我的 Android 設備需要防病毒軟件嗎?

已發表: 2018-01-14
我的 Android 設備需要防病毒軟件嗎?

自 2008 年 10 月該平台首次推出 T-Mobile G1 和 Android 1.0 以來,Android 設備存在一定的污名。 儘管谷歌多年來一直在努力,但 Android 在當年秋天推出時並不完善,尤其是與 iPhone OS 2 相比(該平台尚未更名為 iOS,這將在 2010 年夏天與 iOS 4 一起發生)。 蘋果的移動操作系統有一年多的時間來為真正的現代競爭對手的到來做準備,這表明了這一點。 雖然 Android 允許更多的用戶自由,包括使用壁紙自定義手機的能力(兩年內不會向 iPhone 用戶推出的功能)和對硬件鍵盤的支持,但 iPhone OS 2 讓用戶可以訪問整個隨著 App Store 發布的新應用套件,以及電子郵件、計算器、地圖和聯繫人等系統應用的重大更新。

Android 提供的自由也擴展到應用程序。 儘管 Android 在 Android Market(後來更名為 Google Play)中提供了自己的應用商店,但該平台也為任何希望從第三方來源(如在線應用商店和 APK 市場)收集合法(有時可以下載並直接安裝到您的設備上的應用程序的非法或盜版副本,類似於 Windows 管理其應用程序安裝過程的方式。 雖然這允許(並且仍然允許)在手機上的應用程序方面具有更大的靈活性,但它也可以讓在線惡意用戶更容易利用毫無戒心的優勢。

綜上所述,如果您知道自己在做什麼,那麼來自 Google 的現代版本的 Android 具有相當封閉、安全的生態系統。 是的,谷歌流行的移動操作系統仍然比其他智能手機操作系統(即 iOS)更容易受到攻擊,但隨著這種安全風險,在使用您的設備時會帶來更大的自由感。 如果您不想,您不必從 Play 商店獲取您的應用程序,這樣您就可以將您的業務帶到您選擇的應用程序商店。 你從那裡抓取的應用程序通常需要經過比我們在 iOS 端的類似應用程序中看到的更少的內容控制(儘管現代 Google Play 絕不是一個完整的“狂野西部”場景)。 通常,由谷歌或亞馬遜(Android 上第二大應用程序商店的創建者)批准的應用程序在病毒和有害惡意軟件方面是不錯的選擇(儘管某些應用程序可能未經優化並且在您的手機上運行不佳)。

當然,有時你可能有理由相信你的手機已經感染了病毒。 這不太可能,罪魁禍首更有可能是一個流氓應用程序,但最好還是謹慎行事。 Android 上有許多應用程序和實用程序承諾從您的手機中刪除病毒和其他危險應用程序,但並非所有應用程序都是平等的——事實上,其中一些應用程序與它們打算治癒的病毒一樣糟糕. 所以,讓我們從頭開始吧。 為了刪除和保護您的 Android 手機免受病毒侵害,重要的是要準確了解其他人所說的“病毒”是什麼意思、病毒在 Android 上的工作方式以及旨在從手機中刪除病毒的應用程序的實際作用。 事不宜遲,是時候深入了解 Android 上的“病毒”世界了。

Android 上“病毒”和惡意軟件的基礎知識

“病毒”這個詞在個人技術和計算機領域被廣泛使用。 在 1990 年代後期到 2000 年代後期,該詞通常用於將 Windows PC 稱為病毒、間諜軟件、惡意軟件、特洛伊木馬和所有其他類型的危險和非法程序的避風港,這些程序最終會在未經用戶許可的情況下出現在計算機上。 Windows XP 因其安全性薄弱而臭名昭著,事實上,2017 年基於 Windows XP 的平台上仍會發生攻擊:WannaCry 是一種大規模的勒索軟件攻擊,於 2017 年 5 月襲擊了企業,並導致微軟為近十六歲的操作系統。

作為 Mac、iPod 和 iPhone 背後的公司,蘋果公司經常利用其最接近的競爭對手的安全弱點。 2000 年代的 Get a Mac 廣告活動因攻擊以漏洞和病毒開放性而聞名的 Windows 平台而臭名昭著。 事實上,雖然 Mac 可以並且確實獲得了相當多的病毒和惡意軟件,但由於 MacOS 作為平台的安全性提高,而且 MacOS 的採用率遠低於 Windows,因此攻擊的發生率遠低於競爭平台。 在黑客和流氓開發者眼中,更大的受眾意味著更大的目標。

自從 Windows 像 2000 年代那樣危險以來,已經有很長一段時間了。 從 Windows 7 開始的更新,尤其是在 Windows 8、8.1 和 10 中的更新,都帶來了額外的安全性。 蘋果繼續打擊危險軟件,將 iPhone 和其他 iOS 設備鎖在圍牆花園後面,如果不深入設置菜單,就很難在 Mac 上安裝未簽名的軟件。 但是安卓呢?

