使用网络安全软件的重要性
不少人常忽视了网络安全软件的重要性,未有为电脑安装相关软件。但其实软件可提供实时监控功能,长期在电脑的后台不停运作,以侦察网络或储存装置的恶意程式,阻挡程式对电脑或档案等造成感染或破坏。
此外,网络安全软件还能扫描储存装置如电脑硬碟中的所有档案,将恶意程式或受感染的档案隔离。虽然储存装置通常会存放了极大量档案,令扫描速度往往可长达数小时,但用户只要安排在电脑闲置时才进行档案扫描,便不致影响电脑的日常使用。
免费、收费网络安全软件有甚么分别?
消费者或许会问,使用免费网络安全软件能为电脑提供足够防卫吗?齐来看看免费、收费软件有何分别:
| 免费网络安全软件 | 主要是防恶意程式(anti-malware)软件,以防病毒(anti-virus)及防间谍程式(anti-spyware)为主,但通常不包括防火墙,故用户仍须继续依赖操作系统内置的防火墙。同时,防卫恶意程式效能于Windows视窗系统下测试的样本,全部在安装过程中都会先自动关闭Windows内置的防卫功能,亦即是将防卫恶意程式完全交由测试的软件样本负责。 另外,使用免费版本的用户或会不时收到付费升级的宣传,如用户不选择升级至收费版,或要忍受需要不时拒绝升级的讯息。 |
|---|---|
| 收费网络安全软件 | 主要是功能较丰富的网络安全套装(internet security suite),通常包括额外功能如内置防火墙(firewall)、银行网页保护(banking protection)、过滤垃圾邮件(anti-spam)或家长监护(parental control)等。收费产品一般可免费试用一段短时间(如30天),用户认为合用才付款购买。购买时可选择不同年期和安装于多部装置的使用授权(如1年/3年;1部/3部装置),如选用较长年期或较多装置,价格通常会有优惠。在授权年期内,用户可免费获得软件升级、病毒识别码(signature)/定义(definition)更新下载及技术支援等。 |
|
拣选软件从何入手?
如何从各式各样的网络安全软件中,挑选出防卫能力最强的产品?根据本会刊登的调查测试了33款软件(23款适用于Windows视窗系统,当中16款收费、6款免费、1款本身内置于Windows操作系统;另外10款适用于MacOS系统,当中7款收费、3款免费),并综合了测试结果,消费者不妨参考以下7大指标:
| 测试模拟透过电脑浏览网页或从网站下载软件时感染恶意程式的状况,看看适用于Windows系统的样本(针对MacOS系统的恶意程式网页较少)能否阻挡相关网页的显示及阻止恶意程式的下载、打开或执行,以及恶意程式一旦被执行,又会否阻挡对系统的改动或其恶意行为。测试结果过显示多达20款样本的成功侦察率均高于95%,但有2款收费软件的平均成功侦察率分别只有60%及85%,表现较逊色。 |
|---|---|
| 除了上网会「中毒」,使用USB亦可「播毒」。在这个测试中,当将存有恶意程式档案的USB装置插入离线(offline)及在线(online)状态下的电脑,并将当中的恶意程式档案复制至电脑的硬碟时,发现大部分样本于离线时的防卫能力明显不足,亦不及在线时的表现。只有7款收费样本表现稍佳,消费者不妨留意。 |
| 网络安全软件偶然或会误判(false positive),将正常网页或档案判断为恶意程式,并将之阻挡、隔离或删除。如误判经常发生,对用户非常不便之余,更有机会让人感到烦扰而索性将软件关闭,令潜在风险增加,故消费者宜拣选误判率较低的软件。 测试发现,有16款适用于Windows系统的样本,误判率均低于5%,表现优秀。唯独Windows内置的安全软件于多次测试的误判率均超过10%,表现有待改善。 |
| 软件扫描侦察电脑硬碟中的恶意程式包括木马(trojans)、后门程式(backdoors)、蠕虫(worms)、病毒及其他间谍程式的能力,亦是非常重要。测试发现,有不少产品于离线状态的表现都较在线状态逊色,反映样本普遍采用云端运算(cloud computing)技术,亦即依靠上网接驳至伺服器来运作。所以消费者除了宜拣选无论处于在线或离线状态表现都较好的产品外,日常进行档案扫描时,都应确保电脑已连接上网。 特别一提,软件在侦察对应Android系统的已知恶意程式(known malware)的能力亦很重要,因为Android的恶意程式虽不会直接影响电脑,但一旦传送到手机,便会将其感染。其中1款软件在这方面的表现较差,致跨平台传送档案存在风险。 |
| 软件能否有效阻挡不良网络钓鱼(phishing)网址亦是重要指标。可是有3款免费软件几乎没有替Chrome浏览器提供任何网络钓鱼防卫作用,亦有另外2款软件的平均拦截率仅为约43%及37%,表现平平,消费者需多加注意。本会亦建议用户须于Chrome设定开启网络钓鱼过滤器,以防万一。 |
| 软件堵截勒索程式,避免存于电脑私人资料夹的重要档案被恶意加密的能力亦不可或缺。当测试适用于Windows系统的软件时(针对MacOS系统的勒索程式较少),虽有20款样本能完全堵截相关程式,但亦有2款收费软件都有重要档案被加密的情况。另有1款软件更是未能发挥防卫效能,令大部分重要档案都被恶意加密。 |
| 安装了安全软件后,会否令电脑日常运行的速度大大减慢,是不少消费者的考虑。所有样本在这方面均获不错的评分,反映安装了网络安全软件对电脑实时操作影响不大。 至于软件会否占用电脑大量记忆体,测试结果显示样本占用的硬碟空间差异颇大,消费者不妨参考调查报告作出选择。 |
提高网络安全6大口诀
除了使用网络安全软件,消费者亦可记着这些保安心法,减低风险!
