保卫手机安全底线 2014安卓杀软横评

　　现在智能手机功能之强大以及智能系统的越来越完善，对广大用户来说是一件好事情，但从另一方面来说，其实也为恶意软件的不断滋生提供了温床。纵观2014年上半年手机端，特别是在Android平台上所出现的恶意威胁，是大有愈演愈烈的增长之势。一项有权威安全机构研究的最新数据显示，目前所收集到的手机恶意软件独特样本已逾34万，其中超过99%的样本针对安卓系统，这虽软赶不上PC端的数量级和变化趋势，但也为用户手机安全使用打上了一个问号。

保卫手机安全底线 2014安卓杀软横评

　　在2014上半年初，被安全机构发现的美国版Svpeng手机木马就是一种金融恶意勒索软件。这种木马同时整合了金融恶意软件功能和勒索软件功能，会在用户手机中查找其是否包含某些金融应用程序。而金融应用的数量未来可能还会增加。

    当这些应用被启动时，Svpeng会窃取在线银行的登录名和密码。之后，木马会锁定手机屏幕，并显示假冒的联邦调查局FBI处罚通知，要求用户以Green Dot MoneyPak卡的形式支付200美元罚金。资深恶意软件分析专家认为，如果用户的移动设备中未安装安全解决方案，将难以抵御美国版Svpeng木马的攻击。

Svpeng手机木马曾侵入美国

　　面对不断进化的手机恶意软件，针对个人和企业用户的安全解决方案，需要运用到包含大量能够阻止不同类型恶意软件攻击的技术。这些技术可以抵御恶意软件和勒索软件窃取用户机密数据和金融数据，确保手机用户的在线安全。那么，安全趋势的不断变化就决定了Android安全软件，保护用户安全使用手机过程中的重要位置，也是用户需求点之所在，而一众安全软件目前发展状态如何？让我们继续往后读。

    本横评将涉及到目前主流的11款安卓杀毒软件（具体杀软的类型、版本号及下载地址点击这里可以直接跳转查阅）。在文章的开始，我们很有必要来对目前比较流行的手机杀软产品，经典的特色功能进行了解。下面我们所总结出的参测产品中比较具有特色，也是比较具有代表性的亮点。

 
LBE安全大师多省电提供多个方案

    LBE安全大师提供多个完整、具体的省电方案，其功能特点非常的鲜明，在实际的运用中，LBE安全大师可以完全替代一些Android中专门的省电程序。作为一款手机安全产品，在提供必需的安全保障前提之下，还赋予了这些丰富的功能，用户使用起来将会大为便捷。

 
腾讯手机管家经典的防盗功能

    手机防盗与每个手机用户都息息相关，腾讯手机管家在手机防盗方面的测试，我们在之前的一些文章中进行了比较详细的体验。详情点击这里

 
百度手机卫士安全支付保障

 
360手机卫士专家免费解答手机问题

 
金山手机卫士通知栏信息管理

    以上所列举出来的参测产品部分具有代表性特色功能，在这些亮点功能当中，其实不乏厂商极力宣传的功能特征。文章的开始，笔者就先切入特色这个关键词，跟大家讨论特色功能这个话题，就是为了让部分第一次接触到手机安全软件的用户，能够更加轻松地区分出各产品的特征。

　　Android手机发展到今天，手机硬件的更新换代今非昔比。然而我们同样要注意到，手机硬件与软件之间存在千丝万缕的关系。特别是在Android手机CPU、主板以及内存上的问题，是很多用户在选购手机监的时候，在首先考虑的范围之内。

    而稍微专业性的软件应用，就会对Android系统，甚至硬件方面都会存在一定的需要。所以我们不得不再来探讨这个问题，这样直接影响的结果，就是用户所经常提到的“手机速度变慢”直接原因，我们需要来找到原因所在。

 
参测Android杀软的内存占用以及进程服务数

　　测试准备：手机杀软类别上属于安全软件。在很多时候，手机杀软都是静静地运行在Android系统的后台，在没有其他第三方应用程序运作的情况下，并不会过于频繁地出来“骚扰”用户，甚至于您也许不会过多的感觉到它们的存在。因此，本次笔者考虑去测试安全卫士在静默情况下的后台内存的占用情况。

    根据测试参考的两个数据，服务数量和内存占用。

    进程与服务其实有着密切的关系，进程可以说是杀软服务提供的载体，服务的运作是通过进程而进入到运行内存中的。因此一个进程当中可能包含着多个服务提供点，其中服务数量提供的越多，那么这款杀软所需要的运行内存的量级就比较大，所以服务的占用数在本次的横评中，我们也必须加入到里面来进行。那么最后权衡两方面的测试数据得到，腾讯手机管家以较低的服务数与内存占用量位于参测10款产品之首。

