消委會流動保安程式|最貴樣本防網絡釣魚成功率低於50% 免費版獲滿分推薦
消委會流動保安程式|測試涵蓋11款保安應用程式
Android是現時最流行的智能裝置操作系統之一,用戶數量甚高,但由於Android的開放特色及高自由度,網上商店提供的應用程式或未經嚴格審查,被修改過的程式也可在網絡上散播,導致其安全性經常受到質疑。
測試涵蓋11款適用於Android操作系統的流動保安應用程式,8款(樣本#1至#8)為收費版本,餘下3款(樣本#9至#11)則為供個人用戶免費使用的版本。「Trend Micro」(#1)及「F-Secure」(#8)提供家長監護功能,用戶可設定每日的使用時間及封鎖部分應用程式等,當中樣本#8提供獨立安全網頁瀏覽器。
收費版本主要是功能較豐富的網絡安全套裝,通常包含一些額外功能,例如VPN(Virutal Private Networks,虛擬私人網絡)、防盜功能、密碼管理、程式封鎖及家長監護等。用戶一般可在網上下載並免費試用一段短時間,用戶認為合用才透過網上付款購買。每個流動裝置使用1年的價格由約$58至$313,用戶可透過網頁及/或於免費版本的應用程式內付費購買(in-app purchase),但需留意售價會視乎購買途徑、收費頻率(例如每月、每季及/或每年等)、使用年期及用戶可安裝軟件的裝置數目而有所調整。
是次測試由國際消費者研究及試驗組織統籌,於歐洲的實驗室進行,測試項目包括防衞效能、使用方便程度及省電程度。現時最新版本的流動保安應用程式,與測試版本的功能未必完全相同,效能表現與測試結果可能存有差異。
消委會流動保安程式|整體網絡防衞表現出色 惟1款樣本整體表現略遜
實驗室利用1,000個從網上下載的惡意程式來測試樣本對惡意程式的防禦能力。試驗模擬日常使用Android操作系統的智能裝置時感染惡意程式的過程,包括瀏覽網頁或下載應用程式,測試樣本能否阻止惡意程式的下載、打開或執行,而惡意程式一旦被執行又會否阻擋對系統的改動或其惡意行為等。測試根據惡意程式何時被偵察到及最終會否被發現、樣本傳達給用戶的訊息及其有用程度來評分。
測試發現,所有樣本防衞惡意程式的能力出色,下載及執行惡意程式時偵察率超過99%,其中「Trend Micro」(#1)、「G Data」(#2)、「ESET」(#4)及「Avira」(#7)對惡意程式的偵察率高達100%。
手動檔案掃描表現不俗 7款樣本出現少量誤判
實驗室把存有惡意程式的記憶卡插入智能手機後,於應用程式啟動手動掃描偵察,測試樣本能否找出記憶卡內的惡意程式。測試發現,5款樣本包括「Trend Micro」(#1)、「ESET」(#4)、「Norton」(#6)、「F-Secure」(#8)及「Sophos」(#9)表現較佳,記憶卡內的惡意程式偵察率達99%或以上;而「G Data」(#2)及「Avira」(#7)的偵察率略低於其他樣本,分別為92.2%及90.4%,故只獲3點評分或以下。
另外,實驗室利用約1,000個正常程式進行測試,評審樣本會否將正常程式誤判(false positive)為惡意程式。7款樣本出現少量誤判,數目只有1至6個;4款樣本「G Data」(#2)、「Bitdefender」(#3)、「ESET」(#4)及「F-Secure」(#8)沒有出現誤判,表現優異。
樣本阻擋網絡釣魚表現參差 收費程式F-Secure成功率只有47.5%
測試包含約200個網絡釣魚的網址,測試發現,11款樣本表現參差,阻擋網絡釣魚網址的成功率由47.5%至85.5%不等。當中4款樣本包括「Trend Micro」(#1)、「G Data」(#2)、「Bitdefender」(#3)及「Sophos」(#9)阻擋不良網絡釣魚網址的能力不俗,成功率達80%或以上,表現較佳;而「F-Secure」(#8)的表現則較遜色,成功率只有47.5%。
