首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >国际评测机构AV-C公布安卓系统移动安全软件报告

国际评测机构AV-C公布安卓系统移动安全软件报告

作者头像
FB客服
发布于 2018-02-05 09:58:26
发布于 2018-02-05 09:58:26
2.7K0
举报
文章被收录于专栏:FreeBufFreeBuf

AV-Comparatives是一个被奥地利政府承认的非盈利性的组织,也是一个国际性的独立测试机构。无论是在对计算机病毒查杀能力的测试上,还是对其他各类有害程序的检测上,AV-C始终被杀毒软件行业公认为信得过的独立测试机构。

2015安卓系统安全软件测试

近日,AV-C公布了2015年2月安卓系统(手机及平板电脑)杀毒软件测试报告,此次AV-C只提供了各产品的恶意软件检测率,感兴趣的朋友可以参考去年9月的测评报告(即移动安全软件的综合测评结果,如产品特色、提供的各种功能及用户界面等内容),或者可以耐心等待将于今年9月左右发布新的测评结果。

参与测试的产品

测试集

AV-C在测试开始前几个月就在收集测试用的恶意样本,使用了4523个恶意程序。其中删除了所谓的“可能不受欢迎的应用”。测试集中涵盖了125个主要恶意软件家族(类型),见下图:

检测率结果

关于国产安全产品

从图上得知,360与Antiy(安天)以100%的成绩并列第一,360似乎是要在此一雪前耻。去年9月,360手机卫士获AV-C测试全球第一的消息铺天盖地而来,360可以说事抢尽了风头。但在10月6日,AV-C取消了360手机卫士的评测认证。

另一方面,在历次参与AV-C测评中取得优异成绩的腾讯今年表现不佳,在对外公布结果的9个安全软件当中以94.7%的成绩排名垫底,腾讯是否能再次获得“Advanced+”最佳评级,还有待于9月份的综合报告揭晓结果。

报告中,AV-C详细解答了一下用户关于安卓系统安全方面的问题:

Q:安卓智能手机感染病毒的风险究竟有多大?

A:这是个很难回答的问题,在西方国家,如果只使用开发厂商的官方商店,风险就要比许多亚洲国家低许多,特别是中国。有许多智能手机被ROOTED且使用的是非官方商店提供的应用程序,从而增加了安装危险应用的几率。在许多亚洲国家,智能手机被当做PC的替代品使用,且经常使用手机登陆网上银行。如果您坚持使用官方应用商店,并且未经过ROOT,那么相对来说风险就会较低,但是,我们必须指出的是,“低风险”并不意味“无风险”。此外,威胁的情况可能发生迅速和显著的变化。最好为此做好准备,并在智能手机上安装安全软件。而目前我们会说,如果手机丢失或被窃,防止失窃手机中的信息丢失比预防恶意软件更重要。

Q:怎样做才能保护我的移动设备?

A:对移动设备攻击的方法越来越复杂。欺诈性应用程序试图窃取用户的信息或钱财。为了减少发生这种情况的风险,我们在此建议用户。只下载谷歌商店中的应用程序,或可信任的应用制造商自己的网上商店。避免使用第三方商店和sideloading。不可信任的应用程序的另一种表现是需要无关的访问权限。看看AppStore中的评论也是一种帮助,尽量避免使用带有不良或可疑评论的应用。如果您ROOT您的智能手机,将实现手机的更多功能,但同样也为恶意程序的侵入提供了机会。还有一点要考虑的是保修条件。没有明确的法律条文规定,对于ROOTED的智能手机的保修是否仍然有效。在许多情况下,保修将被视为无效。

