Android malware szkennerek - használnia kellene egyet?

A közelmúltban láttuk az AVG-t, egy Android "biztonsági" alkalmazást, amely más alkalmazásokat rosszindulatú szoftverekként jelöl, amikor még nem. Ezt hamis pozitívnak hívják, és ez egy meglehetősen gyakori esemény. Amikor ez történik egy népszerű alkalmazással, akkor mindig zavart okoz, és mindenkit szükségtelenül stresszre szorít. Ezúttal arra is gondolkodtunk: vajon valóban-e az emberek bármilyen típusú Android malware szkenner futtatására, és árt-e többet, mint hasznot?

Az Android malware valószínűleg létezik. Vitatkozunk azzal, ahogyan az esetenként jelentésre kerül, mivel a szenzacionizmus elvonja a figyelmet a valódi problémáktól, de nem vagyunk annyira bolondok, hogy azt feltételezzük, hogy az emberek nem olyan alkalmazásokat írnak, amelyek problémákat okoznak. De ki kell aggódnia egy ilyen fajta dolog miatt, és hogyan kell biztonságban maradni, ezt meg kell vitatni. Ezt próbáljuk megcsinálni ma olyan valós beszélgetésben, amelyet mindenki megérthet. Lépj be a szünetbe, és kezdjük el.

Mi az a rosszindulatú program?

Ha elolvassa egy alkalmazás leírását, hogy megnézze, mit kell tennie, akkor ezt mindennek meg kell tennie. Ha az alkalmazás valami másat tesz, vagy valami hirdetés nélküli, rosszindulatú programnak nevezzük. Ez egy nagyon széles ecset, és az emberek gyakran nem zavarják, hogy csak azt olvassák el, hogy mit tehetnek egy alkalmazás, hogy később sírjon. Megértjük, hogy az engedélyek listáját gyakran nehéz megérteni, és a Google igyekszik kicsit világosabbá tenni azokat, ám okuk vannak. Függetlenül attól, hogy elolvassa őket, és az OK gombra kattint, vagy csak átugorja őket, engedélyt adott az alkalmazásnak, hogy mindent megtegyen.

Ha egy alkalmazás megpróbál hozzáférni valamihez, amelyet még nem engedélyezte, akkor ez rosszindulatú program. Nincs kód, amely hibamentes, és az emberek képzettek más alkalmazások írására, amelyek kihasználják ezeket a hibákat.

Mi nem a rosszindulatú program?

Az olyan alkalmazások, amelyek például a rendszerbeállításokat vagy a preferenciákat felülírják vagy módosítják, mert ezek célja, nem rosszindulatú programok. Azok az alkalmazások, amelyek spam jellegű értesítéseket jelentenek a nem kívánt szemetekről a rendszer értesítési sávjában, nem rosszindulatú programok, ha jól jelentette a hirdetéseket. Azok az alkalmazások, amelyek nyomon követik a helyet, elolvasják a névjegyadatait, vagy elfogják a böngésző adatait, miután erre engedélyt adtak, nem malware.

Alapvetően egy olyan alkalmazás, amely azt mondja, hogy azt fogja tenni, vagy csak azokat a dolgokat hajtja végre, amelyekre engedélyt adott, nem rosszindulatú programok. Lehet, hogy ropogós alkalmazások, amelyek arra készültek, hogy becsapjanak téged vagy nyomon kövessenek információgyűjtést, de nem rosszindulatú programok.

Miért számít?

Őszintén szólva, nem érdekli, hogy az emberek mit gondolnak egy olyan alkalmazásról, amely nem kívánt hirdetéseket helyez az értesítési sávba, vagy nyomon követi azokat a dolgokat, amelyeket kerestem, hogy növeljék hirdetési hálózatuk értékét. Nem fogok aludni, ha mindenki azt gondolja, hogy ezek az alkalmazások rosszak, és azt mondja barátainak, hogy ne telepítsék őket. Remélhetőleg ez arra készteti a fejlesztőket, hogy új bevételszerzési lehetőségeket gondolkodjanak, amelyek nem tesznek hivatkozásokat az értesítési sávba, vagy nem mondják el néhány cégnek, hogy vásárolom a fehérneműmet a Target-nél.

Másrészről, egyes alkalmazások meglehetősen okosak, és megváltoztathatják az eszközök működését a tervezésük szerint. Nem nevezek nevet, mert elfogulatlanul akarok maradni, de fogadok, hogy többségünk rendelkezik egy kedvenc alkalmazással, amely megváltoztatja a hangbeállításokat, felvesz néhány gyors váltást, vagy más viselkedést befolyásol. a rendszer. A fejlesztők, akik az Android ismereteikkel és ismereteikkel használják az ilyen típusú alkalmazások felépítését, fantasztikusak.

