403-firewall May5

=====�� !"#$%=L=��=L=�� !"#$%&'(%)*+,-./01

�� !"#===�� !"#$%&'()*+),-./0123=L=��=L=��

�� !"#$%&'()*+,-./01234$56789:;12&<=

�� !"#$%&

24 選擇 403 2010·05

測試報告

國際消費者研究及試驗組織

（International Consumer Research and

Testing）最近對18款上網保安軟件進行測

試，這些軟件都在香港市場有售或可經網

上下載，當中包括14款聲稱提供較全面保

護的上網保安套裝（internet security suite）

及4款防惡意程式（anti-malware）軟件，測

試還包含2款電腦操作系統內置的防火牆

（firewall），作為比對。

測試樣本14款上網保安套裝軟件

測試於歐洲的實驗室進行，14個樣本

屬提供多重保護的上網保安套裝，除了防

惡意程式，亦即防病毒（anti-virus）及防間諜

程式（anti-spyware），還具備防火牆功能，部

分更加入防網絡釣魚（anti-phishing）、家長

監控（parental control）或防垃圾郵件（anti-

spam）功能。

上網保安套裝軟件中，「Comodo」

Inter net Secur i t y（#11）及「Fort ine t」

FortiClient Endpoint Security Suite Standard

Edition（#14）兩個樣本是免費軟件，個人或

家庭用戶可免費下載使用；其餘12款為收

費軟件，全部可在網上下載先試用30天（或

1個月），認為滿意才透過網上付款購買。

收費軟件購買時通常可選擇不同年

期的使用授權，如選較長年期，可享優惠價

格，而在授權年期內，用戶可免費獲得軟件

升級、病毒識別碼（s i g n a t u r e ）/ 定義

（definition）更新下載及技術支援等服務。

收費軟件也有適用於多台電腦安裝的

授權，價格當然視乎是個人或是商業用戶，

及實際可供安裝的電腦數量；大部分供個人

使用的基本售價僅限一台電腦安裝，但鑒於

現時不少家庭可能擁有超過一台電腦，故部

分軟件已擴闊至容許1至3台電腦安裝。

部分收費軟件提供零售盒裝版，售價

與下載版未必相同，亦有部分明顯較便宜；

零售盒裝可以郵購或到實體零售店購買，

而到實體零售店購買，完全毋須提供任何

個人資料，可保個人私隱。

4款防惡意程式軟件

防惡意程式的獨立軟件，主要功能僅

針對防病毒及防間諜程式，不包括防火牆，

故保安功能並不全面，但勝在個人用戶可

免費使用，因此很受歡迎。測試的4款免費

軟件都須從網上下載，不設盒裝版。

2款電腦操作系統防火牆

「Microsoft」Windows 7 Home Edition

（#19）及Windows Vista SP2 Home Edition

（#20）都是內設防火牆功能的電腦操作系

統，測試將它們包括在內，目的是將它們的

防火牆表現與第三者所提供的保安軟件進

行比較，以評估第三者軟件是否有較佳的

保安功能。

測試內容及結果測試項目包括安裝及解除、預設狀

態、使用方便程度、運作速度及資源佔用、

防惡意程式及防火牆的保護效能等。測試

用的電腦均採用全新安裝的Windows Vista

Premium Edition SP2 作為操作系統，進行了

最近的保安更新，並解除操作系統內置的

防火牆，而所有軟件樣本均以預設的設定

進行測試。

解除安裝普遍不徹底殘留檔案浪費儲存空間

測試根據軟件於安裝過程中的指引

及其清晰程度、安裝軟件所需步驟及時間、

安裝需要的技能水平、途中取消安裝的反

應、上網更新情況及解除軟件等多方面表

現作出評分。

各樣本的安裝步驟多少都有不同，部

分略為繁複，但大部分在過程中都沒有出

現大問題。「Comodo」Internet Secur i ty

（#11）這個免費樣本在安裝過程中，預設

同時安裝可被視為廣告程式（Adware）的軟

瀏覽網頁及上網聊天已成為現代都市人生活

中不可或缺的一環，而網上銀行及網上購物服務亦越

來越多人使用，當中更牽涉敏感的個人資料，但電腦

