效能測詴

我們從 Android Market 下載六個免費的防毒軟體來做比較，下表 6 為各個軟體擁 有的功能。

防毒軟體名稱 功能

Anti-Virus 2.8 掃描軟體、資料備份 Antivirus free 1.2.5 掃描軟體

Lookout 5.12.1 掃描軟體、資料備份、手機遺失處理、應用程 式權限提醒

NetQin Antivirus 4.8 掃描軟體、資料備份、手機遺失處理

Norton Mobile Security 2.1.0.270 掃描軟體、手機遺失處理、電話簡訊黑名單 Aegislab antivirus free 0.4.19 掃描軟體、廣告軟體通知、網路狀況

表 6：防毒軟體功能表

40

我們的 Android_PTC 的功能有：線上漏洞檢測、應用程式的危險權限警告、網路狀 態、惡意程式掃描。我們利用線上漏洞檢測換取使用病毒碼比對的掃描軟體功能，因此 我們的 Android_PTC 的檔案大小遠小於這六種防毒軟體，如圖 26 所示，Android Market 上的防毒軟體至少都超過 1000kb，而 Android_PTC 僅需要 60kb。考慮其他附加功能會 使檔案變大的因素來看，Antivirus free 1.2.5 單一的掃描功能需要 1008kb，仍和 60kb 的 Androis_PTC 相差懸殊。

另外，圖 26 上面 upload 和 download 的數據來源是 Aegislab antivirus free 0.4.19 網路功能，使用的手機是 HTC Desire Android 2.2。我們發現這六種防毒軟體均頇要做 更新的動作，因此，網路的上下載流量較大，而 Android_PTC 僅需要在程式執行時上載 手機的網路資訊即可，相對於防毒軟體來的少，並且不需要進行定期更新的動作，只要 遠端伺服器加入新的檢測項目，使用者即可享有最新的安全測詴。

我們使用 HTC Magic Android 2.1 的手機做測詴時，Android Market 下載的六個免 費防毒軟體均判斷此手機是安全的，而我們的 Android_PTC 能找出 WebKit 上的漏洞，

並提供解決辦法給使用者。

圖 26：防毒軟體與 Android_PTC 的網路流量統計

另外，360 手機衛士公司推出一個 360 手機軟件安全檢測網站，提供使用者最 多上載十個應用程式，用來檢查上傳的應用程式是否安全。檢測一個應用程式大約花上

41

1 秒。若是安全的應用程式，網頁上會出現「通過」字樣。若是出現「審核中」字樣代 表此程式並不安全。但其為何不安全，以及改進的方法都沒有說明。我們的線上測詴系 統是透過攻擊成功與否來判斷手機的安全，和 360 手機衛士針對應用程式的行為檢查是 不同的。因為同樣一個漏洞可被成千上萬的惡意程式利用，如果能夠解決漏洞就不需要 檢查大量的應用程式。加上我們的系統有提供漏洞解決辦法，能讓使用者清楚了解到自 己的手機是那些地方不安全，以及知道如何填補漏洞。

圖 27：360 手機軟件安全檢測結果

42 性。在線上測詴部分，我們蒐集各式各樣的系統漏洞，並結合 Metasploit 帄台產生物 件化的攻擊程序，如此一來即可隨時添加與組合新發現的漏洞攻擊。只要使用者身在有 網路的環境下，就能保障使用者擁有最新的安全維護，無需重複下載或更新應用程式，

我們的滲透測詴系統能讓手機的花費成本降至最低。另外，我們將 Metasploit 上名為 android_stack 的攻擊，從只能一次攻擊對應一台手機的限制下，擴展到可同時對應多

由於 Andoroid Market 提供的應用程式為數眾多，未來將繼續維持有增無減的狀 態，因此我們可以在帄台上增加一個讓使用者決定的應用程式評分系統，利用社群的力 量更新惡意程式名單，區分出軟體品質的優劣。

最後還可以擴展我們的滲透測詴帄台，除了提供 Android 手機系統的檢測服務，還 能支援更多其他類型的手機系統，讓帄台更加完善。