說明蘋果和微軟產品病毒故事的原因很簡單:在許多方面,產品歷史幾乎相同。 與 Apple 和 iPhone 相比,Android 在發佈時因其安全性差而臭名昭著。 對於 Android,谷歌首先宣揚的是開放性,但通常情況下,當某些東西完全不受外部威脅的保護時,其中一些危險元素會悄悄地進入操作系統,為剛接觸智能手機市場的用戶大飽口福和祈禱。 而蘋果公司也不是坐享其成,而是在 iPhone 和 iOS 整體的廣告中使用了這個主題。 與大多數平台一樣,每次都是同一個故事,一遍又一遍地重複。

但這裡有一點不同:與 Windows 不同,Android 不再真正感染病毒。 這並不意味著 Android 的危險被完全消除,但我們所知道的傳統“病毒”在 Android 上並不存在。 儘管擔心危險的“被黑”應用程序,Android 與 iOS 一樣,在沙盒環境中運行,可防止應用程序和代碼在您的手機中修改和傳播到其他人的手機上。 最重要的是,自 2011 年推出 Android 4.0 以來,谷歌在這幾年裡加強了很多安全措施,他們的努力值得關注。 例如,谷歌承諾推出

儘管如此,當您聽到有人說他們的手機“感染了病毒”,或者您開始認為您的手機出現問題及其與病毒相關時,他們(或您)實際上並不遙遠真相。 眾所周知,Android 存在嚴重的惡意軟件問題,並且惡意軟件很容易與病毒混淆。 惡意軟件(“mal”來自拉丁語中的“bad”或“badly”,“ware”來自“software”)是一種軟件或應用程序,旨在損壞或禁用您的計算機或手機的某些部分。 這些東西以各種形式存在:間諜軟件、廣告軟件和勒索軟件都是惡意軟件的變體。 他們可以跟踪您,在您的臉上推送無限制的侵入性廣告,甚至禁用您的手機或計算機的某些部分,直到您支付特定費用來“解鎖”您的計算機。 因此,Android 確實存在惡意軟件(同樣,通常被稱為病毒,即使它們是軟件的稍微不同的變體)——即使它在平台上的存在有點被誇大了。

Android 中已經存在哪些保護措施?

2017 年 3 月,谷歌發布了 2016 年 Android 安全年度回顧,重點介紹了過去一年中有助於提高 Android 手機安全性的變化。 除了內置在 Android Nougat 中以改進整個操作系統的安全功能(考慮到市場上的大多數手機仍配備 Android Nougat,Oreo 的更新正在籌備中,重要的是要注意 Android 7.0 是實際上相當安全,儘管它的年代久遠)。 由於 Android 手機開箱即用,只允許用戶安裝來自 Google Play 的應用程序,因此谷歌能夠宣布只有 0.05% 的手機只安裝了來自 Google Play 的應用程序暴露於潛在有害應用程序。 儘管如此,截至 2017 年,有超過 20 億部 Android 手機處於活躍狀態並在使用中,仍然有 100 萬部手機暴露於這些 PHA(谷歌喜歡​​縮寫)。

谷歌還表示,他們會密切關注應用安裝情況,這些應用安裝量逐年提高。 根據 Google 的數據,Verify Apps 計劃在 2016 年進行了 7.5 億次每日檢查,而 2017 年的數字(可能會在今年 3 月發布)有望顯示出更大的數字。 在比較 2016 年和 2015 年時,谷歌表示,木馬、惡意下載程序、後門程序和網絡釣魚應用程序的下載量都同比下降了 30% 到 73%,而且,2016 年到 2017 年的數字應該會再次增長. 完整的統計數據可以在谷歌的網站上查看。

早些時候,我們提到了谷歌和其他 Android 製造商最近承諾每月提供安全補丁,聽起來這很成功。 2016 年,有 7.5 億台設備每月收到來自 200 多家製造商的安全補丁,如果考慮到全球有多少種 Android 手機設備的品牌和型號,這是一個相當驚人的數字。 這些安全補丁在幫助保護 Android 手機免受威脅方面發揮了重要作用,您需要確保盡一切努力將這些更新應用到手機上。 這些補丁何時到達您的手機取決於製造商和型號,但大多數現代 Android 手機在及時到達用戶方面享有相當好的聲譽。 不過,如果您想知道您的手機是否是接收標準安全更新的手機,這裡有一份主要製造商的快速指南,由谷歌在去年 6 月提供。

