消委會流動保安程式

消委會流動保安程式|最貴樣本防網絡釣魚成功率低於50% 免費版獲滿分推薦

好生活百科

廣告

消委會流動保安程式|智能電話盛行,近年釣魚短訊騙案愈趨普遍,短訊附有超連結連至偽冒的網站,以騙取個人資料。香港警方單單於今年首季已錄得1,408宗釣魚詐騙,損失金額達2,610萬元。為保障自己的私隱,不少消費者在手機中安裝流動保安程式,然而收費產品是否必定完勝免費版?是次主要測試適用於Android操作系統的流動保安應用程式的防衞效能,共有8款收費版及3款免費版。測試發現,樣本間阻擋網絡釣魚的表現參差,1款免費版的整體表現比7款收費版的更出色。

消委會流動保安程式|測試涵蓋11款保安應用程式

Android是現時最流行的智能裝置操作系統之一,用戶數量甚高,但由於Android的開放特色及高自由度,網上商店提供的應用程式或未經嚴格審查,被修改過的程式也可在網絡上散播,導致其安全性經常受到質疑。

測試涵蓋11款適用於Android操作系統的流動保安應用程式,8款(樣本#1至#8)為收費版本,餘下3款(樣本#9至#11)則為供個人用戶免費使用的版本。「Trend Micro」(#1)及「F-Secure」(#8)提供家長監護功能,用戶可設定每日的使用時間及封鎖部分應用程式等,當中樣本#8提供獨立安全網頁瀏覽器。

收費版本主要是功能較豐富的網絡安全套裝,通常包含一些額外功能,例如VPN(Virutal Private Networks,虛擬私人網絡)、防盜功能、密碼管理、程式封鎖及家長監護等。用戶一般可在網上下載並免費試用一段短時間,用戶認為合用才透過網上付款購買。每個流動裝置使用1年的價格由約$58至$313,用戶可透過網頁及/或於免費版本的應用程式內付費購買(in-app purchase),但需留意售價會視乎購買途徑、收費頻率(例如每月、每季及/或每年等)、使用年期及用戶可安裝軟件的裝置數目而有所調整。

是次測試由國際消費者研究及試驗組織統籌,於歐洲的實驗室進行,測試項目包括防衞效能、使用方便程度及省電程度。現時最新版本的流動保安應用程式,與測試版本的功能未必完全相同,效能表現與測試結果可能存有差異。

消委會流動保安程式
(圖片來源:消委會)

消委會流動保安程式|整體網絡防衞表現出色 惟1款樣本整體表現略遜

實驗室利用1,000個從網上下載的惡意程式來測試樣本對惡意程式的防禦能力。試驗模擬日常使用Android操作系統的智能裝置時感染惡意程式的過程,包括瀏覽網頁或下載應用程式,測試樣本能否阻止惡意程式的下載、打開或執行,而惡意程式一旦被執行又會否阻擋對系統的改動或其惡意行為等。測試根據惡意程式何時被偵察到及最終會否被發現、樣本傳達給用戶的訊息及其有用程度來評分。

測試發現,所有樣本防衞惡意程式的能力出色,下載及執行惡意程式時偵察率超過99%,其中「Trend Micro」(#1)、「G Data」(#2)、「ESET」(#4)及「Avira」(#7)對惡意程式的偵察率高達100%。

手動檔案掃描表現不俗 7款樣本出現少量誤判

實驗室把存有惡意程式的記憶卡插入智能手機後,於應用程式啟動手動掃描偵察,測試樣本能否找出記憶卡內的惡意程式。測試發現,5款樣本包括「Trend Micro」(#1)、「ESET」(#4)、「Norton」(#6)、「F-Secure」(#8)及「Sophos」(#9)表現較佳,記憶卡內的惡意程式偵察率達99%或以上;而「G Data」(#2)及「Avira」(#7)的偵察率略低於其他樣本,分別為92.2%及90.4%,故只獲3點評分或以下。

另外,實驗室利用約1,000個正常程式進行測試,評審樣本會否將正常程式誤判(false positive)為惡意程式。7款樣本出現少量誤判,數目只有1至6個;4款樣本「G Data」(#2)、「Bitdefender」(#3)、「ESET」(#4)及「F-Secure」(#8)沒有出現誤判,表現優異。

樣本阻擋網絡釣魚表現參差 收費程式F-Secure成功率只有47.5%

測試包含約200個網絡釣魚的網址,測試發現,11款樣本表現參差,阻擋網絡釣魚網址的成功率由47.5%至85.5%不等。當中4款樣本包括「Trend Micro」(#1)、「G Data」(#2)、「Bitdefender」(#3)及「Sophos」(#9)阻擋不良網絡釣魚網址的能力不俗,成功率達80%或以上,表現較佳;而「F-Secure」(#8)的表現則較遜色,成功率只有47.5%。