　　在很早之前，杀毒软件就已经登陆到PC平台上，伴随着PC系统的变迁一直走到现在。相同的，手机杀软同样是随着移动智能系统的发展，到今天相对出现比较成熟的安全产品。那么，安全软件落户到手机上，必然也要入乡随俗。称职的手机杀毒软件哪些拦截特性是必须的？我们马上来探讨。

 
腾讯手机关机/安全管家分别提供的流量监控与广告插件扫描

 
百度手机卫士广告检测

 
金山手机毒霸无广告拦截和流量监控

　　我们知道，手机中最基本的功能就是电话和短信息，当然目前离不开的移动互联网连接所需要的移动流量。在手机还没搭载智能系统以前，这前面两个功能几乎就是手机的全部。

    然而，移动智能系统壮大，手机杀毒软件产品的成熟，同时针对手机安全方面所带来的威胁也是在迅猛增加。保护电话、短信息安全对于手机用户而言，是非常有必要，也是用户所看重的实用功能。

    因此从这个点出发，衡量杀软能够辅助手机用户，有效地拦截诈骗、吸费、虚假信息电话以及流量的偷跑，才能更有效地保护用户轻松安全地使用手机。

    备注：上表中，“●”表示对应手机杀软具备测试项目的能力，“○”说明对应杀软暂未具备相应功能。

　　点评：经测试结果的比较，在10款参测从产品中，唯一映入眼帘的是金山手机毒霸在拦截恶意广告和防御流量偷跑两个方面被圈出的功能缺失。在这一点上，金山手机毒霸确实存在点儿遗憾。而且，在之前我们的年度横评当中，手机毒霸的上几个版本就没有考虑到这方面的问题，而目前最新的手机毒霸仍未发现这些实用的重要功能，是否产品并非侧重于在手机通讯功能上的防护？

    与PC端的杀毒软件测试过程相类似，Android手机杀软在病毒查杀方面同样是杀软横评中的精彩环节。就目前来说，无论是从病毒的数量，还是在病毒种类上，手机病毒与PC平台虽说都不能同日而语。然而即便如此，随着安卓平台上应用的飞速增长，一些从小道繁殖出来的应用通常通不过安卓市场的审核，但是却活动在一些外链中或者伪装，或者捆绑在一些安全的应用中。

 
部分手机杀毒软件样本包查杀结果

    测试说明：我们注意到，由于Android操作系统平台上的安全威胁（木马、病毒样本文件）并不多，更加与PC端的病毒样本不在一个级别上而无法比较，加上Android平台中木马病毒更为偏向于恶意欺骗方向，病毒繁殖衍生速度也较PC平台要慢不少。因此，我们只有花费较长的时间区间才能收集到更多的样本，本文手机杀毒测试，我们将收集到的50个病毒样本的文件制作成普遍测试包。

　　测试点评：从测试结果来看，测试样本包所含的50个我们精心收集的病毒样本中，从以上列示的结果统计表中，我们腾讯手机管家与360卫士非常显眼，在50个样本包中扫描出了47个威胁文件，以94%的杀毒率高居榜首。

　　在Android手机安全软件中，一众主打的“一键优化”不同的产品之间，从性能角度所需要的时间，也各有不同，对于手机这样本身硬件配置相对有限的情况下，安全卫士扫描过程需要耗费的时间，自然也就成为需要考虑的问题。

 
安全管家一键系统优化

　　手机系统中安装了安全软件关键目的就是为了保护手机系统的安全，对手机系统进行扫描功能将会经常被用户使用到。如果说，用户在每次扫描的过程都需要去耗费较多的时间，想必就会给用户留下性能滞后的印象，将会直接影响软件该功能的使用效率。

 
安医生一键快速体检

　　由于安全软件在运作的时候，包括扫描、查杀、系统监控等等，都会对系统的资源占用需求增大。自然也就导致了在硬件上，手机系统必须支配绝大部分的资源给安全软件来调用。

　　表面看上去，似乎绝大部分参测的产品之间所存在的差异性都在10秒以内，然而，也正是这总共几十秒的时间，也许就会比较显著的影响用户使用软件的体验。Android手机安全卫士进行一键优化过程，对时间的把控往往是软件性能的根本。从测试的结果来看，安全先锋一键扫描的过程仅消耗的8秒，是参测产品中速度表现最快的安全产品。 

    Android手机杀软中对APP应用所进行的行为分析，其目的在于安全软件需要去扫描并判断目标APP的各种行为是否存在威胁特征，将最终的结果直接反馈给用户。这种对APP行为进行的分析判断，通常落在了Android安软中的“用户隐私保护”或者是APP授权管理中，安软产品的不同，这项分析所落在的功能载体上方式也不一样。

