保衛隱私大作戰：8 款 Android 手機防毒軟體評比

Keith Yim 2012-02-10 20:17 | Apps

小心！手機病毒二年翻五倍
Google Android 團隊去年底宣布其推出的 Bouncer 保鑣機制，已成功阻止 40% 惡意程式在 Android Market 上架，降低用戶被含有木馬或偷取資料的間諜軟體等惡意程式攻擊的機會。這個消息，主要是 Google 為了展現主動清查惡意程式的決心，另一方面卻更加突顯目前 Andorid Market 缺乏嚴謹審核機制的隱憂。而除了在 Market 裡可能藏有惡意程式讓用戶中毒，有更多使用者是透過論壇下載或朋友之間分享取得破解的免費 APK，這類 APK 多半來路不明，也可能已經被駭客動過手腳，將病毒藏在主程式之下，重新散發上網路流傳。

根據統計，去年 2011 上半年被偵測到的惡意程式總數，就已經是 2010 全年總數的一倍，全年累計偵測到的手機惡意程式達 24,794 個，二年間成長超過 518%。當中以中國大陸疫情最嚴重，感染率高達 45%，為首要災區，接著是美國、沙烏地阿拉伯、印度等國。


▲ 智能手機功能已經等同於隨身個人電腦，有許多重要的機密資訊都儲存在手機裡。


▲ 智能手機已成為駭客最新下手的目標，尤其在許多應用程式都和網路、雲端應用結合，很可能一不小心就被潛藏在不明程式裡的木馬病毒竊取重要資訊。


而手機中毒的狀況又和電腦中毒完全不同。電腦中毒可能是讓你開不了機、開程式當掉或惡意寄發病毒郵件；含有病毒的手機惡意程式，以竊取隱私為主，它不會手機停擺，反而是要使用者繼續用手機，好藏在背後偷取手機裡儲存的各種帳戶密碼、Email、聯絡資訊、地理位置，甚至是偷偷發送昂貴的跨國短訊等。在這種你用越多、它偷越多的偽裝前提下，使用者可能長時間中毒下仍舊繼續使用手機，蒙受更大的損失風險。


▲ 2009 年被偵測到的手機惡意程式僅 4781 個，隔年翻倍至 10369 個，去年暴增為 24794 個，成長幅度十分驚人，顯示智慧手機已經成為不法組織與駭客最新下手的目標。


8 款防毒軟體比一比
由此可見，防止手機中毒，已成為目前智能手機族必修的重要課題，坊間也有許多針對智慧手機推出的防毒軟體供選擇；只是要從數十種的手機防毒軟體中找一個最好的出來，又該怎麼選擇呢？英國 WCL 西海岸實驗室 (westcoast labs) 日前就發布了一項報告，以 8 款防毒軟體做測試評比，分析各家防毒軟體掃毒效果。裡面不乏許多在 PC 領域就已經赫赫有名的大廠，如 McAfee、Norton；也有最近在手機防毒領域的熱門新進廠商，例如來自一級疫區中國大陸的 NQ 以及在歐美知名的 F-Secure、Lookout 等。




WCL 測試手機為 HTC Desire Z，手機系統版本為 Android 2.2，每支手機都刷成出廠預設狀態，確保每個防毒軟體都在相同環境下測試。報告中測試的項目頗廣泛，從最初的安裝、授權，一直到掃毒、附加功能、最後的解除安裝都進行測試；以下摘錄的項目以「掃毒」為主，想要觀看完整報告的朋友，可至 WCL 官網 查詢。

產品	軟體版本	APK 大小	安裝後大小	語言
AVG Mobilation	2.8.1	1.4MB	1.95MB	簡中
BullGuard Mobile Security 10	10.0.21	374KB	712KB	英文
F-Secure Mobile Security	7.1.6762	2.9MB	3.73MB	英文
Kapersky Mobile Security	9	866KB	1.33MB	英文
Lookout Mobile Security	6.2	2.4MB	3.94MB	英文
McAfee Mobile Security	4.2.0.4	3.5MB	5.52MB	英文
Norton Mobile Security	2.1.0.272	1.1MB	1.94MB	英文
NQ Mobile Security	5.0.02.02	2.2MB	3.92MB	繁中

(一) 檔案類型偵測
這一個測試使用 75 個原始格式 (raw format) 樣本，樣本型態有 APK、Jar 和 ZIP，以測試防毒軟體對不同檔案類型的偵測能力。Kaspersky 在測試時異常中止，28% 偵測率是好幾次測試中最好的成績；AVG 和 Lookout 的偵測結果是 0%，研判應該是這兩個產品無法識別原始格式 (raw format) 的APK。完整測試結果如下：


▲ 檔案類型偵測率，數值越高越好。


(二) 惡意程式偵測
這一個測試使用 129 個樣本跟 33 個未受感染的檔案，33 個未受感染的檔案是做為誤判測試使用，測試時開啟雲端掃描功能 (如果該產品有此功能)。結果顯示，在開啟雲端掃描後，有些廠商在偵測成功的結果上有顯著的進步，偵測準確度最高的前三名依序為：NQ、F-Secure、BullGuard。完整測試結果如下：