病毒及「黑客」等保安問題卻往往令人頭痛不已。電腦

操作系統本身的防禦能力有限，安裝第三者提供的上

網保安軟件可有效為個人電腦提供保護，減低受侵襲

的機會。測試的軟件中，2款上網保安套裝軟件表現突

出，1款免費的防惡意程式軟件亦表現不俗。

按個人需要揀選上網保安軟件按個人需要揀選上網保安軟件

25選擇40305·2010

件，建議用戶考慮剔除該選項。

用戶安裝軟件試用後，未必會決定保

留，如果不太喜歡軟件，便會解除安裝。測試

發現，大部分樣本在順利完成解除過程後，

依然遺下一些不再有用的檔案、資料夾及登

錄機碼（registry keys），形成垃圾，如果累積

多了，除浪費空間外，也會拖慢系統的運作

速度。

「Symantec」Norton Internet Security

2010 （#1）解除後只在登錄中遺下19個機

碼及14個數值，遺留檔案亦只有30個，表現

非常不錯，比起操作系統開發商「Microsoft」

所推出的Windows Security Essentials （#16）

還要好，相對而言，「Trend Micro」Internet

Security 2010 （#7）遺下1,045個機碼及

1,311個數值，而「G Data」Internet Security

2010 （#4）遺下的檔案則佔儲存空間高達

273 MB，表現令人失望。

★★★★

Internet Security 2010www.symantec.com

v17.0.0.136

Symantec Norton1

總評：

網上下載及購買：1年 HK$249

零售盒裝：1年 HK$249

支援Windows XP (32)、Vista (32/64)、

7 (32/64)

防惡意程式、防間諜程式

防網絡釣魚、防火牆

家長監控、防垃圾郵件

可選用中文介面

佔用硬碟空間208 MB

常駐程式佔用記憶54 MB

檔案掃描佔用記憶達150 MB

實時保護佔用記憶達24 MB

電腦啟動時間延長44%

複製檔案時間延長19%

檔案掃描佔用處理器38%

★★★

Internet Security 2010www.kaspersky.com

v9.0.0.736

Kaspersky3

總評：



支援WindowsXP (32/64)、Vista (32/64)、

7 (32/64)












★★★

Internet Security 2010www.gdatasoftware.com

v20.1.2.6

G Data4

總評：

網上下載及購買：1年 US$29.95

(約HK$234)


7 (32/64)



防垃圾郵件








★★★★

Internet Security 2010www.bitdefender.com

v13.0.16.313

BitDefender2

總評：

網上下載及購買：1年 US$39.95

(約HK$312)


7 (32/64)












★★★

Smart Security 4www.eset.com

v4.0.467.0

ESET5

總評：



支援Windows 2000、XP (32/64)、

Vista (32/64)、7 (32/64)


防火牆

防垃圾郵件





實時保護不額外佔用記憶




★★★

Internet Security 2010www.trendmicro.com

v17.50.1366.0000

Trend Micro7

總評：

網上下載及購買：1年3台電腦 US$49

(約HK$382)



7 (32/64)












★★★

Internet Security 9.0www.avg.com

v9.0.697

AVG8

總評：


支援Windows 2000 Pro、XP (32/64)、

Vista (32/64)、7 (32/64)



防垃圾郵件









★★★

Internet Security 2010www.f-secure.com

v10.00 build 246

F-Secure6

總評：



7 (32/64)












