香港網絡安全事故頻發,過半涉及網絡釣魚!消委會聯合國際組織測試24款收費與免費防毒軟件,全面評測Windows 11及macOS系統的網絡安全軟件防護效能,竟發現個別知名內置防護程式出現嚴重的防範漏洞?
即刻【按此】,用 App 睇更多產品開箱影片
消委會測試24款網絡安全軟件:大部分保安事故為網絡釣魚 內置防護功能表現參差
根據香港網絡安全事故協調中心(HKCERT)的數據顯示,2025年本港共錄得15,877宗保安事故,當中過半數(57%)涉及網絡釣魚攻擊 。
為評估防毒產品的實際效能,消費者委員會(消委會)聯合國際組織進行比較測試,涵蓋市面上24款適用於 Windows 及 macOS 作業系統的收費與免費網絡安全軟件,全面評估其整體防護效能、資源佔用及使用方便程度 。
消委會聯合國際組織測試24款防毒軟件 統一採用Windows 11系統評估
是次測試由國際消費者研究及試驗組織(ICRT)統籌 。在受測的24款樣本中:
16款適用於 Windows 作業系統,當中包括:
- 11款收費軟件
- 4款免費供個人用戶使用的軟件
- 1款內置於 Windows 的作業系統防護程式(樣本W16)
8款樣本則適用於 macOS 作業系統,當中包括:
- 5款收費軟件
- 3款免費軟件
鑑於 Windows 10 作業系統自去年10月起僅提供有限度的技術支援,是次針對16款 Windows 樣本的惡意程式防護效能測試,均統一採用現時較為普及的 Windows 11 作業系統進行 。測試時,除內置防護程式W16外,其餘電腦在安裝樣本後均會先關閉 Windows 內置的防護功能,以確保整個防衛過程完全由受測軟件獨立負責,從而準確評估其實際防護表現 。
【測試結果】惡意程式與網絡釣魚防護效能評測 個別樣本現防範漏洞
網絡釣魚防護測試
- 測試設定:實驗室利用 200 個網絡釣魚網址進行試驗,並預先關閉 Chrome 及 Safari 瀏覽器內置的釣魚過濾功能。
- 整體表現:大部分樣本防範表現理想,分別有 14 款 Windows 樣本及 7 款 macOS 樣本在阻擋釣魚網址方面獲得 4.5 分或以上的高評分。
- 特定防禦漏洞:Windows 內置防護樣本 W16 未有為測試時採用的 Chrome 瀏覽器提供任何網絡釣魚防護,在此項目僅獲得 1 分。
手動檔案掃描測試
- 測試樣本:共收集 10,000 個對應 Windows 及 10 個對應 macOS 的已知惡意程式(包括木馬程式、後門程式、網絡蠕蟲及電腦病毒等)進行在線與離線偵察。
- 雲端技術依賴:各樣本在在線狀態下的表現普遍較離線狀態理想,反映出網絡安全軟件普遍依賴雲端運算技術,必須連接伺服器方能發揮較佳的防護效能。
- 缺乏更新的影響:在長達 4 星期不連接網絡、不進行任何更新的離線測試中,部分樣本對新出現的陌生惡意程式偵察能力顯得較為遜色。
USB 裝置防護與技術應用
- 測試設定:將惡意程式儲存於 USB 裝置內並插入電腦進行複製,以評估軟件的實時截擊能力。
- 環境限制:大部分受測樣本於離線狀態下,其防範 USB 惡意程式複製的防護能力均有所減弱。
- 啟發式技術防禦:現時多數軟件已普遍運用啟發式(heuristic)技術,透過分析惡意程式在運行時的不尋常行為特徵(如自我脫殼解碼、入侵作業系統等)進行鑑定,使系統在識別碼未及時更新時,仍能獲得一定程度的防護。
消委會報告中表現突出與極端的特定防毒軟件樣本特點
根據消委會發布的測試數據,部分網絡安全軟件在特定防禦項目、資源消耗或系統相容性上表現出極大差異,以下為具備顯著特點的樣本數據列舉:
內置防護程式 W16(Microsoft Defender Antivirus):
- 網絡釣魚防範漏洞: 未能為測試用的 Chrome 瀏覽器提供任何網絡釣魚防護,評分僅得 1 分 。
- 勒索程式防護缺失: 因未有預設啟動勒索程式防護功能,測試期間出現較多檔案被惡意加密的情況,此項目僅獲 2 分 。
- 網絡防護與誤判: 在模擬網頁瀏覽及下載測試中,因誤判(false positive)情況較多,可能導致用戶無法正常下載安全檔案,評分為 3.5 分 。
- USB離線防護欠佳: 於離線狀態下防範 USB 惡意程式複製的能力較弱,評分僅有 2 分 。
收費軟件 M1(G Data AntiVirus Mac):
- 儲存裝置防禦出眾: 在離線及在線狀態下阻截 USB 惡意程式檔案複製及截擊惡意行為表現優異,在 macOS 樣本中獨樹一幟,獲得 5 分滿分 。
收費軟件 W6(F-Secure Internet Security)及 W8(McAfee Total Protection Essential):
- 輕量化資源佔用: 存放常駐程式時表現突出,W6(F-Secure Internet Security) 僅佔用 868MB 硬碟空間及 234MB 記憶體;W8(McAfee Total Protection Essential) 則僅佔用 650MB 硬碟空間及 269MB 記憶體,均獲得 4 分的高評分 。
- 勒索程式即時攔截: W8(McAfee Total Protection Essential) 在勒索程式測試中表現優異,能即時偵察或在加密開始時迅速阻止操作,成功恢復全數 400 個重要檔案,獲得 4.5 分 。
收費軟件 W1(G Data)、W4(Bitdefender)及免費軟件 W14(AVG AntiVirus Free):
- 硬碟與記憶體消耗過高: 安裝後大幅佔用電腦資源。W1(G Data) 佔用硬碟空間高達 3,067MB;W4(Bitdefender) 長期佔用記憶體達 1,215MB;W14(AVG AntiVirus Free) 則同時消耗 2,354MB 硬碟空間及 854MB 記憶體,三款樣本在常駐程式資源佔用項目均僅獲 2 分 。
收費軟件 W10(Trend Micro PC-cillin Internet Security):
- 缺乏更新時防禦力下降: 在長達 4 星期不連接網絡、不進行任何更新的離線手動檔案掃描測試中,對新出現的陌生惡意程式偵察能力較不理想,評分僅獲 3.5 分 。
收費軟件 W4、W8、W10、W11(Sophos Home Premium)及 W12(Bitdefender Total Security):
- 勒索程式全面防禦: 面對特製勒索程式時防禦能力較佳,能成功保護或全數恢復私人資料夾內全部 400 個重要檔案,獲得 4 分或以上的較高評分 。
24款網絡安全軟件評分詳情
16款適用於 Windows 作業系統
8款適用於 macOS 作業系統
網絡安全防禦策略與日常電腦運作維護指南
免費防毒軟件與付費版網絡安全軟件在功能和VPN數據上有什麼分別?
