多数杀毒APP可能只是样子货,骗财还要骗安全
不论是手机还是PC,想必大家在拿到之后,第一件要做的事就是填充各式各样的应用程序,而在这些“必装软件”中,杀毒软件绝对是在许多人认知中保护设备安全的利器。不过最近来自AV-Comparatives(AVC)的评测,却告诉了大家一个不好的消息,Android端许多杀毒APP其实根本就是样子货。
权威机构显示,多数杀毒APP不顶用
日前,根据消费电子网站Engadget的报道显示,AV-Comparatives在今年一共选择了250款来自Google Play上的杀毒软件作为测试对象,但是结果却非常不乐观。在全部的250款APP中,只有80款完成了既定项目——检测出了2018年流行的2000个Android手机恶意程序之中的30%,同时没有出现误报的情况,而未通过测试的APP更是出现将自己标记为病毒的囧事。
作为一名身经百战、见识过各种各样的评测和榜单的吃瓜群众,分辨这类评测到底是真材实料还是纯粹想要“搞个大新闻”,无疑是吃瓜的先决条件。作为本次测试的主持人,AVC作为一家来自奥地利的非盈利性机构,同时也是杀毒领域的权威评测机构,以提供定期免费发布针对安全软件的综合性与客观性评测结果而闻名。
AVC在本次测试中依然使用了其最知名的测试环境——真实世界保护测试,采用模拟真实手机运行的自动化框架式实验,每个测试设备上预装了一个客户端和一个服务器程序。具体的测试设备则是运行Android 8.0的三星Galaxy S9,以及运行Android 6.01的Nexus 5。
客户端负责监视设备的状态,并在每一款APP测试结束时将结果发送到服务器,以记录测试过程。每个APP都会经历如下的测试步骤,打开Chrome浏览器并下载恶意软件——使用文件资源管理器打开下载的.apk文件——安装恶意应用程序——执行已安装的杀毒APP。
总体上来看,如果AVC完全遵照了其宣称的测试流程,那么这份测试的过程和方法都是比较科学的,结果无疑也就相当具有说服力。当然,作为一家声誉卓著的独立评测机构,AVC没有理由在这种事情上出卖自己的商誉。
没有扫描代码也能做杀毒APP
AVC之所以会进行这样一次测试,是为了帮助Android设备用户区分真正有效的杀毒程序,和可疑或者无效的APP。其在2017年发现了一款名为“Virus Shield”的杀毒APP,在进行病毒扫描时只是显示一个进度条,代表扫描进度,然后在“扫描”结束时给出唯一的结论,“该设备没有受到恶意应用程序的影响”。
在今年的测试中,像Virus Shield这样糊弄消费者的情况依然屡见不鲜,但挂羊头卖狗肉的情况也并不是没有。在没有通过测试的170款APP中,最典型的问题是白名单机制的滥用,它们一般都只采用了最基础的黑白名单机制,也就是说很多APP不知从哪里找到了一个病毒库之后,就敢号称自己是杀毒APP了,这也使得许多恶意程序仅只用更改包名的方式,就能绕过安全检测。
而一款正常的杀毒APP,都是要拥有自己的特征代码检测机制。正常的流程应该是,打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码,如果发现病毒特征代码,就能够直接给出病毒的具体类型。
那么,为什么明知道这些杀毒APP没有作用,开发者还要做出来呢?首要的原因当然是为了利益,将杀毒软件以付费的形式上架骗骗无知群众;而更恶劣的玩法,则是作为杀毒APP,需求更多权限看起来是理所应当,包藏祸心的不法份子就能够根据这一点来收集用户的隐私数据。由于从Android 8.0开始,为了防止过度使用设备资源(如RAM),Android对后台运行的应用程序实施了更严格的权限管控,而杀毒APP就能够利用用户给予更多信任的机会,比其他类型的APP更容易获得用户的授权。
得益于iOS生态的封闭和纯净特质,以及iOS程序运行的沙箱机制,使得iPhone完全不需要杀毒APP,而且苹果本身对于系统权限的严防死守,导致其对杀毒APP抱有负面态度。但Android系统由于开放性,导致其确实容易被病毒攻击,但是由于在ROOT之前,任何外部程序没有权限修改系统,使得从外部攻击的成本很高。因此现在这些恶意程序主要都是为了窃取隐私或恶意吸费,而想要实现这一目的,使用目标更大的病毒攻击,明显不如直接在做一款恶意APP来得简单。
手机杀毒软件的必要性已经不高了
事实上,如今手机安装杀毒APP的必要性已经大大降低。在2017年的I/O大会上,谷歌推出了Android官方安全助手——Google Play Protect,这套基于机器学习的风控模型,能够根据每月更新的安全补丁,以及恶意代码库来主动分析APP的潜在风险,如果扫描发现了PHA(潜在的有害应用程序),就会警告用户,并且可以禁用或删除PHA。
再加上谷歌对于整治Android碎片化的投入,使得目前智能手机厂商不仅需要为旗下手机提供合乎标准的系统大版本更新,更需要与谷歌的月度安全更新保持步调一致。而保持自己手机的安全补丁是最新的,就已经能够在很大程度上保护手机安全,因此也让安装各类杀毒APP更多只是为了提供心里安慰的作用。
但更加值得关注的,其实是这些毫无作用的APP是如何登上Google Play。按照应用商店的规则,这些功能不全的APP是根本无法上线的,但是它们还是堂而皇之的出现在了Google Play的内容库中。而这则被外界认为,相对于遍及全球的开发者,谷歌的内容审核人员数量相比之下无疑是杯水车薪的。
因此,这种杀毒APP根本杀不了毒的现象很难得以杜绝,未来再度出现这种三分之二杀毒APP实际不具备相应能力的新闻,也极有可能会再次出现。而至于说非要寻求心理安慰的用户,也请尽量使用手机厂商自带的管家类APP,或者来自McAfee、赛门铁克、卡巴斯基这样的一线大厂的产品。
【本文图片来自网络】
推荐阅读:
千元机的逆袭神话:魅族Note9评测
魅族Note9,确实可以说是一台“不走寻常路”的千元利器。
微软状告鸿海,或是在倾情演绎敲山震虎的戏码
为了向安卓阵营更好的收取专利费,微软把鸿海给告了。