  • 谷歌:谷歌的 Pixel 手機接收直接從谷歌推送的更新,包括標準的每月安全補丁。 使用 Pixel 手機,您基本上可以隨時了解最新的 Android 軟件。
  • 三星:三星實際上在為其手機提供安全補丁方面非常可靠。 你應該期望他們所有的主要旗艦設備都會收到整整兩年的安全補丁,通常比谷歌自己的補丁晚幾週推出(主要是由於運營商的批准)。 儘管如此,三星手機在很大程度上保持最新狀態,而且你不會出錯。 該公司還提供了一個完整的網站,其中包含最新的受支持手機列表。
  • LG:LG 設法使他們的旗艦 G6 和 V30 以及 2016 年的 V20 和他們的一些低端設備(最著名的是 Stylo 2V)保持最新的安全補丁,因此從 LG 購買旗艦設備是一種方式去確保您的軟件是最新的。 您可以在此處查看他們的獨立安全網站,了解支持哪些設備以及每個補丁中修復的內容。
  • 摩托羅拉:不幸的是,摩托羅拉在安全補丁領域缺乏。 早在 2016 年,摩托羅拉就向 Ars Technica 證實,他們不會承諾每月提供安全補丁。 儘管他們確實相對定期地為他們的 Z 系列、G 系列和 X 系列手機推出安全補丁,但它們通常比競爭對手慢得多。 Z系列優先於暢銷的預算G系列,如果您要購買具有可靠更新記錄的手機,請務必注意這一點。
  • HTC:HTC 一直在慢慢退出市場,最近選擇不讓他們的 U11 Plus 在美國上市,但這並不意味著該公司在這裡完全沒有粉絲。 儘管如此,在推出每月定期安全補丁方面,HTC 的記錄似乎參差不齊。 2015 年,他們在一份聲明中聲稱每月的安全補丁是“不切實際的”,該公司還強調要在其 2016 年的旗艦產品 HTC 10 上隱藏每月安全補丁的日期。HTC 確實會不時推出安全更新,但就像摩托羅拉一樣,他們的記錄充其量也是喜憂參半。

一般來說,谷歌、三星和 LG 在安全補丁方面比他們的競爭對手要好,而索尼在推出定期更新方面也相當有信心(不幸的是,索尼對整個美國市場的影響微乎其微,而且在很大程度上已經在西方失踪多年)。 摩托羅拉和 HTC 將為他們的設備打補丁,但不定期的時間表和對公司部件缺乏任何形式的承諾使得三星、LG 尤其是谷歌的手機很難推薦,因為它們總是最先更新和打補丁。 如果您擔心 Android 上的移動安全性,那麼您應該選擇這三家公司。 然而,值得一提的是黑莓。 自從切換到 Android 以來,該公司在確保其設備安全方面做得相當紮實,考慮到他們過去為商業客戶提供隱私和安全支持,這是一個重要的注意事項。

我需要移動病毒防護套件嗎?

在大多數情況下,答案是否定的。 我們在 Google Play 上看到的大多數病毒防護應用程序都沒有多大作用。 當您搜索防病毒軟件(Norton、AVG、McAfee 等)時,儘管 Play 商店中有很多大牌,但您確實不需要它們提供的保護。 這些應用程序中的每一個都承諾掃描您的手機以查找活躍的惡意軟件,但問題是,除了表面級別的威脅之外,這些應用程序無法在根級別掃描任何內容,除非您的設備已植根。 如果安全威脅隱藏在手機的根目錄中,那麼嘗試使用這些移動應用程序只會給您一種虛假的安全感,這種安全感可以通過跟踪您正確下載的內容來偽裝。

儘管如此,我們確信一些讀者可能會假設,即使在設備文件系統的表面級別上,下載移動病毒防護套件也會對保護設備產生一些適當的影響。 不幸的是,在許多情況下,在您的設備上保留一個無用的病毒套件會導致您的電池耗盡,您的處理能力被消耗,並且您的手機通常會因為在手機後台運行病毒防護應用程序而變慢. 實際上,從長遠來看,這些應用程序可能會導致您的手機出現大量問題,並且通常無法有效解決與 Android 上的病毒相關的問題。 他們什麼都不做——像諾頓這樣的應用程序會掃描你的應用程序安裝以確保安全,以及你通過 Chrome 或其他瀏覽器下載的內容——但正如我們將在下面指出的那樣,Android 已經內置了很多這些安全規定。

