Hi!下午好!欢迎访问互联网
当前位置:主页 > 通信

手机杀毒软件战力不足

时间:2018-10-24 18:24:19| 来源:| 编辑:笔名| 点击:0次

杀毒软件战力不足

用户不会让自己的PC裸奔,大多人买回新电脑后会立即安装杀毒软件。但在智能也日益成为病毒重灾区的当下,又有多少用户主动安装杀毒软件呢?

仅仅是用户对防毒的意识不够吗?原因不仅于此,更重要的因素在于,杀毒软件的杀毒效果并不能令人满意。

杀毒软件权限不够

不少用户反映,没有感觉到杀毒软件起太大的作用,有用户表示自己的杀毒软件装了一年多后

手机杀毒软件战力不足

,从来没有查到过病毒。而之前一项测试表明,安卓4.2自带的病毒检测似乎也不靠谱,在木马检测中,只能查出15%的恶意程序。

近日某杀毒软件厂家软件开发工程师向证实,杀毒软件的功能远远少于PC端杀毒软件,主要原因是目前技术不足。

就技术不足与功能限制的主要原因,请教了相关业内人士。一位不愿透露姓名的安全人士告诉,杀毒软件查杀能力不足的确存在。这主要是由于任何杀毒软件等同于一款应用,其被智能系统赋予的权限并不高:智能的特点就是对应用权限的限制度较高,许多系统底层的东西不允许应用去改动,因此即使是杀毒软件,也只能在这种限制的基础上发挥有限的功能。

他举例称,Windows系统中的杀毒软件在检测时允许涉及驱动、拦截API等,可以修改系统程序,因此查杀能力彻底。与之相比,杀毒软件却天然地被限制做系统底层检测:因此,很多杀毒软件所谓的检测,只是通过判断某一款应用所申请的权限是否带有恶意企图。但这种等同于行为分析的结果却只能是见仁见智。

应用级杀毒软件挑战系统级病毒

即使上述判断准确,也只代表进行了查的步骤,提醒用户中可能存在病毒,至于后续的杀的动作,很多杀毒软件却难以做到。这位人士介绍,这同样是受限于权限问题,使得杀毒软件与恶意软件之间存在不对称作战的特点,后者的行动自由得多:一些恶意软件根本无法被卸载掉,因为它们非常狡猾,在山寨机装机时就直接将自己写进了系统自带应用之中,而杀毒软件却没有权限去删除这些系统自带应用。

其他一些恶意软件是后期通过用户下载被装入的,但它们却可以不顾系统的权限限制,利用ROOT等漏洞将自己放置到系统的特殊目录里,伪装为系统应用:如果杀毒软件厂商为了杀除这些恶意软件,干脆也以毒攻毒向用户提供ROOT版本,实际上付出的是肆意破坏系统权限的代价,导致系统稳定性进一步被破坏。

还有一些病毒的原理,是促使登录一些恶意址,对此杀毒软件能通过分析这些URL链接是否为恶意来进行识别,但却无法做到仅凭系统中自带的浏览器来对址进行拦截。上述安全人士表示:系统自带浏览器普遍功能匮乏,拦截恶意址需要杀毒软件厂商和一些第三方浏览器厂商进行合作才能进行,如果没有浏览器厂家的支持,查出来有时也没用。

良好使用习惯成重要防线

凡此种种的确造成了杀毒软件工作的难度,加之一些威胁被屡屡扩大,必然会使用户产生紧张情绪。对此,金山络安全专家李铁军表示,其实不必如此,因为和PC上的病毒具有超强传播性相比,当前的病毒更多属于对本地隐私的侵犯、对本机的吸费等。

安全管家CEO赵岗则告诉,病毒快速复制、蔓延的能力不如PC病毒,实际统计中用户感染率仅为1%左右,因此很多人会发现并未检测出病毒。

不过赵岗也表示,杀毒软件确实是面临不少的查杀难度,用户应从使用的良好习惯入手。很多恶意软件是在水货、山寨里就被动了手脚,因此尽量从正规渠道购买,还有很多安卓用户为了获得更自由的体验,喜欢在破坏权限后刷ROM,许多刷机包中可能就隐藏着恶意软件,应注意防范;其次,要使所有的安卓市场做到从源头杜绝恶意软件,目前来看进度不可能很快,在下载APP时尽量去一些大型的应用商店,它们一般和杀毒厂商合作较为紧密。