本文由FreeBuf编辑部整理,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

阅读原文

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2015-04-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
别贪小便宜,40多款廉价安卓手机预装银行恶意软件
就现在的情况来说,一款智能手机的成本已经相当透明,拿国内的手机市场来看,尽管不少手机都主打性价比,但相同定位的手机之间其实相差并不大,也就是说智能手机的成本已经压缩到近乎极限。真有那种“超级便宜”的手
FB客服
2018/03/22
1.1K0
别贪小便宜,40多款廉价安卓手机预装银行恶意软件
安卓系统更安全了!谷歌《年度Android安全情况》报告放出消息
本周二,谷歌发布了《年度Android安全情况》(Android Security Annual)报告。 报告中称,去年一年中,谷歌每天都要为4亿台设备提供安全服务,同时还要不间断地在全球范围内的智能
镁客网
2018/05/28
6740
“杀毒软件评测事件”显露360厚颜无耻的一面
2015/5/2日:三大杀毒软件评测机构宣布除名360,同时作废360在2015的所有评测结果(这一天,360官网还挂着荣获2015年4月的评测冠军的荣耀) 2015/5/3日:360声明传统杀毒评测标准落后云时代,我们正式退出AV-C   不说“AV-C、AV-TEST、VB100”三大杀毒软件评测机构是说对,360就毫无资格说,原因是在此事件之前,360一直拿评测结果做炫耀,既然心底这么不服,为啥还要拿着去炫耀。 而且评测机构说得非常在理,360自研的引擎QVM根本没参加评测,却在官网宣称360公司自主研发的QVM人工智能引擎以18分的满分夺冠,这需要多厚的脸。360送去参与评测的实际是来自罗马尼亚的Bitdefender(比特梵德),而这个引擎默认实际是关闭的,若使用这个引擎,360就没那么好采集用户数据了。 “国情不同”这种招数360都使得出来,另一面见证了360脸皮之厚。三大杀毒软件评测机构宣布除名360,而360却大义凌然声明退出评测,这样的公司存在也真是奇葩。 360说评测标准落后,既然如此,事发之前为啥拿着评测结果炫耀了?为啥还厚颜无耻的送去测评?事发,狰狞的一面才栩栩如生的显露出来。 360一定程度上推动了杀毒软件免费,但其实在360之前就有免费的小红伞和Avast等优秀的免费杀毒软件。这种江湖地位不如小米更为实在,小米拉低了手机、电视盒子、充电宝、智能手环等众多硬件的价格,影响不在同一个等级。
一见
2019/03/14
1.3K0
“杀毒软件评测事件”显露360厚颜无耻的一面
Android漏洞让BYOD安全问题更加突出
Android设备中的“Fake ID”漏洞允许恶意应用程序伪装成可信任的程序,使机密数据面临风险,同时加剧了BYOD安全问题。谷歌Android的一个漏洞允许攻击者将恶意应用程序伪装成可信任的程序,这使数百万智能手机和平板电脑用户的敏感信息处于威胁之中,并且瞬时提升了大家对缓解BYOD风险的关注。 发现该漏洞的Bluebox实验室将它称为Fake ID,这个漏洞可以追溯到2010年1月,来自Apache Harmony(现已解散)的代码被引入到Android平台。它影响着And
安恒信息
2018/04/10
7660
中情局数千份机密文档泄露 | 各种0day工具、恶意程序应有尽有
维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA(中央情报局),文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。 实际上,以近些年美国政府的各路监控行为,而且还有NSA的种种“珠玉”在前,CIA的黑客工具可能也就不算什么了。 本周二,维基解密曝光了8761份据称是美国中央情报局(CIA)网络攻击活动的秘密文件,这些数据代号为Vault 7,文件日期介于2013年和2016年之间,据说是公布的相关CIA最大规模的机密文档,应该能够很大程度表现CIA的黑客技术和内部基建情况。 这系列文
