AV-C评测:360手机卫士极客版零误报最靠谱
近日,在国际知名安全软件评测机构AV-C(AV-Comparatives)公布的最新一期手机安全软件评估报告中显示,360手机卫士极客版(原360手机杀毒)以其100%病毒查杀率脱颖而出,而零误报率的出色成绩更是锦上添花,使360手机卫士极客版荣获全球安全软件排名第一的傲人成绩。作为国内唯一一款荣登榜首的国产手机安全软件,不存在木马误报风险更是为国内安全市场带来新的生机。
图:360手机卫士极客版排名第一
随着智能手机的迅猛发展,手机市场的安全状况也呈现出令人堪忧的状态。据360互联网安全中心不久前发布的《2014年第二期中国手机安全状况报告》显示,仅2014年上半年360互联网安全中心累计截获Android平台新增恶意程序样本超84万个,二季度截获新增恶意程序样本约63万个,较2013年同期增长381%。并且,360互联网安全中心还监测到Android用户累计感染恶意程序7976万人次,平均每天恶意程序感染量达到了46万人次。目前这些数据仍在不断增长。
作为业内领先的安全软件,360手机卫士极客版以查杀病毒为重点, 并且命中率和精准性极高,达到了零误报的成绩。在使用手机安全软件时,一般这类软件都会对相关程序进行扫描检测,为用户随时播报程序中是否存在木马,查杀在后、检测在前,而安全软件在监测过程中一旦出现误报的情况则会大大影响后续进程,难以实现保护手机安全的目的。
凭借自主开发的QVS+360“云查杀”双核查杀引擎技术,360手机卫士极客版能够做到更加快速、精准的扫描手机病毒,实现为用户实时查杀手机木马的刚性需求。并且,AV-C具备独立客观的检测过程和严格标准,测试结果的权威性得到了业界的广泛认可。
但由于360手机卫士极客版的成绩被错用,AV-C临时取消了这次的认证结果。AV-C在最新评测报告中则明确表示,360手机卫士极客版并非由于产品技术原因而未通过认证,测试成绩依然真实可信,特此澄清谣言。
此外,据知名移动互联网咨询机构艾媒咨询发布最新数据显示,与360手机卫士极客版采取相同杀毒引擎的360手机卫士用户覆盖率稳居第一宝座。并在反病毒评测机构AV-TEST发布的安卓平台权威安全软件评测获得六连冠认证。
安卓系统再曝ROM级木马“万蓝” 360手机卫士首家查杀
今年五月中旬,360手机安全中心收到用户反馈称自己的手机经常自动安装新的游戏应用,经360手机安全中心分析排查发现,该用户中招的是一个名为“万蓝”的ROM级别手机木马,该木马影响用户达10万以上。该木马主要通过联网下载shell脚本文件进行静默安装推广应用,并可以实现自身升级。360手机安全中心发布技术博客,对“万蓝”木马进行详细分析。
360技术博客介绍,“万蓝”木马主要通过植入ROM,通过刷机网站进行传播。到目前为止,恶意样本主要是植入为夏新、联想、小采等手机开发的三方ROM进行传播,用户手机刷入被感染的ROM后,木马便疯狂地开始推广传播各种应用,总数高达近百种。
“万蓝”木马会联网下载shell脚本文件,把要执行的恶意行为写在脚本里,木马的wlan进程大部分功能在于执行这些脚本,这样就大大方便了病毒作者进行更新,也方便作者控制中招手机去执行更多恶意行为,潜在风险巨大。
技术博客分析指出,“万蓝”木马启动时会尝试给自身在系统目录中建立一些符号链接,当系统中有其它程序执行这些命令时,木马就会被启动。之后,通过初始化任务池、建立自身运行时所需的目录和文件进行手机木马初始化,为之后执行恶意行为做准备。值得注意的是,该木马启动后会初始化一个结构体,里面包含了50个可执行命令任务池的子结构。
