|
|
|
|
移动端

Android杀毒应用 VS 恶意软件:完败

很多Android用户已经略有感觉,智能手机上总会出现一些奇怪的情况,但是我们在没有确凿证据的情况下很难对整个的Android系统安全有个确切的了解。不过目前一家杀毒软件公司,AV-Test发布了一份测试报告,一份让所有人汗颜的报告。

作者:佚名来源:CSDN|2011-12-01 09:34

技术沙龙 | 6月30日与多位专家探讨技术高速发展下如何应对运维新挑战!


杀毒软件在传统PC机领域的重要性不言而喻,几乎每一台电脑都会装个杀毒软件,金山毒霸、360、卡巴斯基、小红伞……相信你能随口叫出一串串的名字。但是目前随着移动互联网的兴起,移动操作系统的生态环境越来越成熟,作为整个产业的重要组成部分,恶意软件、病毒程序也开始肆虐。因此许多传统PC领域的安全软件公司,纷纷推出了Android版本的防病毒软件。也正是由于移动互联网产业正处于方兴未艾的萌芽期,各大安全软件公司也开始了新一轮的圈地运动。

或许,很多Android用户已经略有感觉,智能手机上总会出现一些奇怪的情况,但是我们在没有确凿证据的情况下很难对整个的Android系统安全有个确切的了解。不过目前一家杀毒软件公司,AV-Test发布了一份测试报告,一份让所有人汗颜的报告。

AV-Test测试了一些常见的免费Android平台上的反恶意软件应用。测试方法:使用一台最新的Android设备,下载一些恶意软件样本。这些软件都是真实的恶意软件。

这里共测试了7个目前比较热门的免费Android平台杀毒软件。不幸的是,这些免费杀软大多都比较愚钝,样本程序包中有90%以上的恶意软件都很难被发现。有一款名叫Zoner antiVriusde的防病毒软件会好一点点,不过它也只能查出32%的病毒样本。

结果非常清楚了,如果你使用的是一款免费的防病毒程序,那么你从应用市场中下载10个应用,其中9个软件还是可能会有威胁的。因此……间接的答案是去下载付费的Android杀毒软件?与此同时AV-Test也测试了2款付费的反恶意软件应用,但是结果并没有好到哪里去,花了钱的杀软也仅仅能查杀50%的恶意软件。留下了数量庞大的恶意软件包未能检测出来。

AV-Test还进行了一系列的阻止安装测试,查看这些安全应用能否阻止这些恶意软件的安装过程。结果是免费的Zoner应用得到了最高的评价,他可以阻止样本库中80%的恶意软件安装过程。然而不幸的是,其他免费软件没有检测到任何东西,也无任何报警提示。而收费的杀毒软件则要好很多,阻止了所有恶意软件的安装。

收费Android杀毒软件靠谱吗?

免费软件,Zoner可以提供实时的反病毒扫描,在测试中表现超越其他,但是仍然有20%的恶意软件可以偷偷装进用户的智能手机。这意味着什么?这些免费的应用有数以百万计的用户在使用,你可以从Android Market上看到下载的总量。用户使用这些虚伪无能的免费反病毒软件,仅仅会在心理上抚平心灵的刺痛感,而在其背后呈现出了一个非常混乱、邪恶、疯狂的移动互联网世界。

虽然许多Android的杀毒软件是免费的,你无须支付任何费用,这给了消费者一个美丽的期望,但是这些免费软件蒙蔽了消费者的眼睛,让消费者置身于非常危险的境地。作为收费的Android杀毒软件可以保护用户基本的安全,他们可迫使恶意软件停止安装。相比隐私泄露、信用卡信息被盗用等风险,付费杀软可以提供一定的保护,因此还是值得购买的。

远离病毒:用户应该怎么作?

现在你肯定非常惊讶,Android反恶意软件应用都相当鸡肋,他不能保证短信吸费,不能保证你的信息100%安全。这些智能手机杀毒软件都运行在像是JAVA沙盒式的环境中,他们更缺乏一种低级系统连接。在这方面,桌面版的杀毒软件要优秀许多。为了避免恶意软件的骚扰,作为一名Android用户,你最好了解一些防毒的小知识。

当一个应用程序安装完毕之后,系统将会显示出该应用程序所要求的系统权限。用户在这个界面上可以一目了然的知道该应用都可以使用哪些系统资源。如果你安装的是一个相对来说简单的应用程序,但是他包含了收发SMS短信权限,那么这个应用就非常危险了。它可以偷偷在夜深人静的时候发送你的信用卡账号信息。

另一个重要的权限是谷歌的账户和联系人列表。如果应用程序要求访问这里,那么你有可能收到许多垃圾邮件和钓鱼诈骗。访问联系人列表唯一正常的请求就是类似自动完成联系人姓名的合法操作。

另外现在许多应用都要求开启位置服务,虽然看上去这并没有什么稀奇,也不会对你的钱包造成很大的潜在威胁。但是恶意的应用仍然可以记录下你经常行进的路线,随着时间的推移慢慢收集这些信息,然后转售给其他机构。

使用Android应用最安全的方式是坚持从官方的Android市场中下载应用。糟糕的恶意应用也可能凸现在市场中,不过谷歌动作很快,可以快速远程Kill掉这些应用。

从各种论坛或者第三方网站下载的Android应用最为危险,这些移动应用程序大部分是破解版本,程序本身内藏许多“玄机”,他们的来源不明,将这类祸根安装在手机上,用户只能自求多福了。

必然趋势:恶意程序即将爆炸增长

长期以来,人们一直在赞扬Android是一个更为开放的平台,谷粉以此当做噱头不断抨击iOS是一个封闭的平台。但是许多坏人正在利用Android的开放性为非作歹。随着Android移动终端的热卖,随着有越来越多的开发者投身到Android平台中来,恶意软件的报告呈现出爆炸式的增长。自今年7月以来,Android的恶意软件暴增了472%。而Android Market对每一份提交的应用都要进行更为深入的分析,以确保广大用户的根本利益。

目前这种情形对于Android Market来说已经非常头疼,而对于浩如林海得第三方应用商店来说,更是防不胜防。而对于一些爱好者论坛发布的APK包来说,则更为危险。

甚至有许多卑鄙的家伙,会从正规的应用商店下载别人开发的移动应用,然后将其内置的广告代码换成自己的ID。甚至加入许多恶意代码,再从各种Android爱好者论坛重新发布。

许多有着“小聪明”的用户,自以为越狱之后就可以享受到许多免费的午餐,但是也同样会面对许多恶意攻击的威胁。安装几个免费的杀毒软件仅仅是掩耳盗铃,即使装了收费的杀毒软件也未必能保住晚节。

结论:从正规的渠道,下载正规的移动应用,这才是真正的明智之举。

【编辑推荐】

  1. 国内移动互联网4大链条布局 恶意推广成常态
  2. 面对恶意软件 反应截然不同的iOS和Android
  3. McAfee:Android成三季度恶意软件主要攻击目标
【责任编辑:景琦 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

精通JBuilder 2006

JBuilder 2006是一款强大的Java企业级开发平台,其集成了几乎所有的Java技术,涵盖了软件开发生命周期的各个过程。本书深入浅出地介绍了JBu...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