3月16日，奥地利网络病毒测试机构AV-Comparatives发布报告称，大约三分之二的安卓杀病毒软件都是假的，并不像广告中吹嘘的那样有效。

AV-Comparatives在今年1月份对谷歌官方应用商店Google Play上的250个安卓防病毒软件进行了测试。测试结果令人感到触目惊心，许多防病毒应用程序根本检查不出病毒。

AV-Comparatives表示，他们对250个应用程序进行了单独测试，其中只有80个应用检测到了30多种恶意软件。此次测试也并不复杂，研究人员将每个杀毒软件安装在每台设备上，并自动将设备打开浏览器，下载恶意应用程序，然后安装它。

测试人员对每个应用程序做了2000次这样的测试，让测试设备下载了2000种去年最常见的安卓恶意软件变体，这也就是说所有的杀毒软件应该在很久之前就已经将这些恶意软件编入索引中了。

然而，测试结果却很不乐观。AV-Comparatives的工作人员说，许多防病毒应用实际上并没有扫描用户正在下载或安装的应用程序，而只是使用了白名单/黑名单的方法，只看软件包的名称(而不是它们的代码)。

实际上，如果安装在用户手机上的任何应用程序软件包，不管它是不是恶意的，只要名称不包括在白名单中，某些杀毒软件在默认情况下就会将该应用程序标记为恶意应用程序。这就是为何有些应用作者忘记将自己的软件包名称添加到白名单时，有些防病毒应用程序将其视为恶意软件的原因。

这样做就有巨大的漏洞，因为有些杀毒软件在其白名单中使用通配符，带有“com.adobe.*”等条目。在这种情况下，恶意软件变体所要做的就是使用名为“com.adobe.[RandomText]”的软件包名称，就可以绕过数十个安卓防病毒产品的扫描。

AV-Comparatives的工作人员说：“上述大多数应用似乎都是由业余程序员或软件制造商开发的，这些软件制造商并不专业于安全业务。而那些存在风险的应用则是应用程序员开发的，他们从事广告/货币化业务，或者只是出于宣传的原因，希望在他们的产品组合中加入一款安卓保护应用。”

此外，这些应用程序中的许多似乎也是由同一个程序员在装配线上开发的。数十个应用程序具有相同的用户界面，许多应用程序更感兴趣的是显示广告，而不是拥有恶意软件扫描的功能。对于过去几个月中关注安卓防病毒产业网络安全的人来说，AV-Comparatives的研究结果并不太令人感到意外。

ESET移动恶意软件分析师卢卡斯·斯特凡科（Lukas Stefanko）几个月来始终在警告公众注意这些威胁。他过去的一些推文证实了AV-Comparatives的研究，比如研究人员发现杀毒软件甚至会将自己检测为恶意软件。

AV-Comparatives测试的部分杀软

早些时候笔者就读过谷歌的网络安全专家的一篇演讲，他阐述的观点是智能手机不需要装任何杀毒软件，因为系统的安全性非常好，谷歌的安全团队时刻更新最新的病毒库，只要不在root下故意下载木马软件，手机基本不会受到病毒侵害。华为、小米等主流手机厂商也都有自己定制的杀毒软件，所以同学们不必浪费手机空间安装第三方杀毒软件，手机系统自带的杀毒软件即能保证手机安全。

转自网络

十四年，视界在变 · 专业不变