↑TOP

十套 Android 保全軟體測試 誰最優秀?

Jason(tunacat) 站方人員
發文: 10,399 經驗: 41,159
發表於 2011-08-15 20:40
隨著 Android 手機愈來愈受歡迎,普及率也愈來愈高,Android 系統的安全性也愈來愈不能忽視。尤其是現在大家都開始習慣從 Android Market 下載軟體,但是 Android Market 在軟體審核這部份比較寬鬆,以致於有時會有惡意軟體上架的情形;如果你喜歡到處蒐集或下載一些免費的破解完整版遊戲或軟體的話,中鏢的機會就更大了。

如何避免手機安裝到惡意軟體呢?其實在 Android Market 中,有蠻多的系統安全軟體可讓用戶下載使用,絕大多數也都有免費的 Lite 或試用版,可是有這麼多選擇,哪個好用?國內的交通大學網路測試中心(NBL)最近發表一篇報告,由王阜毓先生主筆,他們測試了 Android Market 中十種資安防護軟體的效能,包含硬體資源消耗程度、防護能力等等,並分析每項測試的結果;ePrice 比價王獲得交大網路測試中心的授權,刊載這項測試結果,讓大家在選擇這些軟體時有個參考。

十套 Android 保全軟體測試 誰最優秀?
▲ Android 平台受駭客覬覦,資安軟體也像雨後春筍一樣推出。


測試平台與軟體
在交大網路測試中心的這篇報告中,他們採用 Google Nexus S 當做測試機種,它內建 Android 2.3.4 系統、1GHz 處理器與 16GB ROM / 512 MB RAM;而測試的項目總共有許多小項,其中硬體資源消耗程度主要測試的是 ROM / RAM 的使用量以及耗電量;而防護能力主要驗證掃瞄引擎的掃瞄能力以及病毒碼的辨識程度

另外,候選的十款資安防護軟體,分別是 NetQin Mobile Anti-Virus 4.8、Trend Micro Mobile Security 1.2、Norton Mobile Security 2.1.0.270、Kaspasky Mobile Security 9.10.75、Lookout Mobile Security 6.0.1、360Safe Mobile Safe 1.9.6、Dr. Web Anti-virus Light 6.00.8、AegisLab Anti-virus Free 0.4.24、HAURI ViRobot Mobile 1.6.0.1103 及 AVG Anti-Virus Free for Android 2.8.1。為了讓大家容易辨識,每個測試中表現最好的軟體,小編將會用紅色粗體字標示。

十套 Android 保全軟體測試 誰最優秀?
▲ 採用 Google Nexus S 當做測試機種。


ROM / RAM 佔用
在 Android 平台上,軟體的安裝可以分為應用程式與資料兩部分,應用程式指的是軟體本身,資料則是軟體在執行過程中所產生的相關檔案,防護軟體的資料部分通常用來存放例如病毒碼等相關的資訊,預設應用程式與資料都會佔用 ROM 空間來儲存。

在安裝完十套不同的防護軟體後,各套防護軟體的 ROM 使用量如下圖,在這個項目中,ViRobotAegisLab
的表現較為出色,佔用不到 1.5MB 的 ROM,十套防護軟體的應用程式與資料總容量皆小於 4MB,以現今萬元左右主流手機所擁有至少 2GB 的 ROM 容量來說,安裝防護軟體所需的 ROM 使用量幾乎可以被忽略。

十套 Android 保全軟體測試 誰最優秀?
▲ 十套防護軟體的應用程式與資料 ROM 使用量(MB),愈低愈好。


在防護軟體安裝完成後,為了獲得最完整的保護,防護軟體會背景執行,並常駐在 RAM 記憶體中保護 Android 手機;當使用者從不同途徑下載檔案或安裝軟體時,防護軟體皆會進行掃描,不同的掃描動作所需佔用的 RAM 記憶體容量不同,其中以待機時所需佔用的記憶體最少,因此我們觀察各套防護軟體在待機時所佔用的 RAM 記憶體容量,以了解各套防護軟體執行時所需的最低記憶體容量。

觀察結果見下圖,在這個項目中,表現最好與最差的分別是 NetQin 與 AVG,其 RAM 記憶體使用量差距高達 18.18MB,AVG 所耗用的記憶體幾乎足以讓兩套 NetQin 執行,在只有 256MB RAM 記憶體的 Android 手機中,這樣的差距足以讓使用者感受到明顯的速度差距,並可能影響到使用者的安裝意願。

十套 Android 保全軟體測試 誰最優秀?
▲ 各套防護軟體待機時的 RAM 使用量(MB),愈低愈好。


防護軟體耗電量
由於防護軟體安裝後會常駐在 Android 背景對檔案進行掃描防護,因此在安裝防護軟體後,防護軟體會持續消耗手持裝置的電力,造成待機時間減少的狀況發生,為了避免使用者安裝防護軟體後待機時間大幅的減少,特別也將電力消耗的這項議題列入了本次的評測當中。

