安全管家 发表于 2010-11-22 14:43:02

手机恶软伎俩及应对大汇总

随着智能手机的普及以及手机应用的百花齐放,人们的生活越来越离不开手机,同时无端的烦恼也随之而来,隐私被盗、话费流量的莫名消耗、手机无端死机等,这些大部分都是恶意软件惹得祸,而且恶意软件都散播时都做了伪装,让用户肉眼难以分辨其真伪。

一、        名字混淆用户
1. 以类似系统组件命名
这类流氓软件最典型的特点就是名字取得眼花缭乱,五花八门,让人分辩不出软件是什么功能的,如“蓝牙”、“程序管理”、“播放器”等等。

这类恶意软件的名字乍看象是手机中的某个系统功能,这对于对智能机了解不多的小白用户蒙蔽效果很高。此类软件在删除的时候会弹出类似提示“你是否删除系统组件,如果删除会对手机造成若干不好的影响等,小白用户在看到带有这类名字的软件和提示时心中就会犯嘀咕,这个东西要不要删?删掉会不会造成手机功能不正常?系统软件一般没什么问题吧?诸如此类的疑问让这类恶意软件蒙混过关,他们在后台偷偷联网,发短信。
2. 盗用官方插件英文名,如下图都是盗用Nokia 系统插件名字的恶意软件

二、钓鱼软件
所谓钓鱼软件就是名字与官方软件相同,界面也如出一辙,已经达到了以假乱真的境界,然后坐等用户上钩,以窃取用户账号密码等个人信息,类似于钓鱼网页。
以一个假冒QQ阅读的恶意软件为例,如下图:


三、安全管家对重度恶意软件的应对措施
(一)锁键安装保护
许多恶意软件会在手机锁键状态下联网下载软件、联网扣费联网发彩信等,安全管家针对此类恶意行为,推出锁键安装保护,即在手机健盘锁定情况下,阻止一切程序联网(联网白名单中的程序除外)及安装,如果有程序企图在锁键时联网或安装,安全管家就要将其终止,并在键盘开锁时弹出保护日志,如下两图,安全管家在锁键期间终止了一次安装行为和联网行为:


(二)发行商黑名单
安全管家通过对数十万用户举报信息的整理,以及反复测试,整理了一份发行商黑名单,
这些发行商发行了大量的恶意软件,给用户造成极大的危害。若用户手机上安装了包含在此黑名单中软件,在安全管家程序管理中将会显示如下行为描述,以提醒用户。

(三)重度恶评软件绞杀机制
      1. 安装时保护
      安全管家在重度恶评软件安装时会终止其安装,如下图:

如果手机上已装有重度恶意软件,并且在后台正在运行时,安装安全管家后进入

如果手机上已装有重度恶意软件,且在后台没有运行时,则进入安全管家程序管理

通过以上机制,能够最大限度的保证用户免受重度恶评软件的侵害。

天国的逆子 发表于 2010-12-13 08:15:14

总结的不错,支持下

flywinking 发表于 2011-1-4 18:30:39

回复 天国的逆子 的帖子

我总觉得这样的软件有问题,软文嫌疑...

fanfanfans 发表于 2011-1-7 19:41:11

360 SD手机版,
完全没必要

痞子 发表于 2011-1-19 18:15:31

我连360都不用
页: [1]
查看完整版本: 手机恶软伎俩及应对大汇总