來自:開源中國(微訊號:oschina2013)
防毒軟體測試公司 AV-Comparatives 在本週釋出的一份報告中指出,近 2/3 的 Android 防毒軟體都是無效的。
Image: AV-Comparatives
AV-Comparatives 使用 2000 份惡意程式樣本分別測試了 Google Play 中 250 款 Android 防毒應用。
測試過程並不複雜,研究人員不使用模擬器,直接在不同裝置上分別安裝了每種待測試防毒應用,之後下載並安裝惡意程式樣本,每一臺機器上都分別使用了 2000 份樣本進行測試。這些樣本也並不特殊,它們是去年發現的最常見的 Android 病毒,而且時間也過了這麼久,那預想所有防毒軟體應該都已經更新了病毒庫。
然而結果卻顯示,在這 250 款應用中,只有 80 款應用能檢測到超過 30% 惡意樣本,並且沒有誤報;138 款應用可以檢測到不超過 30% 的惡意樣本,或者是誤報率相對較高;另外的 32 款防毒應用則已經從 Google Play 下架,測試結果未明說。
研究者認為無法檢測出超過 30% 的常見 Android 威脅的防毒軟體就是無效、不安全的,也就意味著此次測試中有近 2/3 的防毒軟體都不可靠。
AV-Comparatives 的工作人員表示:“這些有問題的防毒軟體似乎是由業餘程式員或不關註安全業務的軟體製造商開發的;另一種情況是,開發人員開發各種應用,進行廣告/變現等業務,或者只是有一個防毒軟體的噱頭以進行宣傳。”
附調查中透過考驗的 80 款防毒軟體名單:
詳情檢視調查報告:https://www.av-comparatives.org/tests/android-test-2019-250-apps