參測APP
360手機安全衛士
360在PC端佔據了霸主的地位,憑藉著平臺優勢360手機安全衛士不斷開疆擴土,成為市場佔有率最高的手機安全軟件。
金山手機毒霸
金山是老牌安全廠商,擁有較多技術專利,其殺毒軟件十餘次通過VB100測試,此前一直推廣金山手機衛士,後推出了能力更優秀的金山手機毒霸。
騰訊手機管家
騰訊是互聯網巨頭,擅長微創新,其產品的用戶黏性較高。前不久,騰訊手機管家通過英國西海岸實驗室測試。
卡巴斯基手機安全軟件
卡巴斯基是俄羅斯的安全廠商,在全球享譽甚高。其擁有較多技術專利,其殺毒軟件在全球獲得過眾多獎項,卡巴斯基手機安全軟件也通過AV-Comparatives實驗室的測試。
百度手機衛士是從百度安全管家進化來的,雖然是後期之秀,但實力不俗,主流功能一應俱全。
測試環境
測試手機:華為P8
手機系統:Android 5.0
測試網絡:中國移動4G網絡
網絡設備:TP-link 無線路由器
軟件版本:當前最新版本(截止8月6日)
惡意軟件:隨機挑選+特別定製
特別聲明:為了測試而特別定製的Android惡意軟件沒有外傳,測試後統一銷燬。
重點測試5大移動安全威脅
說到安全軟件橫測,《電腦報》曾經策劃過許多次,每次為了順應時代的發展測試的項目都不一樣,今年的測試項目是:
1.勒索病毒攔截能力測試
2.仿冒金融理財APP攔截能力測試
3.惡意扣費APP攔截能力測試
4.個人隱私保護能力測試
5.騷擾電話攔截能力測試
現在的手機安全軟件功能很豐富,殺毒、清理、過濾、找回手機、攔截廣告……如果一一進行評測事無鉅細,就會失去重點,且不少附加功能很實用,無法找到不同之處,也就沒有評測的必要了,安心使用就是。
另外,網上不少與手機安全軟件評測相關的文章,都會測試界面時候簡潔清爽,內存佔用、CPU佔用是否合理,有的還會出測試殺毒時溫度是否會提升,這些能真實的反映手機安全軟件的實力嗎?一款好的手機安全軟件,用戶只關心它是不是實用以及是不是好用。
遵循這個原則我們圈出了本次測試的重點。另外,手機安全軟件殺毒時的確會導致手機溫度有一定提升,但正常情況下不會出現發燙情況,普通人很難直觀感覺到,因此本次測試剔除了溫度測試;惡意廣告呈現大幅下降趨勢,如今主流彈廣告的方式變成了內嵌廣告,而內嵌廣告不能說是惡意的,再說一些正規的APP(例如高德地圖等)每次運行後就默認開啟通知欄廣告,這個是流氓行為,但不能因為這些行為就說它們是病毒是惡意軟件,因此本次測試剔除了惡意廣告攔截;手機釣魚網站主要通過短信、微信等渠道散播,例如銀行升級詐騙短信、積分換禮詐騙短信等,目前主流手機安全軟件都可以攔截此類詐騙短信,但如果是製作精美、獨立設計的手機釣魚網站且通過社交平臺傳播,攔截的概率就非常低,目前來看還沒有很好的解決方案,因此本次測試剔除了手機釣魚網站測試。
小百科:手機中毒九大徵兆
徵兆1,手機自動發送大量垃圾短信,機主無法控制。
徵兆2,手機預存話費無故減少,在清單中發現不知情的訂購業務。
徵兆3,部分程序失靈,但另一部分程序運行正常。
徵兆4,收不到10086、10000、10010等運營商客服號碼發來的短信。
徵兆5,手機上網數據流量異常增加。
徵兆6,耗電突然增大,關閉一些程序依然如此。
徵兆7,不停彈出廣告對話框。
徵兆8,手機自動下載並且安裝應用程序。
徵兆9,特定“死機”:一點擊某一個程序,手機就停止運行,不能正常關機。
攔截勒索病毒:均能堪大用
勒索病毒小規模出現在移動端,是2017年6月之後的事情,慢慢的病毒數量開始多了起來,雖然跟其他手機病毒相比病毒太少,中毒的概率比較低,但此類病毒威脅很大,一旦中招就會追悔莫及——中毒後手機屏幕被鎖定住,重啟手機也無濟於事,要想解開屏幕只能支付贖金。例如勒索病毒偽裝成《王者榮耀輔助》攻擊了十餘萬遊戲玩家,一旦成功被安裝進手機後,病毒就會對手機中照片、下載、雲盤等目錄下的個人文件進行加密並索要贖金。因此一款好的手機安全軟件必須能強力攔截勒索病毒。
