免費防毒軟件評測:免費版本夠用嗎?
免費防毒軟件良莠不齊,部分確能有效保護,部分卻侵害私隱。本文誠實評測 Windows Defender、Avast Free、AVG Free 及 Malwarebytes Free——涵蓋保護範圍、不足之處及當中的取捨。
免費防毒軟件良莠不齊,部分確能有效保護,部分卻侵害私隱。本文誠實評測 Windows Defender、Avast Free、AVG Free 及 Malwarebytes Free——涵蓋保護範圍、不足之處及當中的取捨。
Windows Defender(官方名稱為 Microsoft Defender Antivirus)內建於 Windows 10 及 11,無需額外費用即可提供主動保護。過去十年間,其品質已大幅提升——早期版本明顯落後於商業競爭對手,但微軟在 Defender 的偵測能力上投入了大量資源,現時在獨立測試中表現相當不俗。AV-TEST ↗ 定期給予 Microsoft Defender 5.5–6.0/6.0 的保護評分,AV-Comparatives 亦在真實世界保護測試中授予其進階或進階+評級。對於希望零額外費用、零額外軟件管理的用戶,Windows Defender 是一個合理的基礎選擇,能有效防禦大多數常見威脅。
Windows Defender 的優勢在於其深度作業系統整合及自動更新。由於微軟同時掌控作業系統與安全軟件,Defender 能存取第三方產品無法比擬的 Windows 內部功能——包括 Windows 原生安全功能,如 SmartScreen(網址及下載信譽檢查)、受控資料夾存取(針對指定資料夾的勒索軟件保護),以及與 Windows 安全中心的整合,提供統一的安全狀態視圖。定義更新透過 Windows Update 自動傳送,確保 Defender 保持最新狀態,無需用戶手動操作。對於不會主動管理安全軟件的非技術用戶而言,自動維護功能是一大優勢。
Windows Defender 與商業產品相比的局限性確實存在,但是否構成問題則視乎用戶的風險狀況而定。獨立測試顯示,Defender 的偵測率雖然不俗,但在真實世界保護測試中仍略低於頂級商業產品——通常為 98–99%,而最佳商業選項則達 99.5–100%。這 1–2% 的差距代表著使用 Defender 保護的設備可能受到感染、而競爭產品本可阻擋的真實惡意軟件。網路釣魚網址偵測品質通常亦低於商業產品——鑑於網路釣魚是香港用戶面臨的最常見威脅,這是一個重要缺口。勒索軟件保護亦缺乏付費產品所包含的專用修復模組。對於風險狀況一般、瀏覽習慣謹慎的用戶,Defender 已足夠。但對於處理財務數據、商業資料或屬於較高風險類別的用戶,付費版本能提供更有意義的額外保護。
Avast 與 AVG 屬同一公司——Avast 於 2016 年收購 AVG——兩款免費防毒產品共用相同的底層偵測引擎及技術。兩者在 AV-TEST ↗ 保護評分中均持續取得優異成績(通常為 6/6),且免費版本已包含即時保護、網頁瀏覽保護及電郵掃描。就原始惡意軟件偵測表現而言,Avast Free 及 AVG Free 確實能與付費替代方案競爭。免費版本比 Windows Defender 功能更豐富:專用網路釣魚保護、Wi-Fi 網絡掃描,以及密碼管理器(Avast 版本),均無需付費。對於希望以免費防毒獲得強大偵測評分及豐富功能的用戶,兩者在技術上均是可行選擇。
Avast(及延伸至 AVG)的重大問題在於該公司有記錄在案的用戶數據變現歷史。2020 年,Motherboard 與 PCMag 的聯合調查揭示,Avast 旗下子公司 Jumpshot 正在透過 Avast 瀏覽器擴充功能及防毒產品,將收集到的詳細用戶瀏覽數據出售給包括 Google、微軟、百事可樂、麥肯錫及 Home Depot 在內的大型企業。相關數據包含詳細的點擊流記錄:每一次搜尋查詢、每一次頁面瀏覽、每一次產品點擊,並附有可追蹤長期行為的唯一設備識別碼。Avast 在調查及公眾強烈反應後關閉了 Jumpshot,並更新了數據收集做法。然而,此事件引發了有關免費防毒商業模式可持續性的根本性質疑,以及目前仍可能被收集和使用的數據範圍。