FB客服
2018/02/23
1.7K0
中情局数千份机密文档泄露 | 各种0day工具、恶意程序应有尽有
安卓手机存安全隐患能轻易让个人隐私“裸奔”
近日调查发现,载有安卓系统的智能手机在用户隐私、用户财产安全方面隐患严重。其中有一款病毒入侵软件叫“家人定位”,它可轻易获取手机的实时位置、通话记录、短信记录、电话录音,还可实现网络自动开启,手机隐私一览无余。 截至目前,每日监控到1.5万部安卓设备被病毒感染,绝大部分病毒会造成资费损失,很多病毒进行混合攻击,会造成用户既有资费损失,又丢失个人信息。 手机感染病毒后,最明显的损失是流量消耗、订购付费服务导致的资费损失和隐私信息被窃。仅从黑客圈流传的7月份数据分
安恒信息
2018/04/10
7950
专属| 200余个恶意程序被曝光
通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。这批恶意程序主要潜藏在含有违章查询、通知单、成绩单、相册、照片等内容的短信中,用户一旦点击链接,即有可能被感染。
漏斗社区
2018/12/11
8700
专属| 200余个恶意程序被曝光
资讯 | 你家的网络摄像头可能也正被CIA监控,维基解密曝光CIA视频流窃听工具
按要求转载自FreeBuf.COM 作者 | Sphinx 维基解密再一次发布CIA Vault 7工具,可以让特工远程实时监控视频流。 “8月10日,维基解密发布CIA CoachPotato项目的用户手册。CoachPotato是一款远程工具,能够收集RTSP/H.264视频流。它能够收集视频并且保存为AVI文件,也可以对变化较大的视频帧抓取静态照片(JPG)。工具利用ffmpeg进行视频和图片的编码解码。还使用了RTSP。”维基解密写道。 RTSP是一种网络控制协议,目的是管理控制流媒体服务器。 “为
大数据文摘
2018/05/24
9220
流氓会武功 | 这款勒索软件不仅能勒索,还能DDoS
一款名为 FireCrypt 的勒索软件正悄然来袭。它不仅具备一般勒索软件的特性,会将受感染的系统文件恶意加密。还会试图利用受感染者机器,向其源码中硬编码的 URL 地址,发起微弱的 DDoS 攻击。 这个新型勒索软件,是由 MalwareHunterTeam (恶意软件猎人小组)发现的。以下是 MalwareHunterTeam 和 Lawrence Abrams 提供的对该恶意软件的分析报告。 作为勒索软件构建套件的 FireCrypt 恶意软件通常通过从源码编译生成,或者通过软件来自动生成,自动化软件
FB客服
2018/02/09
8590
流氓会武功 | 这款勒索软件不仅能勒索,还能DDoS
冒用数字签名的对抗:亟需加强的签名审核
前言 很多时候,杀毒软件都会对一个可执行程序的数字签名进行验证,而每个数字签名都配对着该可执行程序的Hash值,以防其它程序盗用这个软件的独有的数字签名,如下图所示: 早期的杀毒软件主要是通过软件的特
FB客服
2018/02/08
2.1K0
冒用数字签名的对抗:亟需加强的签名审核
从《2015年中国互联网安全报告》看安全趋势发展(下载)
摘自FreeBuf黑客与极客 作者:kaduo521 网站:http://www.freebuf.com 日前,360发布了《2015年中国互联网安全报告》,报告从恶意程序、钓鱼网站、骚扰电话、垃圾短
大数据文摘
2018/05/22
6250
2018年上半年中国网络安全报告
2018年上半年瑞星“云安全”系统共截获病毒样本总量2,587万个,病毒感染次数7.82亿次。新增木马病毒占总体数量的62.83%,依然是第一大种类病毒。灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件)为第二大种类病毒,占总体数量的17.72%,第三大种类病毒为病毒释放器,占总体数量的9.55%。
FB客服
2018/08/21
1K0
2018年上半年中国网络安全报告
对“利比亚天蝎”网络间谍活动的分析调查(附样本下载)
利比亚的政权动荡和长期内战可能众所周知,但其网络间谍和黑客活动或许鲜为人知。在这篇报告中,我们将首次披露一例涉及利比亚的恶意软件网络攻击活动。 概要 8月初,我们接收到了一类大量感染利比亚国内安卓手机