上網保安套裝軟件

26 選擇 403 2010·05

部分設置狀態難還原上網保安軟件含多項功能，各組件都可

能設有眾多複雜的設定，更可能涉及技術層

面，如果用戶對電腦的認識不深，不理解當中

的技術名詞，便未必懂得如何適當設置，往往

要依賴軟件本身預設（default）的狀態。

預設狀態的

測試，是評估各樣

本直接使用預設

狀態是否已適合

及安全，及是否容

易局部或全部重設（reset）軟件的各項設定。

結果顯示，大部分樣本的預設狀態都

不錯，通常都能自動啟動所有組件的保護

模式，並可配合網絡連接狀況。不過，部分

樣本並未提供重設功能，如果用戶修改了

設定，其後想還原的話，或有困難。

「Symantec」Norton Internet Security

2010 （#1）、「BitDefender」Internet Security

2010 （#2）、「Fortinet」FortiClient Endpoint

Security Suite Standard Edition （#14）、

「Avira」AntiVir Personal - Free Antivirus （#15）

及「AVG」Anti-Virus Free Edition 9.0 （#17）

的表現都很好，獲5點的高評分。

使用方便程度令人滿意使用方便程度的測試，包括對軟件的

程式啟動、功能導航（menu navigation）或主

測試報告

樣本：資料根據實驗室檢定或量度獲得，與軟件開發商或代理商聲稱的或有出入。

資料中只列出樣本的部分主要功能，並未包括所有功能。此外，同款產品的不同版

本，功能、規格及效能都可能有差異，資料只宜作參考。

軟件版本：指測試時所使用的版本，大部分軟件不停更新，現時可能已有較新版本。

運作速度及資源佔用：資料根據實驗室的指定情況下檢定或量度獲得，在不同的硬

件及軟件條件下，產品會有不同的表現，詳情請參閱報告內文。

售價：如無特別註明，售價以一部家庭或個人使用的電腦計算，售價未必適用於商

業用途的電腦。部分軟件商另有推出供較多台電腦使用及不同授權年期的優惠，用

戶應細心選擇合適的版本或套裝。售價會因時間、匯率及優惠計劃不同而有差異。

網上下載及購買：部分網上版沒有直接提供港元售價，故售價資料以美元列出，表

內港元以1美元兌7.8港元計，僅作參考之用。以信用卡付款的外幣交易，發卡機構

會採用其所設匯率並可能加收手續費。

零售盒裝：由本港分公司或代理商提供的建議零售價，或本會於4月份在市面調查

所得的大約售價。實際零售價按地區及店號而異，各零售店實際售價或有差別，購

買前應向不同的零售商查詢及比較。部分產品的零售盒裝不容易於本地市面上購

得，故不在表中列出。

註

★★★

ZoneAlarm Extreme Security 2010www.zonealarm.com

v9.1.008.00

Check Point9

總評：

網上下載及購買：1年3台電腦US$39.95

(約HK$312)


7 (32/64)











★★★

Internet Security 2010www.mcafee.com

v9.15.135

McAfee10

總評：


(約HK$351)

支援Windows 2000 SP4、XP (32)、

Vista (32/64)、7 (32/64)












★★

Internet Securitywww.comodo.com

v3.12.111745.560

Comodo11

總評：

網上下載及購買：個人用戶免費


7 (32/64)











★★

Internet Security 2010www.pandasecurity.com

v15.01.00

Panda12

總評：

網上下載及購買：1年 HK$609.09



7 (32/64)












★★

Endpoint Security Suite StandardEditionwww.forticlient.com

v4.1.0.124

Fortinet FortiClient14

總評：


支援Windows 2000、XP (32/64)、

Vista (32/64)、7 (32/64)、

Server 2003/2008 (32/64)


防火牆

家長監控








★★

Security Suite 2010www.norman.com

v7.10

Norman13

總評：


(約HK$468)

支援Windows 2000 SP4、XP (32/64)、

Vista (32/64)

v7.30支援Windows 7 (32/64)












