杀毒软件有坑!三分之二的安卓杀毒软件的“主业”并不是杀毒

据外媒报道,奥地利杀毒测试机构AV-Comparatives发布的一份报告中称,大约三分之二的安卓杀毒软件都不能实现广告中宣传的杀毒功能。

这是该组织今年1月进行的一系列测试后得出的结论。工作人员检测了谷歌Play商店中250款可用的安卓杀毒软件,得出的结果令人啼笑皆非:有些杀毒软件居然检测出自己就是恶意软件。

AV-Comparatives团队表示,在他们测试的250个应用程序中,只有80个在单独的测试中检测到了超过30%的恶意软件。

他们对每个应用程序都做了同样的测试,研究人员将每个杀毒软件安装在单独的设备上(不涉及仿真器),然后打开浏览器,下载恶意应用程序并安装,受测试设备下载了去年在野外发现的2000款常见的安卓恶意软件。一般来说,这些恶意软件应该早已在杀毒软件的病毒库之中了,杀毒软件应该能检测出大部分恶意软件。

然而,结果并不理想。AV-Comparatives的工作人员说,很多杀毒软件并没有扫描用户正在下载或安装的应用程序,只是使用了白名单/黑名单的方法,查看了软件包的名称,而不是代码。

一些杀毒软件在白名单中使用如“com.adobe.*”的通配符。恶意软件只要使用一个名为“com.adobe”的包名就可以躲过杀毒软件的检测。如"com.adobe.[random_text]"的恶意软件就躲过了数十款安卓杀毒产品的扫描。

如果用户手机上安装的应用程序包名没有包含在白名单中,一些杀毒软件就会将其标记为恶意软件。在测试中,出现了有些杀毒软件检测到自己是恶意软件的情况,就是因为杀毒软件开发者没有将杀毒软件包名添加到白名单。

该组织认为,30%的检测标志(零误报)是判断杀毒软件是否安全有效的一个阈值。按照这个标准,在250款安卓杀毒软件中,有170款未能通过该组织最基本的检测测试。

AV-Comparatives员工表示,上述大多数应用程序似乎是业余程序员开发的,或者不是专业的安全软件制造商开发的,其中有些开发者各种类型的应用程序都开发,有些从事广告/货币化业务,有些只是出于宣传目的。 

此外,其中许多应用程序似乎是由同一名程序员开发的。数十款应用程序都采用了相同的用户界面,许多应用程序更感兴趣的是显示广告,而不是运行完整的恶意软件扫描程序。

在被测试的应用程序中,只有23个应用程序检测到了100%的恶意软件。有16个应用程序没有被正确迁移到Android 8上,这削弱了它们在安卓新版本上的保护能力。


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注