我的 Android 设备需要防病毒软件吗?

已发表: 2018-01-14
我的 Android 设备需要防病毒软件吗?

自 2008 年 10 月该平台首次推出 T-Mobile G1 和 Android 1.0 以来,Android 设备存在一定的污名。 尽管谷歌多年来一直在努力,但 Android 在当年秋天推出时并不完善,尤其是与 iPhone OS 2 相比(该平台尚未更名为 iOS,这将在 2010 年夏天与 iOS 4 一起发生)。 苹果的移动操作系统有一年多的时间来为真正的现代竞争对手的到来做准备,这表明了这一点。 虽然 Android 允许更多的用户自由,包括使用壁纸自定义手机的能力(两年内不会向 iPhone 用户推出的功能)和对硬件键盘的支持,但 iPhone OS 2 让用户可以访问整个随着 App Store 发布的新应用套件,以及电子邮件、计算器、地图和联系人等系统应用的重大更新。

Android 提供的自由也扩展到应用程序。 尽管 Android 在 Android Market(后来更名为 Google Play)中提供了自己的应用商店,但该平台也为任何希望从第三方来源(如在线应用商店和 APK 市场)收集合法(有时可以下载并直接安装到您的设备上的应用程序的非法或盗版副本,类似于 Windows 管理其应用程序安装过程的方式。 虽然这允许(并且仍然允许)在手机上的应用程序方面具有更大的灵活性,但它也可以让在线恶意用户更容易利用毫无戒心的优势。

综上所述,如果您知道自己在做什么,那么来自 Google 的现代版本的 Android 具有相当封闭、安全的生态系统。 是的,谷歌流行的移动操作系统仍然比其他智能手机操作系统(即 iOS)更容易受到攻击,但随着这种安全风险,在使用您的设备时会带来更大的自由感。 如果您不想,您不必从 Play 商店获取您的应用程序,这样您就可以将您的业务带到您选择的应用程序商店。 你从那里抓取的应用程序通常需要经过比我们在 iOS 端的类似应用程序中看到的更少的内容控制(尽管现代 Google Play 绝不是一个完整的“狂野西部”场景)。 通常,由谷歌或亚马逊(Android 上第二大应用程序商店的创建者)批准的应用程序在病毒和有害恶​​意软件方面是不错的选择(尽管某些应用程序可能未经优化并且在您的手机上运行不佳)。

当然,有时你可能有理由相信你的手机已经感染了病毒。 这不太可能,罪魁祸首更有可能是一个流氓应用程序,但最好还是谨慎行事。 Android 上有许多应用程序和实用程序承诺从您的手机中删除病毒和其他危险应用程序,但并非所有应用程序都是平等的——事实上,其中一些应用程序与它们打算治愈的病毒一样糟糕. 所以,让我们从头开始吧。 为了删除和保护您的 Android 手机免受病毒侵害,重要的是要准确了解其他人所说的“病毒”是什么意思、病毒在 Android 上的工作方式以及旨在从手机中删除病毒的应用程序的实际作用。 事不宜迟,是时候深入了解 Android 上的“病毒”世界了。

Android 上“病毒”和恶意软件的基础知识

“病毒”这个词在个人技术和计算机领域被广泛使用。 在 1990 年代后期到 2000 年代后期,该词通常用于将 Windows PC 称为病毒、间谍软件、恶意软件、特洛伊木马和所有其他类型的危险和非法程序的避风港,这些程序最终会在未经用户许可的情况下出现在计算机上。 Windows XP 因其安全性薄弱而臭名昭著,事实上,2017 年基于 Windows XP 的平台上仍会发生攻击:WannaCry 是一种大规模的勒索软件攻击,于 2017 年 5 月袭击了企业,并导致微软为近十六岁的操作系统。

作为 Mac、iPod 和 iPhone 背后的公司,苹果公司经常利用其最接近的竞争对手的安全弱点。 2000 年代的 Get a Mac 广告活动因攻击以漏洞和病毒开放性而闻名的 Windows 平台而臭名昭著。 事实上,虽然 Mac 可以并且确实获得了相当多的病毒和恶意软件,但由于 MacOS 作为平台的安全性提高,而且 MacOS 的采用率远低于 Windows,因此攻击的发生率远低于竞争平台。 在黑客和流氓开发者眼中,更大的受众意味着更大的目标。

自从 Windows 像 2000 年代那样危险以来,已经有很长一段时间了。 从 Windows 7 开始的更新,尤其是在 Windows 8、8.1 和 10 中的更新,都带来了额外的安全性。 苹果继续打击危险软件,将 iPhone 和其他 iOS 设备锁在围墙花园后面,如果不深入设置菜单,就很难在 Mac 上安装未签名的软件。 但是安卓呢?

