论文部分内容阅读
2018年上半年,Android平台新增病毒283.1万个,平均每天新增病毒近1.6万个,主要涉及隐私窃取、系统破坏、恶意扣费等。面对来势汹汹的手机病毒潮,手机安全软件能看好我們的大门吗?能成功抵御一波又一波的恶意攻击吗?看了我们的测试你就知道答案了!
参测APP
360手机安全卫士
360在PC端占据了霸主的地位,成为市场占有率最高的手机安全软件。
金山手机毒霸
金山是老牌安全厂商,拥有较多技术专利。
腾讯手机管家
腾讯是互联网巨头,擅长微创新,其产品的用户黏性较高。
卡巴斯基手机安全软件
卡巴斯基是俄罗斯的安全厂商,在全球享誉甚高。
百度手机卫士
百度手机卫士是从百度安全管家进化来的。
测试环境
测试手机:华为P8
手机系统:Android 5.0
测试网络:中国移动4G网络
网络设备:TP-link 无线路由器
软件版本:当前最新版本(截至8月6日)
恶意软件:随机挑选+特别定制
特别声明:为了测试而特别定制的Android恶意软件没有外传,测试后统一销毁。
重点测试五大移动安全威胁
说到安全软件横测,《电脑报》曾经策划过许多次,每次为了顺应时代的发展测试的项目都不一样,今年的测试项目是:
1.勒索病毒拦截能力测试
2.仿冒金融理财APP拦截能力测试
3.恶意扣费APP拦截能力测试
4.个人隐私保护能力测试
5.骚扰电话拦截能力测试
现在的手机安全软件功能很丰富,杀毒、清理、过滤、找回手机、拦截广告……如果一一进行评测事无巨细,就会失去重点,且不少附加功能很实用,无法找到不同之处,也就没有评测的必要了,安心使用就是。
另外,网上不少与手机安全软件评测相关的文章,都会测试界面是否简洁清爽,内存占用、CPU占用是否合理,有的还会测试杀毒时温度是否会提升,这些能真实地反映手机安全软件的实力吗?一款好的手机安全软件,用户只关心它是不是实用以及是不是好用。
遵循这个原则我们圈出了本次测试的重点。另外,手机安全软件杀毒时的确会导致手机温度有一定提升,但正常情况下不会出现发烫情况,普通人很难直观感觉到,因此本次测试剔除了温度测试;恶意广告呈现大幅下降趋势,如今主流弹广告的方式变成了内嵌广告,而内嵌广告不能说是恶意的,再说一些正规的APP(例如高德地图等)每次运行后就默认开启通知栏广告,这个是流氓行为,但不能因为这些行为就说它们是病毒是恶意软件,因此本次测试剔除了恶意广告拦截;手机钓鱼网站主要通过短信、微信等渠道散播,例如银行升级诈骗短信、积分换礼诈骗短信等,目前主流手机安全软件都可以拦截此类诈骗短信,但如果是制作精美、独立设计的手机钓鱼网站且通过社交平台传播,拦截的概率就非常低,目前来看还没有很好的解决方案,因此本次测试剔除了手机钓鱼网站测试。
拦截勒索病毒:均能堪大用
勒索病毒小规模出现在移动端,是2017年6月之后的事情,慢慢地病毒数量开始多了起来,虽然跟其他手机病毒相比病毒太少,中毒的概率比较低,但此类病毒威胁很大,一旦中招就会追悔莫及——中毒后手机屏幕被锁定住,重启手机也无济于事,要想解开屏幕只能支付赎金。例如勒索病毒伪装成《王者荣耀辅助》攻击了十余万游戏玩家,一旦成功被安装进手机后,病毒就会对手机中照片、下载、云盘等目录下的个人文件进行加密并索要赎金。因此一款好的手机安全软件必须能强力拦截勒索病毒。
测试方式:测试分为两轮,第一轮是网上已知的手机勒索病毒,该病毒样本包共有50个,第二轮为特制的10个手机勒索病毒,它们是基于国外病毒修改得到的,为了提高难度,特制的病毒没有加入任何已知勒索平台的元素,如此就保证了第二轮测试的复杂性。之所以这么设计,是为了更好地检验手机安全软件的查杀能力。