▲ 惡意程式偵測率，數值越高越好。


(三) 安裝即時偵測
這一個測試是使用 50 個含有病毒的程式樣本，測試過程中手動安裝這 50 個樣本，測試各家防毒能否在安裝過程中，即時偵測出病毒。完整測試結果如下：


▲ 手動安裝即時偵測率，越高越好。


由上表可知，檔案類型偵測表現最好的前三位依序為 NQ、BullGuard、Kapersky；惡意程式偵測率前三位為 NQ、BullGuard、F-Secure；手動安裝程式即時偵測率差距較小，以 NQ 為首，F-Secure 居次，Kapersky、Lookout、AVG 三家也都有 50% 以上，但前二回表現不錯的 BullGuard 只獲得 10%，在本項目測試中居末位。不過 WCL 報告中的這三項測試，都以偵測惡意程式的能力為主，並沒有針對記憶體佔用量、掃毒速度、耗電量等三項使用者也滿在意的表現，是比較可惜的地方。(完整測試報告：WCL)


選擇防毒軟體，首重掃毒能力
根據 WCL 這份測試報告，8 款防毒軟體在各項測試中表現都有好有壞，要找出絕對的結果並不容易。台灣網秦科技總經理建議，挑選防毒軟體，應由掃毒的偵測率作第一考量，接著再加入掃毒範圍、掃毒速度以及其他軟體附加功能等，作為選擇防毒軟體的整體依據：

1. 掃毒能力
無論功能多寡，防毒軟體最講究的還是掃毒能力，要能把隱藏在 APK 和文件檔案中的惡意程式抓出來，才能確實達到手機防毒、避免機密隱私遭竊的目的，因此應該優先選擇掃毒偵測率最高的防毒軟體。

2. 掃毒範圍
掃毒範圍要夠全面，包括手機內已安裝的程式、內存空間中的檔案、以及儲存在記憶卡上的 APK 或其他文件檔案。能針對儲存在內部記憶體與外部儲存空間的檔案進行掃毒，才能真正確保手機安全。

3. 掃毒速度
掃毒軟體運行的速度當然是越快越好，但掃得快卻抓不到病毒，也不是好選擇；尤其偵測能力越強的防毒軟體，所花費的時間通常也比較久。因此同時比較好幾款防毒軟體，若彼此速度的差異不算太大的話，那麼還是以掃毒能力強的防毒軟體為第一優先，寧願多花一點時間來換取掃得最乾淨的掃毒效果。

4. 附加功能
目前市面上防毒軟體除了抓毒，也會增加一些與資訊隱私安全相關的延伸功能，例如通訊黑白名單、內部資料加密，或是進階一點的如手機遺失追蹤、遠端清除手機資料、手機定位查詢等。這些功能或許和掃毒無關，但手機遺失會直接導致隱私遭竊，可追蹤手機或遠端清除資料的防毒軟體，就可以更全面保護使用者隱私。

◎ 補人物側拍圖

最後附上 8 款手機防毒軟體的功能摘要，AVG、Kapersky、Lookout、McAfee、Notron 和 NQ 都提供免費版本，可直接在 Android Market 下載，若要使用更完整的功能，可另外購買付費版。BullGuard 只能在官方網站下載，不過下載是透過手機號碼發送連結，且選項中沒有台灣，所以等於沒有免費版可用。F-Secure 在台有推出盒裝付費版本，試用版則必須在官方網站上登記資料後才能取得。(由於部分軟體都經過多次更新，Android Market 上架版本可能會和 WCL 測試報告中的軟體版本有出入)

防毒軟體	AVG	BullGuard	F-Secure	Kapersky	Lookout	McAfee	Norton	NQ
GPS定位	☆	☆	☆	☆	☆	☆	☆	☆
聲音響報		☆	☆	☆	☆	☆		☆
更換SIM卡通知	☆		☆			☆	☆	☆
遠端清除記憶卡	☆	☆	☆	☆	☆	☆		☆
遠端清除手機資料	☆	☆	☆	☆	☆	☆	☆	☆
遠端鎖機		☆	☆	☆	☆	☆	☆	☆
自動更新病毒碼	☆	☆	☆	☆	☆	☆	☆	☆
手動更新病毒碼	☆	☆		☆		☆		☆
OnDemand 掃描	☆	☆	☆	☆	☆	☆	☆	☆
OnAccess 掃描	☆	☆	☆	☆	☆	☆	☆	☆
客製化掃描			☆					☆
即時警告	☆	☆	☆	☆	☆	☆	☆	☆
自動掃描	☆		☆	☆	☆			☆
線上備份手機資料	☆		☆	☆	☆	☆	☆
軟體下載	Android Market	官方網站	官方網站	Android Market	Android Market	Android Market	Android Market	Android Market

※ 智能手機防毒小叮嚀
‧只由可信任的 Market 下載 APP，下載前先仔細審閱其他網友的意見留言與該軟體評分是否良好。
‧不隨便接收任何來自電郵、藍牙或網址提供的下載檔案。
‧手機防毒和電腦防毒一樣重要，在手機上安裝防毒軟體並每週掃毒，以防止惡意程式侵襲。
‧立即移除所發現的惡意程式，並刪除所有相關資料。
‧為手機更新至最新的作業系統版本，下載廠商提供的最新軟體更新檔。