保衛隱私大作戰:8 款手機防毒軟體評比

MarcoHu | 手機綜合區
小心!手機病毒二年翻五倍
Google Android 團隊去年底宣布其推出的 Bouncer 保鑣機制,已成功阻止 40% 惡意程式在 Android Market 上架,降低用戶被含有木馬或偷取資料的間諜軟體等惡意程式攻擊的機會。這個消息,主要是 Google 為了展現主動清查惡意程式的決心,另一方面卻更加突顯目前 Andorid Market 缺乏嚴謹審核機制的隱憂。而除了在 Market 裡可能藏有惡意程式讓用戶中毒,有更多使用者是透過論壇下載或朋友之間分享取得破解的免費 APK,這類 APK 多半來路不明,也可能已經被駭客動過手腳,將病毒藏在主程式之下,重新散發上網路流傳。

根據統計,去年 2011 上半年被偵測到的惡意程式總數,就已經是 2010 全年總數的一倍,全年累計偵測到的手機惡意程式達 24,794 個,二年間成長超過 518%。當中以中國大陸疫情最嚴重,感染率高達 45%,為首要災區,接著是美國、沙烏地阿拉伯、印度等國;台灣目前感染率不是最高,但也在前十名之內。

//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_73bb54eb6e37562344cea198108331a9.jpg
▲ 智慧手機功能已經等同於隨身個人電腦,有許多重要的機密資訊都儲存在手機裡。

//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_aac54bc604fad901ffdebae7319d3b39.jpg
智慧手機已成為駭客最新下手的目標,尤其在許多應用程式都和網路、雲端應用結合,很可能一不小心就被潛藏在不明程式裡的木馬病毒竊取重要資訊。


你不知道手機已經中毒?
在這偵測到的 24,794 款手機惡意程式中,常見到其偽裝成知名 APP,吸引眾多智慧手機用戶下載再一一傳播出去;例如「手機加速器」、「五子棋」、「超級電池」等熱門 APP,都是植入數量極多、被下載次數也高居榜中的高危險軟體。而手機中毒的狀況又和電腦中毒完全不同,電腦中毒可能是讓你開不了機、開程式當掉或惡意寄發病毒郵件;含有病毒的手機惡意程式,以竊取隱私為主,它不會手機停擺,反而是要使用者繼續用手機,好藏在背後偷取手機裡儲存的各種帳戶密碼、Email、聯絡資訊、地理位置或發送昂貴簡訊等。

2011 年十大手機病毒中,「X 臥底」是很典型的竊聽型病毒,它會在使用者完全不知情的情況下,盜錄通話內容、環境音並紀錄地理位置、電話紀錄、通訊錄,收集用戶隱私後轉賣牟利;「跟蹤隱形人」(BR.TRACK) 是竊取地理位置的另一支手機病毒,植入手機後會自動啟用手機 GPS 功能、發送短訊指令,讓監控者收到使用者的即時位置資訊並顯示在 Google Maps 上。此外,也有像是「電話吸費軍團」(BD.LightDD) 這種惡意耗費網路數據的病毒,它偽裝成 200 多款 APP 傳播,除了洩漏使用者位置隱私,還會透過遠端伺服器於手機後台下載惡意程式,並在其中耗費極大量的網路數據,導致使用者上網資費爆增。


//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_b7e17b842594df82f28ddde1ea286a4d.jpg
2009 年被偵測到的手機惡意程式僅 4,781 個,隔年翻倍至 10,369 個,去年暴增為 24,794 個,成長幅度十分驚人,顯示智慧手機已經成為不法組織與駭客最新下手的目標。


8 款防毒軟體比一比
由此可見,智慧手機使用者幾乎隨時都遭受手機惡意程式的威脅,「手機防毒」已成為目前智慧手機族必修的重要課題。不過坊間有許多針對智慧手機推出的防毒軟體,但要從數十種的手機防毒軟體中找一個最好的出來,又該怎麼選擇呢?英國 WCL 西海岸實驗室 (westcoast labs) 日前就發布了一項報告,以 8 款防毒軟體做測試評比,分析各家防毒軟體掃毒效果。裡面不乏許多在 PC 領域就已經赫赫有名的大廠,如 Kapersky、McAfee、Norton;也有最近在手機防毒領域的熱門新進廠商,例如來自一級疫區中國大陸的 NQ (前身為 NetQin 網秦) 以及在歐美知名的 F-Secure、Lookout 等。

