Skip to main content
  • 2023.09
  • 563期

测11款流动保安程式
有免费版更胜收费版

测11款流动保安程式 有免费版更胜收费版

近年钓鱼短讯骗案愈趋普遍,短讯附有超连结连至伪冒的网站,以骗取个人资料。香港警方今年首季录得1,408宗钓鱼诈骗,损失金额达2,610万元,消费者要加倍留神。是次主要测试适用于Android操作系统的流动保安应用程式的防卫效能,共有8款收费版及3款免费版。测试发现,样本间阻挡网络钓鱼的表现参差,1款免费版的整体表现比7款收费版的更出色。

测试项目及结果

测试由国际消费者研究及试验组织统筹,于欧洲的实验室进行,测试项目包括防卫效能、使用方便程度及省电程度。现时最新版本的流动保安应用程式,与测试版本的功能未必完全相同,效能表现与测试结果可能存有差异。

防卫效能:1款整体表现略逊

网络防卫表现出色
恶意程式侦察率超过99%

实验室利用1,000个从网上下载的恶意程式来测试样本对恶意程式的防御能力。试验模拟日常使用Android操作系统的智能装置时感染恶意程式的过程,包括浏览网页或下载应用程式,测试样本能否阻止恶意程式的下载、打开或执行,而恶意程式一旦被执行又会否阻挡对系统的改动或其恶意行为等。测试根据恶意程式何时被侦察到及最终会否被发现、样本传达给用户的讯息及其有用程度来评分。

测试发现,所有样本防卫恶意程式的能力出色,下载及执行恶意程式时侦察率超过99%,其中「Trend Micro」(#1)、「G Data」(#2)、「ESET」(#4)及「Avira」(#7)对恶意程式的侦察率高达100%。

手动档案扫描表现不俗

实验室把存有恶意程式的记忆卡插入智能手机后,于应用程式启动手动扫描侦察,测试样本能否找出记忆卡内的恶意程式。测试发现,5款样本包括「Trend Micro」(#1)、「ESET」(#4)、「Norton」(#6)、「F-Secure」(#8)及「Sophos」(#9)表现较佳,记忆卡内的恶意程式侦察率达99%或以上;而「G Data」(#2)及「Avira」(#7)的侦察率略低于其他样本,分别为92.2%及90.4%,故只获3点评分或以下。

7款样本出现少量误判

实验室利用约1,000个正常程式进行测试,评审样本会否将正常程式误判(false positive)为恶意程式。7款样本出现少量误判,数目只有1至6个;4款样本「G Data」(#2)、「Bitdefender」(#3)、「ESET」(#4)及「F-Secure」(#8)没有出现误判,表现优异。

样本阻挡网络钓鱼表现参差

测试包含约200个网络钓鱼的网址,测试发现,11款样本表现参差,阻挡网络钓鱼网址的成功率由47.5%至85.5%不等。当中4款样本包括「Trend Micro」(#1)、「G Data」(#2)、「Bitdefender」(#3)及「Sophos」(#9)阻挡不良网络钓鱼网址的能力不俗,成功率达80%或以上,表现较佳;而「F-Secure」(#8)的表现则较逊色,成功率只有47.5%。

程式简单易用

  • 安装及初次使用:根据样本安装及初次使用应用程式时是否方便容易作评分。
  • 日常使用:评审项目众多,包括开启程式、功能导航(menu navigation)、一般使用及设定、识别到恶意程式的警告提示、更新应用程式及恶意程式识别码资料库、广告频率等。
  • 协助:主要评审应用程式和网页提供的协助是否详细及足够。

 

「G Data」(#2)及「Avira」(#7)应用程式内的协助,提供的资讯不多。
「G Data」(#2)及「Avira」(#7)应用程式内的协助,提供的资讯不多。

所有样本都容易使用,惟「McAfee」(#5)及「Avira」(#7)侦察到恶意程式时,欠缺清晰的警告以提示用户。


另外,4款样本包括「Bitdefender」(#3)、「Avira」(#7)、「AVG」(#10)及「Avast」(#11)应用程式内显示宣传产品的广告。


而「G Data」(#2)及「Avira」(#7)应用程式内的协助只连结至开发商网页的常见问题,内容非常有限。

样本耗电量非常低

将应用程式分别安装于高阶及低阶手机后,模拟用户正常使用手机情况下,比较样本耗用手机电量的表现。大部分样本量得的耗电量非常低,获4.5至5点评分,表现出色;惟「McAfee」(#5)量得的平均耗电量约3.7%,略高于其他样本,故只获3.5点评分。

 

由于只有部分样本提供防盗保护及无线网络保安功能,故以下2项测试结果并没有计算评分。

1款未能遥距删除
手机记忆卡的资料

5款样本「Trend Micro」(#1)、「G Data」(#2)、「Bitdefender」(#3)、「ESET」(#4)及「Avira」(#7)提供防盗保护功能。若不慎遗失手机,用户可透过防盗保护功能进行远端操控,包括寻找手机的位置、把手机上锁、删除手机资料等。

测试以上5款样本能否遥距删除手机的所有资料。测试发现,各样本均会启动原厂重设,只有「Avira」(#7)没有删除手机记忆卡的资料,其余样本均可删除手机所有资料。

3款连接无线网络时
可侦察中间人攻击

8款样本「Trend Micro」(#1)、「Bitdefender」(#3)、「ESET」(#4)、「McAfee」(#5)、「Norton」(#6)、「Sophos」(#9)、「AVG」(#10)及「Avast」(#11)提供无线网络(Wi-Fi)保安功能。测试以上各样本在智能手机连接不安全的无线网络时,程式会否出现提示用户的讯息,并能否在连接备有密码保护的无线网络时侦察中间人攻击(Man-in-the-Middle attack)。测试发现,「Sophos」(#9)未能侦察不安全的无线网络,其余7款样本会提示用户正在连接不安全的无线网络,并建议用户转用其他网络或经VPN连接不安全的无线网络。样本#1、#5及#6更可在连接密码保护的无线网络时侦察到中间人攻击。