结果分析:第一轮测试不出意料,5款手机安全软件的查杀率都是100%,这些病毒在网上传播了这么久,如果还不能查杀那才叫奇怪。第二轮测试就没有一款手机安全软件的查杀率达到100%,360手机安全卫士、腾讯手机管家和卡巴斯基手机安全软件的拦截率较高处于第一阵营,说明它们对全球病毒技术的发展了解和理解得比较深刻。
拦截仿冒金融理财APP:还有漏网之鱼
所谓仿冒金融理财APP有两种类型:一类是空壳APP,不具备任何功能,就是盗用了Logo、仿制了一个APP界面,目的就是套取账号和密码,通常此类仿冒金融理财APP的体积较小,大都没有超过1MB,比较好判断;另外一类是二次打包APP,就是下载官方正版APP再注入恶意代码,然后重新打包生成一个伪造的APP,无法通过外观来分辨真伪。因此一款好的手机安全软件,必须能强力拦截仿冒金融理财APP。
测试方式:在网上随机下载50款仿冒金融理财APP,并特别定制了25款空壳类仿冒金融理财APP和25款二次打包类仿冒金融理财APP,再一一在手机中安装,记录手机安全软件的检测和拦截状况。
结果分析:5款手机安全软件查杀空壳类仿冒金融理财APP的效果都非常给力,大多数在下载完成时就会发出警报,剩下的在安装时就被全部预警了,可以说查杀率都是100%。空壳类的确容易识别,而二次打包类的识破就难多了,仿冒银行、支付宝等大公司的APP全部被识破,但仿冒P2P、小额借贷等中小公司的APP就没有一款手机安全软件能全部查杀,相对来说360手机安全卫士和腾讯手机管家的拦截率最高。如果是正常使用手机、下载APP,普通人很难碰到我们测试的极端环境,因此5款手机安全软件足以满足普通人的安全防御需求。 拦截恶意扣费APP:360稍胜一筹
恶意扣费APP主要集中在游戏、主题壁纸、实用工具等领域,病毒进入手机后会偷偷在后台发送付费短信,然后拦截扣费通知短信以蒙蔽受害者,因此一款好的手机安全软件,必须能强力拦截恶意扣费APP。
测试方式:在网上随机下载50款恶意扣费APP,并特别定制了25款恶意扣费APP,一一在手机中安装,记录手机安全软件查杀状况。
结果分析:网上随机下载的50款恶意扣费APP,5款手机安全软件100%拦截,而特别定制的恶意扣费APP就没有这么好对付了,没有一款手机安全软件在安装阶段做到100%查杀,但在发现恶意扣费行为后都可以进行查杀,毕竟恶意扣费行为还是很明显的,手机安全软件很好识别,不过如果运气不好的话,用户还是要遭受一次扣费。360手机安全卫士对特别定制的恶意扣费APP的查杀率达到95%,查杀率是最高的,其他手机安全软件的查杀率在85%~90%。再强调一次,最高查杀率是安装时的查杀率,而不是安装后的查杀率,如果采取后一种模式,大家的查杀率都是一样的。
保护个人隐私:卡巴斯基更人性化
个人隐私是一个老生常谈的话题,特别是在移动端,许多免费APP的开发者就靠窃取贩卖用户的隐私生存,于是过度索取不必要的权限成为一种潜规则,而普通人不会注意软件索取了哪些权限,给APP留下了可乘之机。因此一款好的手机安全软件,必须能强力拦截隐私窃取APP。
测试方式:从网上随机挑选100款窃取隐私APP,一一在手机中安装,记录手机安全软件是否高亮显示APP索取额外的权限,是否有窃取隐私的嫌疑。
结果分析:窃取隐私不需要什么技术,因此5款手机安全软件全部发出了安全提示并对涉及金额的权限进行了特别说明,但将最终是否安装的选择权交给了用户,如果用户迫切想使用APP,也是可以安装的,这点还是很人性化。得多说一句,卡巴斯基手机安全软件的隐藏隐私功能可以藏一些敏感内容,这比加密隐私更人性化——万一被强迫说出密码怎么办!
