谁最安全谁最省电！安卓平台杀软横评

    泡泡网手机频道7月29日 近日台湾交通大学嵌入式/网络测试中心发布了一篇关于Android手机防护软件的详细测试。并且文中还详细对比了10款Android系统杀毒软件在Google Nexus S手机上运行时的功耗情况。我们先来看一组某杀软公司统计的Android平台病毒的数据。

    由于iOS平台的严格审核制度和Apple的封闭式管理策略，iOS上鲜有恶意软件的产生，但起步较晚的Android平台为了快速吸引开发者投入创作采用了开放式管理的策略，每位Android开发者只要办理简单的手续就可以自由的取得Android SDK进行开发，并把软件上传至Android市场上。截至2011年2月，Android平台软件已经超过了15万，庞大的软件数量吸引开发者的同时也招来了黑客们注意，Android平台上的恶意程序陆续出现，从2010年中开始已经有超过100个恶意软件被发现并从Android Market下架。这些恶意软件大多为窃取使用者的机密资料，并传送到一些不知名的服务器上，虽然截至目前为止尚未传出重大灾害的报道但这俨然成为了Android平台的隐患。

手机病毒平台分布

    Android的防护软件

    为保障Android用户的资料安全，制作防护软件的公司如趋势，诺顿与网秦等，陆续已开发出的Android平台上的防护软体，这些软件大部分有免费版和付费版之分，除了内置广告与部分特殊功能差异外，基本防护功能大致相同。此外和台式电脑相比他们也都内置了一些手机遗失、远程手机锁定、远程资料删除等功能。

10款Android杀软列表

    评测考量两部分内容：耗资源方面和防护能力方面。耗资源又分两方面：占用RAM/ROM，运行时的耗电量。因为防护软件在后台一直运行，为了避免用户安装防护软件后待机时间大幅减少，所以测试中也把耗电考虑其中。

    防护能力上测试针对扫描引擎与病毒码分别设计了不同的测试，扫描引擎的测试中，我们将验证扫描引擎可以防护哪些恶意软件，通过Android Market和网页访问等方式下载档案，观察防护软件是否进行了扫描。病毒码的测试测试搜集了一批已经被认定为有害的Android恶意程序，并将其放置在手机上，看防护软件能否准确识别并进行阻拦。

测试内容安排

    Android防护软件测试环境

    测试准备了Google Nexus S手机，系统版本为Android 2.3.4

测试系统截图

Google Nexus S手机

    手机采用1GHz CortexA8 Hummingbird处理器，RAM为512MB，ROM为16GB。在Android平台上软件的安装可以分为应用程序与资料两部分，应用程序指的是软件本身，资料指的是软件在执行过程中所产生的相关文件。

    这些防护软件都是常驻内存在后台运行的，当用户下载或安装软件时防护软件会进行扫描，不同的扫描动作所需的RAM也不同，其中以待机时所需占用的RAM最少，因此比较软件占用RAM的项目中，我们以待机时占用RAM的数值为准。

    防护软件的资料部分通常用来存放病毒码等相关文件，在分别安装完10套防护软件后，使用的ROM量如下。

各套防护软件ROM使用量（MB）

    在上表中表现最差的是NetQin和AVG，ROM使用量最少和最多的相差18.18MB，AVG所用的RAM足可以让两套NetQin运行，在只有256MB RAM的手机中这样的差距足以让用户明显感觉到速度上的差异。

    除了ROM和RAM使用量之外，另一个使用者担心的就是软件会不会造成耗电量的增加。耗电量多少与CPU资源利用，屏幕亮度有关，一般的Android手机上都有耗电量分析软件，一般都在“电池使用状况”中出现，可以找到电是被哪些软件消耗掉的。然而根据台湾交通大学嵌入式测试中心（EBL.Embedded Benchmarking）的测试经验，由于这种软件通过预估方法分析耗电量，在校正前与实际的电量消耗有相当大的差距。

    我们的测试通过额外的电线将电池供电引脚与Nexus S本身的供电引脚相连，使用电流钳表读实际的电流值。测试过程中，手机上只安装待测的防护软件，并关闭制定下载途径以外的所有程序，评测共分4小项：

