我機網(wǎng)12月18號報導:谷歌新開發(fā)了一項新功能應用驗證,它是利用安卓4.2新增的應用驗證功能可以檢測下載的軟件是否攜帶病毒。這個功能看起來是個不錯的應用,但是該功能經過測試后,功能并沒有想象的那么強大,它只能檢測出20%左右的惡意軟件。當然,從目前了解的情況來看,目前發(fā)現(xiàn)的只有0.5%左右是來自Google Play Store,谷歌的保護軟件也在做這項工作。但是,仍然有95.5%的惡意軟件是來自其他途徑的,尤其是像中國大陸這種Play Store并不常用的地方。
這次測試是由北卡羅萊納州立大學計算機科學系的Xuxian Jiang教授做的,他對運行Android 4.2的Nexus 10手機進行測試,測試出1260款惡意軟件。結果發(fā)現(xiàn)由系統(tǒng)自帶的掃描功能僅能檢測出其中的193款,識別率僅為15.32%。教授又隨機地從每種惡意軟件中抽取一個樣本,在十款具有代表性的反病毒軟件上試驗,包括卡巴斯基和金山軟件等。,發(fā)現(xiàn)殺毒軟件的惡意軟件識別率為51%到100%,而谷歌自帶的掃描功能僅為20%。
蔣教授認為谷歌檢測惡意軟件的識別率低主要源于兩個原因。第一,該應用是利用加密hash簽名來甄別軟件是不是惡意軟件的,但是hash簽名是很容易被篡改和忽視的。第二,這項應用是基于聯(lián)網(wǎng)云計算的初期,并未設置脫機掃描功能,這就意味著,如果你的手機不能上網(wǎng),它將不能檢測惡意軟件。
就像之前所說,如果你的應用軟件是從Play Store上下載,那就可以放心的使用,但是,如果從其它網(wǎng)站下載軟件時一定要格外小心惡意軟件的入侵。