FB客服
2018/02/08
1.8K0
对“利比亚天蝎”网络间谍活动的分析调查(附样本下载)
和杀毒软件愉快玩耍的日子
在实际的渗透测试中,杀毒软件是个无法忽视的话题;比喻的话,就像谈恋爱最终都要见对方父母一样, 除非你不想把这层关系持续下去. 因此,本篇作文主要研究如何使自己的恶意软件(MalWare) 绕过杀毒软件的识别和查杀.
evilpan
2023/02/12
5750
和杀毒软件愉快玩耍的日子
手机厂商做安全,手机安全软件要另谋他路了?
华为Mate 9在德国慕尼黑发布之后,被视作是弥补三星Note 7留下的高端市场最有实力的玩家,备受关注。11月14日,Mate 9国行版正式发布,还带来了Mate 9 Pro版,以及EMUI5.0。华为Mate 9在外观设计、保时捷品牌元素、性能、续航、安全、摄影上有许多亮点,EMUI5.0最受关注的则是人工智能,华为宣称基于人工智能技术,EMUI可以一直保持在最优状态,不会出现越用越慢的情况。EMUI5.0还有一个亮点是安全,最近出现了不少专门打“安全牌”的手机。手机的安全真的有那么重要吗? 移动时代
罗超频道
2018/04/27
1.4K0
手机厂商做安全,手机安全软件要另谋他路了?
十几万Android手机组成的僵尸网络正在活跃,你中招了吗?
你相信只要从官方应用商店下载一个 App 就能保护自己免受恶意软件攻击吗? 你要是信了,就得好好想想了。 来自 Akamai、Cloudflare,、Flashpoint、谷歌、Oracle Dyn、RiskIQ、Team Cymru 等公司研究员组成的安全团队发现了一种新的僵尸网络 WireX。WireX 包含数万台 Android 手机僵尸,大肆进行 DDoS 攻击。WireX 最早在 8 月初出现,利用第三方商店、甚至谷歌官方 Play Store 中感染了恶意程序的 App 进行传播,主要感染 An
FB客服
2018/02/27
1.1K0
十几万Android手机组成的僵尸网络正在活跃,你中招了吗?
360与《每经》争端鸣响移动互联网时代安全警钟
罗超为雷锋网、TECH2IPO撰稿。2013年7月8日发表。 日前 360 又被《每日经济新闻》的报道推到风口浪尖。自 2 月 26 日开始《每日经济新闻》连发多篇报道指责 360“安全问题”。7 月 4 日发文称"360 在用户隐私信息获取方面,已经突破了道德和法律的底线”。本次报道披露的期货证券信息泄露的问题,涉及到互联网金融安全,在业界反响巨大。在 2 月份《每经》首次对 360 进行长篇报道后,360 旋即逐条反驳并起诉对方。这次 360 声称将追加对《每经》的起诉。 据网友爆料,《每经》及其隶属的
罗超频道
2018/04/25
7680
潜伏4年,安卓间谍软件伺机操控你的手机!只感染有钱人,还能隐藏踪迹
最近,韩国多位明星手机被黑,被黑手机都是三星的安卓机,手机安全问题逐渐被大家重视。
大数据文摘
2020/06/01
1.2K0
Roaming Mantis:通过Wi-Fi路由器感染智能手机
前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加拉国的用户,所以我们没有在其他地区讨论恶意软件,这似乎是一个针对威胁。
FB客服
2018/07/30
1.3K0
Roaming Mantis:通过Wi-Fi路由器感染智能手机
网络安全宣传周 - 桌面系统
桌面系统作为用户与网络交互的关键节点,在网络安全中占据着至关重要的地位。它是用户访问各种网络资源的主要入口,用户的日常工作、娱乐等活动都离不开桌面系统。例如,办公人员使用桌面系统处理文件、发送邮件、浏览网页等,这些操作都可能涉及到敏感信息的传输和存储。一旦桌面系统被攻击,用户的个人信息、企业机密等都可能面临泄露的风险,进而影响整体网络安全。据统计,约有 70% 的网络安全事件是从桌面系统被入侵开始的。因此,保障桌面系统的安全是维护网络安全的关键防线。
Khan安全团队
2024/11/02
2030
推荐阅读
相关推荐
别贪小便宜,40多款廉价安卓手机预装银行恶意软件
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档