安卓4.2識(shí)別惡意應(yīng)用軟件只占20%

我機(jī)網(wǎng)12月18號(hào)報(bào)導(dǎo)：谷歌新開發(fā)了一項(xiàng)新功能應(yīng)用驗(yàn)證，它是利用安卓4.2新增的應(yīng)用驗(yàn)證功能可以檢測(cè)下載的軟件是否攜帶病毒。這個(gè)功能看起來是個(gè)不錯(cuò)的應(yīng)用，但是該功能經(jīng)過測(cè)試后，功能并沒有想象的那么強(qiáng)大，它只能檢測(cè)出20%左右的惡意軟件。當(dāng)然，從目前了解的情況來看，目前發(fā)現(xiàn)的只有0.5%左右是來自Google Play Store，谷歌的保護(hù)軟件也在做這項(xiàng)工作。但是，仍然有95.5%的惡意軟件是來自其他途徑的，尤其是像中國(guó)大陸這種Play Store并不常用的地方。

這次測(cè)試是由北卡羅萊納州立大學(xué)計(jì)算機(jī)科學(xué)系的Xuxian Jiang教授做的，他對(duì)運(yùn)行Android 4.2的Nexus 10手機(jī)進(jìn)行測(cè)試，測(cè)試出1260款惡意軟件。結(jié)果發(fā)現(xiàn)由系統(tǒng)自帶的掃描功能僅能檢測(cè)出其中的193款，識(shí)別率僅為15.32%。教授又隨機(jī)地從每種惡意軟件中抽取一個(gè)樣本，在十款具有代表性的反病毒軟件上試驗(yàn)，包括卡巴斯基和金山軟件等。，發(fā)現(xiàn)殺毒軟件的惡意軟件識(shí)別率為51%到100%，而谷歌自帶的掃描功能僅為20%。

蔣教授認(rèn)為谷歌檢測(cè)惡意軟件的識(shí)別率低主要源于兩個(gè)原因。第一，該應(yīng)用是利用加密hash簽名來甄別軟件是不是惡意軟件的，但是hash簽名是很容易被篡改和忽視的。第二，這項(xiàng)應(yīng)用是基于聯(lián)網(wǎng)云計(jì)算的初期，并未設(shè)置脫機(jī)掃描功能，這就意味著，如果你的手機(jī)不能上網(wǎng)，它將不能檢測(cè)惡意軟件。

就像之前所說，如果你的應(yīng)用軟件是從Play Store上下載，那就可以放心的使用，但是，如果從其它網(wǎng)站下載軟件時(shí)一定要格外小心惡意軟件的入侵。