披着羊皮的狼!大约三分之二的安卓杀毒软件并没有合格的杀毒功能

奥地利杀毒测试机构AV-Comparatives研究发现，大约三分之二的安卓杀毒软件并没有合格的杀毒功能，它们都是披着羊皮的狼！

据外媒报道，奥地利杀毒测试机构AV-Comparatives发布的一份报告中称，大约三分之二的安卓杀毒软件都不能实现广告中宣传的杀毒功能。

这是该组织今年1月进行的一系列测试后得出的结论。工作人员检测了谷歌Play商店中250款可用的安卓杀毒软件，得出的结果令人啼笑皆非：有些杀毒软件居然检测出自己就是恶意软件。

AV-Comparatives团队表示，在他们测试的250个应用程序中，只有80个在单独的测试中检测到了超过30%的恶意软件。

他们对每个应用程序都做了同样的测试，研究人员将每个杀毒软件安装在单独的设备上（不涉及仿真器），然后打开浏览器，下载恶意应用程序并安装，受测试设备下载了去年在野外发现的2000款常见的安卓恶意软件。一般来说，这些恶意软件应该早已在杀毒软件的病毒库之中了，杀毒软件应该能检测出大部分恶意软件。

然而，结果并不理想。AV-Comparatives的工作人员说，很多杀毒软件并没有扫描用户正在下载或安装的应用程序，只是使用了白名单/黑名单的方法，查看了软件包的名称，而不是代码。

一些杀毒软件在白名单中使用如“com.adobe.*”的通配符。恶意软件只要使用一个名为“com.adobe”的包名就可以躲过杀毒软件的检测。如"com.adobe.[random_text]"的恶意软件就躲过了数十款安卓杀毒产品的扫描。

如果用户手机上安装的应用程序包名没有包含在白名单中，一些杀毒软件就会将其标记为恶意软件。在测试中，出现了有些杀毒软件检测到自己是恶意软件的情况，就是因为杀毒软件开发者没有将杀毒软件包名添加到白名单。

该组织认为，30%的检测标志（零误报）是判断杀毒软件是否安全有效的一个阈值。按照这个标准，在250款安卓杀毒软件中，有170款未能通过该组织最基本的检测测试。

AV-Comparatives员工表示，上述大多数应用程序似乎是业余程序员开发的，或者不是专业的安全软件制造商开发的，其中有些开发者各种类型的应用程序都开发，有些从事广告/货币化业务，有些只是出于宣传目的。

此外，其中许多应用程序似乎是由同一名程序员开发的。数十款应用程序都采用了相同的用户界面，许多应用程序更感兴趣的是显示广告，而不是运行完整的恶意软件扫描程序。

在被测试的应用程序中，只有23个应用程序检测到了100%的恶意软件。有16个应用程序没有被正确迁移到Android 8上，这削弱了它们在安卓新版本上的保护能力。