拦截骚扰电话:全部合格
骚扰电话每个人都会碰到,主要是以广告推销、诈骗电话、响一声为主,令人深恶痛绝。因此一款好的手机安全软件,必须能强力拦截骚扰电话。
测试方式:分为被动测试和主动测试,所谓被动测试就是等着骚扰电话来,多数情况下每天都可以接到1~2个,所谓主动测试就是虚拟拨号软件来测试。
结果分析:5款手机安全软件都具备拦截骚扰电话的能力,效果都不错,在测试中我们发现用户数量多的手机安全软件识别新骚扰电话时间最快,这点360手机安全软件占优势。2018年上半年360手机安全卫士自动检出的响一声电话就有2943.7万个,平均每天被用户标记的各类骚扰电话号码约16.3万个。
总评:360腾讯相对更值得信赖
总的来说,5款手机安全软件都可以抵御主流移动安全威胁,虽然各自的侧重点不同,但一直坚持与手机病毒、骚扰电话博弈,在博弈中不断成长,这种坚持值得肯定。此外,在勒索病毒拦截、仿冒金融理财APP拦截方面,还有进步的空间,期待后续完善相关的防御技术。
360手机安全卫士
推荐理由:作为用户数量最多的手机安全软件,360手机安全卫士在本次测试中表现非常优异,勒索病毒、仿冒金融理财APP的拦截率在所有手机安全软件中数一数二,其他方面表現也算不错。此外,360手机安全卫士的附加功能极为丰富。
腾讯手机管家
推荐理由:作为腾讯大家庭的成员之一,腾讯手机管家在5项测试中都比较出色,实力很是均衡。此外,诸如手机防盗、云端备份等功能关联了QQ账户,使用更方便,门槛更低。
观点>>忧虑三个趋势
手机安全软件并不是万能的,在有的方面还是乏力,下面我们来一一点评:
棋牌APP不好管
Android平台上有大量的虚假赌博APP,对此类APP手机安全软件是可以拦截的,但一些涉嫌赌博的棋牌APP就不好定性了,到底算不算恶意软件?有不少人在棋牌APP上输得一塌糊涂,可又执意要玩……我们在测试时发现大多数棋牌APP是可以通过手机安全软件的检测的,仅有少数已经臭名昭著的会被拦截并提示APP有问题。我们认为对带有赌博性质的棋牌APP还是要更有作为,例如高亮显示、多次提醒、展现用户举报等。
警惕GSM劫持
GSM劫持是一种新型伪基站诈骗技术(详情请看第30版的技术分析),漏洞出在电信运营商,手机安全软件无法从根本上解决问题,在电信运营商彻底解决问题之前,只能依靠手机安全软件加强账号保护、隐私保护了。
网络诈骗受害者低龄化
来自安全厂商的数据表明,“00后”占所有网络诈骗受害者总数的38.6%,其次是“90后”,占比为31.9%,目前上网时间较长,同时又缺乏足够社会经验的年轻人是网络诈骗的主要对象和主要受害人群。如何更好地保护他们避开诈骗陷阱,值得安全厂商再花心思了。
参测APP
360手机安全卫士
360在PC端占据了霸主的地位,成为市场占有率最高的手机安全软件。
金山手机毒霸
金山是老牌安全厂商,拥有较多技术专利。
腾讯手机管家
腾讯是互联网巨头,擅长微创新,其产品的用户黏性较高。
卡巴斯基手机安全软件
卡巴斯基是俄罗斯的安全厂商,在全球享誉甚高。
百度手机卫士
百度手机卫士是从百度安全管家进化来的。
测试环境
测试手机:华为P8
手机系统:Android 5.0
测试网络:中国移动4G网络
网络设备:TP-link 无线路由器
软件版本:当前最新版本(截至8月6日)
恶意软件:随机挑选+特别定制
特别声明:为了测试而特别定制的Android恶意软件没有外传,测试后统一销毁。
重点测试五大移动安全威胁
说到安全软件横测,《电脑报》曾经策划过许多次,每次为了顺应时代的发展测试的项目都不一样,今年的测试项目是:
1.勒索病毒拦截能力测试
2.仿冒金融理财APP拦截能力测试
3.恶意扣费APP拦截能力测试
4.个人隐私保护能力测试
5.骚扰电话拦截能力测试
现在的手机安全软件功能很丰富,杀毒、清理、过滤、找回手机、拦截广告……如果一一进行评测事无巨细,就会失去重点,且不少附加功能很实用,无法找到不同之处,也就没有评测的必要了,安心使用就是。
