用戶不會(huì)讓自己的PC裸奔，大多人買回新電腦后會(huì)立即安裝殺毒軟件。但在智能手機(jī)也日益成為病毒“重災(zāi)區(qū)”的當(dāng)下，又有多少用戶主動(dòng)安裝手機(jī)殺毒軟件呢？

僅僅是用戶對(duì)手機(jī)防毒的意識(shí)不夠嗎？原因不僅于此，更重要的因素在于，手機(jī)殺毒軟件的殺毒效果并不能令人滿意。

殺毒軟件權(quán)限不夠

不少用戶反映，沒(méi)有感覺(jué)到手機(jī)殺毒軟件起太大的作用，有用戶表示自己的手機(jī)殺毒軟件裝了一年多后，從來(lái)沒(méi)有查到過(guò)病毒。而之前一項(xiàng)測(cè)試表明，安卓4.2自帶的病毒檢測(cè)似乎也不靠譜，在木馬檢測(cè)中，只能查出15%的惡意程序。

近日某殺毒軟件廠家軟件開(kāi)發(fā)工程師向記者證實(shí)，手機(jī)殺毒軟件的功能遠(yuǎn)遠(yuǎn)少于PC端殺毒軟件，主要原因是“目前技術(shù)不足”。

就“技術(shù)不足”與“功能限制”的主要原因，記者請(qǐng)教了相關(guān)業(yè)內(nèi)人士。一位不愿透露姓名的手機(jī)安全人士告訴記者，手機(jī)殺毒軟件查殺能力不足的確存在。這主要是由于任何手機(jī)殺毒軟件等同于一款應(yīng)用，其被智能手機(jī)系統(tǒng)賦予的權(quán)限并不高：“智能手機(jī)的特點(diǎn)就是對(duì)應(yīng)用權(quán)限的限制度較高，許多系統(tǒng)底層的東西不允許應(yīng)用去改動(dòng)，因此即使是手機(jī)殺毒軟件，也只能在這種限制的基礎(chǔ)上發(fā)揮有限的功能。”

他舉例稱，Windows系統(tǒng)中的殺毒軟件在檢測(cè)時(shí)允許涉及驅(qū)動(dòng)、攔截API等，可以修改系統(tǒng)程序，因此查殺能力徹底。與之相比，手機(jī)殺毒軟件卻天然地被限制做系統(tǒng)底層檢測(cè)：“因此，很多手機(jī)殺毒軟件所謂的檢測(cè)，只是通過(guò)判斷某一款應(yīng)用所申請(qǐng)的權(quán)限是否帶有惡意企圖。”但這種等同于“行為分析”的結(jié)果卻只能是見(jiàn)仁見(jiàn)智。

“應(yīng)用級(jí)”殺毒軟件挑戰(zhàn)“系統(tǒng)級(jí)”病毒

即使上述“判斷”準(zhǔn)確，也只代表進(jìn)行了“查”的步驟，提醒用戶手機(jī)中可能存在病毒，至于后續(xù)的“殺”的動(dòng)作，很多手機(jī)殺毒軟件卻難以做到。這位人士介紹，這同樣是受限于權(quán)限問(wèn)題，使得手機(jī)殺毒軟件與惡意軟件之間存在“不對(duì)稱作戰(zhàn)”的特點(diǎn)，后者的行動(dòng)自由得多：“一些惡意軟件根本無(wú)法被卸載掉，因?yàn)樗鼈兎浅＝苹谏秸瘷C(jī)裝機(jī)時(shí)就直接將自己寫(xiě)進(jìn)了‘系統(tǒng)自帶應(yīng)用’之中，而殺毒軟件卻沒(méi)有權(quán)限去刪除這些系統(tǒng)自帶應(yīng)用。”

其他一些惡意軟件是后期通過(guò)用戶下載被裝入手機(jī)的，但它們卻可以不顧手機(jī)系統(tǒng)的權(quán)限限制，利用ROOT等漏洞將自己放置到系統(tǒng)的特殊目錄里，偽裝為系統(tǒng)應(yīng)用：“如果手機(jī)殺毒軟件廠商為了殺除這些惡意軟件，干脆也‘以毒攻毒’向用戶提供ROOT版本，實(shí)際上付出的是肆意破壞系統(tǒng)權(quán)限的代價(jià)，導(dǎo)致系統(tǒng)穩(wěn)定性進(jìn)一步被破壞。”

還有一些手機(jī)病毒的原理，是促使手機(jī)登錄一些惡意網(wǎng)址，對(duì)此手機(jī)殺毒軟件能通過(guò)分析這些URL鏈接是否為惡意來(lái)進(jìn)行識(shí)別，但卻無(wú)法做到僅憑手機(jī)系統(tǒng)中自帶的瀏覽器來(lái)對(duì)網(wǎng)址進(jìn)行攔截。上述安全人士表示：“系統(tǒng)自帶瀏覽器普遍功能匱乏，攔截惡意網(wǎng)址需要?dú)⒍拒浖S商和一些第三方瀏覽器廠商進(jìn)行合作才能進(jìn)行，如果沒(méi)有瀏覽器廠家的支持，查出來(lái)有時(shí)也沒(méi)用。”

良好使用習(xí)慣成重要防線

凡此種種的確造成了手機(jī)殺毒軟件工作的難度，加之一些威脅被屢屢擴(kuò)大，必然會(huì)使用戶產(chǎn)生緊張情緒。對(duì)此，金山網(wǎng)絡(luò)安全專家李鐵軍表示，其實(shí)不必如此，因?yàn)楹蚉C上的病毒具有超強(qiáng)傳播性相比，當(dāng)前的手機(jī)病毒更多屬于對(duì)手機(jī)本地隱私的侵犯、對(duì)本機(jī)的吸費(fèi)等。

手機(jī)安全管家CEO趙崗則告訴記者，手機(jī)病毒快速?gòu)?fù)制、蔓延的能力不如PC病毒，實(shí)際統(tǒng)計(jì)中用戶感染率僅為1%左右，因此很多人會(huì)發(fā)現(xiàn)并未檢測(cè)出病毒。

不過(guò)趙崗也表示，手機(jī)殺毒軟件確實(shí)是面臨不少的查殺難度，用戶應(yīng)從使用手機(jī)的良好習(xí)慣入手。很多惡意軟件是在水貨、山寨手機(jī)里就被動(dòng)了手腳，因此盡量從正規(guī)渠道購(gòu)買手機(jī)，“還有很多安卓手機(jī)用戶為了獲得更自由的體驗(yàn)，喜歡在破壞手機(jī)權(quán)限后刷ROM，許多刷機(jī)包中可能就隱藏著惡意軟件，應(yīng)注意防范；其次，要使所有的安卓市場(chǎng)做到從源頭杜絕惡意軟件，目前來(lái)看進(jìn)度不可能很快，在下載APP時(shí)盡量去一些大型的應(yīng)用商店，它們一般和殺毒廠商合作較為緊密。”