[新聞] 研究:Android防毒軟體只有3成有效,更有2成5反而不安全

看板MobileComm作者 (阿修雷)時間6年前 (2019/03/16 12:16), 6年前編輯推噓15(15020)
留言35則, 29人參與, 6年前最新討論串1/1
研究:Android防毒軟體只有3成有效,更有2成5反而不安全 AV-Comparatives針對250款反惡意程式app進行測試,發現有四分之一的Android防毒軟體 其實是木馬程式或垃圾軟體 文/林妍溱 | 2019-03-15發表 行動上網病毒防不勝防,Android手機用戶可能想到下載防毒強化手機安全。不過一項研 究顯示,連Google官方的 Play Store上的防毒軟體或反惡意程式軟體,僅三分之一具備 一定水準的防護能力,其他的不是偽造程式,就是沒什麼效果,更有24%屬於不安全的程 式。 國際獨立測試機構AV-Comparatives今年一月針對Google Play Store上250款反惡意程式 app做了測試。研究團體讓所有app在同樣條件下偵測新近2000隻惡意程式樣本,並判斷這 些app的偵測結果。透過自動化工具,每支app都做了2000次。 測試結果中,有80款app對惡意app偵測率超過30%,列入前段班。包括MalwareBytes、AVG 、Avast、Avira、Bitdefender、Qihoo、ESET、F-Secure、Sophos、TrendMicro、卡巴斯 基、McAfee以及Google Play Protect等都上榜了。 但是研究團隊發現有138款程式偵測率不到30%,或誤判率很高,會將乾淨程式誤判為病毒 。有些程式是單純因為不當實作第三方掃瞄引擎而有臭蟲。研究發現,有些防惡意程式 app並未實驗掃瞄下載程式的程式碼,只是比對白名單/黑名單,而且只掃瞄封裝名稱。 如果程式的封裝名稱未被加入到白名單中,則它檢查的每個程式都會被認定為惡意程式。 惡意程式只要封裝程式內有合法名稱,如「com.adobe」,就以躲過這些app的偵測。 有些app只能抓得到很舊的Android惡意程式樣本,這是因為Google自Android 8 (Oreo)後 限制app背景執行,這使反惡意程式app必須改成檢查Android 的「封裝添加廣播」( Package Added Broadcasts)來偵測新安裝的程式。如果沒來得及改,就會無法抓到最新 惡意程式,有這問題的也不乏某些知名大廠。 研究人員也發現,這些很弱的app UI往往很類似,只有顏色不同而已,顯然是套用了相同 的版型。 有相當比例的「反惡意app」本身就是被優良安全防護app偵測為有問題的程式,不是木馬 程式、可疑或假防毒惡式,就是垃圾軟體。有61家(24%)開發商被研究團體列為高風險 。它們當中大部份可能未來幾個月內就會被Google發現而移除。 過去二個月內已有32款app偽造或唬人的反惡意程式遭Google移除,包括Taobao、 Weather Radar Forecast等。 研究人員指出,多數高風險app是來自業餘開發人員或非安全業界的廠商,後者多半是從 事廣告業,或只是想用安全軟體打知名度。前者則可從Google Play Store的作者聯絡資 訊來判斷。一般業餘開發人員不會提供公司網址,只有Gmail或Yahoo等電子郵件信箱。這 些app大部份也不會有任何隱私政策。Google Play Store禁止沒有隱私政策的app,以避 免用戶下載到品質低落的產品。 但研究人員也說,也不是所有業餘開發人員開發的app就一定沒效果。 https://www.ithome.com.tw/news/129367 心得: 安卓手機系統中各家廠商所開發的防毒軟體品質參差不齊,建議用戶採購口碑好、專業 廠商所推出的防毒軟體,像是國產之光趨勢科技,或是卡車司機等等,以免因小失大, 偷吃不著蝕把米 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1552709808.A.EA8.html ※ 編輯: purplvampire (180.177.123.190), 03/16/2019 12:16:59
03/16 12:18, 6年前 , 1F
手機需要防毒軟體喔?
