工商時報 記者吳筱雯/台北報導
防毒APP到底有沒有用?根據測試防毒軟體有沒有效的獨立單位AV-Comparaives公布的資料,市面常見250種針對Android作業系統開發的防毒APP,三分之二都是廢物。
調查發現,這些廢物APP不是在已知的2000個惡意APP中,偵測到的比例低於3成,要不就是偵測結果錯誤。至於通過測試的APP中,有近50個準確度在9成之上。該單位也發現,防毒大廠出品的防毒APP在掃毒準確度上還是相對有保障。各式各樣的惡意軟體/APP、病毒在Android作業系統間流竄已經不是新聞,大部分都是用戶從Google自己的應用程式商店下載而來,逼得Google不得不收緊Play Store的安全規範,不過仍是緩不濟急,也讓很多Android用戶選擇在Play Store下載防毒APP來保障自己。
調查發顯,市面常見的防毒APP,三分之二都是廢物。(示意圖/好房網資料中心)
但是,下載的防毒APP到底是否有用一直是一個疑問,如果浪費錢跟手機記憶體下載到沒用的廢物已經夠慘,如果不慎下載到偽裝成防毒APP的有毒APP,豈不是虧大了。
測試防毒軟體有沒有效的獨立單位AV-Comparaives,以三星Galaxy S9以及目前Android各版本中佔有率相對高的Oreo為基準,在今年1月針對250個常見的Android防毒APP測試其有效性,該單位以2018年已知的2,000個惡意APP測試這250個防毒APP的能耐,能夠偵測到3成以上、也不會發出太多把正常APP認成惡意APP的假警報,才算過關,而如果防毒APP只是單純認預先設立的白名單/黑名單資料庫、不掃程式碼,也不算數。
根據上述不算太嚴苛的測試標準,AV-Comparaives表示,250個Android防毒APP中,只有80個通過測試,換言之,有三分之二的防毒APP都是廢物,部分防毒APP在2,000個已知的惡意軟體,以及100個正常軟體中,只掃出一個有問題、甚至還有防毒APP把自己也標示成毒。AV-Comparaives也指出,這些廢物APP很多是業餘人士的作品,或是出自於非防毒專業軟體公司,至於專業的防毒大廠如賽門鐵克、McAfee、AKG,在測試中的掃出率幾乎是百分之百,而在通過測試的80個APP中,也有近50個APP的偵測成功率在9成之上。
