根据Av-Test公司的测试结果,传统的防病毒厂商在侦测及阻拦已知移动恶意软件方面做得很好。该公司是德国一家独立的服务提供商,提供测试防病毒及防恶意软件服务。
该公司测试了可用的各种安卓平台移动安全应用的侦测能力,使用的恶意软件样本集合是包括618个恶意APK(application package)的打包文件。该测试样本集包括2011年8月和12月之间发现的恶意应用。
根据今天该公司发布的最新分析结果——测试:2012年安卓平台恶意软件防护,Avast、Dr.Web、F-Secure、Ikarus和Kaspersky公司得分较高。Av-Test 表明两个独立的安全公司Zoner和Lookout的移动安全应用产品也表现良好。这些应用的侦测率都超过90%。
侦测率落在65%至90%之间的包括AegisLab、AVG、Bitdefender、ESET、Norton/Symantec、Quick Heal、 Super Security,、Trend Micro、Vipre/GFI 和 Webroot公司的产品。尽管跌到90%以下,Av-Test公司表明这些移动安全应用产品仍然是十分优秀并且可以考虑使用的。
Av-Test公司在它的报告中提到,“这些产品中的一些仅是错过了一或两种恶意软件系列,无论如何,这些恶意软件在某些环境中不太可能会普遍存在”。
移动恶意软件继续占整个恶意软件大约1%的数量,但是尽管目前该威胁不大,在RSA2012年大会上专家们已经指出存在各种各样的攻击手段,从银行木马到短信诈骗,这些可能会对企业网络造成威胁。一些人说,离攻击者将应用全副武装来执行各种各样的功能并不太遥远,这些功能目的都在于尽可能多地收集关于设备拥有人的数据。
从大会期间参加移动会议的人员的判断来看,很明显安全职业人员对于移动设备安全感到忧虑,并且正在寻求途径来获得对处于终端的员工设备的控制和可视性。Google公司的安卓系统和苹果公司iOS系统都已在平台内建有安全功能。
“我甚至想说它们可能是迄今为止搭建的最为安全的平台”,Lookout公司的CTO Kevin Mahaffey在RSA大会的移动安全面谈中这样告诉我。沙箱技术和细粒度的权限限制了设备安装移动应用的能力,使得攻击者要想成功的话更加艰难,Mahaffey表示。
Mahaffey谈到,“我们还没有真正地见到恶意软件利用移动设备的漏洞,但是很多的研究人员已经论证过那是可能的。在iPhone或是安卓平台上没有魔力的pixie dust能让它以某种方式免于桌面上的所有问题”。
浏览器安全厂商Invincea的创建人及CEO Anup Ghosh对安卓平台持有不用的观点。在RSA大会上Gosh告诉我说安卓平台的用户应该注意移动恶意软件。苹果公司在控制它的平台,保持它的“电子生态系统”对潜在的恶意软件编写者是关闭的。同时,安卓平台使用Java作为它的沙箱技术策略的一部分。Ghosh表明因为有很多通往firmware之下的本地接口,导致出现更多bug。
根据Gosh所说,“当你从安卓商店上下载一个应用时,你给予显式的权限,即赋予应用访问各种系统资源的权限,这对于沙箱技术来说都是漏洞。对于对手来说这是一个相当优渥的环境,可以写恶意软件。尽管我们早就走在恶意代码开发前面,但是他们会向‘钱’看”。
拥有用于防护的一层安全没有坏处。Mahaffey表明优秀的移动安全应用产品能保护设备拥有人免于恶意软件或是间谍软件的影响,提供安全浏览网页的能力以及定位丢失或失窃的设备。
Av-Labs谈到它的测试,现已确定一组共17个可靠的移动安全应用产品。即使某个移动安全应用在它的侦测测试中表现糟糕,但其它一些能力,如远程锁定和数据擦除、备份和电话定位可能很有用。
该公司使用运行Gingerbread版本的安卓系统模拟器来测试那些最新版本的、可用的移动安全应用。结果在运行最新的安卓版本Ice Cream Sandwich的三星Galaxy Nexus手机上得到验证。