不過,耗電量的多寡會因為軟體使用到不同的 CPU 資源、LCD 背光強弱,以及其他硬體資源的使用細節不同而有所差異,而根據過去交通大學嵌入式測試中心(EBL, Embedded Benchmarking Lab)的測試經驗,由於內建的耗電量分析軟體是使用軟體預估的方法來分析耗電量,因此在校正之前與實際的電力消耗有一段不小的差距。因此我們以額外的電線將 Nexus S 的電池接腳與 Nexus S 手機本體內的接腳連接,再根據電磁效應觀察電線周邊的磁場變化,並轉換成耗電量,以獲得比較準確的數據。

這個評測項目共分為四個小項,分別測試防護軟體 (1) 進行 Full Scan 時、(2) 下載 Android Market 軟體時、(3) 下載 Gmail 附件時、(4) 透過內建瀏覽器下載 Web 檔案時,防護軟體掃瞄檔案的電力消耗狀況;在每套防護軟體測試的過程中,手機上只安裝與開啟的待測防護軟體,並關閉指定下載途徑以外的所有程式,以獲得最準確的數值。而為求評測結果精確,每個測試都反覆做五次,並以計算平均值的方式進行呈現


Full Scan 結果
十套 Android 保全軟體測試 誰最優秀?
▲ 各套防毒軟體進行 Full Scan 時的耗電量(mA),愈低愈好。


Full Scan 的耗電量結果如上圖,Nexus S 在使用不同防毒軟體進行 Full Scan 的狀況下,瞬間耗電量介 0.448 mA 到 0.613 mA 之間,以 AVG 防護軟體進行 Full Scan 所需消耗的電力最多;相較於手機待機狀況的耗電,AVG 防護軟體需要額外消耗 125% 的電力才能執行 Full Scan 功能。在 Full Scan 測試項目中,以 360Safe  與 ViRobot 防護軟體的耗電表現最好,分別為 0.449 mA 與 0.448 mA,因為低於 0.01 mA 以下的差異屬於測試的誤差範圍,因此這兩套防護軟體的 Full Scan 耗電量測試結果可說是不相上下。


Android Market 軟體下載結果
十套 Android 保全軟體測試 誰最優秀?
▲ 各套防毒軟體掃描 Android Market 下載時的耗電量(mA),愈低愈好。


因為 Android Market 軟體下載是目前 Android 使用者取得軟體的最大途徑,加上 Android Market 對於軟體審驗較為鬆散, 因此大部分防護軟體都會針對由 Android Market 下載回來的軟體加以掃描,此時防護軟體會產生額外的耗電問題。這個測試項目中各家防毒軟體的差異並不大,平均而言,約需增加 30% 左右的耗電量來完成 Android Market 軟體掃描。


Gmail 掃瞄附件結果
十套 Android 保全軟體測試 誰最優秀?
▲ 各套防毒軟體使用 Android 內建 Gmail 掃描附件時的耗電狀況(mA),愈低愈好。


Gmail 是 Android 平台吸引使用者採用的服務之一,在這個測試項目中採用發送一封附加惡意軟體的 mail  至 Gmail 信箱,測試者在 Android 手機上使用內建的 Gmail 程式開啟郵件下載安裝惡意軟體,並同時量測耗電量,本測試項目中以 TrendMicro 的耗電表現最為出色,僅較未安裝防毒軟體增加 11% 的耗電量。


瀏覽器下載掃瞄結果

十套 Android 保全軟體測試 誰最優秀?
▲ 各套防毒軟體掃描 Android 內建瀏覽器下載時的耗電狀況(mA),愈低愈好。


耗電量的最後一個測試項目透過 Android 內建的瀏覽器下載網頁上的惡意軟體,以觀察防毒軟體在掃描瀏覽器下載所增加的耗電量,Lookout360Safe 的測試結果與一般使用相等,為本項測試表現最為出色的軟體。


防護軟體防護能力
防護軟體的防護能力可以分為掃描引擎與病毒碼兩部分來進行討論,掃描引擎針對必須針對不同途徑安裝的檔案進行掃描,其中 SD 卡掃瞄功能可以協助使用者更早期發現惡意軟體的存在,避免使用者不小心安裝惡意軟體。在這個測試中,除了 Lookout、360Safe、AegisLab 與 AVG 四套防護軟體外,其餘防護軟體皆支援 SD 卡內的靜態檔案掃描。

