手机恶软伎俩及应对大汇总

安全管家

随着智能手机的普及以及手机应用的百花齐放，人们的生活越来越离不开手机，同时无端的烦恼也随之而来，隐私被盗、话费流量的莫名消耗、手机无端死机等，这些大部分都是恶意软件惹得祸，而且恶意软件都散播时都做了伪装，让用户肉眼难以分辨其真伪。

一、        名字混淆用户
1. 以类似系统组件命名
这类流氓软件最典型的特点就是名字取得眼花缭乱，五花八门，让人分辩不出软件是什么功能的，如“蓝牙”、“程序管理”、“播放器”等等。

这类恶意软件的名字乍看象是手机中的某个系统功能，这对于对智能机了解不多的小白用户蒙蔽效果很高。此类软件在删除的时候会弹出类似提示“你是否删除系统组件，如果删除会对手机造成若干不好的影响等，小白用户在看到带有这类名字的软件和提示时心中就会犯嘀咕，这个东西要不要删？删掉会不会造成手机功能不正常？系统软件一般没什么问题吧？诸如此类的疑问让这类恶意软件蒙混过关，他们在后台偷偷联网，发短信。
2. 盗用官方插件英文名，如下图都是盗用Nokia 系统插件名字的恶意软件

二、钓鱼软件
所谓钓鱼软件就是名字与官方软件相同，界面也如出一辙，已经达到了以假乱真的境界，然后坐等用户上钩，以窃取用户账号密码等个人信息，类似于钓鱼网页。
以一个假冒QQ阅读的恶意软件为例，如下图：


三、安全管家对重度恶意软件的应对措施
（一）锁键安装保护
许多恶意软件会在手机锁键状态下联网下载软件、联网扣费联网发彩信等，安全管家针对此类恶意行为，推出锁键安装保护，即在手机健盘锁定情况下，阻止一切程序联网（联网白名单中的程序除外）及安装，如果有程序企图在锁键时联网或安装，安全管家就要将其终止，并在键盘开锁时弹出保护日志，如下两图，安全管家在锁键期间终止了一次安装行为和联网行为：


（二）发行商黑名单
安全管家通过对数十万用户举报信息的整理，以及反复测试，整理了一份发行商黑名单，
这些发行商发行了大量的恶意软件，给用户造成极大的危害。若用户手机上安装了包含在此黑名单中软件，在安全管家程序管理中将会显示如下行为描述，以提醒用户。

（三）重度恶评软件绞杀机制
      1. 安装时保护
      安全管家在重度恶评软件安装时会终止其安装，如下图：

如果手机上已装有重度恶意软件，并且在后台正在运行时，安装安全管家后进入

如果手机上已装有重度恶意软件，且在后台没有运行时，则进入安全管家程序管理

通过以上机制，能够最大限度的保证用户免受重度恶评软件的侵害。

天国的逆子

总结的不错，支持下

flywinking

回复 天国的逆子 的帖子

我总觉得这样的软件有问题，软文嫌疑...

fanfanfans

360 SD手机版，
完全没必要

痞子

我连360都不用