//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_ce91b004c3c08d864c3e664e75ea33ee.jpg


WCL 測試手機為 HTC Desire Z,手機系統版本為 Android 2.2,每支手機都刷成出廠預設狀態,確保每個防毒軟體都在相同環境下測試。報告中測試的項目頗廣泛,從最初的安裝、授權,一直到掃毒、附加功能、最後的解除安裝都進行測試;以下摘錄的項目以「掃毒」為主,想要觀看完整報告的朋友,可至 WCL 官網 查詢。

產品 軟體版本 APK 大小 安裝後大小 語言
AVG Mobilation 2.8.1 1.4MB 1.95MB 簡中
BullGuard Mobile Security 10 10.0.21 374KB 712KB 英文
F-Secure Mobile Security 7.1.6762 2.9MB 3.73MB 英文
Kapersky Mobile Security 9 866KB 1.33MB 英文
Lookout Mobile Security 6.2 2.4MB 3.94MB 英文
McAfee Mobile Security 4.2.0.4 3.5MB 5.52MB 英文
Norton Mobile Security 2.1.0.272 1.1MB 1.94MB 英文
NQ Mobile Security 5.0.02.02 2.2MB 3.92MB 繁中


(一) 檔案類型偵測
這一個測試使用 75 個原始格式 (raw format) 樣本,樣本型態有 APK、Jar 和 ZIP,以測試防毒軟體對不同檔案類型的偵測能力。測試結果可看見,NQ (NetQin) 偵測率為 100%;二家出現 0% 偵測率的,研判是兩個產品無法識別原始格式 (raw format) 的APK。完整測試結果如下:

//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_6b832bc3070718bd8e4ef2e9f3b7b558.jpg
檔案類型偵測率,數值越高越好。


(二) 惡意程式偵測

這一個測試使用 129 個樣本跟 33 個未受感染的檔案,33 個未受感染的檔案是做為誤判測試使用,測試時開啟雲端掃描功能 (如果該產品有此功能)。結果顯示,在開啟雲端掃描後,有些廠商在偵測成功的結果上有顯著的進步,NQ (NetQin) 偵測率 96.12 為最佳,其後二家軟體各有 41.08%、31.01%。完整測試結果如下:

//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_0b49243240538dff8da82361ab4edff8.jpg
惡意程式偵測率,數值越高越好。


(三) 安裝即時偵測
這一個測試是使用 50 個含有病毒的程式樣本,測試過程中手動安裝這 50 個樣本,測試各家防毒能否在安裝過程中,即時偵測出病毒。完整測試結果如下:

//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_7d5d5098d577591bec20d69b0bf964f9.jpg
手動安裝即時偵測率,越高越好。


由上表可知,檔案類型偵測、惡意程式偵測率都是 NQ 表現最好;第三項手動安裝程式即時偵測率差距較小,第一位仍為 NQ,前五名中也都有 50% 以上的表現,但偵測效果的落差比前二項測試的結果要大。不過 WCL 報告中的這三項測試,都以偵測惡意程式的能力為主,並沒有針對記憶體佔用量、掃毒速度、耗電量等三項使用者也滿在意的表現,是比較可惜的地方。(完整測試報告:WCL)


選擇防毒軟體,首重掃毒能力
根據 WCL 這份測試報告,8 款防毒軟體在各項測試中表現都有好有壞,要找出絕對的結果並不容易。NQ 台灣總經理金大剛建議,挑選防毒軟體,應由掃毒的偵測率作第一考量,接著再加入掃毒範圍、掃毒速度以及其他軟體附加功能等,作為選擇防毒軟體的整體依據:

