测试揭秘:安卓系统上的安全软件是否有效?(下)

日期: 2011-10-17 来源:TechTarget中国 英文

  上部分文章中,我们介绍了作者测试安卓系统上安全软件有效性的实施计划,本文将为你展示具体的实施过程和评测结果。

  William的测试

  William设计了一系列测试,包括上面提到的恶意软件DogoWar测试。每个测试都在两部测试用机上分别进行,每次测试,手机中都只安装一种安全软件,因为多种安全软件同时安装在一部手机中,会影响测试结果。

  下面我会列出每个测试的说明和相应的测试结果。

  DogoWar:手机重启后,会有一个名为com.dogbite.Doghouse的恶意服务启动,并建立名为com.dogbite.Rabies的服务。这个服务会查找所有带有手机号码的联系人,并向这些号码发送SMS短信。然后这个恶意服务会向73822这个号码发送硬件编码的SMS,继续利用人类善待动物组织的免费SMS短信服务招揽潜在的受害者。

DogoWar安全软件评测

  无害程序(重打包名为DogoWar):这个测试使用了一个在屏幕上显示“Hello world!”的无害程序。与上面提到的DogoWar唯一的相同点就是程序的名字。如果杀软将这个程序列为恶意程序,将被看做是一种误判。

无害程序安全软件评测

  应用程序(被Rabies感染):这个测试是模拟一个带有已知病毒的合法的未知程序,即将上面使用的无害程序“hello world”被com.dogbite.rabies恶意服务感染后再安装到手机中,查看各个杀软的效果。

应用程序(被Rabies感染)安全软件评测

  如果杀软有所动作,说明它能够从合法的软件代码中找出恶意代码。目前电脑中的杀软主要采用启发式扫描的方法来实现这个功能。目前智能手机上的安全软件可能也会有这个功能,但是手机系统的硬件资源不一定能负担的起这种功能的资源需求。

  Adrienne的评论

  我将上面的这些测试结果发给了我们的安卓技术指导,博士生Adrienne,她看过之后发来了下面这段评论:

  “看上去这些杀软并不会对重新打包的DogoWar进行扫描,因为目前已知的DogoWar只有一种传播程序。可能杀软对于具有大量变种的恶意代码会有更精确的扫描方式。”

  这对于William来说是个不错的提示,于是他又打算使用一个名为DroidDeluxe的恶意代码进行进一步的测试。

  DroidDeluxe:这是一个基于安卓系统的root exploit程序。它可以在用户不知情的情况下获取手机管理权限。

DroidDeluxe安全软件评测

  无害程序(重新打包名为DroidDeluxe)同样还是一个只能显示“Hello world!”的程序,我们将其重新打包命名为DroidDeluxe 。如果安全软件将其标记出来,说明是误判。

无害程序(重新打包名为DroidDeluxe)安全软件评测

  DroidDeluxe(重新打包):我们利用反汇编器对这个恶意软件进行重新打包,将其内部名称修改,但是其余代码不做任何变动。如果安全软件在扫描内部名称的同时也会扫描程序代码,就会发现DroidDeluxe病毒,否则就不会发现。

DroidDeluxe (重新打包)安全软件评测

  William的点评

  由于通过测试, William对于这几款安全软件有了相当的认识,我求他对于每个安全软件进行一些点评:

  AVG:

  · 该软件的扫描速度要慢于其它软件
  · 加载文件系统后,AVG不会自动扫描SD卡中的文件
  · 只扫描代码的内部打包名称,导致误判
  · 只在软件安装过程中对软件进行扫描
  · 无法有效检测重打包的恶意软件
  · AVG 只检测恶意软件的打包名称

  Lookout:

  · 如果恶意代码不被安装,就无法将其检测出来。
  · 用户界面超简洁。
  · 有误判情况
  · 可以检测出重新打包的恶意软件,说明它不止扫描代码的打包名称。

  McAfee:

  · 入侵式安装。试用版要求7天内注册。为手机增加SMS短信验证功能。
  · 没有误报,能够截获抑制病毒,包括重新打包的恶意代码。

  Norton:

  · 非入侵式安装,但是安装过程有些繁琐
  · 四个真正的病毒威胁只扫描到了一个
  · 没有误报

  Trend Micro:

  · 软件最近重新修改过
  · 新版本具有较好的用户体验
  · 老版本还在网上流传
  · 没有成功捕获一个威胁

  Adrienne的评论

  做完测试后,William和我都在忐忑的等待Adrienne的评论:

  “安卓系统上的恶意软件相比台式机要稀少的多,但是最近也逐渐出现了。手机用户如果从非官方渠道下载应用软件,应该小心可能产生的安全问题,最好要安装一个安全软件。

  你们的测试结果表明安卓系统上的恶意软件扫描是一个比较新的领域,并不是所有知名品牌的安全产品在手机平台都能取得良好的效果。

  从技术角度讲,目前手机安全软件面临的一个问题是如何识别合法程序中重新打包的恶意代码。我们目前看到市面上传播的很多恶意代码都是通过这种方式进行传播的,因此这方面的扫描技术要加强。

  不过这个问题也确实不好处理,因为安全软件也需要避免过多的误判,如果采用启发式查毒,将正常的程序误判为病毒,用户也会觉得产品不够聪明和可靠。在这方面我也和同事们一起正在研究,希望未来几个月后会有有效的解决方案。”

  总结

  首先我要感谢那些安卓系统安全软件的开发人员。通过这次测试,我认识到了他们对于安卓平台所作的努力和取得的成果。

  而之所以要做这个评测,也是William和我出于对所有使用手机安全产品的用户负责的原因,希望大家不要误以为手机安全软件只是摆设。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