測試方式:測試分為兩輪,第一輪是網上已知的手機勒索病毒,該病毒樣本包共有50個,第二輪為特製的10個手機勒索病毒,它們是基於國外病毒修改得到的,為了提高難度,特製的病毒沒有加入任何已知勒索平臺的元素,如此就保證了第二輪測試的複雜性。之所以這麼設計,是為了更好地檢驗手機安全軟件的查殺能力。
結果分析:第一輪測試不出意料,5款手機安全軟件的查殺率都是100%,這些病毒在網上傳播了這麼久,如果還不能查殺那才叫奇怪。第二輪測試就沒有一款手機安全軟件的查殺率達到100%,360手機安全衛士、騰訊手機管家和卡巴斯基手機安全軟件的攔截率較高處於第一陣營,說明它們對全球病毒技術的發展瞭解理解的比較深刻。
網上出現了傻瓜化的手機勒索病毒一鍵生成器
攔截仿冒金融理財APP:還有漏網之魚
所謂仿冒金融理財APP有兩種類型,一類是空殼APP,不具備任何功能,就是盜用了Logo、仿製了一個APP界面,目的就是套取賬號和密碼,通常此類仿冒金融理財APP的體積較小,大都沒有超過1MB,比較好判斷;另外一類是二次打包APP,就是下載官方正版APP再注入惡意代碼,然後重新打包生成一個偽造的APP,無法通過外觀來分辨真偽。因此一款好的手機安全軟件,必須能強力攔截仿冒金融理財APP。
測試方式:在網上隨機下載50款仿冒金融理財APP,並特別定製了25款空殼類仿冒金融理財APP和25款二次打包類仿冒金融理財APP,再一一在手機中安裝,記錄手機安全軟件的檢測和攔截狀況。
結果分析:5款手機安全軟件查殺空殼類仿冒金融理財APP的效果都非常給你,大多數在下載完成時就會發出警報,剩下的在安裝時就被全部預警了,可以說查殺率都是100%。空殼類的確容易識別,而二次打包類的識破就難多了,仿冒銀行、支付寶等大公司的APP全部被識破,但仿冒P2P、小額借貸等中小公司的APP就沒有一款手機安全軟件能全部查殺,相對來說360手機安全衛士和騰訊手機管家的攔截率最高。如果是正常使用手機、下載APP,普通人很難碰到我們測試的極端環境,因此5款手機安全軟件足以滿足普通人的安全防禦需求。
網上有許多仿冒淘寶的惡意APP
攔截惡意扣費APP:360稍勝一籌
惡意扣費APP主要集中在遊戲、主題壁紙、實用工具等領域,病毒進入手機後會偷偷在後臺發送付費短信,然後攔截扣費通知短信以矇蔽受害者,因此一款好的手機安全軟件,必須能強力攔截惡意扣費APP。
測試方式:在網上隨機下載50款惡意扣費APP,並特別定製了25款惡意扣費APP,一一在手機中安裝,記錄手機安全軟件查殺狀況。
結果分析:網上隨機下載的50款惡意扣費APP,5款手機安全軟件100%攔截,而特別定製的惡意扣費APP就沒有這麼好對付了,沒有一款手機安全軟件在安裝階段做到100%查殺,但在發現惡意扣費行為後都可以進行查殺,畢竟惡意扣費行為還是很明顯的,手機安全軟件很好識別,不過如果運氣不好的話,用戶還是要遭受一次扣費。360手機安全衛士對特別定製的惡意扣費APP的查殺率達到95%,查殺率是最高的,其他手機安全軟件的查殺率在85~90%。再強調一次,最高查殺率是安裝時的查殺率,而不是安裝後的查殺率,如果採取後一種模式,大家的查殺率都是一樣的。
惡意扣費的過程
保護個人隱私:卡巴斯基更人性化
個人隱私是一個老生常談的話題,特別是在移動端,許多免費APP的開發者就靠竊取販賣用戶的隱私生存,於是過渡索取不必要的權限成為一種潛規則,而普通人不會注意軟件索取了哪些權限,給APP留下了可乘之機。因此一款好的手機安全軟件,必須能強力攔截隱私竊取APP。
測試方式:從網上隨機挑選100款竊取隱私APP,一一在手機中安裝,記錄手機安全軟件是否高亮顯示APP索取額外的權限,是否有竊取隱私的嫌疑。
結果分析:竊取隱私不需要什麼技術,因此5款手機安全軟件全部發出了安全提示並對涉及金額的權限進行了特別說明,但將最終是否安裝的選擇權交給了用戶,如果用戶迫切想使用APP,也是可以安裝的,這點還是很人性化。得多說一句,卡巴斯基手機安全軟件的隱藏隱私功能可以藏一些敏感內容,這比加密隱私更人性化——萬一被強迫說出密碼怎麼辦!