27選擇40305·2010

控制中心（main control centre）的操作方式、

使用說明（help function）的文件易讀及完整

性、防惡意、防間諜程式及防火牆功能的使

用方法作出評審。

各樣本在各細項中表現不一，但評審

員認為大部分測試樣本的使用方便程度令人

滿意，因此都獲3至4點的整體評分；唯獨

「Alwil」avast! Free Antivirus 4.8 Home Edition

（#18）由於用戶介面（interface）及使用說明

較差，顯得相當複雜，因此只獲2點整體評分。

14款嚴重拖慢電腦啟動電腦啟動（boot up）需要時間，用戶往

往要稍候片刻才能開始使用，如果開機過

程再被拖延，難免令人不耐煩。

測試所用的電腦是全新安裝、乾乾淨

淨的系統，在未安裝任何上網保安軟件的

樣本前，由開啟電源至網頁瀏覽器載入頁

面，僅需33.8秒而已。

在安裝各樣本後，開機時間延至37.8

至76.1秒，延長幅度由12%至125%，因延長

幅度超過40%而獲1點最低評分的樣本，更

多達14個，顯示嚴重拖慢電腦啟動，是普遍

的現象，結果實在令人失望。

「G Data」Internet Security 2010 （#4）

及「F-Secure」Internet Security 2010 （#6）是

表現較佳的樣本，延長幅度都不超過15%，

獲4點的較高評分。

資源佔用實屬無可避免上網保安軟件替用戶捍電腦，任務

重大，佔用系統資源也是合情合理的，但不

同樣本佔用程度確實各有不同。測試量度

安裝軟件後佔用的硬碟及記憶體空間，結

果發現，各樣本佔用情況相差極大，安裝後

佔用硬碟空間由6 0 M B 至6 5 8 M B，常駐

（resident）程式佔主記憶30MB至218MB。

當樣本正在進行檔案掃描（scan）的

動作，亦即在偵察惡意程式的時候，佔用記

憶必然增多，甚至是大幅增多，各樣本額外

佔用記憶4MB至403MB，連同常駐程式一

起計算，則合共佔用60MB至550MB，當中

誇張地佔用550MB的，是「Check Point」

ZoneAlarm Extreme Security 2010（#9）。

進行掃描時，軟件還佔用處理器（CPU）

的時間，如果佔用得多，系統上同時運行的

其他工作會受影響，在測試的情況下，各樣

本掃描時佔用處理器分別由14%至73%。

實時保護拖慢電腦運作啟動上網保安軟件的實時保護（real

time shield）功能，軟件便長期不停地監察系

統上的所有運作，大大提高安全程度，不

過，啟動實時保護普遍會佔用額外記憶，各

樣本分別額外佔用0MB至282MB，此外，

實時保護還可能有沉重的代價，就是拖慢

電腦的運作，以「ESET」Smart Security 4

（#5）為例，在測試中令複製檔案所花時間

大幅延長60%。

軟件產品不停更新，在本報告發

表時，相信不少測試樣本的版本已非

最新，不過，由於改動未必很大，故測

試結果仍然有很大的參考價值。

「Alwil」avast ! Free Antivirus 4.8

Home Edition （#18）在測試正式開始後

推出了5.0版。實驗室其後發現，5.0版

有重大的改變，全新設計的介面明顯

改善了使用方便程度，不再令用戶感

到迷惘，而掃描惡意程式時顯示出來

的警告也較易讀，不再出現錯誤訊息；

此外，5.0版對惡意程式的偵察能力有

輕微改進，但由於實驗室對5.0版的效

能檢測是在較後期進行，而非與其他

樣本同期測試，故沒有將其檢測結果

與其他的直接比較，而只是補添評價。

產品表現不斷改進

防惡意程式軟件

★★★

AntiVir Personal - Free Antiviruswww.avira.com

v9.0.0.410

Avira15

總評：


支援Windows 2000 SP4、XP (32/64)、

Vista (32/64)、7 (32)


防網絡釣魚








★★★

Windows Security Essentialswww.microsoft.com/security_essentials

v1.0.1611.0

Microsoft16

總評：



7 (32/64)










★★★

Anti-Virus Free Edition 9.0www.avg.com

v9.0.698

AVG17

總評：



Vista (32/64)、7 (32/64)


防網絡釣魚









★★★

avast ! Free Antivirus 4.8 HomeEditionwww.avast.com

v4.8.1356

Alwil18

總評：



Vista (32/64)、7 (32/64)










28 選擇 403 2010·05

因此，消費者於選購保安軟件時，應

留意本身電腦的資源配備是否足以配合軟

件的需求，尤其電腦硬件較舊或僅配備512

MB主記憶的，更要小心選擇，以免因執行偵

察惡意程式而佔用電腦過多資源，對執行

其他程式構成影響。

檔案掃描速度頗懸殊為了比較掃描檔案的運作速度，測試

時以樣本掃描一個儲存了2.5 GB、完全不含

病毒資料的USB外置硬碟，結果需時由57至

773秒不等，速度懸殊。

6個樣本在2分鐘之內完成任務，獲5

點的高評分；而「F-Secure」Internet Security

2010（#6）非常緩慢，需時竟達最快樣本的

13.6倍，故僅獲2點評分。

偵察病毒並非百分百實驗室收集了約4,400種不同的已知

惡意程式（known malware），當中包括檔案

病毒、巨集（macro）、rootkit、木馬（Trojan）、

蠕蟲（worms）及其他類別的病毒、間諜程式

等，然後分別以各樣本進行掃描，以評核其

偵察能力。

結果顯示，沒有一個樣本能百分百將

所有惡意程式偵察出來，各樣本分別能偵

察出56%至97.3%的惡意程式。

「Fortinet」FortiClient Endpoint Security

Suite Standard Edition（#14）表現明顯較差，

對rootkit病毒的偵察率更低至28%，故僅獲

1點評分。

除「Panda」Internet Security 2010

（#12）外，其餘樣本在連線（online）及離線

（o f f l i n e ）狀態下，掃描偵察率都相同；

「Panda」Internet Security 2010（#12）由於

採用雲端運算（cloud computing）技術，亦即

主要依靠上網接駁至服務器來運作，連線

時能偵察出93.6%的惡意程式，但離線時表

現大為遜色，偵察率只有58.6%。

編號

軟件開發商 / 軟件名稱測試所用的主程式版本

[1]

售價 [2]

安裝及

解除預設狀態網上下載及購買

[3]零售盒裝

[4]

上網保安套裝軟件（Internet Security Suite Software）

防惡意程式軟件 (Anti-Malware Software)

