安卓机超六成杀毒软件没用,有的甚至“杀自己”

摘要:
60%的Android防病毒应用程序是无用的。你害怕吗?最近,知名计算机安全软件测试机构AVCOMPARATIVES(AVC)发布了一份关于Android平台上防病毒应用程序的测试报告。经过50多万次测试,结果显示超过60%的应用程序是无用的。在测试的250个防病毒应用程序中,只有80个通过了AVC的基本评估标准,即2000个恶意应用程序中有30%以上被成功杀死,只有23个获得满分。除了McAfee、Symantec和卡巴斯基等知名品牌,腾讯的

安卓机 60% 的杀毒应用都没用,就问你怕不怕?

近日,知名计算机安全软件测试机构 AV-Comparatives(AVC)发布了安卓平台杀毒应用的测试报告。经过 50 多万次的测试之后,结果显示,超过 60% 的应用都是无用的。

在 250 个受测杀毒应用中,只有 80 个通过了 AVC 的基础考核标准,即成功查杀了 2000 个恶意应用中的 30% 以上,获得满分的仅有 23 个,除了 McAfee、赛门铁克和卡巴斯基等知名品牌,腾讯的安全应用也位列其中。

至于剩下的 170 个应用,它们不仅满足不了基准测试,有的还会将无毒应用误杀,甚至把自己当成恶意应用。

安卓机超六成杀毒软件没用,有的甚至“杀自己”第1张

图 | 获得满分的杀毒应用(来源:AVC)

研究团队表示,用来测试的恶意应用都是 2018 年比较常见的,测试环境不是安卓模拟机,而是使用了三星 Galaxy S9 手机,基于安卓 8.0 系统。不过由于一些杀毒应用不能在该系统下运行,他们不得不换成 Nexus 5手机和安卓 6.01 系统。

由于需要测试的恶意应用数量太多,AVC 使用了一套自动测试系统。首先该系统会打开 Chrome 浏览器,下载恶意应用的安装包(apk文件),然后安装和运行该应用。在这一过程中,杀毒应用被给予了充足的反应和提醒时间,如果它检测到并有效阻止了恶意应用,就算检测成功,否则就算为失败。

测试过程还包括一个误报测试,防止杀毒应用“滥杀无辜”,把所有的应用都当成恶意应用。每一次完成检测后,测试环境都会还原到无毒的初始状态。

在未能满足基准测试的应用中,AVC 发现了很多共同点,例如好多款应用来自于同一家公司,共享同一个杀毒引擎和 UI 界面,只是换了名字、logo、图标和颜色等元素。

安卓机超六成杀毒软件没用,有的甚至“杀自己”第2张

图 | “换汤不换药”的杀毒应用(来源:AVC)

共享杀毒引擎不一定是坏事,很多公司都会租赁自家的杀毒技术或者推出多个版本,比如 Avast 旗下拥有 Avast、AVG 和 PSafe 三款应用,均达到了 100% 的杀毒率。但在最坏的情况下,有的公司甚至不是软件/网络安全公司,开发者也并非专业安全工程师,使用的引擎查杀效果很差。

在 AVC 进行测试的 2 个多月里,就有 32 款杀毒应用从谷歌 Play 商店中下架了。它们大多是业余企业开发的无价值产品。

还有很多应用的查杀率很高,却也被打上了“高风险”的标签,因为它们仅仅依靠“白名单”和“黑名单”扫描病毒,而非扫描代码和安装包内容。

此类杀毒应用是“事后诸葛”的典型,在一种病毒出现后,开发者只需要扩展黑名单,就可以象征性地查杀。但恶意应用只要改个名字,比如伪装成安全的 Facebook 安装包“com.facebook”,就可以轻松蒙混过关。

安卓机超六成杀毒软件没用,有的甚至“杀自己”第3张

图 | 某杀毒应用的白名单(来源:AVC)

最有意思的是,它们的白名单存在让人啼笑皆非的逻辑漏洞。有的会出现“杀无赦”状态,将所有应用统统排除在外,全部视为恶意应用。有的则会出现“自杀”状态,将它自己视为恶意应用,怕是开发者忘了把自家程序放入白名单中。

除此之外,AVC 还指出一些杀毒应用存在没有跟上安卓系统更新的问题。随着安卓系统升级到 8.0 版本,系统对后台应用的限制更加严格,从根本上控制了一些应用的后台运行,因此杀毒应用需要更新实时监控手机状态的方式,否则就会出现 bug,遗漏对新安装应用自动扫描,给了恶意应用可乘之机。

2018 年初,有一个名为“寄生推”的恶意安卓软件开发工具包(SDK),会通过“云端控制”在被感染的手机上推送广告和应用。它的恶意代码可以绕过很多应用商店的检测,感染了 300 多款知名应用,主流安卓手机都会受到感染,影响用户超过 2000 万。

面对这种隐蔽的恶意代码,假的杀毒应用将会原形毕露。“找到虚假的杀毒应用并不奇怪,我们以前就曾发现过很多,人们必须意识到这一问题。” AVC 首席运营官 Peter Stelzhammer 表示。

