Skip to main content
  • 2023.09
  • 563期

測11款流動保安程式
有免費版更勝收費版

測11款流動保安程式 有免費版更勝收費版

近年釣魚短訊騙案愈趨普遍,短訊附有超連結連至偽冒的網站,以騙取個人資料。香港警方今年首季錄得1,408宗釣魚詐騙,損失金額達2,610萬元,消費者要加倍留神。是次主要測試適用於Android操作系統的流動保安應用程式的防衞效能,共有8款收費版及3款免費版。測試發現,樣本間阻擋網絡釣魚的表現參差,1款免費版的整體表現比7款收費版的更出色。

測試項目及結果

測試由國際消費者研究及試驗組織統籌,於歐洲的實驗室進行,測試項目包括防衞效能、使用方便程度及省電程度。現時最新版本的流動保安應用程式,與測試版本的功能未必完全相同,效能表現與測試結果可能存有差異。

防衞效能:1款整體表現略遜

網絡防衞表現出色
惡意程式偵察率超過99%

實驗室利用1,000個從網上下載的惡意程式來測試樣本對惡意程式的防禦能力。試驗模擬日常使用Android操作系統的智能裝置時感染惡意程式的過程,包括瀏覽網頁或下載應用程式,測試樣本能否阻止惡意程式的下載、打開或執行,而惡意程式一旦被執行又會否阻擋對系統的改動或其惡意行為等。測試根據惡意程式何時被偵察到及最終會否被發現、樣本傳達給用戶的訊息及其有用程度來評分。

測試發現,所有樣本防衞惡意程式的能力出色,下載及執行惡意程式時偵察率超過99%,其中「Trend Micro」(#1)、「G Data」(#2)、「ESET」(#4)及「Avira」(#7)對惡意程式的偵察率高達100%。

手動檔案掃描表現不俗

實驗室把存有惡意程式的記憶卡插入智能手機後,於應用程式啟動手動掃描偵察,測試樣本能否找出記憶卡內的惡意程式。測試發現,5款樣本包括「Trend Micro」(#1)、「ESET」(#4)、「Norton」(#6)、「F-Secure」(#8)及「Sophos」(#9)表現較佳,記憶卡內的惡意程式偵察率達99%或以上;而「G Data」(#2)及「Avira」(#7)的偵察率略低於其他樣本,分別為92.2%及90.4%,故只獲3點評分或以下。

7款樣本出現少量誤判

實驗室利用約1,000個正常程式進行測試,評審樣本會否將正常程式誤判(false positive)為惡意程式。7款樣本出現少量誤判,數目只有1至6個;4款樣本「G Data」(#2)、「Bitdefender」(#3)、「ESET」(#4)及「F-Secure」(#8)沒有出現誤判,表現優異。

樣本阻擋網絡釣魚表現參差

測試包含約200個網絡釣魚的網址,測試發現,11款樣本表現參差,阻擋網絡釣魚網址的成功率由47.5%至85.5%不等。當中4款樣本包括「Trend Micro」(#1)、「G Data」(#2)、「Bitdefender」(#3)及「Sophos」(#9)阻擋不良網絡釣魚網址的能力不俗,成功率達80%或以上,表現較佳;而「F-Secure」(#8)的表現則較遜色,成功率只有47.5%。

程式簡單易用

  • 安裝及初次使用:根據樣本安裝及初次使用應用程式時是否方便容易作評分。
  • 日常使用:評審項目眾多,包括開啟程式、功能導航(menu navigation)、一般使用及設定、識別到惡意程式的警告提示、更新應用程式及惡意程式識別碼資料庫、廣告頻率等。
  • 協助:主要評審應用程式和網頁提供的協助是否詳細及足夠。

 

「G Data」(#2)及「Avira」(#7)應用程式內的協助,提供的資訊不多。
「G Data」(#2)及「Avira」(#7)應用程式內的協助,提供的資訊不多。

所有樣本都容易使用,惟「McAfee」(#5)及「Avira」(#7)偵察到惡意程式時,欠缺清晰的警告以提示用戶。


另外,4款樣本包括「Bitdefender」(#3)、「Avira」(#7)、「AVG」(#10)及「Avast」(#11)應用程式內顯示宣傳產品的廣告。


而「G Data」(#2)及「Avira」(#7)應用程式內的協助只連結至開發商網頁的常見問題,內容非常有限。

樣本耗電量非常低

將應用程式分別安裝於高階及低階手機後,模擬用戶正常使用手機情況下,比較樣本耗用手機電量的表現。大部分樣本量得的耗電量非常低,獲4.5至5點評分,表現出色;惟「McAfee」(#5)量得的平均耗電量約3.7%,略高於其他樣本,故只獲3.5點評分。

 

由於只有部分樣本提供防盜保護及無線網絡保安功能,故以下2項測試結果並沒有計算評分。

1款未能遙距刪除
手機記憶卡的資料

5款樣本「Trend Micro」(#1)、「G Data」(#2)、「Bitdefender」(#3)、「ESET」(#4)及「Avira」(#7)提供防盜保護功能。若不慎遺失手機,用戶可透過防盜保護功能進行遠端操控,包括尋找手機的位置、把手機上鎖、刪除手機資料等。

測試以上5款樣本能否遙距刪除手機的所有資料。測試發現,各樣本均會啟動原廠重設,只有「Avira」(#7)沒有刪除手機記憶卡的資料,其餘樣本均可刪除手機所有資料。

3款連接無線網絡時
可偵察中間人攻擊

8款樣本「Trend Micro」(#1)、「Bitdefender」(#3)、「ESET」(#4)、「McAfee」(#5)、「Norton」(#6)、「Sophos」(#9)、「AVG」(#10)及「Avast」(#11)提供無線網絡(Wi-Fi)保安功能。測試以上各樣本在智能手機連接不安全的無線網絡時,程式會否出現提示用戶的訊息,並能否在連接備有密碼保護的無線網絡時偵察中間人攻擊(Man-in-the-Middle attack)。測試發現,「Sophos」(#9)未能偵察不安全的無線網絡,其餘7款樣本會提示用戶正在連接不安全的無線網絡,並建議用戶轉用其他網絡或經VPN連接不安全的無線網絡。樣本#1、#5及#6更可在連接密碼保護的無線網絡時偵察到中間人攻擊。