首页»版块 历史内容 历史内容 历史内容 手机病毒不可怕,可怕的是错误设置和杀毒工具

手机病毒不可怕,可怕的是错误设置和杀毒工具

  [复制帖子标题和链接]

2.8万20

荣耀粉丝6515107  LV1  发表于 2014-8-3 19:50:30 属地未知 来自:浏览器
本帖最后由 jwoo 于 2015-3-14 00:12 编辑

总是有媒体宣传手机病毒、手机病毒又爆发了,如何如何的。其实真相如何呢?手机病毒不可怕,可怕的是错误设置和杀毒工具!

不是骇人听闻。

病毒之所以是病毒、关键在于它自身复制能力、再加上侵入系统的基础管理、文件系统、或者导致例如内存溢出以获取系统高级权限等能力。前者是它生存繁殖的关键。后者是它破坏/盗窃的关键。

实际上,早在WINDOWS进入WIN7的时代,安全就早已经做进了系统内核,电脑病毒事实上已经从根子上不存在了。(还记得那时候有个Microsoft Security Essentials吧,MSE就是最早做到的,因为结合在系统中,直接导致大量顶尖的杀毒/安全软件公司的消亡/产品转型)。更别说在WIN8以后的时代、以及包含MacOS、iOS、Android等系统都在系统内核就做好了足够的安全措施。病毒连生存繁殖都不能够,又怎么可能破坏呢?

对了,所以病毒是不存在的。但是,病毒两个能力之一是生存繁殖,另一个破坏和盗窃呢?

这类就不再是病毒了。这类被我们称为恶意软件。(其中也包括各种破解工具等等)。它自身无法生存、传播、但是它可以利用人的心理、让人主动去安装和使用、然后它自然根据人授予它的高级权限、进行非法的动作。破坏就没必要了,它们现在基本上都是干“盗窃”的事儿为主。

所以,对于软件的权限管理就很重要了,你不主动安装它、不给它授权、请问它如何破坏、如何盗窃呢?(有些是通过破坏、以自身获取更高权限然后进行盗窃/开后门的)



但是消费者/使用者、并非人人都是专家。怎么去判断一个应用是好是坏、是否有问题呢?这时候,至少在三大移动平台上:WINDOWS、iOS、Android三种平台、研发厂商都提供了最安全、并且严格审核的软件提供平台,即:Microsoft Store, Apple App Store, Google Play Store。有的会非常严格审查软件内部。有的则仅仅做一般的审查。但是不论如何,这一层审查决定了,他们所提供的软件、发现有恶意软件的概率目前都小的完全可以忽略、并且一旦发现也会在几小时内从这些市场中消失。

为了确保这种安全性,移动平台更是制定了最基本的安全策略包括:不允许安装未经验证的应用、不允许安装未知来源的应用、不允许安装非合法市场提供的应用。


所以,大家还记得苹果的“越狱”吗?跳过APPLE安全策略安装非市场应用。所以,那是找死。
所以,不使用GOOGLE PLAY STORE而是使用国内第三方市场去安装应用,那也是找死。

同理,最重要的一条:权限。居然总是有人动不动要ROOT手机的,那等于给所有恶意应用打开方便之门啊!

为什么说道国内第三方市场的APP都不可以装呢?同理,它跳过了GOOGLE的安全验证、同时自己又不去进行更加严格的验证审核、它甚至自己试图获取更大的权限、有些自身就跟盗窃者无异。那么,你安装了第三方市场,其实不仅等于敞开了你家后门(当你看到某个市场能提供ROOT工具的时候,你可以知道,这个市场绝对不能安装,一定有问题。同理所有第三方市场都可以用这个简单方法确认它是否安全),而且你安装它本身可能就等于把你所有资料都白送给它了。

更何况还有法律上的问题,中国的软件公司,能顶住压力依法拒绝向某些机构提供资料吗?不能吧……看看微软GOOGLE为什么可以起诉NSA、为什么棱镜门中微软和GOOGLE丝毫不受影响就明白,人家那做到的是真正的安全。有企业保证可以不受任何国家强制力的侵害!



