10款Android防護軟體的評測結果

水杉而


發文數:15069

發表時間:2011-08-11 02:53:00 +0800

Android 的開放性帶來的衍生問題
10 款 Android 防護軟體的評測結果

作者:交大網路測試中心 NBL – 王阜毓

隨著民眾對於網路依賴性的增加與 3G 網路的普及,近兩年智慧型手持裝置的銷售速度出現爆發性的成長,在智慧型手持裝置平台中以 iOS 與 Android 兩大作業系統最為活耀,iOS 以順暢的使用經驗征服了使用者的心,憑藉著 Apple App Store 上龐大開發社群的支援,豐富了 iOS 的內容,配合著 Apple App Store 嚴謹的審驗機制與 Apple 封閉的管理策略,iOS 上鮮少聽聞有惡意軟體事件的發生。

Android 起步的時間較 iOS 晚,為了區別出與 iOS 的差異及快速的吸收開發者投入創作,Android 採取了開放的管理策略,每位 Android 軟體開發者可以自由的取得 Android SDK 進行開發,並且只需要辦理簡單的手續即可上傳自己開發的 Android 軟體至 Android Market 上。

開放的管理策略為 Android 平台快速的累積起豐富的軟體內容,累計至 2011 年 2 月,Android 平台的軟體數量已超過 15 萬,龐大的軟體數量吸引大量使用者開始使用 Android 平台裝置,同時也招來了惡意駭客的注意,開始開發 Android 平台上的惡意軟體程式,2010 年中開始至今,陸陸續續已有超過 100 隻惡意軟體程式被發現並從 Android Market 下架,這些被發現的惡意程式行為大多是竊取使用者機密資料傳往不知名伺服器進行蒐集,雖然截止至目前尚未傳出嚴重的災害,但儼然已成為 Android 平台上的資安隱憂。

Android 防護軟體為了保障 Android 平台使用者的資料安全,國內外從事資安防護的公司如趨勢、諾頓與網秦等,陸續已開發出 Android 平台上的防護軟體(如表 1),這些防護軟體大部分在 Android Market 都有付費與免費版本可以使用,除了廣告與部分特殊功能差異外,基本的惡意軟體防護功能大致相同,另外這些防護軟體同時也因應手持式移動裝置的特性,加入了其他相關安全功能,例如手機遺失尋找,遠端手機鎖定,遠端手機資料刪除等功能。



眾多的 Android 防護軟體中,以 Lookout, Dr. Web 及 AVG 三間公司的產品下載次數最多,平均評價也在 4.5 顆星的高標之列,然而這些軟體的評價與下載數可能與產品上市的時間早晚相關,因此我們抱持著實驗的精神對這些 Android 防護軟體設計了一系列的評測,評測的內容從消耗資源與防護能力兩方面來進行設計,消耗資源這個大項中包含了安裝防護軟體後所耗費的所有資源,如 RAM 使用量,ROM 使用量,以及使用者最關心的耗電量,由於防護軟體安裝後會常駐在 Android 背景對檔案進行掃描防護,因此在安裝防護軟體後,防護軟體會持續消耗手持裝置的電力,造成待機時間減少的狀況發生,為了避免使用者安裝防護軟體後待機時間大幅的減少,特別也將電力消耗的這項議題列入了本次的評測當中。

在防護能力的方面,我們針對掃描引擎與病毒碼分別設計了不同的測試,掃描引擎的測試中,我們將驗證掃描引擎可以防護哪些惡意軟體的傳輸途徑,因此將透過 Android Market 及 Web 等方式來下載檔案,觀察防護軟體是否有進行掃描。病毒碼的測試我們則蒐集了一批已被認定為有害的 Android 惡意程式,將這些惡意程式放置到 Android 裝置上,測試 Android 的病毒碼是否能夠準確的辨識出惡意程式並進行阻擋。



Android 防護軟體


為了針對各套防護軟體進行評測 Google Nexus S,Nexus S 的硬體由推出新版本的 Android 作業系統時用最新的 Android 版本 2.3.4,相關軟硬體資訊請參考圖 1 及表 3。



防護軟體硬體資源消耗

在 Nexus S 上,我們逐一的安裝了表 1 所列的十套防護軟體並在安裝完成後,開始評測前兩項評測項目:ROM 的使用量與 RAM 的使用量,ROM 等同於桌上型硬碟大小,當空間滿載時,就無法繼續安裝軟體,甚至會造成作業系統產生不穩定的狀況發生。目前市售的 Android 手機根據其產品高低階定位不同,所搭載的 ROM 與 RAM 容量有所差異,一般而言,ROM 介於 1GB~8GB 之間,RAM 則介於 256MB ~ 1GB 之間。