您可能會注意到,Android 上的大多數防病毒應用程序不僅僅是為了保護您免受病毒侵害。 這不是意外。 賽門鐵克安全響應總監 Kevin Haley 在接受 Android Central 採訪時承認,“即使是安全公司也知道風險很低——這就是為什麼應用程序與其他賣點打包在一起的原因。” 這些應用程序通常包含其他實用程序,例如電池監視器、清潔實用程序、私人照片鎖等。 如果你想使用這些實用程序,你絕對可以,但我們仍然建議為所有這些用例尋找獨立的應用程序,而不是使用嵌入到 Android 防病毒套件中的應用程序。

我應該怎麼做?

對於 Android,最安全的防禦就是常識。 除了可愛的韻律之外,這也是有原因的。 如果你真的擔心移動安全——我們絕不是說你不應該——在使用手機時練習安全選擇很重要。 一個好的起點是將您的應用程序限制在 Google Play 商店中。 Play 商店不僅是當今最大的手機可用市場,而且恰好是下載應用程序最安全的地方。 然而,我們在上面提到,Google Play 對安全威脅並非萬無一失,這就是為什麼使用 Google 批准的與移動病毒套件等效的產品:Google Play Protect 很重要。

Play Protect 安裝在 Play 商店中並在後台運行。 該服務會定期檢查您的應用程序和您的設備是否存在有害行為,就像任何 Google Play 批准的病毒軟件一樣,但無需額外的軟件、處理器減速或電池消耗。 如果您在大多數情況下看到了這個問題,您將永遠不必與 Play Protect 進行交互,但如果您有興趣了解應用程序正在做什麼,您可以加載設備的菜單。 這裡沒有很多信息可以獲取,這在某些方面是每天使用手機時的一件好事。 除了了解更多有關 Play Protect 的選項外,您還可以查看最近掃描的應用程序(通常,這涉及掃描您的整個手機)以及 Play Protect 上次掃描您的手機的時間。 如果有問題需要解決,Play Protect 會在此處提醒您; 否則,您會看到顯示“看起來不錯”(如上圖所示)以及手動重新掃描手機的選項。 最後,您可以禁用掃描安全威脅,如果您願意,您可以啟用將未知的非 Play 應用程序發送到 Google 的選項,以便更好地進行安全檢測。

在 Play Protect 之外,繼續將手機視為計算機而不是單獨的設備非常重要。 您在 Windows 或 MacOS 上參與的相同安全防禦應該傳播到您的手機。 不要點擊您不熟悉的電子郵件附件或短信中的鏈接。 如果您正在訪問一個陌生且不安全的網站,請離開並刪除下載到您設備上的所有文件,而無需打開它們。 在您的手機上禁用安裝來自未知來源的應用程序的選項,以確保您不會意外安裝不安全的 APK 文件。 也不要 root 你的手機,因為具有 root 訪問權限的應用程序比無法訪問你的根文件系統的應用程序造成的損害要大得多。 確保您的手機始終保持最新的安全補丁,不要只是日復一日地推回更新。 最後,對於運行 Android 6.0 Marshmallow 或更高版本的手機(閱讀:大多數現代設備),請務必認真對待每個權限請求。 如果一個基本的手電筒應用程序要求查看您的手機日誌和聯繫人,請拒絕該應用程序並將其從手機中刪除。 權限很重要,需要注意,因為任何應用程序都可以在您的手機上請求權限以利用毫無戒心的消費者。

***

您的手機是您隨身攜帶的最重要的計算機。 它是一種可以訪問您的銀行帳戶、電子郵件、密碼管理器以及更多敏感信息的設備,如果您的手機落入壞人之手,它可能會對您的生活造成嚴重損害。 這就是為什麼像對待電腦一樣對待手機很重要。 照顧好您擁有的硬件,確保它始終遠離危險軟件,並且安裝在您移動設備上的應用程序全部從 Play 商店下載。 最後,您不需要在手機上安裝一些特殊的應用程序來監控您的應用程序和下載; Google 已經為您做到了。 練習安全瀏覽和常識是防範在線危險應用程序的最佳方法。 只需遵循上述一些準則,確保您的手機保持最新狀態,您就可以享受安全、快樂的移動體驗。