杀毒软件权限不够
不少用户反映,没有感觉到手机杀毒软件起太大的作用,有用户表示自己的手机杀毒软件装了一年多后,从来没有查到过病毒。而之前一项测试表明,安卓4.2自带的病毒检测似乎也不靠谱,在木马检测中,只能查出15%的恶意程序。
近日某杀毒软件厂家软件开发工程师向记者证实,手机杀毒软件的功能远远少于PC端杀毒软件,主要原因是“目前技术不足”。
就 “技术不足”与“功能限制”的主要原因,记者请教了相关业内人士。一位不愿透露姓名的手机安全人士告诉记者,手机杀毒软件查杀能力不足的确存在。这主要是 由于任何手机杀毒软件等同于一款应用,其被智能手机系统赋予的权限并不高:“智能手机的特点就是对应用权限的限制度较高,许多系统底层的东西不允许应用去 改动,因此即使是手机杀毒软件,也只能在这种限制的基础上发挥有限的功能。”
他举例称,Windows系统中的杀毒软件在检测时允许涉及驱 动、拦截API等,可以修改系统程序,因此查杀能力彻底。与之相比,手机杀毒软件却天然地被限制做系统底层检测:“因此,很多手机杀毒软件所谓的检测,只 是通过判断某一款应用所申请的权限是否带有恶意企图。”但这种等同于“行为分析”的结果却只能是见仁见智。
“应用级”杀毒软件挑战“系统级”病毒
即 使上述“判断”准确,也只代表进行了“查”的步骤,提醒用户手机中可能存在病毒,至于后续的“杀”的动作,很多手机杀毒软件却难以做到。这位人士介绍,这 同样是受限于权限问题,使得手机杀毒软件与恶意软件之间存在“不对称作战”的特点,后者的行动自由得多:“一些恶意软件根本无法被卸载掉,因为它们非常狡 猾,在山寨机装机时就直接将自己写进了‘系统自带应用’之中,而杀毒软件却没有权限去删除这些系统自带应用。”
其他一些恶意软件是后期通过 用户下载被装入手机的,但它们却可以不顾手机系统的权限限制,利用ROOT等漏洞将自己放置到系统的特殊目录里,伪装为系统应用:“如果手机杀毒软件厂商 为了杀除这些恶意软件,干脆也‘以毒攻毒’向用户提供ROOT版本,实际上付出的是肆意破坏系统权限的代价,导致系统稳定性进一步被破坏。”
还 有一些手机病毒的原理,是促使手机登录一些恶意网址,对此手机杀毒软件能通过分析这些URL链接是否为恶意来进行识别,但却无法做到仅凭手机系统中自带的 浏览器来对网址进行拦截。上述安全人士表示:“系统自带浏览器普遍功能匮乏,拦截恶意网址需要杀毒软件厂商和一些第三方浏览器厂商进行合作才能进行,如果 没有浏览器厂家的支持,查出来有时也没用。”
良好使用习惯成重要防线
凡此种种的确造成了手机杀毒软件工作的难度,加之一些威胁被屡屡扩大,必然会使用户产生紧张情绪。对此,金山网络安全专家李铁军表示,其实不必如此,因为和PC上的病毒具有超强传播性相比,当前的手机病毒更多属于对手机本地隐私的侵犯、对本机的吸费等。
手机安全管家CEO赵岗则告诉记者,手机病毒快速复制、蔓延的能力不如PC病毒,实际统计中用户感染率仅为1%左右,因此很多人会发现并未检测出病毒。
不 过赵岗也表示,手机杀毒软件确实是面临不少的查杀难度,用户应从使用手机的良好习惯入手。很多恶意软件是在水货、山寨手机里就被动了手脚,因此尽量从正规 渠道购买手机,“还有很多安卓手机用户为了获得更自由的体验,喜欢在破坏手机权限后刷ROM,许多刷机包中可能就隐藏着恶意软件,应注意防范;其次,要使 所有的安卓市场做到从源头杜绝恶意软件,目前来看进度不可能很快,在下载APP时尽量去一些大型的应用商店,它们一般和杀毒厂商合作较为紧密。”