被縛手腳 手機殺毒軟件戰(zhàn)力不足

用戶不會讓自己的PC裸奔，大多人買回新電腦后會立即安裝殺毒軟件。但在智能手機也日益成為病毒“重災區(qū)”的當下，又有多少用戶主動安裝手機殺毒軟件呢？

僅僅是用戶對手機防毒的意識不夠嗎？原因不僅于此，更重要的因素在于，手機殺毒軟件的殺毒效果并不能令人滿意。

殺毒軟件權(quán)限不夠

不少用戶反映，沒有感覺到手機殺毒軟件起太大的作用，有用戶表示自己的手機殺毒軟件裝了一年多后，從來沒有查到過病毒。而之前一項測試表明，安卓4.2自帶的病毒檢測似乎也不靠譜，在木馬檢測中，只能查出15%的惡意程序。

近日某殺毒軟件廠家軟件開發(fā)工程師向記者證實，手機殺毒軟件的功能遠遠少于PC端殺毒軟件，主要原因是“目前技術(shù)不足”。

就“技術(shù)不足”與“功能限制”的主要原因，記者請教了相關(guān)業(yè)內(nèi)人士。一位不愿透露姓名的手機安全人士告訴記者，手機殺毒軟件查殺能力不足的確存在。這主要是由于任何手機殺毒軟件等同于一款應用，其被智能手機系統(tǒng)賦予的權(quán)限并不高：“智能手機的特點就是對應用權(quán)限的限制度較高，許多系統(tǒng)底層的東西不允許應用去改動，因此即使是手機殺毒軟件，也只能在這種限制的基礎(chǔ)上發(fā)揮有限的功能。”

他舉例稱，Windows系統(tǒng)中的殺毒軟件在檢測時允許涉及驅(qū)動、攔截API等，可以修改系統(tǒng)程序，因此查殺能力徹底。與之相比，手機殺毒軟件卻天然地被限制做系統(tǒng)底層檢測：“因此，很多手機殺毒軟件所謂的檢測，只是通過判斷某一款應用所申請的權(quán)限是否帶有惡意企圖。”但這種等同于“行為分析”的結(jié)果卻只能是見仁見智。

“應用級”殺毒軟件挑戰(zhàn)“系統(tǒng)級”病毒

即使上述“判斷”準確，也只代表進行了“查”的步驟，提醒用戶手機中可能存在病毒，至于后續(xù)的“殺”的動作，很多手機殺毒軟件卻難以做到。這位人士介紹，這同樣是受限于權(quán)限問題，使得手機殺毒軟件與惡意軟件之間存在“不對稱作戰(zhàn)”的特點，后者的行動自由得多：“一些惡意軟件根本無法被卸載掉，因為它們非常狡猾，在山寨機裝機時就直接將自己寫進了‘系統(tǒng)自帶應用’之中，而殺毒軟件卻沒有權(quán)限去刪除這些系統(tǒng)自帶應用。”

其他一些惡意軟件是后期通過用戶下載被裝入手機的，但它們卻可以不顧手機系統(tǒng)的權(quán)限限制，利用ROOT等漏洞將自己放置到系統(tǒng)的特殊目錄里，偽裝為系統(tǒng)應用：“如果手機殺毒軟件廠商為了殺除這些惡意軟件，干脆也‘以毒攻毒’向用戶提供ROOT版本，實際上付出的是肆意破壞系統(tǒng)權(quán)限的代價，導致系統(tǒng)穩(wěn)定性進一步被破壞。”

還有一些手機病毒的原理，是促使手機登錄一些惡意網(wǎng)址，對此手機殺毒軟件能通過分析這些URL鏈接是否為惡意來進行識別，但卻無法做到僅憑手機系統(tǒng)中自帶的瀏覽器來對網(wǎng)址進行攔截。上述安全人士表示：“系統(tǒng)自帶瀏覽器普遍功能匱乏，攔截惡意網(wǎng)址需要殺毒軟件廠商和一些第三方瀏覽器廠商進行合作才能進行，如果沒有瀏覽器廠家的支持，查出來有時也沒用。”

良好使用習慣成重要防線

凡此種種的確造成了手機殺毒軟件工作的難度，加之一些威脅被屢屢擴大，必然會使用戶產(chǎn)生緊張情緒。對此，金山網(wǎng)絡(luò)安全專家李鐵軍表示，其實不必如此，因為和PC上的病毒具有超強傳播性相比，當前的手機病毒更多屬于對手機本地隱私的侵犯、對本機的吸費等。

手機安全管家CEO趙崗則告訴記者，手機病毒快速復制、蔓延的能力不如PC病毒，實際統(tǒng)計中用戶感染率僅為1%左右，因此很多人會發(fā)現(xiàn)并未檢測出病毒。

不過趙崗也表示，手機殺毒軟件確實是面臨不少的查殺難度，用戶應從使用手機的良好習慣入手。很多惡意軟件是在水貨、山寨手機里就被動了手腳，因此盡量從正規(guī)渠道購買手機，“還有很多安卓手機用戶為了獲得更自由的體驗，喜歡在破壞手機權(quán)限后刷ROM，許多刷機包中可能就隱藏著惡意軟件，應注意防范；其次，要使所有的安卓市場做到從源頭杜絕惡意軟件，目前來看進度不可能很快，在下載APP時盡量去一些大型的應用商店，它們一般和殺毒廠商合作較為緊密。”