杀毒软件有坑!三分之二的安卓杀毒软件的“主业”并不是杀毒
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:奥地利杀毒测试机构AV-Comparatives研究发现,大约三分之二的安卓杀毒软件并没有合格的杀毒功能,它们都是披着羊皮的狼!
据外媒报道,奥地利杀毒测试机构AV-Comparatives发布的一份报告中称,大约三分之二的安卓杀毒软件都不能实现广告中宣传的杀毒功能。
这是该组织今年1月进行的一系列测试后得出的结论。工作人员检测了谷歌Play商店中250款可用的安卓杀毒软件,得出的结果令人啼笑皆非:有些杀毒软件居然检测出自己就是恶意软件。
AV-Comparatives团队表示,在他们测试的250个应用程序中,只有80个在单独的测试中检测到了超过30%的恶意软件。
他们对每个应用程序都做了同样的测试,研究人员将每个杀毒软件安装在单独的设备上(不涉及仿真器),然后打开浏览器,下载恶意应用程序并安装,受测试设备下载了去年在野外发现的2000款常见的安卓恶意软件。一般来说,这些恶意软件应该早已在杀毒软件的病毒库之中了,杀毒软件应该能检测出大部分恶意软件。
然而,结果并不理想。AV-Comparatives的工作人员说,很多杀毒软件并没有扫描用户正在下载或安装的应用程序,只是使用了白名单/黑名单的方法,查看了软件包的名称,而不是代码。
一些杀毒软件在白名单中使用如“com.adobe.*”的通配符。恶意软件只要使用一个名为“com.adobe”的包名就可以躲过杀毒软件的检测。如"com.adobe.[random_text]"的恶意软件就躲过了数十款安卓杀毒产品的扫描。
如果用户手机上安装的应用程序包名没有包含在白名单中,一些杀毒软件就会将其标记为恶意软件。在测试中,出现了有些杀毒软件检测到自己是恶意软件的情况,就是因为杀毒软件开发者没有将杀毒软件包名添加到白名单。
该组织认为,30%的检测标志(零误报)是判断杀毒软件是否安全有效的一个阈值。按照这个标准,在250款安卓杀毒软件中,有170款未能通过该组织最基本的检测测试。
AV-Comparatives员工表示,上述大多数应用程序似乎是业余程序员开发的,或者不是专业的安全软件制造商开发的,其中有些开发者各种类型的应用程序都开发,有些从事广告/货币化业务,有些只是出于宣传目的。
此外,其中许多应用程序似乎是由同一名程序员开发的。数十款应用程序都采用了相同的用户界面,许多应用程序更感兴趣的是显示广告,而不是运行完整的恶意软件扫描程序。
在被测试的应用程序中,只有23个应用程序检测到了100%的恶意软件。有16个应用程序没有被正确迁移到Android 8上,这削弱了它们在安卓新版本上的保护能力。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!