| 电脑一旦受病毒感染,出现不停弹出广告画面或勒索讯息的情况时,第一时间关闭电脑系统。 |
|---|---|
| 定期为重要资料备份,将资料复制至离线的外置硬碟中,一旦电脑受攻击而失去资料,也可从备份中复原。 |
| 定期更新操作系统及应用程式,尤其是针对网络保安的更新。 |
| 电脑尽量长期连接上网,以确保网络安全软件能发挥最强的防卫效能。 |
| 若单纯为上网或日常文书使用电脑,应以普通用户身份进行,不应随便以管理员(administrator)身份长时间上网,以免黑客乘虚而入,直取核心资源。 |
| 不应从不知名的网站下载档案,及不要随便打开来历不明的电邮附件,因现代的恶意程式可透过不同途径如社交网络来散播。用户应时刻保持警惕,打开来历不明的档案前,务必先用保安软件扫描,以策安全。 |
大数据:你的网络活动足迹
你在网络上的一举一动,可能每分钟都正被监视着!随着互联网的普及和发展,大家可透过网络上载、下载或浏览资料,但与此同时,不少行为追踪工具亦在搜集网民的网络活动足迹,售卖予商户。这些大数据,非常有利于商户制定营销策略。
用户自保7招
怎样才能加强网络私隐安全?留意以下7个贴士:
| 电脑保安 | 加强软件及硬件保安,于维修、出售或弃置个人电脑时,利用永久性删除程式彻底删除资料,或考虑移除硬碟或记忆体。 |
|---|---|
| 帐户管理 | 使用高强度的密码并定期更改,安全地保存密码,避免在不同帐户使用相同的密码。 |
| 浏览互联网 | 提防可疑的公共Wi-Fi网络,及安装抗恶意程式码的保安软件。浏览互联网或透过权限以换取线上服务的使用权时,应先了解网站如何收集或使用个人资料。传送资料时尽量进行加密,及使用保密插口层(SSL)来确保个人资料得到网站的保护(即有https://而非仅http://的连结)。 |
| 自订浏览器cookies设定 | 网站cookies是用户在浏览网站后,网站于用户个人装置中留下的行为档案,记录下的cookies档案越多,网站便能拥有越多有关用户浏览行为的踪迹,有助优化用户的浏览体验,及让商户追溯历史踪迹。 Cookies可分为第一方(网站营运者)与第三方(网站营运者以外的第三者),其中第三方cookies一般为非必要的,不影响网站运作且多为广告用途,故可透过浏览器的设定选择接受或拒绝这些第三方cookies。 另外,用户亦可考虑使用「私人/安全模式」来避免留下浏览的踪迹,包括储存的密码、表格及下载纪录等,但使用这模式有可能减慢用户的浏览速度。
|
| 下载软件 | 只下载证实来自官方途径或可靠来源的软件,下载时亦要了解会被收集哪些个人资料,同意方才继续。 |
| 递交个人资料 | 不要随便向别人提供个人资料,向商户提供个人资料前先了解其私隐条款,确保清楚收集资料的目的、用途、资料保留时间及资料可能会被转移给哪些人士。 |
| 社交媒体 | 使用社交媒体时,确保管理好朋友名单(friend's list),只选择性显示资料给部分朋友,注意帖文是否有附加地理标记(geotag或location check-in),不要显示敏感资料如地址及车牌号码。
|
马上下载【533期《选择》月刊 免费网络安全软件表现不逊收费软件 保持在线发挥最强防卫】,找出哪款网络安全软件表现最好。消费者亦可免费下载【463期《选择》月刊 大数据时代下 网络私隐自保招数】,了解更多相关资讯。
除此之外,用户更可浏览政府资讯科技总监办公室的「网络安全资讯站」(https://www.cybersecurity.hk/sc/index.php),获取更多实用提示。香港个人资料私隐专员公署亦编製了各类型指引及单张,介绍商户在互联网上开发应用程式等新工具时需遵守的个人资料保障要求。详情见公署网页:www.pcpd.org.hk/sc_chi/topics_ict.html。