另外,网上不少与手机安全软件评测相关的文章,都会测试界面是否简洁清爽,内存占用、CPU占用是否合理,有的还会测试杀毒时温度是否会提升,这些能真实地反映手机安全软件的实力吗?一款好的手机安全软件,用户只关心它是不是实用以及是不是好用。
遵循这个原则我们圈出了本次测试的重点。另外,手机安全软件杀毒时的确会导致手机温度有一定提升,但正常情况下不会出现发烫情况,普通人很难直观感觉到,因此本次测试剔除了温度测试;恶意广告呈现大幅下降趋势,如今主流弹广告的方式变成了内嵌广告,而内嵌广告不能说是恶意的,再说一些正规的APP(例如高德地图等)每次运行后就默认开启通知栏广告,这个是流氓行为,但不能因为这些行为就说它们是病毒是恶意软件,因此本次测试剔除了恶意广告拦截;手机钓鱼网站主要通过短信、微信等渠道散播,例如银行升级诈骗短信、积分换礼诈骗短信等,目前主流手机安全软件都可以拦截此类诈骗短信,但如果是制作精美、独立设计的手机钓鱼网站且通过社交平台传播,拦截的概率就非常低,目前来看还没有很好的解决方案,因此本次测试剔除了手机钓鱼网站测试。
拦截勒索病毒:均能堪大用
勒索病毒小规模出现在移动端,是2017年6月之后的事情,慢慢地病毒数量开始多了起来,虽然跟其他手机病毒相比病毒太少,中毒的概率比较低,但此类病毒威胁很大,一旦中招就会追悔莫及——中毒后手机屏幕被锁定住,重启手机也无济于事,要想解开屏幕只能支付赎金。例如勒索病毒伪装成《王者荣耀辅助》攻击了十余万游戏玩家,一旦成功被安装进手机后,病毒就会对手机中照片、下载、云盘等目录下的个人文件进行加密并索要赎金。因此一款好的手机安全软件必须能强力拦截勒索病毒。
测试方式:测试分为两轮,第一轮是网上已知的手机勒索病毒,该病毒样本包共有50个,第二轮为特制的10个手机勒索病毒,它们是基于国外病毒修改得到的,为了提高难度,特制的病毒没有加入任何已知勒索平台的元素,如此就保证了第二轮测试的复杂性。之所以这么设计,是为了更好地检验手机安全软件的查杀能力。
结果分析:第一轮测试不出意料,5款手机安全软件的查杀率都是100%,这些病毒在网上传播了这么久,如果还不能查杀那才叫奇怪。第二轮测试就没有一款手机安全软件的查杀率达到100%,360手机安全卫士、腾讯手机管家和卡巴斯基手机安全软件的拦截率较高处于第一阵营,说明它们对全球病毒技术的发展了解和理解得比较深刻。
拦截仿冒金融理财APP:还有漏网之鱼
所谓仿冒金融理财APP有两种类型:一类是空壳APP,不具备任何功能,就是盗用了Logo、仿制了一个APP界面,目的就是套取账号和密码,通常此类仿冒金融理财APP的体积较小,大都没有超过1MB,比较好判断;另外一类是二次打包APP,就是下载官方正版APP再注入恶意代码,然后重新打包生成一个伪造的APP,无法通过外观来分辨真伪。因此一款好的手机安全软件,必须能强力拦截仿冒金融理财APP。
测试方式:在网上随机下载50款仿冒金融理财APP,并特别定制了25款空壳类仿冒金融理财APP和25款二次打包类仿冒金融理财APP,再一一在手机中安装,记录手机安全软件的检测和拦截状况。
结果分析:5款手机安全软件查杀空壳类仿冒金融理财APP的效果都非常给力,大多数在下载完成时就会发出警报,剩下的在安装时就被全部预警了,可以说查杀率都是100%。空壳类的确容易识别,而二次打包类的识破就难多了,仿冒银行、支付宝等大公司的APP全部被识破,但仿冒P2P、小额借贷等中小公司的APP就没有一款手机安全软件能全部查杀,相对来说360手机安全卫士和腾讯手机管家的拦截率最高。如果是正常使用手机、下载APP,普通人很难碰到我们测试的极端环境,因此5款手机安全软件足以满足普通人的安全防御需求。 拦截恶意扣费APP:360稍胜一筹
恶意扣费APP主要集中在游戏、主题壁纸、实用工具等领域,病毒进入手机后会偷偷在后台发送付费短信,然后拦截扣费通知短信以蒙蔽受害者,因此一款好的手机安全软件,必须能强力拦截恶意扣费APP。
测试方式:在网上随机下载50款恶意扣费APP,并特别定制了25款恶意扣费APP,一一在手机中安装,记录手机安全软件查杀状况。