说明苹果和微软产品病毒故事的原因很简单:在许多方面,产品历史几乎相同。 与 Apple 和 iPhone 相比,Android 在发布时因其安全性差而臭名昭著。 对于 Android,谷歌首先宣扬的是开放性,但通常情况下,当某些东西完全不受外部威胁的保护时,其中一些危险元素会悄悄地进入操作系统,为刚接触智能手机市场的用户大饱口福和祈祷。 而苹果公司也不是坐享其成,而是在 iPhone 和 iOS 整体的广告中使用了这个主题。 与大多数平台一样,每次都是同一个故事,一遍又一遍地重复。

但这里有一点不同:与 Windows 不同,Android 不再真正感染病毒。 这并不意味着 Android 的危险被完全消除,但我们所知道的传统“病毒”在 Android 上并不存在。 尽管担心危险的“被黑”应用程序,Android 与 iOS 一样,在沙盒环境中运行,可防止应用程序和代码在您的手机中修改和传播到其他人的手机上。 最重要的是,自 2011 年推出 Android 4.0 以来,谷歌在这几年里加强了很多安全措施,他们的努力值得关注。 例如,谷歌承诺推出

尽管如此,当您听到有人说他们的手机“感染了病毒”,或者您开始​​认为您的手机出现问题及其与病毒相关时,他们(或您)实际上并不遥远真相。 众所周知,Android 存在严重的恶意软件问题,并且恶意软件很容易与病毒混淆。 恶意软件(“mal”来自拉丁语中的“bad”或“badly”,“ware”来自“software”)是一种软件或应用程序,旨在损坏或禁用您的计算机或手机的某些部分。 这些东西以各种形式存在:间谍软件、广告软件和勒索软件都是恶意软件的变体。 他们可以跟踪您,在您的脸上推送无限制的侵入性广告,甚至禁用您的手机或计算机的某些部分,直到您支付特定费用来“解锁”您的计算机。 因此,Android 确实存在恶意软件(同样,通常被称为病毒,即使它们是软件的稍微不同的变体)——即使它在平台上的存在有点被夸大了。

Android 中已经存在哪些保护措施?

2017 年 3 月,谷歌发布了 2016 年 Android 安全年度回顾,重点介绍了过去一年中有助于提高 Android 手机安全性的变化。 除了内置在 Android Nougat 中以改进整个操作系统的安全功能(考虑到市场上的大多数手机仍配备 Android Nougat,Oreo 的更新正在筹备中,重要的是要注意 Android 7.0 是实际上相当安全,尽管它的年代久远)。 由于 Android 手机开箱即用,只允许用户安装来自 Google Play 的应用程序,因此谷歌能够宣布只有 0.05% 的手机只安装了来自 Google Play 的应用程序暴露于潜在有害应用程序。 尽管如此,截至 2017 年,有超过 20 亿部 Android 手机处于活跃状态并在使用中,仍然有 100 万部手机暴露于这些 PHA(谷歌喜欢缩写)。

谷歌还表示,他们会密切关注应用安装情况,这些应用安装量逐年提高。 根据 Google 的数据,Verify Apps 计划在 2016 年进行了 7.5 亿次每日检查,而 2017 年的数字(可能会在今年 3 月发布)有望显示出更大的数字。 在比较 2016 年和 2015 年时,谷歌表示,木马、恶意下载程序、后门程序和网络钓鱼应用程序的下载量都同比下降了 30% 到 73%,而且,2016 年到 2017 年的数字应该会再次增长. 完整的统计数据可以在谷歌的网站上查看。

早些时候,我们提到了谷歌和其他 Android 制造商最近承诺每月提供安全补丁,听起来这很成功。 2016 年,有 7.5 亿台设备每月收到来自 200 多家制造商的安全补丁,如果考虑到全球有多少种 Android 手机设备的品牌和型号,这是一个相当惊人的数字。 这些安全补丁在帮助保护 Android 手机免受威胁方面发挥了重要作用,您需要确保尽一切努力将这些更新应用到手机上。 这些补丁何时到达您的手机取决于制造商和型号,但大多数现代 Android 手机在及时到达用户方面享有相当好的声誉。 不过,如果您想知道您的手机是否是接收标准安全更新的手机,这里有一份主要制造商的快速指南,由谷歌在去年 6 月提供。