    （1）运行Full Scan时的电力消耗
    （2）下载Android Market时的电力消耗
    （3）下载Gmail附件时的电力消耗
    （4）使用内建浏览器下载文档时的电力消耗

    因为手机运行时本身有基本的电力消耗，为了测出软件的耗电，在进行测试前我们会线测量未安装防毒软件时的耗电量，因此每一个评测小项除了10套防护软件的耗电量外，另外还包含了一个未安装防护软件的基础数值。为了测试结果精确，每个测试都进行5次，然后计算平均值。

Full Scan扫描时所需电流（A）

    Nexus S在进行Full Scan扫描时10款防护软件耗费的电流从介于0.448A到0.613A之间，AVG是最耗电的，相比手机待机状态的耗电来说AVG需要额外消耗125%的电力才能执行Full Scan功能。在Full Scan扫描时360Safe和ViRobot的耗电最小，分别为0.449A和0.448A。

    第二项为Android Market软件下载，因为Android Market对软件的审核不太严，所以下载防护软件会对下载回来的软件进行扫描，不过在这项测试中大家的差异并不大，平均而言，大约增加30%的耗电。

安卓市场下载软件后扫描时电流值（A）

    Gmail是Android平台吸引使用者的一项重要服务，足够大的邮件存储空间加精准的垃圾信息过滤，而且还可以同时管理多个邮箱让Gmail大受欢迎。在这项测试中我们发送一封附加恶意软件的mail到Gmail邮箱中。

使用内建的Gmail扫描邮件附件时的耗电情况（A）

    测试者在Android手机上使用Gmail程序打开邮件并下载安装恶意软件，同时测量电流。这项测试中TrendMico的耗电最小，仅比未安装防护软件时增加11%的耗电

网页内病毒扫描时所需电流（A）

    耗电量最后一项测试是通过手机自带的浏览器下载网页上的恶意软件，同时测量防护软件在扫描浏览器下载时的耗电量。Lookout和360Safe的测试结果与未安装防护软件时耗电一样，也是最省电的。

    防护软件的防护能力可以分为扫描引擎与病毒码两部分进行讨论，扫描引擎必须针对不同途径安装的档案进行扫描才能够提供完善的保护。下表是我们使用一个已知的恶意程序通过不同途径传输给手机得到的测试结果，从结果中可以看到目前绝大多数防护软件已经支持SD卡内的文件扫描，这项功能可以帮助用户更早的发现恶意软件的存在。除了Lookout、360safe、Aegislab和AVG四款软件外，其他六款均支持SD卡的扫描。

防护软件扫描引擎侦测能力

    另外10款软件中只有360safe要求拥有Root权限，以进一步扫描或防毒恶意软件，Root权限是最高控制等级，目前国内行货的所有Android手机均不提供Root权限，使用者只能通过自行刷机才能启用Root权限，但刷机将会造成Android手机失去质保，需要斟酌。

    在病毒码测试部分我们挑选了网络上公开的病毒样本网站提供的病毒样本进行测试，该网站收集了各种移动设备上的恶意程序样本，我们下载后进行整理，共有38款，其中4款的名称和版本相同，但经MD5计算后发现是不同的病毒样本，因此在SD卡扫描时我们将38个样本全部放在SD卡内进行扫描。而已经安装的软件扫描的部分则采用未重复的34个软件的样本来进行扫描。测试结果如下，若结果小于0表示该软件不支持这项功能，综合表现上Dr. Web、Kaspersky和TrendMicro的侦测能力最高。

10款软件识别病毒样本的数量

    测试总结：

    随着移动上网需求的增加，咨询安全的主要战场会渐渐从Windows桌面系统扩展到手持装置上，市占率快速成长的Android将会成为黑客下一个目标，虽然目前尚未传出因这项恶意软件蒙受损失的行为，但保障个人资料安全已经成为Android平台刻不容缓的一个议题，建议用户除了安装适当的防护软件以外，更应养成良好的手机使用习惯，尽量选择经过验证的软件避免安装来路不明的程序，以保护自身安全。■<