另外,十套防護軟體中, 只有 360Safe 會要求擁有 root 權限,以更進一步掃描或防堵其他惡意程式,root 權限為作業系統的最高控制等級,目前國內販售的所有 Android 手機預設皆不提供 root 權限,使用者需要透過自行刷機才可啟用 root 權限,但刷機將會造成 Android 手機喪失保固、甚至門戶大開等衍生問題,使用者可自行斟酌是否要進行刷機。

在病毒碼測試的部份,則採用網路上公開的樣本網站所提供的惡意軟體樣本來進行測試,該網站蒐集各式移動裝置上的惡意程式樣本,整理後共有 38 隻惡意程式樣本對 Android 平台有直接的威脅,其中包含了 AngryBird 破解版等;在這 38 隻惡意程式樣本中,有 4 隻的軟體名稱及版本相同,但經過 md5 計算後發現是不同的檔案。

因此在 SD 卡掃描時,將 38 隻檔案樣本全部放入 SD 卡進行掃描,而已安裝的軟體掃描的部份則採用未重複的 34 隻檔案樣本來進行掃描,測試結果如下圖所示,若數據小於 0 表示該軟體不支援這項功能。綜合表現看起來以 Dr. WebKasperskyTrendMicro 的偵測能力最高。(小編對這裡的結果感到懷疑,因為由圖表來看,ViRobot 與 TrendMicro 的表現看起來是一樣的,但結果卻沒提到 ViRobot)

十套 Android 保全軟體測試 誰最優秀?
▲ 惡意程式樣本偵測測試結果,愈高愈好。


結語
看完上面由交通大學網路測試中心所發表的這篇 Android 資安軟體的測試報告,可以看得出來一點,如果把所有測試點都考量進來的話,目前還沒有一套十全十美的資安軟體,每套軟體都在特定的點上面有不錯的表現,有的省電,有的有不錯的掃瞄性能,有的佔記憶體容量少,真要挑出一款最佳的軟體還真不簡單。

不過小編認為以資安軟體而言,能夠偵測出最多的惡意軟體才是首要目的,其他都算是錦上添花,因此如果你想為手機挑一款防護軟體的話,不妨由偵測能力高的下手,之後再綜合考量軟體的其他功能、耗電量或是記憶體佔用空間等等。

最後感謝交通大學網路測試中心做了如此詳盡的測試報告,希望對大家都有所幫助。
Kuru Droid(tim1658) 一般網友
發文: 10,180 經驗: 26,869
發表於 2011-08-16 19:52
 沙發表情 #6真有意思
努力賺EP
太極封印(gdjames) 一般網友
發文: 523 經驗: 3,444
發表於 2011-08-16 21:10

就是你啦!表情 #6

DR. Web表情 #7

S2 記憶體 1G   免驚  表情 #8

所需的ROM  安裝不到2MB  免驚!表情 #6

不過耗電...在平均值之上!  免驚啦! (反正本來就吃電...不差這幾分鐘的使用時間...)表情 #5

硬體足夠強大!   就不怕軟體吃很大 (吃效能~ 吃電! 等等)表情 #5

 

 

未來科技就是魅力無法擋
zim(sivpreg) 一般網友
發文: 274 經驗: 576
發表於 2011-08-16 21:50
 手機還要裝防毒軟體真的很煩
小羽(fly318398) 一般網友
發文: 380 經驗: 1,933
發表於 2011-08-16 22:01
 如果要我裝,我會選擇裝
Kaspasky Mobile Security 9.10.75
因為偵測防毒的能力還算不錯
重點是消耗RAM的表現
不拖速,才是我的重點!!
耗電其實都沒有很大的差距

所以結論是,還是什麼防毒軟體都別裝最好
其實懂手機的人,有什麼軟體在作怪
看正在運作的服務,就可以略知一二
哪個軟體有問題,等等...
重點是沒裝更省電更省RAM更順不是嗎?
qoo+open(qootigermama) 一般網友
發文: 1 經驗: 36
發表於 2011-08-16 22:19
360 好像不用root ㄟ表情 #5
Rock Story(brye1111) 一般網友
發文: 2,874 經驗: 9,215
發表於 2011-08-16 23:01
 各有優缺點囉~~好讚的整理喔!!大推~~~表情 #7
多人用的手機,並不一定是好手機,請別強迫他人用跟你一樣的手機,因未必適合。
汪漢均(opk0864) 一般網友
發文: 34,358 經驗: 66,872
發表於 2011-08-17 00:25

我都沒裝防毒軟體的說

因為我手績效能已經很差

我只是個邊緣人
凱凱(z159357z2000) 一般網友
發文: 6 經驗: 76
發表於 2011-08-17 00:41
Kaspasky Mobile Security 9.10.75
可以去哪裡找到啊??
圓環(he01745584) 一般網友
發文: 1,643 經驗: 6,168
發表於 2011-08-17 00:44
要選哪個呢???

ePrice留言

訪客
 通知發文者有新的回覆訊息