- 功能全面性差異:
- 收費版本:防護功能較全面,除基本惡意程式防護外,通常內置防火牆、虛擬私人網絡(VPN)、銀行網頁保護、家長監護及密碼管理員等附加功能。
- 免費版本:以基本防惡意程式為主,集中防衛電腦病毒及間諜程式。
- VPN 數據用量限制:
- 免費軟件的附加功能限制較多,例如內置的 VPN 服務普遍設有數據用量限制,常見為每月 500MB 或每日 200MB。
- 收費版本通常聲稱可提供 1GB 或無限數據用量(僅少數品牌為付費及免費內部用戶提供完全相同的 VPN 服務)。
- 自動扣費陷阱提示:免費版用戶會定期收到升級推廣資訊。若在試用期或優惠期內已登記信用卡資料,須加倍留意服務條款,並在外借優惠期完結前及時通知商戶取消,以免被按正價自動扣費。
如何透過定期備份與系統更新有效防範惡意程式攻擊?
- 養成定期備份習慣:應定期將重要資料複製至離線外置硬碟或雲端儲存空間。當電腦不幸遭受病毒入侵或惡意加密時,可透過備份還原檔案,將資料遺失的損失減至最低。
- 執行系統與程式更新:必須定期更新作業系統及各類應用程式,特別是修正安全漏洞的網絡保安更新。建議開啟系統的自動更新功能或啟動更新提示。
- 啟動網絡釣魚防護:用戶應確保電腦內的瀏覽器及網絡安全軟件,均已同步開啟網絡釣魚防護功能,以加強第一線的網絡防禦。
為什麼日常使用電腦時應保持在線並使用普通用戶權限操作?
- 保持連線獲取即時防護:日常操作時應盡量保持電腦連接互聯網,使網絡安全軟件能夠即時接收最新的病毒識別碼及雲端防護支援,發揮最大防衛效能。
- 限制管理員權限使用:進行網頁瀏覽或日常文書處理時,建議使用「普通用戶」帳戶登入。避免長時間使用「系統管理員」(administrator)權限,以防黑客乘虛而入並直接存取系統核心資源。
- 建立良好數碼衛生習慣:
- 停用瀏覽器的自動填充(autofill)功能,減低個人資料外洩風險。
- 切勿從不明網站下載檔案。
- 拒絕開啟來歷不明的電郵附件、超連結及二維碼(QR Code)。
- 開啟任何可疑檔案前,必須先利用網絡安全軟件進行全面掃描。
當電腦感染病毒或遭遇勒索訊息時應如何即時處理?
- 即時切斷電源:若電腦系統懷疑受病毒感染並出現異常(例如不斷彈出廣告視窗或顯示勒索訊息),用戶應立即關閉電腦系統電源,防止惡意程式進一步破壞或加密檔案。
- 預備系統修復磁碟:用戶應提早預備一個包含系統復原檔案的 USB 修復磁碟機(recovery drive)。當電腦不幸遭受毀滅性攻擊時,可利用修復磁碟協助電腦重新恢復正常運作。
EZONE 編輯部點評
輕量與防護的權衡:F-Secure 及 McAfee 佔用資源極少,適合舊機或文書手提電腦;Bitdefender 及 G Data 防護力強但極耗資源,入門機種安裝後易現嚴重滯後。
離線防護成安全盲區:趨勢科技(W10)等品牌高度依賴雲端,斷網時防禦力大幅下降。經常離線工作者需避開此類產品。
Mac用家切勿輕敵:Mac 並非百毒不侵,多數 macOS 防毒軟件在 USB 阻截上防禦力大減,僅 G Data(M1)表現完美,經常交換外置儲存裝置者須留意。
Source: ezone.hk
【相關報道】
【相關話題】一開PDF中木馬!Acrobat Reader爆漏洞遭黑客接管3招自救【附受影響版本更新清單】
Adobe Acrobat Reader近日被發現存在嚴重安全性漏洞。黑客自去年 12 月起已利用一個代號為「CVE-2026-34621」的零日漏洞發動攻擊。用家只需打開特製的惡意 PDF檔案,系統即可被植入木馬,甚至遭黑客遠端執行程式碼,完全接管電腦。
Source: ezone.hk