0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

披着羊皮的狼!大约三分之二的安卓杀毒软件并没有合格的杀毒功能

pIuy_EAQapp 来源:杨湘祁 作者:电子发烧友 2019-03-18 14:45 次阅读

奥地利杀毒测试机构AV-Comparatives研究发现,大约三分之二的安卓杀毒软件并没有合格的杀毒功能,它们都是披着羊皮的狼!

据外媒报道,奥地利杀毒测试机构AV-Comparatives发布的一份报告中称,大约三分之二的安卓杀毒软件都不能实现广告中宣传的杀毒功能。

这是该组织今年1月进行的一系列测试后得出的结论。工作人员检测了谷歌Play商店中250款可用的安卓杀毒软件,得出的结果令人啼笑皆非:有些杀毒软件居然检测出自己就是恶意软件。

AV-Comparatives团队表示,在他们测试的250个应用程序中,只有80个在单独的测试中检测到了超过30%的恶意软件。

他们对每个应用程序都做了同样的测试,研究人员将每个杀毒软件安装在单独的设备上(不涉及仿真器),然后打开浏览器,下载恶意应用程序并安装,受测试设备下载了去年在野外发现的2000款常见的安卓恶意软件。一般来说,这些恶意软件应该早已在杀毒软件的病毒库之中了,杀毒软件应该能检测出大部分恶意软件。

然而,结果并不理想。AV-Comparatives的工作人员说,很多杀毒软件并没有扫描用户正在下载或安装的应用程序,只是使用了白名单/黑名单的方法,查看了软件包的名称,而不是代码。

一些杀毒软件在白名单中使用如“com.adobe.*”的通配符。恶意软件只要使用一个名为“com.adobe”的包名就可以躲过杀毒软件的检测。如"com.adobe.[random_text]"的恶意软件就躲过了数十款安卓杀毒产品的扫描。

如果用户手机上安装的应用程序包名没有包含在白名单中,一些杀毒软件就会将其标记为恶意软件。在测试中,出现了有些杀毒软件检测到自己是恶意软件的情况,就是因为杀毒软件开发者没有将杀毒软件包名添加到白名单。

该组织认为,30%的检测标志(零误报)是判断杀毒软件是否安全有效的一个阈值。按照这个标准,在250款安卓杀毒软件中,有170款未能通过该组织最基本的检测测试。

AV-Comparatives员工表示,上述大多数应用程序似乎是业余程序员开发的,或者不是专业的安全软件制造商开发的,其中有些开发者各种类型的应用程序都开发,有些从事广告/货币化业务,有些只是出于宣传目的。

此外,其中许多应用程序似乎是由同一名程序员开发的。数十款应用程序都采用了相同的用户界面,许多应用程序更感兴趣的是显示广告,而不是运行完整的恶意软件扫描程序。

在被测试的应用程序中,只有23个应用程序检测到了100%的恶意软件。有16个应用程序没有被正确迁移到Android 8上,这削弱了它们在安卓新版本上的保护能力。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 病毒
    +关注

    关注

    0

    文章

    100

    浏览量

    23689
  • 安卓
    +关注

    关注

    5

    文章

    2128

    浏览量

    57172

原文标题:杀毒软件有坑!三分之二的安卓杀毒软件的“主业”并不是杀毒

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Mastercam 2025 官方电脑配置推荐

    。Mastercam 没有特定推荐任何杀毒产品,但如果遇到意外问题,有可能是程序与杀毒软件冲突。尝试暂时禁用杀毒软件或为 Mastercam 设置例外。
    发表于 12-20 12:33

    打开PurePath Stdio软件后,component一栏里有些模块并没有显示出来,为什么?

    打开软件后,发现component一栏里有些模块并没有显示出来,例如TI AEC。但是经检查,这些模块其实已经从目录“ComponentLibrary”解压到“ComponentCache”了
    发表于 10-21 07:11

    为什么INA188的GBW并没有1Mhz?

    请问下,为什么INA188的GBW并没有1Mhz, 但是在官方推荐的应用(TIDA-01063)中却可以适用于20Mhz的传感器的检测?
    发表于 08-02 10:39

    单独使用AFE031芯片并没有任何输出怎么解决?

