60%的Android防病毒應用程序是無用的。你害怕嗎？

最近，著名的計算機安全軟件測試機構AV Comparatives（AVC）發佈了一份關於Android平臺防病毒應用的測試報告。經過50多萬次測試，結果表明，60%以上的應用程序是無用的。

在測試的250個防病毒應用程序中，只有80個通過了AVC基本評估標準，即2000個惡意應用程序中有30%以上被成功檢測並殺死，只有23個獲得滿分。除了McAfee、Symantec和Kaspersky等知名品牌之外，騰訊的安全應用也在其中排名。

對於剩下的170個應用程序，它們不僅不能滿足基準測試，而且錯誤地殺死無毒應用程序，甚至把自己當成惡意應用程序。

該團隊表示，用於測試的殺毒應用程序在2019年很常見。測試環境不是Android模擬器，而是基於Android 8.0系統的三星Galaxy S9手機。但是，由於一些防病毒應用程序不能在系統下運行，因此必須切換到Nexus5手機和Android6.01系統。

由於有太多的殺毒應用程序需要測試，AVC使用自動測試系統。首先，系統將打開chrome瀏覽器，下載惡意應用程序的安裝包（apk文件），然後安裝並運行該應用程序。在此過程中，防病毒應用程序得到足夠的響應和提醒時間，如果它檢測到並有效地阻止惡意應用程序，即使檢測成功，否則將被視爲失敗。

測試過程還包括一個錯誤警報測試，以防止反病毒應用程序“濫殺無辜”，並將所有應用程序視爲惡意應用程序。每次試驗後，試驗環境恢復到無毒初始狀態。

在不符合基準的應用程序中，AVC發現了許多共同點。例如，許多應用程序來自同一家公司，共享同一個防病毒引擎和UI界面，只需更改名稱、徽標、圖標和顏色。

“換湯不換藥”抗病毒應用（來源：AVC）

共享反病毒引擎並不一定是件壞事。許多公司租用別人的防病毒技術或推出多個版本，如avast、avg和safe，它們都有100%的防病毒率。但在最壞的情況下，有些公司甚至不是軟件/網絡安全公司，開發人員也不是專業的安全工程師。所用的發動機殺傷力很差。

在兩個多月的AVC測試中，32個防病毒應用程序已經從谷歌Play商店中移除。其中大部分是業餘企業開發的無價值產品。

許多其他殺毒程序具有較高的殺傷力，但它們也被標記爲“高風險”，因爲它們只依賴“白名單”和“黑名單”來掃描病毒，而不是掃描代碼和安裝軟件包內容。

這種抗病毒應用是典型的“死後諸葛”。病毒出現後，開發人員只需擴展黑名單就可以象徵性地檢測和殺死病毒。但是，惡意應用程序可以通過更改其名稱（如“com”）很容易通過。作爲一個安全的Facebook安裝包。

最有趣的是，他們的白名單中有諷刺的邏輯漏洞。有些將顯示“無特赦殺人”狀態，排除所有應用程序，所有都是惡意應用程序。其他人會出現“自殺”的狀態，把自己當成一個惡意的應用程序，擔心開發人員忘記把自己的程序列入白名單。

此外，AVC還指出，一些防病毒應用程序沒有跟上Android的更新。隨着Android升級到8.0版，系統對後臺應用程序的限制更加嚴格，從根本上控制了一些應用程序的後臺操作。因此，反病毒應用需要更新實時監控手機狀態的方法。否則，會有錯誤，遺漏自動掃描新安裝的應用程序，讓惡意應用程序有機會利用。

2018年初，一個名爲寄生推送（SDK）的惡意Android軟件開發工具包將通過雲控制在受感染的手機上推送廣告和應用程序。其惡意代碼可以繞過許多應用程序存儲並感染300多個知名應用程序。主流Android手機將受到感染，影響超過2000萬用戶。

面對這些隱藏的惡意代碼，假冒的反病毒應用程序將暴露出來。”找到假冒的防病毒應用程序並不奇怪。我們以前發現了很多，人們必須意識到這個問題。

面對這些無害但無效的反病毒應用程序，谷歌商店等平臺採取的措施非常有限。如何提高篩選標準，在防範惡意應用的同時，提高應用的安全質量，也是他們面臨的一大考驗。

如果您確實需要安裝防病毒應用程序，可以參考本文開頭的列表，選擇McAfee、Symantec和Kaspersky等知名工廠的軟件。大多數其他的防病毒應用程序都沒有什麼價值，只能浪費手機的內存。