奧地利殺毒測(cè)試機(jī)構(gòu)AV-Comparatives研究發(fā)現(xiàn)，大約三分之二的安卓殺毒軟件并沒有合格的殺毒功能，它們都是披著羊皮的狼！

據(jù)外媒報(bào)道，奧地利殺毒測(cè)試機(jī)構(gòu)AV-Comparatives發(fā)布的一份報(bào)告中稱，大約三分之二的安卓殺毒軟件都不能實(shí)現(xiàn)廣告中宣傳的殺毒功能。

這是該組織今年1月進(jìn)行的一系列測(cè)試后得出的結(jié)論。工作人員檢測(cè)了谷歌Play商店中250款可用的安卓殺毒軟件，得出的結(jié)果令人啼笑皆非：有些殺毒軟件居然檢測(cè)出自己就是惡意軟件。

AV-Comparatives團(tuán)隊(duì)表示，在他們測(cè)試的250個(gè)應(yīng)用程序中，只有80個(gè)在單獨(dú)的測(cè)試中檢測(cè)到了超過30%的惡意軟件。

他們對(duì)每個(gè)應(yīng)用程序都做了同樣的測(cè)試，研究人員將每個(gè)殺毒軟件安裝在單獨(dú)的設(shè)備上（不涉及仿真器），然后打開瀏覽器，下載惡意應(yīng)用程序并安裝，受測(cè)試設(shè)備下載了去年在野外發(fā)現(xiàn)的2000款常見的安卓惡意軟件。一般來說，這些惡意軟件應(yīng)該早已在殺毒軟件的病毒庫之中了，殺毒軟件應(yīng)該能檢測(cè)出大部分惡意軟件。

然而，結(jié)果并不理想。AV-Comparatives的工作人員說，很多殺毒軟件并沒有掃描用戶正在下載或安裝的應(yīng)用程序，只是使用了白名單/黑名單的方法，查看了軟件包的名稱，而不是代碼。

一些殺毒軟件在白名單中使用如“com.adobe.*”的通配符。惡意軟件只要使用一個(gè)名為“com.adobe”的包名就可以躲過殺毒軟件的檢測(cè)。如"com.adobe.[random_text]"的惡意軟件就躲過了數(shù)十款安卓殺毒產(chǎn)品的掃描。

如果用戶手機(jī)上安裝的應(yīng)用程序包名沒有包含在白名單中，一些殺毒軟件就會(huì)將其標(biāo)記為惡意軟件。在測(cè)試中，出現(xiàn)了有些殺毒軟件檢測(cè)到自己是惡意軟件的情況，就是因?yàn)闅⒍拒浖?a target="_blank">開發(fā)者沒有將殺毒軟件包名添加到白名單。

該組織認(rèn)為，30%的檢測(cè)標(biāo)志（零誤報(bào)）是判斷殺毒軟件是否安全有效的一個(gè)閾值。按照這個(gè)標(biāo)準(zhǔn)，在250款安卓殺毒軟件中，有170款未能通過該組織最基本的檢測(cè)測(cè)試。

AV-Comparatives員工表示，上述大多數(shù)應(yīng)用程序似乎是業(yè)余程序員開發(fā)的，或者不是專業(yè)的安全軟件制造商開發(fā)的，其中有些開發(fā)者各種類型的應(yīng)用程序都開發(fā)，有些從事廣告/貨幣化業(yè)務(wù)，有些只是出于宣傳目的。

此外，其中許多應(yīng)用程序似乎是由同一名程序員開發(fā)的。數(shù)十款應(yīng)用程序都采用了相同的用戶界面，許多應(yīng)用程序更感興趣的是顯示廣告，而不是運(yùn)行完整的惡意軟件掃描程序。

在被測(cè)試的應(yīng)用程序中，只有23個(gè)應(yīng)用程序檢測(cè)到了100%的惡意軟件。有16個(gè)應(yīng)用程序沒有被正確遷移到Android 8上，這削弱了它們?cè)诎沧啃掳姹旧系谋Ｗo(hù)能力。