    你好,在使用AFE031芯片与非C2000系列芯片连接时,按照C2000Ware中boostxl_afe031_f28379d_dacmode示例中初始化完成后,使用SPI任意向AFE031芯片发送一个数据,示波器中并没有数据变化,请问这种情况怎么解决呢?
    发表于 07-30 06:48

    编译运行ESP8266_RTOS_SDK-master,发现程序并没有正确执行,为什么?

    ,eagle.irom0text.bin---->0x20000烧写到相应地址,程序运行后,发现并没有正确执行,请问是否烧写地址错误,或者是配置FLASH错误
    发表于 07-12 08:21

    中国人工智能大模型占全球的三分之

    大模型领域的全球占比已突破三分之一大关,具体数值高达36%,这一成就不仅彰显了我国在该领域的深厚积累与快速发展,也标志着中国在全球AI竞赛中紧随美国之后,稳居第的坚实地位。
    的头像 发表于 07-08 15:21 470次阅读

    静态库中定义的INIT_DEVICE_EXPORT函数并没有被系统调用,为什么?

    1,将一段代码编译成静态库 2,主工程链接这个静态库 3,静态库里的函数并没有被主工程调用 4,静态库中定义了一些 INIT_DEVICE_EXPORT 函数 问题: 静态库中定义的 INIT_DEVICE_EXPORT 函数并没有被系统调用,百思不得其解,求各位大佬指
    发表于 07-04 06:49

    台积电未确定是否采购阿斯麦高数值孔径极紫外光刻机

    尽管High NA EUV光刻机有望使芯片设计尺寸缩减达三分之二,但芯片制造商需要权衡利弊,考虑其高昂的成本及ASML老款设备的可靠性问题。
    的头像 发表于 05-15 09:34 411次阅读

    台积电前4月营收增26.2%,预计季度营收再增三分之

    自3月份以来,台积电收入增长加快至34.3%,预计第季度营收将再增长约三分之一,这主要得益于人工智能半导体的旺盛需求。全球智能手机行业在今年前个月实现恢复性增长
    的头像 发表于 05-10 16:18 382次阅读

    使用STM32的LTDC驱动3.5寸的rgb屏幕,为什么显示三分之二的屏幕?

    使用STM32的LTDC驱动3.5寸的rgb屏幕,为什么显示三分之二的屏幕
    发表于 04-02 06:34

    5G和Wi-Fi 6E/7是如何结合在一起的?

    互联设备的激增是前所未有的。根据思科年度互联网报告(2018-2023 年),到 2023 年底,全球三分之二的人口使用互联网连接,近一半的互联网设备使用某种形式的移动网络进行通信。
    的头像 发表于 03-13 16:11 2571次阅读

    在进行ad9626的配置后,测试DCO并没有时钟的输出的原因?

    在进行ad9626的配置后,测试DCO并没有时钟的输出,然后进行寄存器ID数据的读出,读出了ID地址的数据,然后再次进行了配置寄存器,DCO还是没有时钟的输出。
    发表于 02-27 07:25

    3钟快速实现串口PLC远程下载程序操作说明

    操作流程如下: . 虚拟工具安装步骤 3.1 安装蓝蜂虚拟网络工具本体 为保证能够正常安装与使用,请关闭各种安全软件杀毒软件(360安全卫士、火绒等)。 第一步:右键安装包,选择“使用管理员权限运行”,在弹出的安装地址默认
    的头像 发表于 02-26 15:38 918次阅读
    3<b class='flag-5'>分</b>钟快速实现串口PLC远程下载程序操作说明

    edr系统软件有什么用 EDR系统与传统杀毒软件有什么区别

    EDR(Endpoint Detection and Response)系统软件是一种用于监测和应对网络终端设备上的安全威胁的软件。 一、EDR系统软件的作用: 实时监测和检测:EDR系统软件
    的头像 发表于 01-19 10:15 7930次阅读

    微软Teams 2.0版本升级受挫,三分之二用户拒绝迁移

    早在一年前,微软便邀请了部分用户试用Teams 2.0。微软官方当时承诺,新版的安装速度会提速倍,启动时间缩短两倍,1.7倍的时间缩短将使在聊天室或频道间自由切换更加便捷;连入会议的速度预期也可提升两倍;
    的头像 发表于 01-16 14:25 750次阅读