交通大學網路測試中心日前針對十款Android防護軟體進行評測,測試對象涵蓋國內外知名資安防護公司如趨勢、諾頓和網泰等適用於Android平台的防護軟體,評測內容主要以消耗資源和防護能力兩方面來進行測試,可提供企業作為選擇參考。
隨著使用者對於網路依賴性的增加與3G網路的普及,近兩年智慧型手持裝置的銷售速度出現爆發性的成長,在智慧型手持裝置平台中以iOS與Android兩大作業系統最為活耀,iOS以順暢的使用經驗征服了使用者的心,配合Apple App Store嚴謹的審驗機制與Apple封閉的管理策略,也因此鮮少聽聞有惡意軟體事件的發生。
Android起步的時間較iOS晚,為了區別出與iOS的差異及快速的吸收開發者投入創作,Android採取了開放的管理策略,每位Android軟體開發者可以自由的取得Android SDK進行開發,並且只需要辦理簡單的手續即可上傳自己開發的Android軟體至Android Market上。
龐大的軟體數量吸引大量使用者開始使用Android平台裝置,同時也招來了惡意駭客的注意,開始開發Android平台上的惡意軟體程式,2010年中開始至今,陸陸續續已有超過100個惡意軟體程式被發現並從Android Market下架,這些被發現的惡意程式行為大多是竊取使用者機密資料傳往不知名伺服器進行蒐集,雖然截止至目前尚未傳出嚴重的災害,但儼然已成為Android平台上的資安隱憂。
表1 Android Anti-Virus軟體列表
防護軟體測試說明
為了保障Android平台使用者的資料安全,國內外從事資安防護的公司如趨勢、諾頓與網秦等,陸續已開發出Android平台上的防護軟體(如表1),這些防護軟體大部分在Android Market都有付費與免費版本可以使用,除了廣告與部分特殊功能差異外,基本的惡意軟體防護功能大致相同,另外這些防護軟體同時也因應手持式移動裝置的特性,加入了其他相關安全功能,例如手機遺失尋找、遠端手機鎖定、遠端手機資料刪除等功能。
|
▲圖1 評測手機資訊 |
在眾多的Android防護軟體之中,以Lookout、Dr. Web及AVG三間公司的產品下載次數最多,平均評價也在4.5顆星的高標之列,然而這些軟體的評價與下載數可能與產品上市的時間早晚相關,因此我們抱持著實驗的精神對這些Android防護軟體設計了一系列的評測,評測的內容從消耗資源與防護能力兩方面來進行設計,消耗資源這個大項中包含了安裝防護軟體後所耗費的所有資源,如RAM、ROM使用量等。
在防護能力的方面,針對掃描引擎與病毒碼分別設計了不同的測試,掃描引擎的測試中,我們將驗證掃描引擎可以防護哪些惡意軟體的傳輸途徑,因此將透過Android Market及Web等方式來下載檔案,觀察防護軟體是否有進行掃描。而病毒碼的測試則蒐集了一批已被認定為有害的Android惡意程式,將這些惡意程式放置到Android裝置上,測試Android的病毒碼是否能夠準確的辨識出惡意程式並進行阻擋。
硬體資源消耗測試
為了針對各套防護軟體進行評測,我們準備了由Google所推出Android示範手機Google Nexus S。Nexus S的硬體由Samsung所製造,軟體則由Google一手包辦,每當Google推出新版本的Android作業系統時,Nexus S可以最快的享受到升級的服務。
表2 Nexus硬體規格簡表
本次評測採用最新的Android版本2.3.4,相關軟硬體資訊請參考圖1及表2。
在NexusS 上,我們逐一安裝表1所列的十套防護軟體,並在安裝完成後開始評測前兩項評測項目:ROM的使用量與RAM的使用量。ROM等同於桌上型硬碟大小,當空間滿載時,就無法繼續安裝軟體,甚至會造成作業系統產生不穩定的狀況發生。目前市售的Android手機根據其產品高低階定位不同,所搭載的ROM與RAM容量有所差異,一般而言,ROM介於1GB~8GB之間,RAM則介於256MB~1GB之間。
ROM測試