消委會流動保安程式|程式簡單易用
3大準則:
- 安裝及初次使用:根據樣本安裝及初次使用應用程式時是否方便容易作評分。
- 日常使用:評審項目眾多,包括開啟程式、功能導航(menu navigation)、一般使用及設定、識別到惡意程式的警告提示、更新應用程式及惡意程式識別碼資料庫、廣告頻率等。
- 協助:主要評審應用程式和網頁提供的協助是否詳細及足夠。
結果:
- 所有樣本都容易使用,惟「McAfee」(#5)及「Avira」(#7)偵察到惡意程式時,欠缺清晰的警告以提示用戶。
- 另外,4款樣本包括「Bitdefender」(#3)、「Avira」(#7)、「AVG」(#10)及「Avast」(#11)應用程式內顯示宣傳產品的廣告。
- 而「G Data」(#2)及「Avira」(#7)應用程式內的協助只連結至開發商網頁的常見問題,內容非常有限。
消委會流動保安程式|樣本耗電量非常低
將應用程式分別安裝於高階及低階手機後,模擬用戶正常使用手機情況下,比較樣本耗用手機電量的表現。大部分樣本量得的耗電量非常低,獲4.5至5點評分,表現出色;惟「McAfee」(#5)量得的平均耗電量約3.7%,略高於其他樣本,故只獲3.5點評分。
由於只有部分樣本提供防盜保護及無線網絡保安功能,故以下2項測試結果並沒有計算評分。
消委會流動保安程式|5款含防盜保護功能 僅1款未能遙距刪除手機記憶卡資料
5款樣本「Trend Micro」(#1)、「G Data」(#2)、「Bitdefender」(#3)、「ESET」(#4)及「Avira」(#7)提供防盜保護功能。若不慎遺失手機,用戶可透過防盜保護功能進行遠端操控,包括尋找手機的位置、把手機上鎖、刪除手機資料等。
測試以上5款樣本能否遙距刪除手機的所有資料。測試發現,各樣本均會啟動原廠重設,只有「Avira」(#7)沒有刪除手機記憶卡的資料,其餘樣本均可刪除手機所有資料。
消委會流動保安程式|3款連接無線網絡時 可偵察中間人攻擊
8款樣本「Trend Micro」(#1)、「Bitdefender」(#3)、「ESET」(#4)、「McAfee」(#5)、「Norton」(#6)、「Sophos」(#9)、「AVG」(#10)及「Avast」(#11)提供無線網絡(Wi-Fi)保安功能。測試以上各樣本在智能手機連接不安全的無線網絡時,程式會否出現提示用戶的訊息,並能否在連接備有密碼保護的無線網絡時偵察中間人攻擊(Man-in-the-Middle attack)。測試發現,「Sophos」(#9)未能偵察不安全的無線網絡,其餘7款樣本會提示用戶正在連接不安全的無線網絡,並建議用戶轉用其他網絡或經VPN連接不安全的無線網絡。樣本#1、#5及#6更可在連接密碼保護的無線網絡時偵察到中間人攻擊。
消委會流動保安程式|3款流動保安應用程式高分推介
部分開發商會提供收費版及免費版,共2個版本的流動保安應用程式。由於不同開發商的流動保安應用程式提供的功能各有不同,消費者宜按自已的需要及試用後揀選合適的應用程式。
11款樣本中,收費版「Trend Micro」(#1,$99)及免費版「Sophos」(#9)整體表現出色,同獲5星總評,其中樣本#1的惡意程式偵察率高達100%。「G Data」(#2,$78)阻擋網絡釣魚網址表現不俗,沒有出現誤判。
消委會流動保安程式測試中哪款樣本的防網絡釣魚成功率低於50% ?
測試包含約200個網絡釣魚的網址,測試發現,11款樣本表現參差,阻擋網絡釣魚網址的成功率由47.5%至85.5%不等…更多詳情
消委會流動保安程式測試中推介了哪3款應用程式?
部分開發商會提供收費版及免費版,共2個版本的流動保安應用程式。由於不同開發商的流動保安應用程式提供的功能各有不同,消費者宜按自已的需要及試用後揀選合適的應用程式。11款樣本中,收費版…更多詳情