  • 谷歌:谷歌的 Pixel 手机接收直接从谷歌推送的更新,包括标准的每月安全补丁。 使用 Pixel 手机,您基本上可以随时了解最新的 Android 软件。
  • 三星:三星实际上在为其手机提供安全补丁方面非常可靠。 你应该期望他们所有的主要旗舰设备都会收到整整两年的安全补丁,通常比谷歌自己的补丁晚几周推出(主要是由于运营商的批准)。 尽管如此,三星手机在很大程度上保持最新状态,而且你不会出错。 该公司还提供了一个完整的网站,其中包含最新的受支持手机列表。
  • LG:LG 设法使他们的旗舰 G6 和 V30 以及 2016 年的 V20 和他们的一些低端设备(最著名的是 Stylo 2V)保持最新的安全补丁,因此从 LG 购买旗舰设备是一种方式去确保您的软件是最新的。 您可以在此处查看他们的独立安全网站,了解支持哪些设备以及每个补丁中修复的内容。
  • 摩托罗拉:不幸的是,摩托罗拉在安全补丁领域缺乏。 早在 2016 年,摩托罗拉就向 Ars Technica 证实,他们不会承诺每月提供安全补丁。 尽管他们确实相对定期地为他们的 Z 系列、G 系列和 X 系列手机推出安全补丁,但它们通常比竞争对手慢得多。 Z系列优先于畅销的预算G系列,如果您要购买具有可靠更新记录的手机,请务必注意这一点。
  • HTC:HTC 一直在慢慢退出市场,最近选择不让他们的 U11 Plus 在美国上市,但这并不意味着该公司在这里完全没有粉丝。 尽管如此,在推出每月定期安全补丁方面,HTC 的记录似乎参差不齐。 2015 年,他们在一份声明中声称每月的安全补丁是“不切实际的”,该公司还强调要在其 2016 年的旗舰产品 HTC 10 上隐藏每月安全补丁的日期。HTC 确实会不时推出安全更新,但就像摩托罗拉一样,他们的记录充其量也是喜忧参半。

一般来说,谷歌、三星和 LG 在安全补丁方面比他们的竞争对手要好,而索尼在推出定期更新方面也相当有信心(不幸的是,索尼对整个美国市场的影响微乎其微,而且在很大程度上已经在西方失踪多年)。 摩托罗拉和 HTC 将为他们的设备打补丁,但不定期的时间表和对公司部件缺乏任何形式的承诺使得三星、LG 尤其是谷歌的手机很难推荐,因为它们总是最先更新和打补丁。 如果您担心 Android 上的移动安全性,那么您应该选择这三家公司。 然而,值得一提的是黑莓。 自从切换到 Android 以来,该公司在确保其设备安全方面做得相当扎实,考虑到他们过去为商业客户提供隐私和安全支持,这是一个重要的注意事项。

我需要移动病毒防护套件吗?

在大多数情况下,答案是否定的。 我们在 Google Play 上看到的大多数病毒防护应用程序都没有多大作用。 当您搜索防病毒软件(Norton、AVG、McAfee 等)时,尽管 Play 商店中有很多大牌,但您确实不需要它们提供的保护。 这些应用程序中的每一个都承诺扫描您的手机以查找活跃的恶意软件,但问题是,除了表面级别的威胁之外,这些应用程序无法在根级别扫描任何内容,除非您的设备已植根。 如果安全威胁隐藏在手机的根目录中,那么尝试使用这些移动应用程序只会给您一种虚假的安全感,这种安全感可以通过跟踪您正确下载的内容来伪装。

尽管如此,我们确信一些读者可能会假设,即使在设备文件系统的表面级别上,下载移动病毒防护套件也会对保护设备产生一些适当的影响。 不幸的是,在许多情况下,在您的设备上保留一个无用的病毒套件会导致您的电池耗尽,您的处理能力被消耗,并且您的手机通常会因为在手机后台运行病毒防护应用程序而变慢. 实际上,从长远来看,这些应用程序可能会导致您的手机出现大量问题,并且通常无法有效解决与 Android 上的病毒相关的问题。 他们什么都不做——像诺顿这样的应用程序会扫描你的应用程序安装以确保安全,以及你通过 Chrome 或其他浏览器下载的内容——但正如我们将在下面指出的那样,Android 已经内置了很多这些安全规定。

