你不能花很长时间在互联网上,而不听到一些恶意软件,这将接管世界上每一个Android手机。对Android恶意软件的歇斯底里有点过头了,但它导致了反恶意软件应用的激增,这些应用承诺保持你的手机整洁。一项来自奥地利杀毒测试人员AV-Comparatives的新分析称,Android上的大多数AV应用程序都是无效的,有些是彻头彻尾的欺诈。
AV-comparatives在三星手机上安装了250个顶级Android杀毒软件和服务。他们将该设备自动化,引导它从浏览器下载和安装已知的恶意软件应用程序。测试范围很广,涵盖了过去一年中最常见的2000个Android恶意软件变体。想必,反恶意软件套件应该熟悉那些令人讨厌的代码。可悲的是,他们中的许多人并非如此。
只有23个应用程序对所有恶意软件样本都有100%的成功率。还有几个有效率超过99%。恶意软件研究和保护中的大多数大牌都接近顶端,包括AVG、ESET、卡巴斯基、McAfee和Sophos。谷歌内置的Play Protection功能略低,为68.8%,但它的设计更保守。
据AV-Comparatives报告,在250个应用程序中,只有80个在2000个恶意软件样本中检测到30%以上没有假阳性(还安装了100个非恶意控制应用程序)。这将是最明显和最严重的威胁。因此,任何不能发现这些的应用程序都是不值得使用的。
根据AV-Comparatives的说法,测试中许多性能不佳的应用程序实际上没有进行恶意软件扫描。相反,他们使用简单的白名单/黑名单来标记应用程序。这是开放的利用恶意软件的创造者,并导致无数的假阳性。你可以通过使用像“com.google.android.scarymalware”这样的包名来溜过这些应用程序,因为开头和谷歌的应用程序是一样的。其中一些AV套件甚至懒得在白名单中添加自己的包名。这些应用程序本身就是一种恶意软件。哎呀。
运行一个阴暗的应用程序,保证你的安全,而什么也不做,也可以给你一个虚假的安全感。有这么多完全无望的Android反恶意软件应用程序,AV比较推荐您坚持知名品牌。只要你不敢冒险进入互联网的黑暗角落下载应用程序,预装的GooglePlay Protection应该足够好。