手机病毒不可怕，可怕的是错误设置和杀毒工具

总是有媒体宣传手机病毒、手机病毒又爆发了，如何如何的。其实真相如何呢？手机病毒不可怕，可怕的是错误设置和杀毒工具！

不是骇人听闻。

病毒之所以是病毒、关键在于它自身复制能力、再加上侵入系统的基础管理、文件系统、或者导致例如内存溢出以获取系统高级权限等能力。前者是它生存繁殖的关键。后者是它破坏/盗窃的关键。

实际上，早在WINDOWS进入WIN7的时代，安全就早已经做进了系统内核，电脑病毒事实上已经从根子上不存在了。（还记得那时候有个Microsoft Security Essentials吧，MSE就是最早做到的，因为结合在系统中，直接导致大量顶尖的杀毒/安全软件公司的消亡/产品转型）。更别说在WIN8以后的时代、以及包含MacOS、iOS、Android等系统都在系统内核就做好了足够的安全措施。病毒连生存繁殖都不能够，又怎么可能破坏呢？

对了，所以病毒是不存在的。但是，病毒两个能力之一是生存繁殖，另一个破坏和盗窃呢？

这类就不再是病毒了。这类被我们称为恶意软件。（其中也包括各种破解工具等等）。它自身无法生存、传播、但是它可以利用人的心理、让人主动去安装和使用、然后它自然根据人授予它的高级权限、进行非法的动作。破坏就没必要了，它们现在基本上都是干“盗窃”的事儿为主。

所以，对于软件的权限管理就很重要了，你不主动安装它、不给它授权、请问它如何破坏、如何盗窃呢？（有些是通过破坏、以自身获取更高权限然后进行盗窃/开后门的）



但是消费者/使用者、并非人人都是专家。怎么去判断一个应用是好是坏、是否有问题呢？这时候，至少在三大移动平台上：WINDOWS、iOS、Android三种平台、研发厂商都提供了最安全、并且严格审核的软件提供平台，即：Microsoft Store, Apple App Store, Google Play Store。有的会非常严格审查软件内部。有的则仅仅做一般的审查。但是不论如何，这一层审查决定了，他们所提供的软件、发现有恶意软件的概率目前都小的完全可以忽略、并且一旦发现也会在几小时内从这些市场中消失。

为了确保这种安全性，移动平台更是制定了最基本的安全策略包括：不允许安装未经验证的应用、不允许安装未知来源的应用、不允许安装非合法市场提供的应用。


所以，大家还记得苹果的“越狱”吗？跳过APPLE安全策略安装非市场应用。所以，那是找死。
所以，不使用GOOGLE PLAY STORE而是使用国内第三方市场去安装应用，那也是找死。

同理，最重要的一条：权限。居然总是有人动不动要ROOT手机的，那等于给所有恶意应用打开方便之门啊！

为什么说道国内第三方市场的APP都不可以装呢？同理，它跳过了GOOGLE的安全验证、同时自己又不去进行更加严格的验证审核、它甚至自己试图获取更大的权限、有些自身就跟盗窃者无异。那么，你安装了第三方市场，其实不仅等于敞开了你家后门（当你看到某个市场能提供ROOT工具的时候，你可以知道，这个市场绝对不能安装，一定有问题。同理所有第三方市场都可以用这个简单方法确认它是否安全），而且你安装它本身可能就等于把你所有资料都白送给它了。

更何况还有法律上的问题，中国的软件公司，能顶住压力依法拒绝向某些机构提供资料吗？不能吧……看看微软GOOGLE为什么可以起诉NSA、为什么棱镜门中微软和GOOGLE丝毫不受影响就明白，人家那做到的是真正的安全。有企业保证可以不受任何国家强制力的侵害！



所以所谓的中毒，关键还是咎由自取。下面是在ANDROID手机上的简单设置，能让你不再有安全烦恼。

游客，如果您要查看本帖隐藏内容请评论

同时，除了第三方市场以外，还有一些其他需要警惕的，即：第三方“安全软件”，记住是“所有”，那是一种恐吓营销。他们最多能检测应用软件所需要获取的权限（这个在操作系统内自己就可以管理、只不过很多人不知道如何呈现而已）、删除。恶意软件本身并不符合病毒特征代码之类的形态、不可能被这种软件检测出来。实际上目前为止也没有。这些第三方所谓安全软件、其实是打着安全软件的名义、夹杂私货、不明所以的就胡乱删除精简等等、行使它盗用用户资料、抢占市场的目的；它的后果更是会导致更严重的冲突、甚至直接导致手机崩溃。