所以所谓的中毒,关键还是咎由自取。下面是在ANDROID手机上的简单设置,能让你不再有安全烦恼。


游客,如果您要查看本帖隐藏内容请评论

同时,除了第三方市场以外,还有一些其他需要警惕的,即:第三方“安全软件”,记住是“所有”,那是一种恐吓营销。他们最多能检测应用软件所需要获取的权限(这个在操作系统内自己就可以管理、只不过很多人不知道如何呈现而已)、删除。恶意软件本身并不符合病毒特征代码之类的形态、不可能被这种软件检测出来。实际上目前为止也没有。这些第三方所谓安全软件、其实是打着安全软件的名义、夹杂私货、不明所以的就胡乱删除精简等等、行使它盗用用户资料、抢占市场的目的;它的后果更是会导致更严重的冲突、甚至直接导致手机崩溃。

所以,务必不要使用第三方“安全”“优化”“清理”软件。


简单的说,只要不装未经验证的应用就是安全的。但是我们很难避免例如今天这种短信发来的、其它应用夹带来的各种稀奇古怪的应用。我们需要有人帮我们验证它是否是可靠的。所以,需要“打开验证”(这个必须安装PLAY STORE),关闭“未知源”。另外,甭管什么应用要求你安装,记住,如果它不是导航你到PLAY STORE去安装、那么最好别装。


再补充一下:对ANDROID官方应用是特指、仅仅指“GOOGLE”。对华为手机来说,华为应用市场目前也有检验和审核机制、目前不确定他们怎么运作,但是至少有人负责这样的机制就应该比其他市场可靠的多,所以个人认为,暂时可以相信吧

评论20
荣耀粉丝6515107  LV1  发表于 2014-8-3 19:58 属地未知 来自:浏览器
本帖最后由 jwoo 于 2014-8-3 19:59 编辑

谢谢。
安全是个很复杂的事儿。从早期代码侦测、后来的行为侦测和权限管理、再到后来直接开发进内核里面确保安全(例如WIN8、IOS和ANDROID)。传统的恶意软件的手段几乎都难以影响用户了。新的方式无非是利用玩手机刷手机的人的“自以为自己很懂”的心理、点击安装那些恶意东西。甚至更有直接被捆绑在“拥有更大权限的、被信任的”所谓第三方“安全软件/应用市场软件”上。看看ROMER做的东西有几个符合安全规范的?把你家所有前后门都四敞大开着、贼不进来那也有猫啊狗啊老鼠啊来你家翻箱倒柜吧……
荣耀粉丝6515107  LV1  发表于 2014-8-3 20:41 属地未知 来自:浏览器
本帖最后由 jwoo 于 2014-8-3 20:46 编辑
lzb000 发表于 2014-8-3 20:39
所有第三方安全软件不要使用?你的意思是手机本身自带的安全软件才能用?? ...

我的意思是连手机自带的都别用!那是华为和腾讯搞的。如果说腾讯手机管家在PLAY STORE验证了的话,华为市场可没有验证。只要按GOOGLE的安全策略,不要允许未知源、必须验证应用、不要用什么手机助手之类。就可以了。
当然,如果信任华为应用市场、因为它有专人验证每一个应用、因为有人对华为的信用觉得可以、那么自然也可以信任华为应用市场。这个并不违反手机安全策略。
荣耀粉丝7851077  LV1  发表于 2014-8-3 21:28 属地未知 来自:浏览器
还是过来看看!顶起!
荣耀粉丝5469004  LV5  发表于 2014-8-4 07:39 属地未知 来自:浏览器
谢谢分享    辛苦了            
   发表于 2014-8-4 09:54 属地未知 来自:浏览器
杀毒软件还是有必要装的。
   发表于 2014-8-4 13:20 属地未知 来自:浏览器
支持一下!
荣耀粉丝8028803  LV1  发表于 2014-8-4 14:57 属地未知 来自:浏览器
什么情况啊
荣耀粉丝101733  LV4  发表于 2014-8-4 15:08 属地未知 来自:浏览器
kankanba............
荣耀粉丝2284  LV7  发表于 2014-8-4 15:16 属地未知 来自:浏览器
不错咧!!!!!!!!!
您需要登录后才可以评论 登录 | 立即注册
简体中文 - China
快速回复 返回顶部 返回列表