 
百度手机卫士将APP行为分析放在隐私权限检测功能上

读取通讯记录/位置信息/读取位置/录音偷拍

　　①防御读取通讯录：通讯录即是用户手机中所保存的联系人，甚至包括部分通讯资料（来、去电通话记录等等）；

　　②防读取信息：限制应用读取手机中的联系人，通话等个人信息；

　　③防读取位置：限制应用读取用户的位置信息；

    ④防录音偷拍：限制应用使用摄像头和录音设备。

    备注：上表中，“■”表示对应手机杀软具备测试项目的能力，“□”说明对应杀软暂未具备相应功能。

 
权限需求与APP本身的需要不相符的情况

    如何来判断APP应用对Android系统的权限需求是否合理？

    其实很简单，一句话形容就是当APP应用所需要Android所给予它的权限超出了该APP应用自身所提供的所有功能范围，那么这样一款应用在权限上的“过分”需求就比较值得怀疑了。如上图所示，快拍二维码应用本身是为用户提供二维码/条形码识别服务（最多外加像产品价格对比、产品分享、网友评价这样的增值服务），它需要调用用户的话筒来进行录音，是满足哪个方面的需求，这个就很难说了。

　　虽然说Android病毒威胁在量的增长趋势上，就目前来看增长的速度其实还不会让人太过于担忧。但这些原先不显眼的威胁程序在现代手机上，出现了“质”的飞跃。

安全软件相当于为Android系统上了一把锁

    一方面，为了实现钓鱼攻击、窃取银行卡信息和银行账户钱财等目的，网络罪犯开始越来越多地使用代码混淆技术，故意制造复杂的代码。这样一来便加大了恶意软件分析工作的难度，为网络罪犯窃取钱财提供了便利。

    另一方面，这些现代手机恶意程序也具备更加多样化的功能，如发送短信、截获短信、窃取联系人信息、窃取银行数据、控制银行账户、窃取已储存的文件、记录手机通话、重定向/拦截手机通话、锁定设备、清除所有数据等。

    以上是我们Android手机用户目前所面临的问题，越来越多的骚扰，层出不穷的行骗手段。

    我们结合到之前所测试得到的结果，综合比较之后，可以为参测的10款Android手机安全软件来下个总结了。为了能够更为突出产品在对应范围内的测试结果得到好的体现，我们将优秀产品做了几个分类。

    能力全面型：LBE安全大师

　　LBE安全大师是Android平台上首款主动式防御软件，具备实时监控与拦截能力的手机安全软件。基于Android平台API拦截技术，LBE安全大师能够实时监控与拦截系统中的敏感操作，动态拦截来自已知和未知的各种威胁，避免各类吸费软件，广告软件乃至木马病毒窃取您手机内的隐私信息以及可能产生的经济损失。

    另外，LBE安全大师还提供了强大的设置功能与完善的提示机制，您能够为系统中每一个应用的每一个敏感操作指定权限，包括允许、拒绝和提示。通过此项功能，您可以关闭某些应用申请的额外权限，阻止应用内嵌广告代码的执行而保留应用功能不受影响。

    杀毒、性能型：腾讯手机管家、360手机卫士

    作为腾讯公司推出的一款完全免费的手机安全与管理软件。腾讯手机管家覆盖了六大手机平台，提供系统、通讯、隐私、软件、上网五大安全体系；防病毒、防骚扰、防泄密、防盗号、防扣费五大防护功能。腾讯手机管家提供双核引擎并自主研发强大的云端查杀，独创智能拦截防骚扰，整合QQ同步助手打造永不丢失的通讯录，内置QQ安全中心保护QQ帐号，为手机终端提供全方位的安全保护与贴心管理。

    360手机卫士集防垃圾短信，防骚扰电话，防隐私泄漏，对手机进行安全扫描，联网云查杀恶意软件，软件安装实时检测，流量使用全掌握，系统清理手机加速，归属地显示及查询等功能于一身，是一款功能全面的智能手机安全软件。

    系统优化、APP分析型：百度手机卫士

　　百度手机卫士为用户免费提供系统优化、手机加速、垃圾清理、骚扰电话拦截、骚扰短信甄别、手机上网流量保护、流量监控、恶意软件查杀等优质服务。防吸费、防骚扰，病毒查杀，百度手机卫士竭力保护用户手机安全，让用户尊享轻巧、智能、快速、纯净的产品体验，是新时代移动生活的全能卫士。

木马病毒、吸费应用、隐私泄露等问题是近年来比较常见的手机安全问题。智能手机功能越来越丰富的同时，用户受到的潜在威胁也越来越多，因此，使用智能手机的用户，一定要选择一款好用的手机安全软件，来保障和捍卫移动安全。

刘菲菲