最近,著名的计算机安全软件测试机构AV Comparatives(AVC)发布了一份关于Android平台防病毒应用的测试报告。经过50多万次测试,结果表明,60%以上的应用程序是无用的。
在测试的250个防病毒应用程序中,只有80个通过了AVC基本评估标准,即2000个恶意应用程序中有30%以上被成功检测并杀死,只有23个获得满分。除了McAfee、Symantec和Kaspersky等知名品牌之外,腾讯的安全应用也在其中排名。
对于剩下的170个应用程序,它们不仅不能满足基准测试,而且错误地杀死无毒应用程序,甚至把自己当成恶意应用程序。
该团队表示,用于测试的杀毒应用程序在2019年很常见。测试环境不是Android模拟器,而是基于Android 8.0系统的三星Galaxy S9手机。但是,由于一些防病毒应用程序不能在系统下运行,因此必须切换到Nexus5手机和Android6.01系统。
由于有太多的杀毒应用程序需要测试,AVC使用自动测试系统。首先,系统将打开chrome浏览器,下载恶意应用程序的安装包(apk文件),然后安装并运行该应用程序。在此过程中,防病毒应用程序得到足够的响应和提醒时间,如果它检测到并有效地阻止恶意应用程序,即使检测成功,否则将被视为失败。
测试过程还包括一个错误警报测试,以防止反病毒应用程序“滥杀无辜”,并将所有应用程序视为恶意应用程序。每次试验后,试验环境恢复到无毒初始状态。
在不符合基准的应用程序中,AVC发现了许多共同点。例如,许多应用程序来自同一家公司,共享同一个防病毒引擎和UI界面,只需更改名称、徽标、图标和颜色。
“换汤不换药”抗病毒应用(来源:AVC)
共享反病毒引擎并不一定是件坏事。许多公司租用别人的防病毒技术或推出多个版本,如avast、avg和safe,它们都有100%的防病毒率。但在最坏的情况下,有些公司甚至不是软件/网络安全公司,开发人员也不是专业的安全工程师。所用的发动机杀伤力很差。
在两个多月的AVC测试中,32个防病毒应用程序已经从谷歌Play商店中移除。其中大部分是业余企业开发的无价值产品。
许多其他杀毒程序具有较高的杀伤力,但它们也被标记为“高风险”,因为它们只依赖“白名单”和“黑名单”来扫描病毒,而不是扫描代码和安装软件包内容。
这种抗病毒应用是典型的“死后诸葛”。病毒出现后,开发人员只需扩展黑名单就可以象征性地检测和杀死病毒。但是,恶意应用程序可以通过更改其名称(如“com”)很容易通过。作为一个安全的Facebook安装包。
最有趣的是,他们的白名单中有讽刺的逻辑漏洞。有些将显示“无特赦杀人”状态,排除所有应用程序,所有都是恶意应用程序。其他人会出现“自杀”的状态,把自己当成一个恶意的应用程序,担心开发人员忘记把自己的程序列入白名单。
此外,AVC还指出,一些防病毒应用程序没有跟上Android的更新。随着Android升级到8.0版,系统对后台应用程序的限制更加严格,从根本上控制了一些应用程序的后台操作。因此,反病毒应用需要更新实时监控手机状态的方法。否则,会有错误,遗漏自动扫描新安装的应用程序,让恶意应用程序有机会利用。
2018年初,一个名为寄生推送(SDK)的恶意Android软件开发工具包将通过云控制在受感染的手机上推送广告和应用程序。其恶意代码可以绕过许多应用程序存储并感染300多个知名应用程序。主流Android手机将受到感染,影响超过2000万用户。
面对这些隐藏的恶意代码,假冒的反病毒应用程序将暴露出来。”找到假冒的防病毒应用程序并不奇怪。我们以前发现了很多,人们必须意识到这个问题。
面对这些无害但无效的反病毒应用程序,谷歌商店等平台采取的措施非常有限。如何提高筛选标准,在防范恶意应用的同时,提高应用的安全质量,也是他们面临的一大考验。
如果您确实需要安装防病毒应用程序,可以参考本文开头的列表,选择McAfee、Symantec和Kaspersky等知名工厂的软件。大多数其他的防病毒应用程序都没有什么价值,只能浪费手机的内存。
版权声明:本文内容由网友提供,该文观点仅代表作者本人。本站(http://www.zengtui.com/)仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3933150@qq.com 举报,一经查实,本站将立刻删除。
版权声明:本文内容由作者小仓提供,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至907991599@qq.com 举报,一经查实,本站将立刻删除。如若转载,请注明出处:https://www.shaisu.com/241086.html
