來自官方途徑或可靠來源的軟件,下載時亦要了解會被收集哪些個人資料,同意方才繼續。
遞交個人資料不要隨便向別人提供個人資料,向商戶提供個人資料前先了解其私隱條款,確保清楚收集資料的目的、用途、資料保留時間及資料可能會被轉移給哪些人士。
社交媒體

使用社交媒體時,確保管理好朋友名單(friend's list),只選擇性顯示資料給部分朋友,注意帖文是否有附加地理標記(geotag或location check-in),不要顯示敏感資料如地址及車牌號碼。

社交媒體私隱設定

馬上下載【533期《選擇》月刊 免費網絡安全軟件表現不遜收費軟件 保持在線發揮最強防衛】,找出哪款網絡安全軟件表現最好。消費者亦可免費下載【463期《選擇》月刊 大數據時代下 網絡私隱自保招數】,了解更多相關資訊。

除此之外,用戶更可瀏覽政府資訊科技總監辦公室的「網絡安全資訊站」(https://www.cybersecurity.hk/tc/index.php),獲取更多實用提示。香港個人資料私隱專員公署亦編製了各類型指引及單張,介紹商戶在互聯網上開發應用程式等新工具時需遵守的個人資料保障要求。詳情見公署網頁:www.pcpd.org.hk/tc_chi/topics_ict.html

這篇文章對您有用嗎?

Please rate