面对这些本身没有危害,但也没有什么效果的杀毒应用,谷歌商店等平台采取的措施十分有限。如何提高筛查标准,在阻止恶意应用的同时,提升应用的安全质量,也是他们面临的一大考验。

如果真的需要安装杀毒应用,可以参考文章开头的列表,选择 McAfee、赛门铁克和卡巴斯基等知名大厂的软件,其余绝大多数杀毒应用都没有什么价值,只能浪费手机内存。


标签:android

apktool文件夹中怎么没有aapt文件

RT,我去安卓下载了几款游戏,但当我下来时,我发现没有apk,但有三个文件夹名为com、META-INF、res、一个AndroidManifest xml文件和一个类。dex文件和资源如何安装arsc文件?我对Android不太了解。我正在寻求专家的帮助。您找到了错误的位置。例如,如果您的SDK存储路径在E:eclipse中,文件夹名为androi...

安卓手机怎么换IP?苹果手机怎么换IP?

Android移动IP相对容易。首先,使用您的手机进行root。通过这种方式,您可以将位置更改为要更改的城市。苹果手机的操作系统有问题。需要使用一个IP转换器软件我是在兔子。一键更改Ip和直接在苹果商城中找到的动态Ip。其他答案可以在几秒钟内更改。计算机或移动电话可以使用软件功能来修改IP。第2步:免费注册您的帐户第3步:连接您要修改的目标节点第4步...

安卓系统的语音拨号软件有那些?

它似乎有自己的GOOGLE、Android语音拨号、快速语音拨号和伟多语音拨号

手机可以做幻灯片吗?用啥软件可以 安卓系统的

现在有一个移动版本的办公软件。其他答案可以直接百度搜索Android幻灯片其他答案互联网上的下一个E4A简易Android,专用于手机软件其他答案wps其他答案wp

安卓机可以支持PDF,Excel,Powerpoint,Word吗?

为了查看PDF文件,我在谷歌市场下载了AdobeFormula的Reader Android版本。对于Excel、Powerpoint和Word,您可以在国内市场下载PitselSmartOffice软件,该软件支持简单的编辑功能。下载wps或thinkfreeoffice。其他答案可以,金山办公的其他答案也可以,有相关软件。

本人想找一款 免费的网络电话

Gktalk、hi bar和cecall都有一定的免费时间。Gktalk多功能网络电话可以传真8到60分钟,这可能需要60分钟。我不知道你会喜欢哪一个。它经常发布一些很好的免费在线电话。你可以去那里看看。其他回答:我使用的是通通免费电话。你可以试试。市场上有下载。苹果、Android和Symbian都有很好的支持。安装Internet后,双方都可以拨...

刚刚,UFS4.0宣布量产!安卓旗舰机型性能要大换代了

在今天的2022年闪存峰会上,三星宣布业界首款UFS 4.0闪存将于本月投产,未来将首先在其旗舰手机上使用,以满足处理高分辨率图像和重载游戏时对更高数据吞吐量速度的需求。此外,三星发言人表示,未来UFS 4.0将在更多移动设备、AR和VR设备上普及。我们知道,目前安卓手机的顶级性...

最适合办公的安卓平板—技德Remix超级平板电脑体验之系统篇

Remixos系统的出现可能是对Android平板电脑行业的颠覆。有人说,吉德的操作系统优于安卓。有人说,Remixos只是更换了其Android桌面,这仍然是旧风格。也有人说Techno在抄袭微软。然而,这家成立不到一年的年轻公司给我们带来了一个让我们耳目一新的良好系统。使用一...

买 iPhone13 还是 iPhone14?

买什么样的iPhone 14?升级既昂贵又小巧。主要升级点如下:首先,处理器从A15的4核GPU升级到相同13Pro型号的5核GPU,GPU性能提高20%。第二,前置镜头具有更多的自动对焦功能。第三,该软件具有更多的交通事故检测功能。第四,相机的光圈略有增加,还有运动视频模式。第...

一分钟教你鉴别安卓手机品质好坏

机器不会选择了解整个网络中第二个最有趣的手机策略。来自专业计算机操作员的可口可乐学生已经看到了最新的两期《机器不选择知道》,还有可口可乐学生的一封可爱的私信:你有安卓手机的识别策略吗?如何选择高品质的Android手机?奥夫科斯,作为机械行业的砌砖工人,没有什么难倒的可乐!过去,...

微软Office安卓手机版中国首发百度手机助手

据多位消息人士透露,微软计划于北京时间今晚23:00正式发布Android Mobile Office,包括Word、Excel和PowerPoint,中国用户可以免费下载。今年4月,微软发布了Android平板电脑版本的Office。不久前,微软还推出了适用于Android智能...

android手机刷机需要了解的Boot loader 、Fastboot和Recovery

我们经常觉得安卓手机不如苹果手机。主要原因是苹果手机几乎无法使用,但安卓手机即使在一段时间内很少使用,也会卡住。当然,这与手机系统的结构和调度方式不同,也与安卓手机制造商没有脸硬喂的原因不同。就我个人而言,我认为这是由于Android系统赋予的权力,但这也是我认为Android比...