【選購貼士】攔截「變形」病毒 約半數手機防毒軟件失效
瞄準智能手機的惡意軟件攻擊愈來愈多,智能手機用家只能靠防毒軟件及自我安全意識作防護。不過一份新公布的研究卻顯示,17款防毒軟件對特製「變形」惡意軟件的過濾能力,只得 9 款合格。打算安裝手機防毒軟件,就要參考一下。
一份由土耳其 Adana Science and Technology University 及巴基斯坦 University of Science and Technology 的聯合研究報告最近出爐,研究員針對手機防毒軟件攔截「變形」惡意軟件的能力進行了一番測試,結果發現攔截能力不似預期,特別是 Android 系統的攔截能力就更弱,原因是 Android 可讓用家決定是否安裝第三方軟件所致。
先來看看傳統手機防毒軟件的防禦原理,防毒軟件系統主要透過已知病毒特徵 (signature),例如病毒名稱、特定惡意編碼,去識別手機軟件是否懷有惡意。而黑客為了避過檢測,最常用的手段則是複製一些合法軟件的程式碼,然後進行多種不同的修改,例如更改編碼執行流程、取用權限等,並在程式碼中注入經混淆化 (obfuscations) 的惡意編碼,令防毒軟件誤以為「加料」手機軟件屬於正常軟件,允許其繼續安裝。
研究員基於上述攻擊手法,特別製作了一個名為 DroidMorph 的自動執行程式,它主要的功能是自動將合法的 Android APK 轉換成帶有惡意編碼的 APK,測試各款手機防毒軟件的防禦能力。研究員共製作出 1,771 款變形 APK,並對市面上 17 款防毒軟件進行測試,結果發現,只得 9 款防毒軟件合格,其餘 8 款幾乎毫無防禦能力。如果仍未或正在計劃為手機安裝防毒軟件,建議可從合格的防毒軟件名單中挑選。
合格防毒軟件
AVG、BitDefender、Karpersky、Sophos、DrWeb、ESET、VIPRE、McAfee、Malwarebytes
失格防毒軟件
LineSecurity、MaxSecurity、DUSecurityLabs、AntivirusPro、360Security、SecuritySystems、GoSecurity、LAAntivirusLab