電腦操作系統防火牆（Firewall in Computer Operating System）

程式啟動

功能導航/

主控制中心

上網保安軟件測試結果

註－：沒有該功能或該欄不適用●或★愈多，表示樣本在該項目表現愈佳，最多為5粒。由於測試項目眾多，表中只列出部分較重要項目的試驗結果，各整體評分的計算，還包括了並未列出的其他細項。

[1] 指測試時所使用的版本，大部分軟件不停更新，現時可能已有較新版本。

[2] 如無特別註明，售價以一部家庭或個人使用的電腦計算，售價未必適用於商業用途的電腦。部分軟件商另有推出供多台電腦使用及不同授權年期的優惠，用戶應細心選擇合適的版本或套裝。售價會因時間、匯率及優惠計劃不同而有差異。

1年 HK$249

1年 US$39.95 (約HK$312)

3年 HK$398

1年 US$29.95 (約HK$234)

1年 HK$338

1年 HK$409

1年3台電腦 US$49(約HK$382)

1年 HK$442

1年3台電腦 US$39.95(約HK$312)

1年3台電腦 US$44.99(約HK$351)

個人用戶免費

1年 HK$609.09

1年3台電腦 US$59.95(約HK$468)

個人用戶免費

個人用戶免費

個人用戶免費

個人用戶免費

個人用戶免費

－

－

v17.0.0.136

v13.0.16.313

v9.0.0.736

v20.1.2.6

v4.0.467.0

v10.00 build 246

v17.50.1366.0000

v9.0.697

v9.1.008.00

v9.15.135

v3.12.111745.560

v15.01.00

v7.10

v4.1.0.124

v9.0.0.410

v1.0.1611.0

v9.0.698

v4.8.1356

v6.1.7600.16385

v1.1.1600.0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

Symantec Norton Internet Security 2010

BitDefender Internet Security 2010

Kaspersky Internet Security 2010

G Data Internet Security 2010

ESET Smart Security 4

F-Secure Internet Security 2010

Trend Micro Internet Security 2010

AVG Internet Security 9.0

Check Point ZoneAlarm Extreme Security2010

McAfee Internet Security 2010

Comodo Internet Security

Panda Internet Security 2010

Norman Security Suite 2010

Fortinet FortiClient Endpoint Security SuiteStandard Edition

Avira AntiVir Personal - Free Antivirus

Microsoft Windows Security Essentials

AVG Anti-Virus Free Edition 9.0

Alwil avast! Free Antivirus 4.8 Home Edition

Microsoft Windows 7 Home Edition

Microsoft Windows Vista SP2 Home Edition

1年 HK$249

－

3年 HK$428

－

2年 HK$338

1年 HK$199

－

－

－

－

1年 HK$158

－

－

－

－

－

－

－

－

－

●●●●●

●●●●●

●●●●

●●●

●●●

●●●●

●●●

●●●●

●●●

●●●

●●●

●●●

●●●

●●●●●

●●●●●

●●●

●●●●●

●●●

●●●

●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●

●●●●

●●●

●●●●

●●

●●●

●●●●

●●●

●●●

●●●

●●●

●●●

●●●●●

●●●●●

●●●●●

●●●●●

●●●

●●●●●

●●●●●

●●●●

●●●●●

●●●●

●●●

●●●●●

●●●

●●●●●

●●●●●

●●

●●●●●

●●●●●

●●●●

●●

●●●●●

●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●

●●●●

●●●●

●●●●

●●●

●●●

●●●●

●●●●

●●●●

●●●●

●●●

●●●

29選擇40305·2010

總評

使用方便程度運作速度及資源佔用防惡意程式效能

防火牆效能

使用說明

防惡意程式功能

防火牆功能

整體開機延長時間

資源佔用

檔案掃描速度

整體

掃描惡意網站防

病毒識別碼更新

變種偵測

未知病毒偵測

誤判(錯誤警報)

整體連線狀態

離線狀態

[3] 部分網上版沒有直接提供港元售價，故售價資料以美元列出，表內港元以1美元兌7.8港元計，僅作參考之用。以信用卡付款的外幣交易，發卡機構會採用其所設匯率並可能加收手續費。

[4] 由本港分公司或代理商提供的建議零售價，或本會於4月份在市面調查所得的大約售價。實際零售價按地區及店號而異，各零售店的實際售價或有差別，購買前應向不同的零售商查詢及比較。部分產品的零售盒裝不容易於本地市面上購得，故不在表中列出。