所以，务必不要使用第三方“安全”“优化”“清理”软件。


简单的说，只要不装未经验证的应用就是安全的。但是我们很难避免例如今天这种短信发来的、其它应用夹带来的各种稀奇古怪的应用。我们需要有人帮我们验证它是否是可靠的。所以，需要“打开验证”（这个必须安装PLAY STORE），关闭“未知源”。另外，甭管什么应用要求你安装，记住，如果它不是导航你到PLAY STORE去安装、那么最好别装。


再补充一下：对ANDROID官方应用是特指、仅仅指“GOOGLE”。对华为手机来说，华为应用市场目前也有检验和审核机制、目前不确定他们怎么运作，但是至少有人负责这样的机制就应该比其他市场可靠的多，所以个人认为，暂时可以相信吧。

Jackgd 发表于 2014-8-3 19:53
果然有料，

谢谢。
安全是个很复杂的事儿。从早期代码侦测、后来的行为侦测和权限管理、再到后来直接开发进内核里面确保安全（例如WIN8、IOS和ANDROID）。传统的恶意软件的手段几乎都难以影响用户了。新的方式无非是利用玩手机刷手机的人的“自以为自己很懂”的心理、点击安装那些恶意东西。甚至更有直接被捆绑在“拥有更大权限的、被信任的”所谓第三方“安全软件/应用市场软件”上。看看ROMER做的东西有几个符合安全规范的？把你家所有前后门都四敞大开着、贼不进来那也有猫啊狗啊老鼠啊来你家翻箱倒柜吧……

lzb000 发表于 2014-8-3 20:39
所有第三方安全软件不要使用？你的意思是手机本身自带的安全软件才能用？？ ...

我的意思是连手机自带的都别用！那是华为和腾讯搞的。如果说腾讯手机管家在PLAY STORE验证了的话，华为市场可没有验证。只要按GOOGLE的安全策略，不要允许未知源、必须验证应用、不要用什么手机助手之类。就可以了。
当然，如果信任华为应用市场、因为它有专人验证每一个应用、因为有人对华为的信用觉得可以、那么自然也可以信任华为应用市场。这个并不违反手机安全策略。

东海一枝花 发表于 2014-8-4 09:24
装官方软件也是需要打开未知来源的吧，你指的官方是否是华为应用市场，

官方应用是特指、仅仅指“GOOGLE”
原来版本的华为应用市场是需要打开未知来源的。
现在的版本好像不需要了……因为我一直不打开的、但是现在版本的华为市场都不会有问题、正常安装。估计是华为的被GOOGLE认可了。所以开机启动也有ANDROID和GOOGLE的标记了……这是好消息。

TX他大爷 发表于 2014-10-2 23:49
我也奇怪，华为怎么会内置一个手机管家。什么清理内存，明显就不科学的东西。是自己不知道还是形势所迫？ ...

没错。被国内消费者逼迫的。国内消费者不懂装懂、更是受到恶意流氓软件的“恐吓营销”绑架的占了绝大多数。你给每个人上科普课？不太可能吧？中国智能机用户数亿，你去给他们上课？懂的恐怕能有十几万都不错了。
所以可以理解，任何品牌都不得不在自己的产品开发上做一点“媚俗”的动作。例如彻底无用的NFC、例如手机管家这种东西、其实还有很多此类的。

作为APP，国外这个太宽泛了。国外的流氓的也很多。但是不流氓的也很多。这得看研发的是哪儿的、按哪儿的法律、他们的研发思维是怎么样的。其实“符合要求”这个，关键还是中国人的思维习惯错误。应该国际化，应该学习和使用别人的思维方式。中国，呵呵，如果要说中国人的思维有价值，那等中国大学招收的文科生低于10%以后再说这话。否则中国人的思维毫无价值。

_楉吴_ 发表于 2015-1-7 13:13
苹果不越狱也被爆出过病毒，NFC是个有用的东西。

呵呵。苹果和安卓都没有发生过病毒事件。病毒工作的原理就是自身复制能力。这在05年以后出来的操作系统中就不再存在了，系统自身安全早就非常高了，根本不可能染毒。（当然如果某些蠢货坚持用XP之类的那就活该了）。
主动被恶意软件攻击，例如偷取个人信息的APP、劫持绑架手机的APP等等，都需要你主动去安装、避开apple app store / google Play store的安全检测验证才行。

iOS8目前允许从非app store安装软件，这是最大的安全隐患。

Android系统中，不安装Play Store，不进行应用的安全验证，也是最大的隐患。（所以严格说，所有中国的软件市场都是非法的，不安全的，属于主动找恶意软件安装的行为）