消委會流動保安程式|程式簡單易用

3大準則:

  • 安裝及初次使用:根據樣本安裝及初次使用應用程式時是否方便容易作評分。
  • 日常使用:評審項目眾多,包括開啟程式、功能導航(menu navigation)、一般使用及設定、識別到惡意程式的警告提示、更新應用程式及惡意程式識別碼資料庫、廣告頻率等。
  • 協助:主要評審應用程式和網頁提供的協助是否詳細及足夠。

結果:

  • 所有樣本都容易使用,惟「McAfee」(#5)及「Avira」(#7)偵察到惡意程式時,欠缺清晰的警告以提示用戶。
  • 另外,4款樣本包括「Bitdefender」(#3)、「Avira」(#7)、「AVG」(#10)及「Avast」(#11)應用程式內顯示宣傳產品的廣告。
  • 而「G Data」(#2)及「Avira」(#7)應用程式內的協助只連結至開發商網頁的常見問題,內容非常有限。
消委會流動保安程式 「G Data」及「Avira」應用程式內的協助只連結至開發商網頁的常見問題,內容非常有限。
「G Data」及「Avira」應用程式內的協助只連結至開發商網頁的常見問題,內容非常有限。(圖片來源:消委會)

消委會流動保安程式|樣本耗電量非常低

將應用程式分別安裝於高階及低階手機後,模擬用戶正常使用手機情況下,比較樣本耗用手機電量的表現。大部分樣本量得的耗電量非常低,獲4.5至5點評分,表現出色;惟「McAfee」(#5)量得的平均耗電量約3.7%,略高於其他樣本,故只獲3.5點評分。

由於只有部分樣本提供防盜保護及無線網絡保安功能,故以下2項測試結果並沒有計算評分。

消委會流動保安程式|5款含防盜保護功能 僅1款未能遙距刪除手機記憶卡資料

5款樣本「Trend Micro」(#1)、「G Data」(#2)、「Bitdefender」(#3)、「ESET」(#4)及「Avira」(#7)提供防盜保護功能。若不慎遺失手機,用戶可透過防盜保護功能進行遠端操控,包括尋找手機的位置、把手機上鎖、刪除手機資料等。

測試以上5款樣本能否遙距刪除手機的所有資料。測試發現,各樣本均會啟動原廠重設,只有「Avira」(#7)沒有刪除手機記憶卡的資料,其餘樣本均可刪除手機所有資料。

消委會流動保安程式|3款連接無線網絡時 可偵察中間人攻擊

8款樣本「Trend Micro」(#1)、「Bitdefender」(#3)、「ESET」(#4)、「McAfee」(#5)、「Norton」(#6)、「Sophos」(#9)、「AVG」(#10)及「Avast」(#11)提供無線網絡(Wi-Fi)保安功能。測試以上各樣本在智能手機連接不安全的無線網絡時,程式會否出現提示用戶的訊息,並能否在連接備有密碼保護的無線網絡時偵察中間人攻擊(Man-in-the-Middle attack)。測試發現,「Sophos」(#9)未能偵察不安全的無線網絡,其餘7款樣本會提示用戶正在連接不安全的無線網絡,並建議用戶轉用其他網絡或經VPN連接不安全的無線網絡。樣本#1、#5及#6更可在連接密碼保護的無線網絡時偵察到中間人攻擊。

消委會流動保安程式 |
(圖片來源:消委會)|

消委會流動保安程式|3款流動保安應用程式高分推介

部分開發商會提供收費版及免費版,共2個版本的流動保安應用程式。由於不同開發商的流動保安應用程式提供的功能各有不同,消費者宜按自已的需要及試用後揀選合適的應用程式。

11款樣本中,收費版「Trend Micro」(#1,$99)及免費版「Sophos」(#9)整體表現出色,同獲5星總評,其中樣本#1的惡意程式偵察率高達100%。「G Data」(#2,$78)阻擋網絡釣魚網址表現不俗,沒有出現誤判。

消委會流動保安程式測試中哪款樣本的防網絡釣魚成功率低於50% ?

測試包含約200個網絡釣魚的網址,測試發現,11款樣本表現參差,阻擋網絡釣魚網址的成功率由47.5%至85.5%不等…更多詳情

消委會流動保安程式測試中推介了哪3款應用程式?

部分開發商會提供收費版及免費版,共2個版本的流動保安應用程式。由於不同開發商的流動保安應用程式提供的功能各有不同,消費者宜按自已的需要及試用後揀選合適的應用程式。11款樣本中,收費版…更多詳情

圖片來源:消委會