★★★★

★★★★

★★★

★★★

★★★

★★★

★★★

★★★

★★★

★★★

★★

★★

★★

★★

★★★

★★★

★★★

★★★

－

－

●●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●

●●●●

●●●

●●●●

●●●

●●●

●●●●

●●●●

●●●●

●●

●●●●

●●●●

●●●

●●●

●●●●

●●●

●●●

●●

●●●

●●●

●●

●●●

●●●●

●●●●

●●●

●●●●

●●●●

●●●

●●●

●●●

－

－

●●●●

●●●●

●●●●

●●●●

●●●

●●●

●●●

●●●

●●●

●●●

●●

●●

●●

●●

●●●●

●●●

●●●

●●●

●

●

●●●●

●●●●●

●●●●●

●●●

●●●●

●●●●

●●●●

●●●

●●●

●●●

●●●

●●●●●

●●●

●●●●

●●●●

●●●●●

●●●

●●●

－

－

●●●●

●●●●

●●●●

●●●●●

●●●●

●●●●

●●

●●●

●●●

●●●●

●

●●

●●●

●

●●●●

●●●●

●●●

●●●

－

－

●●●●

●●●●

●●●●●

●●●●

●●●

●●●●

●●●●

●●●●

●●●●●

●●●

●●●●

●●●

●

●●

●●●●●

●●●●

●●●●

●●●●

－

－

●●●●

●●

●●●

●●

●

●●

●●●●●

●●●

●●

●●

●●

●●

●●

●●

●●

●●●

●

●

●

●

●●●●

●●●●

●●●

●●●●

●●●

●●●●

●●●

●●●

●●●

●●●

●●●

●

●●

●

●●●●

●●●

●●●

●●●

●

●

●●●●

●●●●

●●●

●●●●

●●●

●●●●

●●●

●●●

●●●

●●●

●●●

●●●●

●●

●

●●●●

●●●

●●●

●●●

●

●

●●●●●

●●●●

●●●●●

●●●●

●●●●

●●

●●●●

●●●

●●●●

●●●●

●●●●●

●●●●●

●●●

●●●●●

●●●●●

●●●●

●●●

●●●●

－

－

●●●

●●●

●●●

●●●

●●●

●●

●●●

●●●●

●●

●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●

●●●●

●●●●

－

－

●

●

●●

●●●●

●

●●●●

●

●

●

●

●

●

●

●

●●●

●

●

●

－

－

●●●●

●●●●●

●●●●●

●●●●

●●●●

●●●

●●●

●●●

●●●●

●●●●

●●●●

●●●

●●●

●●

●●●

●●

●●●

●●●

－

－

●●●●

●●●

●●●

●●●●

●●●●

●●●●

●●●●

●●●●

●●●

●●

●●●

●●●

●

●●●

●●●●

●●●

●●●●

●●

●●●●

●●●●

●●●●

●●●●

●●●●●

●●●●●

●●●

●●●●●

●●●●

●●●●

●●●●

●●●●●

●●

●●●●

●●

●●●

－

－

－

－

●●●●

●●●●

●●●●

●●●●

●●●●

●●●

●●●●

●●●

●●

●●●

●●●

●●

●●●●

●●●●

●●●

●●●

－

－

－

－

●●●

●●

●

●●

●●●

●●

●●

●●

●

●

●●

●

●

●

●

●

●●●

●●

●

●

●

●

近期有些電腦應用或服務標榜採用「雲端運算」

技術，簡單而言，這是指客戶端透過互聯網連接至服

務器（server），然後由服務器或網絡上的其他電腦共

同提供資源、運算及服務，完成後再將結果傳送到客

戶端；稱為「雲端運算」，主要是因為在電腦的流程圖

中，互聯網常以雲狀圖案來表示。「雲端運算」其實並

非新技術，部分產品或服務供應商可能早已採用類似

方式運作，只是並沒有稱為「雲端運算」而已。「雲端運

算」的優點主要是可減少於客戶端的資源佔用、系統

維護及升級，缺點是離線時往往未必能運作，部分服

務亦可能出現私隱問題。

何謂雲端運算(cloud computing)？

Windows 7 Home Editionwww.microsoft.com

v6.1.7600.16385

Microsoft19

防火牆