對於重視私隱、擔憂瀏覽數據被分享給第三方的香港用戶,鑑於上述歷史,Avast 及 AVG Free 並非理想選擇。替代方案是 Windows Defender(微軟透過作業系統授權而非數據變現來獲取收入),或選擇一款數據做法透明的付費防毒產品。對於主要需要強大偵測率、不處理特別敏感資料的用戶,Avast Free 及 AVG Free 在技術上仍是有能力的選擇——但用戶應仔細查閱目前的數據收集設定,並考慮這種取捨是否可接受。兩款產品的設定中均可選擇退出非必要數據收集。
Malwarebytes Free 並非獨立的即時防毒軟件——它僅提供按需掃描,沒有即時後台監控。這意味著它無法在威脅發生時即時保護您;只有在您手動執行掃描時,才能偵測系統中已存在的問題。此局限性使其不適合作為單一安全產品。然而,Malwarebytes Free 作為與主要防毒產品配合使用的補充按需掃描器,仍具有極高價值。其特定優勢——對潛在有害程式(PUP)、廣告軟件及傳統防毒軟件有時保守對待的惡意軟件家族進行積極偵測——與 Windows Defender 或商業防毒軟件相輔相成,而非重複。
Malwarebytes 原本的使用場景——二次意見掃描,找出主要防毒軟件遺漏的惡意軟件——至今仍有效且實用。當您懷疑設備已受感染,但主要防毒軟件報告正常;或在疑似感染已被清除後,希望驗證清理是否徹底時,執行 Malwarebytes Free 掃描可提供補充性的另一視角。IT 專業人員及注重安全的用戶常規上會將 Malwarebytes Free 與主要防毒軟件並排安裝,正是出於這個目的。主要防毒(即時保護)+ Malwarebytes Free(按需二次意見)的組合,是一種合理、低衝突的安全配置,可在不產生兩款即時保護產品間效能衝突的情況下,提供互補的保護範圍。
Malwarebytes Premium 新增即時保護功能,將 Malwarebytes 從補充工具升級為主要安全產品。高級版本包括即時惡意軟件保護、網頁保護(惡意網址封鎖)、漏洞利用保護及暴力攻擊保護。在獨立測試中,Malwarebytes Premium 的表現與傳統防毒產品不相伯仲。其定價通常低於主要防毒套件——單一設備約每年港幣 270 元——對於希望以付費等級獲得即時保護的節儉用戶而言具有吸引力。對於主要面臨 PUP/廣告軟件威脅(在亞太區較為常見)、以及希望獲得強大漏洞利用保護(對於無法始終保持軟件更新的用戶尤為寶貴)的用戶,Malwarebytes Premium 能很好地應對這些使用場景。
免費防毒比毫無保護明顯更好——而「毫無保護」在全球仍是相當大比例設備的現實,尤其是運行過時作業系統、沒有任何主動保護的舊款智能手機和電腦。對於無力負擔付費防毒、正在免費保護與毫無保護之間作選擇的用戶,Windows Defender(如使用 Windows 10/11)或 Avast/AVG Free(已查閱私隱設定)能切實改善安全狀況。免費防毒配合謹慎的瀏覽習慣、強密碼、重要帳號的雙重驗證及最新的作業系統更新,可為大多數用戶面臨的機會性威脅提供足夠保護。
免費防毒的真正局限性在特定情境下變得顯著。勒索軟件保護是最重要的缺口:免費防毒產品不包含付費產品所提供的專用勒索軟件修復模組(加密攻擊後的檔案備份及還原)。對於擁有重要且未備份、無法承受損失的檔案的用戶(商業文件、家庭照片、多年心血),這一缺口影響重大——付費產品的勒索軟件保護是有意義的保障。免費產品的釣魚偵測品質通常低於付費替代方案——鑑於釣魚是香港大多數用戶的主要威脅途徑,這一點尤為相關。此外,任何在業務或專業職責中處理他人個人資料的人士,相關謹慎標準日益要求採用付費等級的保護。
在香港情境下,付費防毒的成本效益論點頗具說服力。Bitdefender 3 台設備方案在典型促銷定價下每年約需港幣 250–350 元——全年均有優惠,因為防毒廠商經常舉辦促銷活動。與潛在損失相比:針對香港個人用戶的勒索軟件在已報告案例中要求由港幣 3,000 元至 50,000 元以上不等的贖金。身份盜竊的補救費用——凍結信用、對欺詐帳戶提出異議、處理個人資料遭濫用的法律後果——更是高得多。付費防毒的年費僅佔一次成功攻擊潛在損失的小部分。我們對大多數香港用戶的建議是選擇付費防毒,並根據預算調整:大多數人選 Bitdefender Total Security,技術用戶選 ESET,希望一站式完整套件的選 Norton 360。
