手机病毒不可怕，可怕的是错误设置和杀毒工具

总是有媒体宣传手机病毒、手机病毒又爆发了，如何如何的。其实真相如何呢？手机病毒不可怕，可怕的是错误设置和杀毒工具！

不是骇人听闻。

病毒之所以是病毒、关键在于它自身复制能力、再加上侵入系统的基础管理、文件系统、或者导致例如内存溢出以获取系统高级权限等能力。前者是它生存繁殖的关键。后者是它破坏/盗窃的关键。

实际上，早在WINDOWS进入WIN7的时代，安全就早已经做进了系统内核，电脑病毒事实上已经从根子上不存在了。（还记得那时候有个Microsoft Security Essentials吧，MSE就是最早做到的，因为结合在系统中，直接导致大量顶尖的杀毒/安全软件公司的消亡/产品转型）。更别说在WIN8以后的时代、以及包含MacOS、iOS、Android等系统都在系统内核就做好了足够的安全措施。病毒连生存繁殖都不能够，又怎么可能破坏呢？

对了，所以病毒是不存在的。但是，病毒两个能力之一是生存繁殖，另一个破坏和盗窃呢？

这类就不再是病毒了。这类被我们称为恶意软件。（其中也包括各种破解工具等等）。它自身无法生存、传播、但是它可以利用人的心理、让人主动去安装和使用、然后它自然根据人授予它的高级权限、进行非法的动作。破坏就没必要了，它们现在基本上都是干“盗窃”的事儿为主。

所以，对于软件的权限管理就很重要了，你不主动安装它、不给它授权、请问它如何破坏、如何盗窃呢？（有些是通过破坏、以自身获取更高权限然后进行盗窃/开后门的）



但是消费者/使用者、并非人人都是专家。怎么去判断一个应用是好是坏、是否有问题呢？这时候，至少在三大移动平台上：WINDOWS、iOS、Android三种平台、研发厂商都提供了最安全、并且严格审核的软件提供平台，即：Microsoft Store, Apple App Store, Google Play Store。有的会非常严格审查软件内部。有的则仅仅做一般的审查。但是不论如何，这一层审查决定了，他们所提供的软件、发现有恶意软件的概率目前都小的完全可以忽略、并且一旦发现也会在几小时内从这些市场中消失。

为了确保这种安全性，移动平台更是制定了最基本的安全策略包括：不允许安装未经验证的应用、不允许安装未知来源的应用、不允许安装非合法市场提供的应用。


所以，大家还记得苹果的“越狱”吗？跳过APPLE安全策略安装非市场应用。所以，那是找死。
所以，不使用GOOGLE PLAY STORE而是使用国内第三方市场去安装应用，那也是找死。

同理，最重要的一条：权限。居然总是有人动不动要ROOT手机的，那等于给所有恶意应用打开方便之门啊！

为什么说道国内第三方市场的APP都不可以装呢？同理，它跳过了GOOGLE的安全验证、同时自己又不去进行更加严格的验证审核、它甚至自己试图获取更大的权限、有些自身就跟盗窃者无异。那么，你安装了第三方市场，其实不仅等于敞开了你家后门（当你看到某个市场能提供ROOT工具的时候，你可以知道，这个市场绝对不能安装，一定有问题。同理所有第三方市场都可以用这个简单方法确认它是否安全），而且你安装它本身可能就等于把你所有资料都白送给它了。

更何况还有法律上的问题，中国的软件公司，能顶住压力依法拒绝向某些机构提供资料吗？不能吧……看看微软GOOGLE为什么可以起诉NSA、为什么棱镜门中微软和GOOGLE丝毫不受影响就明白，人家那做到的是真正的安全。有企业保证可以不受任何国家强制力的侵害！



所以所谓的中毒，关键还是咎由自取。下面是在ANDROID手机上的简单设置，能让你不再有安全烦恼。

游客，如果您要查看本帖隐藏内容请评论

同时，除了第三方市场以外，还有一些其他需要警惕的，即：第三方“安全软件”，记住是“所有”，那是一种恐吓营销。他们最多能检测应用软件所需要获取的权限（这个在操作系统内自己就可以管理、只不过很多人不知道如何呈现而已）、删除。恶意软件本身并不符合病毒特征代码之类的形态、不可能被这种软件检测出来。实际上目前为止也没有。这些第三方所谓安全软件、其实是打着安全软件的名义、夹杂私货、不明所以的就胡乱删除精简等等、行使它盗用用户资料、抢占市场的目的；它的后果更是会导致更严重的冲突、甚至直接导致手机崩溃。

所以，务必不要使用第三方“安全”“优化”“清理”软件。


简单的说，只要不装未经验证的应用就是安全的。但是我们很难避免例如今天这种短信发来的、其它应用夹带来的各种稀奇古怪的应用。我们需要有人帮我们验证它是否是可靠的。所以，需要“打开验证”（这个必须安装PLAY STORE），关闭“未知源”。另外，甭管什么应用要求你安装，记住，如果它不是导航你到PLAY STORE去安装、那么最好别装。


再补充一下：对ANDROID官方应用是特指、仅仅指“GOOGLE”。对华为手机来说，华为应用市场目前也有检验和审核机制、目前不确定他们怎么运作，但是至少有人负责这样的机制就应该比其他市场可靠的多，所以个人认为，暂时可以相信吧。

Jackgd 发表于 2014-8-3 19:53
果然有料，

谢谢。
安全是个很复杂的事儿。从早期代码侦测、后来的行为侦测和权限管理、再到后来直接开发进内核里面确保安全（例如WIN8、IOS和ANDROID）。传统的恶意软件的手段几乎都难以影响用户了。新的方式无非是利用玩手机刷手机的人的“自以为自己很懂”的心理、点击安装那些恶意东西。甚至更有直接被捆绑在“拥有更大权限的、被信任的”所谓第三方“安全软件/应用市场软件”上。看看ROMER做的东西有几个符合安全规范的？把你家所有前后门都四敞大开着、贼不进来那也有猫啊狗啊老鼠啊来你家翻箱倒柜吧……

lzb000 发表于 2014-8-3 20:39
所有第三方安全软件不要使用？你的意思是手机本身自带的安全软件才能用？？ ...

我的意思是连手机自带的都别用！那是华为和腾讯搞的。如果说腾讯手机管家在PLAY STORE验证了的话，华为市场可没有验证。只要按GOOGLE的安全策略，不要允许未知源、必须验证应用、不要用什么手机助手之类。就可以了。
当然，如果信任华为应用市场、因为它有专人验证每一个应用、因为有人对华为的信用觉得可以、那么自然也可以信任华为应用市场。这个并不违反手机安全策略。

还是过来看看！顶起！

谢谢分享    辛苦了            

杀毒软件还是有必要装的。

支持一下！

什么情况啊

kankanba............

不错咧！！！！！！！！！