结果分析:网上随机下载的50款恶意扣费APP,5款手机安全软件100%拦截,而特别定制的恶意扣费APP就没有这么好对付了,没有一款手机安全软件在安装阶段做到100%查杀,但在发现恶意扣费行为后都可以进行查杀,毕竟恶意扣费行为还是很明显的,手机安全软件很好识别,不过如果运气不好的话,用户还是要遭受一次扣费。360手机安全卫士对特别定制的恶意扣费APP的查杀率达到95%,查杀率是最高的,其他手机安全软件的查杀率在85%~90%。再强调一次,最高查杀率是安装时的查杀率,而不是安装后的查杀率,如果采取后一种模式,大家的查杀率都是一样的。
保护个人隐私:卡巴斯基更人性化
个人隐私是一个老生常谈的话题,特别是在移动端,许多免费APP的开发者就靠窃取贩卖用户的隐私生存,于是过度索取不必要的权限成为一种潜规则,而普通人不会注意软件索取了哪些权限,给APP留下了可乘之机。因此一款好的手机安全软件,必须能强力拦截隐私窃取APP。
测试方式:从网上随机挑选100款窃取隐私APP,一一在手机中安装,记录手机安全软件是否高亮显示APP索取额外的权限,是否有窃取隐私的嫌疑。
结果分析:窃取隐私不需要什么技术,因此5款手机安全软件全部发出了安全提示并对涉及金额的权限进行了特别说明,但将最终是否安装的选择权交给了用户,如果用户迫切想使用APP,也是可以安装的,这点还是很人性化。得多说一句,卡巴斯基手机安全软件的隐藏隐私功能可以藏一些敏感内容,这比加密隐私更人性化——万一被强迫说出密码怎么办!
拦截骚扰电话:全部合格
骚扰电话每个人都会碰到,主要是以广告推销、诈骗电话、响一声为主,令人深恶痛绝。因此一款好的手机安全软件,必须能强力拦截骚扰电话。
测试方式:分为被动测试和主动测试,所谓被动测试就是等着骚扰电话来,多数情况下每天都可以接到1~2个,所谓主动测试就是虚拟拨号软件来测试。
结果分析:5款手机安全软件都具备拦截骚扰电话的能力,效果都不错,在测试中我们发现用户数量多的手机安全软件识别新骚扰电话时间最快,这点360手机安全软件占优势。2018年上半年360手机安全卫士自动检出的响一声电话就有2943.7万个,平均每天被用户标记的各类骚扰电话号码约16.3万个。
总评:360腾讯相对更值得信赖
总的来说,5款手机安全软件都可以抵御主流移动安全威胁,虽然各自的侧重点不同,但一直坚持与手机病毒、骚扰电话博弈,在博弈中不断成长,这种坚持值得肯定。此外,在勒索病毒拦截、仿冒金融理财APP拦截方面,还有进步的空间,期待后续完善相关的防御技术。
360手机安全卫士
推荐理由:作为用户数量最多的手机安全软件,360手机安全卫士在本次测试中表现非常优异,勒索病毒、仿冒金融理财APP的拦截率在所有手机安全软件中数一数二,其他方面表現也算不错。此外,360手机安全卫士的附加功能极为丰富。
腾讯手机管家
推荐理由:作为腾讯大家庭的成员之一,腾讯手机管家在5项测试中都比较出色,实力很是均衡。此外,诸如手机防盗、云端备份等功能关联了QQ账户,使用更方便,门槛更低。
观点>>忧虑三个趋势
手机安全软件并不是万能的,在有的方面还是乏力,下面我们来一一点评:
棋牌APP不好管
Android平台上有大量的虚假赌博APP,对此类APP手机安全软件是可以拦截的,但一些涉嫌赌博的棋牌APP就不好定性了,到底算不算恶意软件?有不少人在棋牌APP上输得一塌糊涂,可又执意要玩……我们在测试时发现大多数棋牌APP是可以通过手机安全软件的检测的,仅有少数已经臭名昭著的会被拦截并提示APP有问题。我们认为对带有赌博性质的棋牌APP还是要更有作为,例如高亮显示、多次提醒、展现用户举报等。
警惕GSM劫持
GSM劫持是一种新型伪基站诈骗技术(详情请看第30版的技术分析),漏洞出在电信运营商,手机安全软件无法从根本上解决问题,在电信运营商彻底解决问题之前,只能依靠手机安全软件加强账号保护、隐私保护了。
网络诈骗受害者低龄化
来自安全厂商的数据表明,“00后”占所有网络诈骗受害者总数的38.6%,其次是“90后”,占比为31.9%,目前上网时间较长,同时又缺乏足够社会经验的年轻人是网络诈骗的主要对象和主要受害人群。如何更好地保护他们避开诈骗陷阱,值得安全厂商再花心思了。