在 Android 平台上,軟體的安裝可以分為應用程式與資料兩部分,應用程式指的是軟體本身,資料則是軟體在執行過程中所產生的相關檔案,防護軟體的資料部分通常用來存放例如病毒碼等相關的資訊,預設應用程式與資料都會佔用 ROM 空間來儲存。在安裝完十套不同的防護軟體後,各套防護軟體的 ROM 使用量如圖 2,在這個項目中,ViRobot 與 AegisLab 的表現較為出色,佔用不到 1.5MB 的 ROM,十套防護軟體的應用程式與資料總容量皆小於 4MB,以現今萬元左右主流手機所擁有至少 2GB的 ROM 容量來說,安裝防護軟體所需的 ROM 使用量幾乎可以被忽略。



在防護軟體安裝完成後,為了獲得最完整的保護,防護軟體會背景執行,並常駐在記憶體中保護 Android 手機,當使用者從不同途徑下載檔案或安裝軟體時,防護軟體皆會進行掃描,不同的掃描動作所需佔用的記憶體容量不同,其中以待機時所需佔用的記憶體最少,因此我們觀察各套防護軟體在待機時所佔用的記憶體容量,以了解各套防護軟體執行時所需的最低記憶體容量。

我們將觀察結果繪成圖 3,在這個項目中,表現最好與最差的分別是 NetQin 與 AVG,其記憶體使用量差距高達 18.18MB,AVG 所耗用的記憶體幾乎足以讓兩套 NetQin 執行,在只有 256MB 記憶體的 Android 手機中,這樣的差距足以讓使用者感受到明顯的速度差距,並可能影響到使用者的安裝意願。



防護軟體耗電量

除了 RAM 與 ROM 使用量之外,另外一使用者擔心的議題是安裝防護軟體後所造成的耗電量增加問題,耗電量的多寡會因為軟體使用到不同的 CPU 資源、LCD 背光強弱,以及其他硬體資源的使用細節不同而有所差異,一般 Android 手機上皆內建了耗電量分析軟體,在 ”設定 -> 關於手機 -> 電池使用狀況” 中可以找到這支軟體來了解電力是被哪些軟體消耗掉,然而根據過去交通大學嵌入式測試中心(EBL, Embedded Benchmarking Lab)的測試經驗,由於內建的耗電量分析軟體是使用軟體預估的方法來分析耗電量,因此在校正之前與實際的電力消耗有一段不小的差距。

為了了解安裝十套防護軟體後的耗電量狀況,我們以額外的電線將 Nexus S 的電池接腳與 Nexus S 手機本體內的接腳連接,根據電磁效應,我們可以使用電流勾表觀察電線周邊的磁場變化,以了解執行各種不同掃描工作時,防護軟體的耗電量多寡,在每套防護軟體測試的過程中,同時手機上只安裝與開啟的待測防護軟體,並關閉指定下載途徑以外的所有程式,這個評測項目共分為四個小項,分別測試防護軟體(1)進行 Full Scan 時(2)下載 Android Market 時(3)下載 Gmail 附件時(4)透過內建瀏覽器下載 Web 檔案時的電力消耗狀況,因手機運作時本身就有基本的電力消耗,為了清楚的了解安裝防護軟體後額外增加的耗電量多寡,在進行測試前,我們會先量測未安裝防毒軟體狀況下的耗電量,因此每一個評測小項除了十套防護軟體的耗電量外,另外還包含了一個未安裝防毒軟體的基礎數值,各小項的測試結果如圖 4 ~ 圖 7 所示,為求評測結果精確,每個測試結果我們都反覆測試五次測試,並以計算平均值的方式進行呈現。

Nexus S 在使用不同防毒軟體進行 Full Scan 的狀況下,瞬間耗電量介於 0.448mA 到 0.613mA 之間,以 AVG 防護軟體進行 Full Scan 所需消耗的電力最多,相較於手機待機狀況的耗電,AVG 防護軟體需要額外消耗 125%的電力才能執行 Full Scan 功能,在 Full Scan 測試項目中,以 360Safe 與 ViRobot 防護軟體的耗電表現最好,分別為 0.449mA 與 0.448mA,因為低於 0.01mA 以下的差異屬於測試的誤差範圍,因此這兩套防護軟體的 Full Scan 耗電量測試結果可說是不相上下。



第二個耗電量量測的測試項目為 Android Market 軟體下載,因為 Android Market 軟體下載是目前 Android 使用者取得軟體的最大途徑,加上 Android Market 對於軟體審驗較為鬆散,因此大部分防護軟體都會針對由 Android Market 下載回來的軟體加以掃描,此時防護軟體會產生額外的耗電問題,這個測試項目中各家防毒軟體的差異並不大,平均而言,約需增加 30% 左右的耗電量來完成 Android Market 軟體掃描。