Windows Vista SP2 Home Editionwww.microsoft.com

v1.1.1600.0

Microsoft20

防火牆

電腦操作系統防火牆

30 選擇 403 2010·05

對惡意網站的防能力低網上有不少惡意網站（m a l i c i o u s

websites），包括一些路過網站（drive-by

websites），用戶一旦誤闖，被誘騙而點擊了

當中的某些連結，便可能自動下載了惡意

程式，程式若被執行，電腦便有機會中毒，

或植入間諜程式之類。

為評核樣本對惡意網站的防能力，

實驗室從真實的網絡上收集了50個惡意網

站，並測試各樣本能否阻擋相關網頁，或阻

擋惡意程式的下載或執行。測試的評分不

單反映樣本效能，還包括傳達給用戶的訊

息及意見的有用程度。

測試發現，樣本的表現普遍欠佳，因

阻擋能力差而獲偏低的評分，僅「T r e n d

Micro」Internet Security 2010 （#7）及

「Symantec」Norton Internet Security 2010

（#1）有較出色的表現而獲高評分。

僅3樣本可於一天內收錄最新識別碼

上網保安軟件主要依賴病毒識別碼

資料庫來掃描及偵察已知惡意程式，故軟

件商須及時更新資料庫，才能提升對新惡

意程式的偵察能力。

新品種惡意程式由被發現以至識別

碼被收錄在資料庫中，往往需要一定時間，

為了比較各樣本的識別碼更新速度，實驗

室以虛擬機器（virtual machine）安裝各樣

本，並容許其隨時自動更新資料庫，然後持

續兩個月時間，每天將整個系統狀態的虛

擬影像儲存起來，以便其後還原至任何一

天，以此方式，實驗室可以準確判斷出5款

在期間出現的惡意程式，到底在哪一天被

首次偵察出來。

只有「Kaspersky」Internet Security

2010 （#3）、「Check Point」ZoneAlarm

Extreme Security 2010 （#9）及「Avira」AntiVir

Personal - Free Antivirus （#15）在5款惡意

程式出現的第一天便迅速收錄了識別碼，

獲5點的高評分。

偵察變種惡意程式高下分明惡意程式不斷演變，以逃避上網保安

軟件的偵察，在網絡世界，惡意程式確實

經常出現變種（variants）。

實驗室製作了多達7,000款變種，讓

樣本去試行偵察。全部變種都是實驗室採

用流行的技術自行製作，主要是通過輕微

修改現存惡意程式的原始碼、增加當中的

功能、改變編碼/解碼方式或改變組合碼等，

當中已包含小變種（minor variants）、多態

（polymorphic）、變形（metamorphic）、混種

（crossbreed）、病毒製作套件（virus creation

kits）及組合（combined）共6大類別的變種。

樣本的表現高下分明，「G D a t a」

Internet Security 2010 （#4）在全部類別的

變種中，都能偵察出85%以上，獲5點高評

分；「Comodo」Internet Security （#11）及

「Fortinet」FortiClient Endpoint Security Suite

Standard Edition （#14）都只能偵出低至2%

的變形，加上小變種及組合變種的偵察率

也低於20%，故僅獲1點評分。

測試報告

用戶期望保安軟件

能判斷程式是否有

毒，但有些保安軟

件有時候卻會反過

來問用戶是否信任

該程式，相當於要

用戶自行判斷。

防範措施最重要

安裝上網保安軟件雖可減低用戶上網受襲的風險，但絕非百分百安全，用戶在

使用互聯網時也不可掉以輕心，不妨注意以下事項：

1. 下載及安裝電腦操作系統的更新檔：操作系統經常被發現存在漏洞，因此經

常會推出更新檔，用戶應啟動「自動更新」，以確保能盡快安裝最新的更新檔。

2. 下載及安裝保安軟件更新檔：上網保安軟件主要依賴惡意程式的識別碼/定

義資料庫來辨認檔案，故應時常更新，以確保軟件能辨認最新的惡意程式。

3. 使用安全性較高的網頁瀏覽器：新版本的瀏覽器安全性通常較高，如果用戶

的電腦硬件符合要求，不妨考慮安裝新版本。

4. 不要下載或執行可疑檔案：對於不明來歷的檔案及程式須加倍小心，不應隨

意下載及開啟。如須下載任何可執行的程式，應直接到有關程式的正式官方網站，如

對下載回來的程式存有懷疑，應先經保安軟件進行檢查後才好執行。

5. 考慮關閉主動式內容：一些為增加網頁互動性及動態的主動式內容（active

contents）如ActiveX、JavaScript，往往成為惡意程式及黑客進入電腦的渠道，用戶不妨

考慮關閉瀏覽器的相關功能。

6. 不要輕信廣告或欺詐郵件：很多網上保安危機都是源自廣告或內容失實的

電郵，故應格外留意，絕對不要跟從有關郵件中的指示，輸入個人資料或按下郵件中

的連結，也不應把郵件轉寄出去。

7. 小心設置個人密碼：不同網上應用或帳戶如網上銀行（e-banking）應設置不