De, amint azt a fentiekben kifejtettük, ezek egyike sem szükségszerűen rosszindulatú program. Amikor egy Android biztonsági alkalmazás hamis pozitívval találja meg az egyiket, nem fognak senkit szolgáltatást nyújtani. Összekeverik az ügyet. Úgy gondolom, hogy többségünk hamis pozitív eredményeket látott a Windows-ban valamilyen letöltött szoftverből. A torrentbe beépített kulcsfontosságú fájlok, repedések vagy dll fájlok gyakran rosszindulatú programok, mivel gyanúsnak tűnő viselkedést mutatnak. Amikor azt mondjuk, hogy a Windows víruskeresõnk figyelmen kívül hagyja ezeket, mindig második gondolataink vannak, és reméljük, hogy helyesen cselekedtünk.

Ugyanez vonatkozik az Androidra. Tudjuk, hogy a Google Play Filmek és a TV nem rosszindulatú programok, még akkor sem, ha az AVG azt mondja nekünk. De mi a helyzet egy jó alkalmazással, amelyet látott egy barátnak, olyan fejlesztőtől, akiről még soha nem hallottál? Hogyan dönthetjük el, mikor bízhatunk egy rosszindulatú szoftverek szkennerében, mikor nem - különösen akkor, ha néhányszor bebizonyosodtak, hogy rosszindulatúak? Nem tudjuk. Gördítjük a kocka és megyünk a bélünk, így az alkalmazás felesleges.

Kinek van szüksége malware szkennerre, és ki nem

Ideje a valódi beszélgetésfajta beszélgetéshez. Ha olyan helyeket szeretne meglátogatni, ahol fizetős alkalmazásokat lehet kalózkodni, akkor szüksége van egy malware szkennerre. Az életben semmi sem ingyenes, tehát időt tölthet az összes hamis pozitív elem feltárására vagy az alkalmazások kibomagolására, hogy megnézze, mi van benne, ahelyett, hogy 0, 99 dollárt költene az alkalmazásra. Ne bízzon a feltöltőben, ha azt mondja, hogy "vírusmentes", és ellenőrizze az összes letöltött alkalmazást. Végül megsérül a rosszindulatú programok, mivel az emberek, akik ezt írják, gyorsabbak, mint bármelyik Android biztonsági cég, amikor frissítik, és végül olyan rosszindulatú programokat telepítenek, amelyekről a szkennerek még nem tanultak. Még mindig nem tudom elítélni, hogy egy fejlesztőtől elloptam egy dollárt, és azt gondolom, hogy valójában fizetnie kell az alkalmazásaidért, de ha lopni fog, akkor legalább biztonságosan el kell végeznie.

Ha csak alkalmazásokat tölt le a Google Playből vagy az Amazon-ból, akkor nem kell rosszindulatú szoftverek szkennerét használnia. Az Amazon ellenőrzi az összes alkalmazást, mielőtt azok üzemeltetnék, a Google pedig a visszapattanó segítségével aktívan beolvassa a Play Áruházban található több százezer alkalmazást. Bármelyik boltban az alkalmazások csak azt tudják megtenni, amit Ön engedélyt adott nekik. Ha az alkalmazások a Google Playen újak, akkor valószínűleg még nem szkennelték őket. Várjon néhány napot, vagy olvassa el a véleményeket, ha csak azonnal meg kell szereznie. Ezzel biztonságban tartja magát, és nincs szüksége harmadik fél alkalmazásaira, amelyek a végén összezavarhatják Önt.

Érdemes megemlíteni azt is, hogy a Google itt mozgatja a dolgokat, és az Android 4.2 operációs rendszerrel készüléken egy szkenner található. Az első alkalommal, amikor egy alkalmazást oldalra tölti, működés közben látja azt, és azután ellenőrzi az összes alkalmazást, amelyet oldalra tölt, ha azt mondta. Ha a telefonod 4.2-es verziót futtat, akkor ez a kiegészítő védettségi szint még különösebb gond nélkül elérhető.

Következtetés

Nem akarjuk kipróbálni, hogy elmondja, mi a teendő Android-készülékével. Ha bármilyen népszerű malware szkennert használni szeretne, mindenképpen tegye ezt. Soha ne számítson rájuk, hogy igaza van, és légy óvatos, ha alkalmazásokat tölt be újra. Lehet, hogy egy másik funkcióhoz is használni szeretne, mint például az eszközkövetés vagy a távoli törlés, néhányuk nagyon jó. De mindig emlékezzen - a hamis pozitív probléma a víruskeresővel, és nem a beolvasott alkalmazáskal kapcsolatos. Fenntartja a rossz alkalmazásokról szóló véleményeket a megfelelő emberek számára.