為對抗疫情減少人群聚集,不少市民會依從政府呼籲留在家中,網上購物及娛樂等服務需求因而明顯增加,確保家居網絡安全變得更為重要。消費者委員會試驗32款網絡安全軟件,發現免費軟件的整體表現獲得3分至4.5分,而收費軟件的總評則介乎2.5分至4.5分,顯示免費軟件不一定較收費軟件遜色。不過,測試結果反映有3款樣本的網絡防衛表現未如理想,當中最差的1款軟件,其偵察到惡意程式的成功率只得35%;有5款樣本未能有效攔截網絡釣魚,其中3款均沒有替Chrome瀏覽器提供任何網絡釣魚防衛作用;另有3款樣本完全不能防衛勒索程式;而近9成樣本的USB裝置防衛不足,只得2.5分或以下。因此,消費者必須提高網絡安全防範意識,嚴格挑選防護表現較佳的產品,方能保護電腦內的個人私隱及資料,免受惡意程式入侵或破壞。
消委會提醒,儘管安裝網絡安全軟件能減低上網時受到惡意程式的威脅,當電腦連接網絡時,消費者仍應格外留神,養成良好習慣,做好電腦及網絡安全工作,慎防惡意程式的入侵,令儲存於電腦的個人資料落入不法之徒手中。
是次測試由國際消費者研究及試驗組織(ICRT)統籌,以個人用戶身份試驗32款網絡安全軟件,分別涵蓋23款樣本適用於Windows 視窗系統,當中16款是收費產品、6款是免費產品、1款內置於Windows操作系統;以及9款樣本適用於MacOS系統,當中6款是收費產品、3款是免費產品。近年ICRT的測試發現,不論收費或免費的網絡安全軟件產品,都各有效能高低的選擇,故測試以相同評審準則,模擬日常使用電腦時感染到惡意程式的過程,包括瀏覽網頁或從網站下載軟件,評估各樣本的網絡防衛、誤判率、USB裝置防衛、手動檔案掃瞄、阻擋不良網絡釣魚、堵截勒索程式等多方面的效能,並比較樣本對電腦系統的資源佔用及使用方便程度。
網絡安全軟件的偵察功能至關重要。測試模擬日常瀏覽網頁或從網站下載軟件,試驗各適用於Windows系統的樣本的網絡防衛效能,發現大部分樣本表現不錯,多達20款成功偵察率都高於90%,但3款軟件的表現遜色,其中1款的成功偵察率僅為35%;22款於Windows 視窗系統下測試的樣本誤判率低於5%,惟內置於Windows操作系統的樣本誤判率達10%,容易令消費者感到困擾及不便;有5款於攔截網絡釣魚的試驗中僅獲1分或2分,當中2款樣本的攔截率最低約7.5%及28%,另外3款則沒有替Chrome瀏覽器提供任何防衛作用。
測試又將USB裝置內的惡意程式檔案複製至電腦的硬碟中,結果顯示大部分樣本於離線時的防衛欠佳而拖累表現,有22款適用於Windows系統的樣本及6款適用於MacOS系統的樣本,只獲1.5至2.5分,表現未如理想。
手動掃描檔案方面,樣本間的表現懸殊,有4款適用於Windows系統的樣本不論在線或離線狀態下,都不太能偵察出對應Android和MacOS操作系統的惡意程式,以致跨平台傳送檔案存在風險,只得1至2分。整體樣本離線狀態表現都略低於在線狀態,反映樣本普遍採用雲端運算技術,亦即依靠上網接駁至伺服器來運作,故為提高網絡安全,消費者日常進行檔案掃描時,都應確保電腦已連接上網。
測試亦於電腦存放400個重要檔案,試驗23款適用於Windows 視窗系統的樣本的堵截勒索程式防衛能力,其中2款未能成功攔截,所有檔案均被惡意加密,而另1款在23個重要檔案被加密後才能成功阻止。
至於資源佔用,除1款為系統內置軟件外,其餘樣本佔用所需的硬碟空間可差距百倍,介乎27MB至3,027MB,但試驗發現安裝不同樣本其實對電腦實時操作影響不大。而使用方便程度方面,有5款在使用上相對方便易用,獲得4.5分。
網絡陷阱多不勝數,即使已安裝網絡安全軟件,仍非百分百安全。消費者在使用電腦時,應時刻保持警覺,並注意以下事項:
- 定期為重要資料備份,即使電腦受攻擊而失去所有資料,也可從備份中復原;
- 定期更新操作系統、應用程式,以及網絡保安,最有效的方法是設定自動更新或開啟更新提示;
- 不應隨便以管理員身份長時間上網,單純上網或日常文書等簡單操作,可以普通用戶身份進行,以免黑客乘虛而入,直取核心資源;
- 如果電腦不幸受感染,例如不停彈出廣告畫面或勒索信息,應立即關閉電腦系統,停止惡意程式的運作,以免繼續破壞電腦中的其他檔案;
- 電腦一般只需還原至出廠狀態,便可復原,若有疑問,應向電腦技術員或專家查詢及求助。
消費者委員會保留所有關於《選擇》月刊及網上《選擇》的權利(包括版權)。