数码之家

 找回密码
 立即注册
搜索
查看: 2058|回复: 8

[评论] 反病毒测试机构:2/3安卓防病毒软件都是假的

[复制链接]
发表于 2019-3-17 10:53:16 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致,我们都是技术控

您需要 登录 才可以下载或查看,没有账号?立即注册

x
1.jpg

  腾讯科技讯,3 月 16 日消息,据外媒报道,奥地利网络病毒测试机构 AV-Comparatives 发布最新报告称,大约三分之二的安卓(Android)防病毒应用都是假的,并不像广告中所吹嘘的那样有效。

  AV-Comparatives 今年 1 月份对谷歌官方应用店 Google Play 上的 250 个安卓防病毒应用程序进行了测试。结果却令人感到触目惊心,许多防病毒应用程序将自己检测为恶意软件,并显示出安卓防病毒产业的糟糕状况,该行业似乎拥有比实际网络安全供应商更多的病毒。

  AV-Comparatives 表示,他们对 250 个应用程序进行了单独测试,其中只有 80 个应用检测到了 30 多种恶意软件。此次测试也并不复杂。研究人员将每个防病毒应用程序安装在单独设备上(不涉及模拟器),并自动将设备打开浏览器,下载恶意应用程序,然后安装它。

  测试人员对每个应用程序做了 2000 次这样的测试,让测试设备下载了 2000 种去年最常见的安卓恶意软件变体,这意味着所有的防病毒应用应该在很久以前就已经将这些恶意软件编入索引了。

  然而,测试结果却并不乐观。AV-Comparatives 的工作人员说,许多防病毒应用实际上并没有扫描用户正在下载或安装的应用程序,而只是使用了白名单/黑名单的方法,只看软件包的名称(而不是它们的代码)。

  实际上,如果安装在用户手机上的任何应用程序软件包名称不包括在其白名单中,某些防病毒应用程序在默认情况下会将该应用程序标记为恶意应用程序。这就是为何当应用作者忘记将自己的软件包名称添加到白名单时,有些防病毒应用程序将其视为恶意软件的原因。

  在其他情况下,有些防病毒应用程序在其白名单中使用通配符,并带有“com.adobe.*”等条目。在这种情况下,恶意软件变体所要做的就是使用名为“com.adobe.[RandomText]”的软件包名称,就可以绕过数十个安卓防病毒产品的扫描。

  AV-Comparatives 称,它认为 30% 的检测标记(无误报)是合法防病毒应用程序与其认为无效或完全不安全应用程序之间的阈值。这意味着,在 250 个安卓防病毒应用中,有 170 个未能通过该组织最基本的检测测试,显然这些应用都是假的。

  AV-Comparatives 的工作人员表示:“上述大多数应用似乎都是由业余程序员或软件制造商开发的,这些软件制造商并不专注于安全业务。而那些存在风险的应用则是应用程序员开发的,他们从事广告/货币化业务,或者只是出于宣传的原因,希望在他们的产品组合中加入一款安卓保护应用。”

  此外,这些应用程序中的许多似乎也是由同一个程序员在装配线上开发的。数十个应用程序具有相同的用户界面,许多应用程序更感兴趣的是显示广告,而不是拥有恶意软件扫描的功能。对于过去几个月中关注安卓防病毒产业网络安全的人来说,AV-Comparatives 的研究结果并不太令人感到意外。

  ESET 移动恶意软件分析师卢卡斯·斯特凡科(Lukas Stefanko)几个月来始终在警告公众注意这些威胁。他过去的一些推文证实了 AV-Comparatives 的研究,比如研究人员发现安卓防病毒应用程序甚至会将自己检测为恶意软件。
发表于 2019-3-19 09:36:00 | 显示全部楼层
那么,那些app是真正有用的呢?
回复 支持 反对

使用道具 举报

发表于 2019-3-19 14:59:21 | 显示全部楼层
圈内99%杀毒早就变成广告下载器。xxx全家桶。哎垃圾清理没有  广告拦截没有,隐私安全没有了,自从可以光明正大的收集用户隐私。就更明目张胆了,XXXXX摄像头事件。不会伸缩的摄像头。随时随地的偷窥你:biggrin:
回复 支持 反对

使用道具 举报

发表于 2019-3-21 10:12:09 | 显示全部楼层
所以说啊,装什么杀毒?
只装appstore和coocleplay的应用,绝对不会中毒

点评

coocleplay 国内跟本就进不支呀  详情 回复 发表于 2019-3-22 19:29
回复 支持 反对

使用道具 举报

发表于 2019-3-22 19:29:53 | 显示全部楼层
for123456 发表于 2019-3-21 10:12
所以说啊,装什么杀毒?
只装appstore和coocleplay的应用,绝对不会中毒

coocleplay 国内跟本就进不支呀

点评

爬过去啊,镇内镇外两个世界,app都是两种东西了。 有时感觉我们快成井底之蛙了  详情 回复 发表于 2019-3-23 11:34
回复 支持 反对

使用道具 举报

发表于 2019-3-23 11:34:44 | 显示全部楼层
meanshy 发表于 2019-3-22 19:29
coocleplay 国内跟本就进不支呀

爬过去啊,镇内镇外两个世界,app都是两种东西了。
有时感觉我们快成井底之蛙了

点评

已經是井底之蛙了  详情 回复 发表于 2019-3-23 11:43
回复 支持 反对

使用道具 举报

发表于 2019-3-23 11:43:33 | 显示全部楼层
for123456 发表于 2019-3-23 11:34
爬过去啊,镇内镇外两个世界,app都是两种东西了。
有时感觉我们快成井底之蛙了 ...

已經是井底之蛙了

点评

至少,某些人希望的情况,已经出现在镇内了  详情 回复 发表于 2019-3-23 11:48
比如,我已经不会用coocle的很多新功能了,focebcck和tvvvvte也不会用,微机白壳也看不懂了  详情 回复 发表于 2019-3-23 11:48
回复 支持 反对

使用道具 举报

发表于 2019-3-23 11:48:11 | 显示全部楼层
meanshy 发表于 2019-3-23 11:43
已經是井底之蛙了

比如,我已经不会用coocle的很多新功能了,focebcck和tvvvvte也不会用,微机白壳也看不懂了
回复 支持 反对

使用道具 举报

发表于 2019-3-23 11:48:41 | 显示全部楼层
meanshy 发表于 2019-3-23 11:43
已經是井底之蛙了

至少,某些人希望的情况,已经出现在镇内了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2024-3-28 22:31 , Processed in 0.296401 second(s), 20 queries , Redis On.

Powered by Discuz!

© 2006-2023 smzj.net

快速回复 返回顶部 返回列表