手機(jī)殺毒軟件戰(zhàn)力不足

時間：2013-01-28 13:44:00

關(guān)鍵字：軟件瀏覽器 PC

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]用戶不會讓自己的PC裸奔，大多人買回新電腦后會立即安裝殺毒軟件。但在智能手機(jī)也日益成為病毒“重災(zāi)區(qū)”的當(dāng)下，又有多少用戶主動安裝手機(jī)殺毒軟件呢？僅僅是用戶對手機(jī)防毒的意識不夠嗎？原因不僅于此，

用戶不會讓自己的PC裸奔，大多人買回新電腦后會立即安裝殺毒軟件。但在智能手機(jī)也日益成為病毒“重災(zāi)區(qū)”的當(dāng)下，又有多少用戶主動安裝手機(jī)殺毒軟件呢？

僅僅是用戶對手機(jī)防毒的意識不夠嗎？原因不僅于此，更重要的因素在于，手機(jī)殺毒軟件的殺毒效果并不能令人滿意。

殺毒軟件權(quán)限不夠

不少用戶反映，沒有感覺到手機(jī)殺毒軟件起太大的作用，有用戶表示自己的手機(jī)殺毒軟件裝了一年多后，從來沒有查到過病毒。而之前一項(xiàng)測試表明，安卓4.2自帶的病毒檢測似乎也不靠譜，在木馬檢測中，只能查出15%的惡意程序。

近日某殺毒軟件廠家軟件開發(fā)工程師向記者證實(shí)，手機(jī)殺毒軟件的功能遠(yuǎn)遠(yuǎn)少于PC端殺毒軟件，主要原因是“目前技術(shù)不足”。

就“技術(shù)不足”與“功能限制”的主要原因，記者請教了相關(guān)業(yè)內(nèi)人士。一位不愿透露姓名的手機(jī)安全人士告訴記者，手機(jī)殺毒軟件查殺能力不足的確存在。這主要是由于任何手機(jī)殺毒軟件等同于一款應(yīng)用，其被智能手機(jī)系統(tǒng)賦予的權(quán)限并不高：“智能手機(jī)的特點(diǎn)就是對應(yīng)用權(quán)限的限制度較高，許多系統(tǒng)底層的東西不允許應(yīng)用去改動，因此即使是手機(jī)殺毒軟件，也只能在這種限制的基礎(chǔ)上發(fā)揮有限的功能。”

他舉例稱，Windows系統(tǒng)中的殺毒軟件在檢測時允許涉及驅(qū)動、攔截API等，可以修改系統(tǒng)程序，因此查殺能力徹底。與之相比，手機(jī)殺毒軟件卻天然地被限制做系統(tǒng)底層檢測：“因此，很多手機(jī)殺毒軟件所謂的檢測，只是通過判斷某一款應(yīng)用所申請的權(quán)限是否帶有惡意企圖。”但這種等同于“行為分析”的結(jié)果卻只能是見仁見智。

“應(yīng)用級”殺毒軟件挑戰(zhàn)“系統(tǒng)級”病毒

即使上述“判斷”準(zhǔn)確，也只代表進(jìn)行了“查”的步驟，提醒用戶手機(jī)中可能存在病毒，至于后續(xù)的“殺”的動作，很多手機(jī)殺毒軟件卻難以做到。這位人士介紹，這同樣是受限于權(quán)限問題，使得手機(jī)殺毒軟件與惡意軟件之間存在“不對稱作戰(zhàn)”的特點(diǎn)，后者的行動自由得多：“一些惡意軟件根本無法被卸載掉，因?yàn)樗鼈兎浅＝苹谏秸瘷C(jī)裝機(jī)時就直接將自己寫進(jìn)了‘系統(tǒng)自帶應(yīng)用’之中，而殺毒軟件卻沒有權(quán)限去刪除這些系統(tǒng)自帶應(yīng)用。”

其他一些惡意軟件是后期通過用戶下載被裝入手機(jī)的，但它們卻可以不顧手機(jī)系統(tǒng)的權(quán)限限制，利用ROOT等漏洞將自己放置到系統(tǒng)的特殊目錄里，偽裝為系統(tǒng)應(yīng)用：“如果手機(jī)殺毒軟件廠商為了殺除這些惡意軟件，干脆也‘以毒攻毒’向用戶提供ROOT版本，實(shí)際上付出的是肆意破壞系統(tǒng)權(quán)限的代價，導(dǎo)致系統(tǒng)穩(wěn)定性進(jìn)一步被破壞。”

還有一些手機(jī)病毒的原理，是促使手機(jī)登錄一些惡意網(wǎng)址，對此手機(jī)殺毒軟件能通過分析這些URL鏈接是否為惡意來進(jìn)行識別，但卻無法做到僅憑手機(jī)系統(tǒng)中自帶的瀏覽器來對網(wǎng)址進(jìn)行攔截。上述安全人士表示：“系統(tǒng)自帶瀏覽器普遍功能匱乏，攔截惡意網(wǎng)址需要?dú)⒍拒浖S商和一些第三方瀏覽器廠商進(jìn)行合作才能進(jìn)行，如果沒有瀏覽器廠家的支持，查出來有時也沒用。”

良好使用習(xí)慣成重要防線

凡此種種的確造成了手機(jī)殺毒軟件工作的難度，加之一些威脅被屢屢擴(kuò)大，必然會使用戶產(chǎn)生緊張情緒。對此，金山網(wǎng)絡(luò)安全專家李鐵軍表示，其實(shí)不必如此，因?yàn)楹蚉C上的病毒具有超強(qiáng)傳播性相比，當(dāng)前的手機(jī)病毒更多屬于對手機(jī)本地隱私的侵犯、對本機(jī)的吸費(fèi)等。

手機(jī)安全管家CEO趙崗則告訴記者，手機(jī)病毒快速復(fù)制、蔓延的能力不如PC病毒，實(shí)際統(tǒng)計(jì)中用戶感染率僅為1%左右，因此很多人會發(fā)現(xiàn)并未檢測出病毒。

不過趙崗也表示，手機(jī)殺毒軟件確實(shí)是面臨不少的查殺難度，用戶應(yīng)從使用手機(jī)的良好習(xí)慣入手。很多惡意軟件是在水貨、山寨手機(jī)里就被動了手腳，因此盡量從正規(guī)渠道購買手機(jī)，“還有很多安卓手機(jī)用戶為了獲得更自由的體驗(yàn)，喜歡在破壞手機(jī)權(quán)限后刷ROM，許多刷機(jī)包中可能就隱藏著惡意軟件，應(yīng)注意防范；其次，要使所有的安卓市場做到從源頭杜絕惡意軟件，目前來看進(jìn)度不可能很快，在下載APP時盡量去一些大型的應(yīng)用商店，它們一般和殺毒廠商合作較為緊密。”