手機隱私販賣產業鏈
攔截騷擾電話:全部合格
騷擾電話每個人都會碰到,主要是以廣告推銷、詐騙電話、響一聲為主,令人深惡痛絕。因此一款好的手機安全軟件,必須能強力攔截騷擾電話。
測試方式:分為被動測試和主動測試,所謂被動測試就是等著騷擾電話來,多數情況下每天都可以接到1~2個,所謂主動測試就是虛擬撥號軟件來測試。
結果分析:5款手機安全軟件都舉報攔截騷擾電話的能力,效果都不錯,在測試中我們發現用戶數量多的手機安全軟件識別新騷擾電話時間最快,這點360手機安全軟件佔優勢。2018年上半年360手機衛士自動檢出的響一聲電話就有2943.7萬個,平均每天被用戶標記的各類騷擾電話號碼約16.3萬個。
總評:360騰訊更值得信賴
總的來說,5款手機安全軟件可以抵禦主流移動安全威脅,雖然各種的側重點不同,但一直堅持與手機病毒、騷擾電話惡意博弈,在博弈中不斷成長,這方堅持值得肯定。此外,在勒索病毒攔截、仿冒金融理財APP攔截方面,還有進步的空間,期待後續完善相關的防禦技術。
參測APP | 勒索病毒 | 仿冒金融理財APP | 惡意扣費 | 隱私保護 | 騷擾電話 |
360手機安全衛士 | ★★★★☆ | ★★★★☆ | ★★★★☆ | 盡責 | √ |
騰訊手機管家 | ★★★★☆ | ★★★★☆ | ★★★★ | 盡責 | √ |
金山手機毒霸 | ★★★★ | ★★★★ | ★★★★ | 盡責 | √ |
卡巴斯基手機安全軟件 | ★★★★☆ | ★★★★ | ★★★★ | 盡責 | √ |
★★★★ | ★★★★ | ★★★★ | 盡責 | √ | |
總評:360和騰訊相對更優異 | |||||
360手機安全衛士
推薦理由:作為用戶數量最多的手機安全軟件,360手機安全衛士在本次測試中表現非常優異,勒索病毒、仿冒金融理財APP的攔截率在所有手機安全軟件中數一數二的,其他方面表現的也算不錯。此外,360手機安全衛士的附加功能極為豐富。
騰訊手機管家
推薦理由:作為騰訊大家庭的成員之一,騰訊手機管家5項測試中都比較出色,實力實力很是均衡。此外,諸如手機防盜、雲端備份等功能關聯了QQ賬戶,使用更方面,門檻更低。
觀點:憂慮三個趨勢
手機安全軟件並不是萬能的,在有的方面還是乏力,下面我們來一一點評:
棋牌APP不好管
Android平臺上有的大量的虛假賭博APP,對此類APP手機安全軟件是可以攔截的,但一些涉嫌賭博的棋牌APP就不好定性了,到底算不算惡意軟件?有不少人在棋牌APP上輸得一塌糊塗,可由執意要玩……我們在測試時發現大多數棋牌APP是可以通過手機安全軟件的檢測的,僅有少數已經臭名昭著的會被攔截並提示APP有問題。我們認為對帶有賭博性質的棋牌APP還是要更有作為,例如高亮顯示、多次提醒、展現用戶舉報等。
警惕GSM劫持
GSM劫持是一種新型偽基站詐騙技術(詳情請看第30版的技術分析),漏洞出在電信運營商,手機安全軟件無法從根本是解決問題,在電信運營商沒有徹底問題之前,只能依靠手機安全軟件加強賬號保護、隱私保護了。
網絡詐騙受害者低齡化
來自安全廠商的數據表明,“00後”佔所有網絡詐騙受害者總數的38.6%,其次是“90後”,佔比為31.9%,目前上網時間較長,同時又缺乏足夠社會經驗的年輕人是網絡詐騙的主要對象和主要受害人群。如何更好的保護他們避開詐騙陷阱,值得安全廠商再花心思了。
 
閱讀更多 電腦報必修客戶端 的文章