1. 掃毒能力
無論功能多寡,防毒軟體最講究的還是掃毒能力,要能把隱藏在 APK 和文件檔案中的惡意程式抓出來,才能確實達到手機防毒、避免機密隱私遭竊的目的,因此應該優先選擇掃毒偵測率最高的防毒軟體。

2. 掃毒範圍

掃毒範圍要夠全面,包括手機內已安裝的程式、內存空間中的檔案、以及儲存在記憶卡上的 APK 或其他文件檔案。能針對儲存在內部記憶體與外部儲存空間的檔案進行掃毒,才能真正確保手機安全。

3. 掃毒速度
掃毒軟體運行的速度當然是越快越好,但掃得快卻抓不到病毒,也不是好選擇;尤其偵測能力越強的防毒軟體,所花費的時間通常也比較久。因此同時比較好幾款防毒軟體,若彼此速度的差異不算太大的話,那麼還是以掃毒能力強的防毒軟體為第一優先,寧願多花一點時間來換取掃得最乾淨的掃毒效果。

4. 附加功能
目前市面上防毒軟體除了抓毒,也會增加一些與資訊隱私安全相關的延伸功能,例如通訊黑白名單、內部資料加密,或是進階一點的如手機遺失追蹤、遠端清除手機資料、手機定位查詢等。這些功能或許和掃毒無關,但手機遺失會直接導致隱私遭竊,可追蹤手機或遠端清除資料的防毒軟體,就可以更全面保護使用者隱私。

//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_875a65fa4eb0491eeefe0e932f4e05d6.jpg
NQ 台灣總經理金大剛提醒智慧手機使用者,挑選防毒軟體應以抓毒偵測率高為第一優先。


最後附上 8 款手機防毒軟體的功能摘要,AVG、Kapersky、Lookout、McAfee、Notron 和 NQ 都提供免費版本,可直接在 Android Market 下載,若要使用更完整的功能,可另外購買付費版。BullGuard 只能在官方網站下載,不過下載是透過手機號碼發送連結,且選項中沒有台灣,所以等於沒有免費版可用。F-Secure 在台有推出盒裝付費版本,試用版則必須在官方網站上登記資料後才能取得。(由於部分軟體都經過多次更新,Android Market 上架版本可能會和 WCL 測試報告中的軟體版本有出入)

防毒軟體 //timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_d645ce84b39c7b8fef9a2e2641b69555.jpg
AVG
//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_660be49ae503e5484c84621e13efa8e9.jpg
BullGuard
//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_18433bf426269c1c915d1aa78b7af9f2.jpg
F-Secure
//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_8811529fb85a97df1e70faa5304193a6.jpg
Kapersky
//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_e9a32193f74ce358c14bf8769a23cd94.jpg
Lookout
//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_ee0716419ae1c1f39f574a1f24df4b65.jpg
McAfee
//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_27b4eee856eea0eda907c67659c33ec2.jpg
Norton
//timgm.eprice.com.tw/tw/mobile/img/2012-02/08/4735236/mansonfat_1_102_b8cf89cc2ec1284e7f76bcd1ef2515f8.jpg
NQ
GPS定位
聲音響報    
更換SIM卡通知      
遠端清除記憶卡  
遠端清除手機資料
遠端鎖機  
自動更新病毒碼
手動更新病毒碼      
OnDemand
掃描
OnAccess
掃描
客製化掃描            
即時警告
自動掃描      
線上備份手機資料    
軟體下載 Android
Market
官方網站 官方網站 Android Market Android Market Android Market Android Market Android Market


※ 智慧手機防毒小叮嚀
‧只由可信任的 Market 下載 APP,下載前先仔細審閱其他網友的意見留言與該軟體評分是否良好。
‧不隨便接收任何來自電郵、藍牙或網址提供的下載檔案。
‧手機防毒和電腦防毒一樣重要,在手機上安裝防毒軟體並每週掃毒,以防止惡意程式侵襲。
‧立即移除所發現的惡意程式,並刪除所有相關資料。
‧為手機更新至最新的作業系統版本,下載廠商提供的最新軟體更新檔。