▒ 台灣無理頭發展研究院の無理頭大型重機隊 ▒: [Android] 關於手機防毒的相關資訊

智慧手機的普及以及功能越來越全面性，利用手機即時管理、處理私人事務也越來越多

同時也意味著，毒害的目標也將手機列入攻擊目標。

Market 琳瑯滿目的防毒軟體，到

網路上想看看裝什麼比較好，結果...到處都是評比，

到處都是推薦，一大堆人都說好用，但是真的是如此嗎？好用在哪裡？

裝了防毒軟體，佔了空間、記憶體，對手機不停的偵測，拖慢了手機速度，

有些知名品牌，還自信滿滿的吹捧，列了一堆.......

結果。。。。。事實上。。。。

2010 的評測.........直接省略...慘不忍睹( 慘的 N 次方)

2011 的評測.........只有 1 個軟體，進行手動與全面掃瞄時，耗了一堆時間，準確率卻只有32% (還是38，忘了)

不道40，其它有半數以上，都抓不到......還是慘慘慘!!!

2012 的評測.........終於達到3分之1合格了，有實際評測結果還是有差，趕緊修正

下面給大家參考一下，評測的結果..

有興趣的朋友，可以直接看看AV-TEST的測試報告

下面是台灣學術危機處理中心的公開文章

有三分之二的Android防毒掃描軟體沒有善盡職責

新聞來源：The A Register(CERT譯)

當對一些惡意軟體進行獨立測試後，發現三分之二的Android防毒軟體沒有真正對抗這些惡意軟體。

防毒測試(AV-Test)中，將41種病毒掃描軟體放置於Android中，幾乎三分之二的掃描軟體為不可信賴，在618種惡意軟體中竟辨識不到65%。

可以偵測到90%以上惡意軟體的掃描軟體包含有Avast、Dr Web、F-Secure、Ikarus、Kaspersky、Zoner以及Lookout。

偵測率為65%與90%之間的有電腦軟體AVG、Bitdefender、ESET、Norton/Symantec、QuickHeal、 Trend Micro、Vipre/GFI and Webroot與行動軟體AegisLab、Super Security。

40%到65%之間有Bullguard、Comodo、G Data、McAfee、NetQin與Total Defense。 AV-Test稱這些軟體可以辨識幾個惡意軟體家族，其他類型就沒轍了，有可能是行動惡意軟體採樣不足。

偵測率低於40%的產品幾乎完全不值得信賴，而且這些軟體均非來自於可辨識的安全軟體廠商，即使智慧型手機開啟了眾人皆知的Android特洛伊木馬，這些產品仍然沒有發現任何不妥。

因為針對Android的惡意軟體比起往年數目遽增，所以此議題備受關注。針對Android智慧型手機，包含釣魚網站特洛伊木馬、銀行特洛伊木馬、監視軟體殭屍、SMS詐欺特洛伊木馬、溢價撥號與偽安裝軟體。

AV-Test估計超過11,000 Android惡意軟體，數據圖中顯示惡意軟體近幾年呈現指數成長，該圖形僅標記了2011年10月底前的2,000個惡意軟體，這只是在千萬筆微軟惡意軟體中朝向Android的小部分，而且其數量也超過針對Mac的惡意軟體。

AV-Test的執行長指出Android惡意軟體越來越盛行，這些惡意軟體主要來自於第三方市場，即使是Google Android Market也無法保證其底下之應用程式沒有包含任何威脅。

來自於同廠商的Android免費偵測軟體與付費偵測軟體其偵測結果是相同的。付費掃描軟體大多只是多綁了一些額外的功能，像是應用程式控制。

即使Android安全套裝軟體在偵測惡意軟體上沒有良好的偵測率，但仍有可能在其他方面有所效果，像是遠端拒絕存取、恢復、備份與電話訂位。

在週二發佈的最新測試結果，是去年較不完善之測試後續，而去年的結果主要是發現許多免費負責的軟體都沒能有效對抗Android 惡意軟體。

▒ 台灣無理頭發展研究院の無理頭大型重機隊 ▒