web-dev-qa-db-ja.com

Android向けのウイルス対策アプリはどのように機能しますか?

Android向けのウイルス対策アプリはたくさんあるようです。デスクトップまたはサーバーでは、アンチウイルスはスーパーユーザー権限で実行する必要がありますが、これらのモバイルアンチウイルスは非特権ユーザーとして実行されていると思います。そうは言っても、AVGやMcAfeeなどの実際のウイルス対策企業は、Android用のウイルス対策アプリをリリースしました。

これらのウイルス対策アプリはどのように機能しますか?それらは効果的ですか?

23
rook

アンチウイルスの基本的なタスクでは、それほど多くのスーパーユーザーアクセスは必要ありません。特定の実行可能ファイルに既知のウイルスが含まれているかどうかを確認するには、そのファイルへの読み取りアクセスで十分です。これは、カーネルを変更したり、root特権を取得したりせずに、ユーザーランドから実行できます。アプリの構成可能な権限のシステムはそれを処理できます。同様に、ネットワークトラフィックの傍受は 関連する権限 で行うことができます。

カーネルをいじる必要があるのは、ファイルが実行されたときにそのファイルでアンチウイルスを起動することです。ただし、Androidは、デスクトップオペレーティングシステムよりも厳しいセキュリティモデルを備えています。アプリケーションコードは、他のアプリケーションで使用されているRAMアンチウイルスが実行できることだけでなく、ウイルスが実行できることマルウェアがこのシステム強制レイヤーをすでに超えている場合、アンチウイルスが修正できるものよりも事態ははるかに悪化します。

もちろん、ルート化されたデバイスでは、これらは大きく変化します。ルート権限を取得されたデバイスは、たとえばPCによく似ています。その場合、ウイルスとアンチウイルスの両方が不足している一種のLinuxを実行しているPCです。

どうやら 、GoogleはAndroidのアンチウイルスという単なる考えに反対しています(または反対していました)。権限モデルは、少なくとも紙の上では、マルウェアフィルタリングがアプリリポジトリ(Google Play)でより適切に実行されるようになっています。少なくともそうです 主張されています 。ウイルス対策ソフトウェアは、デバイスまたはデータを破壊するマルウェアを検出する場合にのみ役立ちますが、そのような破壊はOSまたはアプリリポジトリのいずれかのバグと見なされ、Googleによって直ちに修正されます。したがって、アンチウイルスが効果的であるのは、アンチウイルスベンダーとそのアップデートポリシーがGoogle自体よりも反応性が高い場合に限られます。

14
Tom Leek

GooglePlayから入手したウイルス対策アプリは、おそらくGooglePlayストア(APKパッケージとも呼ばれます)の外部からのアプリから保護するように作られています。現在2014年を書いていますが、Androidプラットフォームです。[〜#〜]無数[〜#〜] "APK"で非常に醜くなり始めています。間違ったウェブサイトを入力した場合に自動的に携帯電話/タブレットに自動的にダウンロードするインストーラーパッケージ。これらの「APK」パッケージはGooglePlayのアプリのようなものです[〜#〜] except [〜#〜]それらは必ずしも安全であるとは限りませんが、一般的なのは「Mobogenie」です(私はそれを信用していません)。

潜在的に有害なアプリがデバイスに侵入するのを防ぐ良い方法は、Googleのようなブラウザを使用することですChrome for Android (GooglePlayから)自動的に行われるファイルのダウンロードを停止するか続行するかを尋ねます。

それでも足りない場合は、GooglePlayのウイルス対策アプリを試してみてください。

0
Tim Olsen