同的私人密碼，並定時更改；重要資料加密後才可傳送；每次登入前也應確認網站連

結是否正確。

8. 應定期將資料備份：即使受到電腦病毒感染及破壞，備份也可以把一些重要

的系統檔案及文件復原。市面上有一些備份或復原軟件（backup / recovery software）

可供消費者選購。

31選擇40305·2010

選W

N擇指南未知病毒偵察表現甚差

對於已知惡意程式的偵察，上網保安

軟件通常以識別碼來辨認，而對於未知的

惡意程式（unknown malware），則由於識別

碼並未被納入，軟件通常惟有依賴啟發式

（heuristic）技術，亦即根據惡意程式常見的

行為特徵，例如自行脫殼解碼、入侵及感染

其他檔案等動作，來進行判斷。

測試結果發現，大部分樣本的啟發式

偵察都不太有效，各樣本對未知惡意程式

的偵察，只有0%至26%，尚算令人滿意的只

有「Kaspersky」Internet Security 2010 （#3）

及「Avira」AntiVir Personal - Free Antivirus

（#15），獲3點評分。

普遍甚少出現誤判上網保安軟件偶然可能會錯誤將正

常檔案介定為惡意程式，並將之隔離或刪

除，這種情況稱為誤判（false positive）。

如果誤判經常發生，除對用戶產生不

便外，亦會令用戶覺得該上網保安軟件不

太可靠，甚至失去信心而索性將軟件關閉。

測試以樣本掃描超過12萬個正常檔

案，各樣本分別誤判了0至39個檔案，數量

不算多，表現最差而誤判39個檔案的，其

實以百分比計算，誤判率只有0.03%，亦即

99.97%是正確的。

「BitDefender」Internet Security 2010

（#2）、「Kaspersky」Internet Security 2010

（#3）、「Panda」Internet Security 2010

（#12）及「Microsoft」Windows Security

Essentials （#16）的表現較好，誤判不超過5

個檔案，獲5點高評分。

防火牆效能不錯測試時模擬一般「黑客」或未經授權

的入侵者對各電腦進行襲擊，評估防火牆偵

察埠口掃描（port scans）、後門（backdoor）及

DoS （Denial of Service）防禦入侵的能力。除

防禦入侵外，測試項目亦檢定了防火牆能否

阻隔特定IP地址、埠口（ports）、內容及網路

區域（domain）、防火牆會否被繞過、解除或

受襲時會否通知用戶等。

結果顯示，多個樣本的防火牆效能都

不錯，當啟動後，從網絡外進行標準或暗中

的埠口掃描，都找不到打開的埠口（open

ports），而表現稍差的樣本，亦僅能找到1至

2個打開的埠口。

6個樣本表現較佳，比電腦操作系統

「Microsoft」Windows 7 Home Edition （#19）

及Windows Vista SP2 Home Edition （#20）

內置的防火牆更優勝，獲4點評分。

總評測試較重各軟件在保護效能（防惡

意程式及防火牆）的表現，總評分根據以下

比重計算：

上網保安軟件任務重大，佔用系統資源及令電腦運作變得緩慢都是可以理

解的，如果電腦較舊或性能低，影響尤為明顯，嚴重的甚至令用戶無法暢順地開啟

應用程式進行日常工作；不過，對大部分用戶而言，為了保障系統安全，還是應盡量

安裝上網保安軟件，電腦變慢也應忍受。

以下是在測試中獲較高總評的樣本：

上網保安套裝軟件◆ 「Symantec」Norton Internet Security 2010 （#1）

預設狀態理想、檔案掃描速度快、對惡意網站的防較周密

◆ 「BitDefender」Internet Security 2010 （#2）

預設狀態理想、防惡意程式使用方便、誤判率低

◆ 「Kaspersky」Internet Security 2010 （#3）

下載版3年授權僅$398，相對較實惠

防惡意程式軟件◆ 「Avira」AntiVir Personal - Free Antivirus （#15）

預設狀態理想、開機延長時間及資源佔用不太多、防惡意程式效能好

其實，個人用戶若不追求最高最全面的保安效能，大可選擇不須額外花費的

方案，只要使用操作系統內設的防火牆，再加添一款個人用戶免費使用的防惡意程

式軟件，便已有不錯的保障。

全面上網保安軟件：

安裝及解除 5%

預設狀態 5%

使用方便程度 15%

運作速度及資源佔用 15%

防惡意程式效能 40%

防火牆保護效能 20%

防惡意程式軟件：

安裝及解除 5%

預設狀態 5%

使用方便程度 15%

運作速度及資源佔用 15%

防惡意程式效能 60%

總評分計算亦考慮一些限制因素

（limiting factor），若樣本於某些特別項目中

表現不理想，其總評分會受到扣減。

Documents

403-firewall May5