Gmail 是 Android 平台吸引使用者採用的服務之一,Google 提供使用者夠大的 mail 儲存空間,加上精準的垃圾信過濾機制,使用 Gmail 一直深受使用者的喜愛,在這個測試項目中,我們發送了一封附加惡意軟體的 mail 至 Gmail 信箱,測試者在 Android 手機上使用內建的Gmail 程式開啟郵件下載安裝惡意軟體,並同時量測耗電量, 本測試項目中以 TrendMicro 的耗電表現最為出色,僅較未安裝防毒軟體增加 11%的耗電量。



耗電量的最後一個測試項目透過 Android 內建的瀏覽器下載網頁上的惡意軟體,以觀察防毒軟體在掃描瀏覽器下載所增加的耗電量,Lookout 與 360Safe 的測試結果與一般使用相等,為本項測試表現最為出色的軟體。



防護軟體防護能力


防護軟體的防護能力可以分為掃描引擎與病毒碼兩部分來進行討論,掃描引擎針對必須針對不同途徑安裝的檔案進行掃描,才能夠提供完善的保護,表4 為我們使用一隻已知的惡意程式透過不同的途徑傳送所獲得的測試結果,從測試結果中我們可以發現目前絕大多數軟體已支援 SD 卡內的靜態檔案掃描,這項功能可以協助使用者更早期發現惡意軟體的存在,避免使用者不小心安裝惡意軟體,讓使用者受到更周延的保護,除了 Lookout、360Safe、AegisLab 與 AVG 四套防護軟體外,其餘防護軟體皆支援 SD 卡內的靜態檔案掃描。另外,十套防護軟體中, 只有 360Safe 會要求擁有 root 權限,以更近一步掃描或防堵其他惡意程式,root 權限為作業系統的最高控制等級,目前國內販售的所有 Android 手機預設皆不提供 root 權限,使用者需要透過自行刷機才可啟用 root 權限,但刷機將會造成 Android 手機喪失保固等衍生問題,使用者可自行斟酌是否要進行刷機。


註 1 無法提供有問題的檔案清單列表,但可顯示有問題的檔案數量並執行清除。
註 2 安裝完成執行後會要求 root 權限。
註 3 掃描完成後,會發生"未知錯誤,請發送報表",造成無法閱讀掃描結果的狀況。

在病毒碼測試的部份,我們挑選了網路上公開的樣本網站(註 4)所提供的惡意軟體樣本來進行測試,該網站蒐集各式移動裝置上的惡意程式樣本,我們將其下載回來經過整理後,共有 38 隻惡意程式樣本對 Android 平台有直接的威脅,其中包含了 AngryBird 破解版等,在這 38 隻惡意程式樣本中,有 4 隻的軟體名稱及版本相同,但經過 md5 計算後發現是不同的檔案,因此在 SD 卡掃描時,我們將 38 隻檔案樣本全部放入 SD 卡進行掃描,而已安裝的軟體掃描的部份則採用未重複的 34 隻檔案樣本來進行掃描,測試結果如圖 8 所示,若數據小於 0 表示該軟體不支援這項功能。綜合表現看起來以 Dr. Web, Kaspersky 及 TrendMicro 的偵測能力最高。


註 4:http://contagiodump.blogspot.com/2011/03/take-sample-leave-sample-mobile-malware.html

總結:

隨著消費者行動上網的需求增加,資訊安全的主要戰場漸漸的從傳統 windows 作業系統擴展到各種不同的手持裝置作業系統上,市佔率快速成長的 Android 必將會成為下一個駭客覬覦的主要目標,從去年中開始陸續有許多 Android 軟體被發現有惡意的行為,雖然目前尚未傳出有使用者因為這些惡意軟體而蒙受損失的消息,但保障個人資料安全已成為 Android 平台刻不容緩的一項議題,建議使用者除了安裝適當的防毒軟體以外,更應該養成良好的手機使用習慣,盡量選擇經過驗證的軟體,避免安裝來路不明的程式及不明網站,以維護自身資料安全。

交大網測中心針對10款Android防護軟體進行評測

green_tw 於 8/18/2011 1:21:00 PM 修改文章內容
水杉而 於 2011-08-11 02:53:00 +0800 修改文章內容
Android 版留言 (2)
    Default-20140613124022uid5625

    阿陸

    看來我用的 義集思實驗室 的防毒軟體還不錯~

    確實只要安裝下去就知道是否有害

    NetQin下次來試試看好了~ 感覺是最威的@@

如要留言請先登入