03/16 12:18, 1F
03/16 12:20, 6年前 , 2F
你po這篇重點根本在強調那兩家吧
03/16 12:20, 2F
03/16 12:20, 6年前 , 3F
手機防毒軟體的必要性真的不高
03/16 12:20, 3F
03/16 12:21, 6年前 , 4F
我都用金山毒霸,完全不怕病毒
03/16 12:21, 4F
03/16 12:23, 6年前 , 5F
手機跟PC本質差多了 最多檔廣告 防毒非必要
03/16 12:23, 5F
03/16 12:24, 6年前 , 6F
手機也會中毒?
03/16 12:24, 6F
03/16 12:27, 6年前 , 7F
本來就是 一堆人裝了一堆軟體 自己以為很安全
03/16 12:27, 7F
03/16 12:30, 6年前 , 8F
手機使用root權限就有風險
03/16 12:30, 8F
03/16 12:32, 6年前 , 9F
360配金山 以毒攻毒
03/16 12:32, 9F
03/16 12:32, 6年前 , 10F
我都買360手機直接全套在裡面超安全的,瀏覽器首頁
03/16 12:32, 10F
03/16 12:32, 6年前 , 11F
還設定hao123,讚讚
03/16 12:32, 11F
03/16 12:33, 6年前 , 12F
手機不用防毒吧 完全沒中過毒
03/16 12:33, 12F
03/16 12:46, 6年前 , 13F
這些品牌也幾乎是PC上的前段班啊
03/16 12:46, 13F
03/16 12:50, 6年前 , 14F
唯一360
03/16 12:50, 14F
03/16 12:54, 6年前 , 15F
Gcam.apk
03/16 12:54, 15F
03/16 13:13, 6年前 , 16F
手機不需要防毒,只要擋廣告木馬即可
03/16 13:13, 16F
03/16 13:33, 6年前 , 17F
原來還有3成
03/16 13:33, 17F
03/16 13:33, 6年前 , 18F
防毒軟體沒甚麼用,不要亂裝奇怪的app才是正解
03/16 13:33, 18F
03/16 14:01, 6年前 , 19F
大陸手機配大陸app 最安全吧
03/16 14:01, 19F
03/16 14:28, 6年前 , 20F
要看手機有沒有裝金融軟體吧?有些自行安裝的不明A
03/16 14:28, 20F
03/16 14:28, 6年前 , 21F
PP可能會竊取資料。不過很多手機都已經有內建了
03/16 14:28, 21F
03/16 14:37, 6年前 , 22F
測試結果
03/16 14:37, 22F
03/16 14:38, 6年前 , 23F
100%偵測率有23
03/16 14:38, 23F
03/16 14:38, 6年前 , 24F
03/16 14:38, 24F
03/16 14:48, 6年前 , 25F
頂多裝個 Adguard 然後把安裝不明來源程式的權限關
03/16 14:48, 25F
03/16 14:48, 6年前 , 26F
一關,應該就都很夠了
03/16 14:48, 26F
03/16 14:50, 6年前 , 27F
裡面有騰訊
03/16 14:50, 27F
03/16 15:37, 6年前 , 28F
關掉不明來源程式,宅宅怎麼裝seting
03/16 15:37, 28F
03/16 16:46, 6年前 , 29F
Google Play內建Google Play Protect怎麼樣
03/16 16:46, 29F
03/16 17:27, 6年前 , 30F
那我用google play內建的就好了啊= =
03/16 17:27, 30F
03/16 19:13, 6年前 , 31F
我連筆電都沒裝防毒,手機裝個屌
03/16 19:13, 31F
03/16 21:48, 6年前 , 32F
偷雞不著蝕把米喇
03/16 21:48, 32F
03/17 09:49, 6年前 , 33F
03/17 09:49, 33F
03/19 15:28, 6年前 , 34F
國際廠商真的比較有保障,趨勢的行動安全防護真的算
03/19 15:28, 34F
03/19 15:28, 6年前 , 35F
是可信任的app之一
03/19 15:28, 35F
更多 purplvampire 的文章
文章代碼(AID): #1SZ7Ymwe (MobileComm)