在Android平台上,軟體的安裝可以分為應用程式與資料兩部分,應用程式指的是軟體本身,資料則是軟體在執行過程中所產生的相關檔案,防護軟體的資料部分通常用來存放例如病毒碼等相關的資訊,預設應用程式與資料都會佔用ROM空間來儲存。
|
▲圖2 各套防護軟體的ROM使用量 |
在安裝完十套不同的防護軟體後,各套防護軟體的ROM使用量如圖2,在這個項目中,ViRobot與AegisLab的表現較為出色,佔用不到1.5MB的ROM,十套防護軟體的應用程式與資料總容量皆小於4MB,以現今萬元左右主流手機所擁有至少2GB的ROM容量來說,安裝防護軟體所需的ROM使用量幾乎可以被忽略。
RAM測試
在防護軟體安裝完成後,為了獲得最完整的保護,防護軟體會背景執行,並常駐在記憶體中保護Android手機,當使用者從不同途徑下載檔案或安裝軟體時,防護軟體皆會進行掃描,不同的掃描動作所需佔用的記憶體容量不同,其中以待機時所需佔用的記憶體最少。因此觀察各套防護軟體在待機時所佔用的記憶體容量,以了解各套防護軟體執行時所需的最低記憶體容量。接著,我們將觀察結果繪成圖3,在這個項目中,表現最好與最差的分別是NetQin與AVG,其記憶體使用量差距高達18.18MB,AVG所耗用的記憶體幾乎足以讓兩套NetQin執行,在只有256MB記憶體的Android手機中,這樣的差距足以讓使用者感受到明顯的速度差距,並可能影響到安裝意願。
|
▲圖3 各套防護軟體待機時的RAM使用量 |
軟體防護能力測試
防護軟體的防護能力可以分為掃描引擎與病毒碼兩部分來進行討論,掃描引擎針對必須針對不同途徑安裝的檔案進行掃描,才能夠提供完善的保護,表3是使用一支已知的惡意程式透過不同的途徑傳送所獲得的測試結果。
掃描引擎能力測試
從測試結果之中可以發現目前絕大多數的軟體已經都有支援SD卡內的靜態檔案掃描,這項功能可以協助使用者更早期發現惡意軟體的存在,避免使用者不小心安裝惡意軟體,而受到更周延的保護,除了Lookout、360Safe、AegisLab與AVG四套防護軟體外,其餘的防護軟體皆支援SD卡內的靜態檔案掃描。
另外,十套防護軟體中只有360Safe會要求擁有root權限,以更進一步掃描或防堵其他惡意程式,root權限為作業系統的最高控制等級,目前國內販售的所有Android手機預設皆不提供root權限,使用者需要透過自行刷機才可啟用root權限,但刷機將會造成Android手機喪失保固等衍生問題,使用者可自行斟酌是否要進行刷機。
表3 防護軟體掃描引擎偵測能力
病毒碼測試
在病毒碼測試的部份,我們挑選了網路上公開的樣本網站(http://contagiodump.blogspot.com/2011/03/take-sample-leave-sample-mobile-malware.html)所提供的惡意軟體樣本來進行測試,該網站蒐集各式移動裝置上的惡意程式樣本,經下載整理後,共有38個惡意程式樣本對Android平台有直接的威脅,其中包含了AngryBird破解版等。
|
▲圖4 惡意程式樣本測試結果 |
在這38個惡意程式的樣本之中,有4個的軟體名稱及版本相同,但經過md5計算後發現是不同的檔案,因此在SD卡掃描時也將38個檔案樣本全部放入SD卡進行掃描,而已安裝的軟體掃描的部份則採用未重複的34個檔案樣本來進行掃描,測試結果如圖4所示,若數據小於0,表示該軟體不支援這項功能。綜合表現看起來,以Dr. Web、Kaspersky 及TrendMicro的偵測能力最高。
避免安裝來路不明的程式維護自身資料安全
隨著行動上網需求增加,資訊安全的主要戰場漸漸的從傳統Windows作業系統擴展到各種不同的手持裝置作業系統上,市佔率快速成長的Android必將會成為下一個駭客覬覦的主要目標。從去年中開始陸續有許多Android軟體被發現有惡意的行為,雖然目前尚未傳出有使用者因為這些惡意軟體而蒙受損失的消息,但保障個人資料安全已成為Android平台刻不容緩的一項議題,建議使用者除了安裝適當的防毒軟體以外,更應該養成良好的手機使用習慣,盡量選擇經過驗證的軟體,避免安裝來路不明的程式及不明網站,以維護自身資料安全。
(本文作者任職於交大網路測試中心NBL)