您可能会注意到,Android 上的大多数防病毒应用程序不仅仅是为了保护您免受病毒侵害。 这不是意外。 赛门铁克安全响应总监 Kevin Haley 在接受 Android Central 采访时承认,“即使是安全公司也知道风险很低——这就是为什么应用程序与其他卖点打包在一起的原因。” 这些应用程序通常包含其他实用程序,例如电池监视器、清洁实用程序、私人照片锁等。 如果你想使用这些实用程序,你绝对可以,但我们仍然建议为所有这些用例寻找独立的应用程序,而不是使用嵌入到 Android 防病毒套件中的应用程序。

我应该怎么做?

对于 Android,最安全的防御就是常识。 除了可爱的韵律之外,这也是有原因的。 如果你真的担心移动安全——我们绝不是说你不应该——在使用手机时练习安全选择很重要。 一个好的起点是将您的应用程序限制在 Google Play 商店中。 Play 商店不仅是当今最大的手机可用市场,而且恰好是下载应用程序最安全的地方。 然而,我们在上面提到,Google Play 对安全威胁并非万无一失,这就是为什么使用 Google 批准的与移动病毒套件等效的产品:Google Play Protect 很重要。

Play Protect 安装在 Play 商店中并在后台运行。 该服务会定期检查您的应用程序和您的设备是否存在有害行为,就像任何 Google Play 批准的病毒软件一样,但无需额外的软件、处理器减速或电池消耗。 如果您在大多数情况下看到了这个问题,您将永远不必与 Play Protect 进行交互,但如果您有兴趣了解应用程序正在做什么,您可以加载设备的菜单。 这里没有很多信息可以获取,这在某些方面是每天使用手机时的一件好事。 除了了解更多有关 Play Protect 的选项外,您还可以查看最近扫描的应用程序(通常,这涉及扫描您的整个手机)以及 Play Protect 上次扫描您的手机的时间。 如果有问题需要解决,Play Protect 会在此处提醒您; 否则,您会看到显示“看起来不错”(如上图所示)以及手动重新扫描手机的选项。 最后,您可以禁用扫描安全威胁,如果您愿意,您可以启用将未知的非 Play 应用程序发送到 Google 的选项,以便更好地进行安全检测。

在 Play Protect 之外,继续将手机视为计算机而不是单独的设备非常重要。 您在 Windows 或 MacOS 上参与的相同安全防御应该传播到您的手机。 不要点击您不熟悉的电子邮件附件或短信中的链接。 如果您正在访问一个陌生且不安全的网站,请离开并删除下载到您设备上的所有文件,而无需打开它们。 在您的手机上禁用安装来自未知来源的应用程序的选项,以确保您不会意外安装不安全的 APK 文件。 也不要 root 你的手机,因为具有 root 访问权限的应用程序比无法访问你的根文件系统的应用程序造成的损害要大得多。 确保您的手机始终保持最新的安全补丁,不要只是日复一日地推回更新。 最后,对于运行 Android 6.0 Marshmallow 或更高版本的手机(阅读:大多数现代设备),请务必认真对待每个权限请求。 如果一个基本的手电筒应用程序要求查看您的手机日志和联系人,请拒绝该应用程序并将其从手机中删除。 权限很重要,需要注意,因为任何应用程序都可以在您的手机上请求权限以利用毫无戒心的消费者。

***

您的手机是您随身携带的最重要的计算机。 它是一种可以访问您的银行帐户、电子邮件、密码管理器以及更多敏感信息的设备,如果您的手机落入坏人之手,它可能会对您的生活造成严重损害。 这就是为什么像对待电脑一样对待手机很重要。 照顾好您拥有的硬件,确保它始终远离危险软件,并且安装在您移动设备上的应用程序全部从 Play 商店下载。 最后,您不需要在手机上安装一些特殊的应用程序来监控您的应用程序和下载; Google 已经为您做到了。 练习安全浏览和常识是防范在线危险应用程序的最佳方法。 只需遵循上述一些准则,确保您的手机保持最新状态,您就可以享受安全、快乐的移动体验。