360手机安全专家分析指出,“万蓝”木马是通过Linux管道来进行通信的,管道是Linux的一种通信方式,相当于一根管子,一个人在管子左边,一个人在管子右边,左边的人不停的往管子里放东西(写数据),右边的人就不停的从管子拿东西(读数据),右边的人拿到数据后就能够处理这些数据了,“万蓝”木马作者将要执行的命令、脚本写到管道里,之后wlan进程就可以执行这些命令。
木马从服务器上获取要运行的命令(shell脚本),再调用诸如input、am、pm等系统命令,木马就可以实现启动应用、静默安装应用、卸载应用、结束应用、删除应用数据、结束后台进程、发布intent广播等40多种恶意行为。
此外,该木马还会通过两种策略实现自更新,一种是检测自身主体wland文件的版本来判断是否需要更新,一种是根据距离上次检测更新的时间来判断是否需要更新。该木马自升级以后还可以实现私发短信、屏蔽短信、拨打电话等恶意行为。
通过遗留在木马早期版本中的信息,360手机安全中心发现了木马作者以及公司的相关信息,通过木马链接的服务器地址判断,该服务器属于上海某科技公司,而木马作者也可能就职于该公司。
目前,360系统急救箱已经支持对该类恶意软件进行查杀,如遇到病毒反复查杀、手机自动安装软件等普通手机杀毒软件不能解决的异常现象,建议使用360系统急救箱进行查杀。同时建议手机用户从正规渠道购买手机,安装360手机卫士保护手机安全。
详细分析地址:http://blogs.360.cn/360mobile/2015/06/10/analysis_of_wland/
声明:IT之家网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。
相关问答
用手机360安全卫士行吗?
360手机卫士没有文件恢复的工具,要把手机连接到电脑上,用360安全卫士来操作。360安全卫士里有文件恢复工具360手机卫士没有文件恢复的工具,要把手机连接到电...
360安全卫士,杀毒能力怎么样?
360杀毒还不错,作为本土杀软,其能力近两年有很大提升,尤其是自主研发了新引擎。在AV-C和VB的评测中成绩很好。完全可以满足国内用户日常上网的防护需求。卫士...
手机360杀毒怎么不见了?
如果您使用的是安卓系统,360杀毒应该可以在已安装的应用列表或桌面上找到。如果您发现它不见了,可以尝试以下几种方法:1.搜索:可以在应用商店或者GooglePl...
360手机卫士可以删除木马病毒吗?
方法一:可以使用360“手机骷髅”木马专杀工具进行查杀。点击进入360“手机骷髅”木马专杀工具,选择查杀“手机骷髅”木马,就可以进行快速查杀,保护您的...方...
金山毒霸好用还是360好用?
电脑安全一直都是网民头疼的问题,现在的杀毒软件也是层出不穷,金山毒霸和360都是国内的杀毒软件,那么金山毒霸好还是360好呢。金山毒霸好还是360好1、360杀...
手机被监控用什么杀毒软件?
1、360手机卫士《360手机卫士》是一款功能强大,永久免费的手机安全软件,主要功能包括:手机杀毒,手机体检,手机加速,骚扰短信/电话拦截,保护个人隐私,通...陌...
360安全卫士能实现哪些功能?
360安全卫士拥有查杀木马、清理恶评插件、保护隐私、免费杀毒、修复系统漏洞和管理应用软件等功,发现病毒要及时处理360安全卫士拥有查杀木马、清理恶评插件...
360安全卫士是一种杀毒软件吗?
[回答]360安全卫士是安全辅助的工具不是杀毒用的360杀毒是专门杀毒用的和安全卫士搭配效果挺好的那个只是一个优化和电脑自身监控软件。;它只是一...
下载了360安全卫士还要下载360杀毒吗?
需要1、360卫士是优化系统加防御木马的。360杀毒是查杀病毒的,两者需要一起使用;2、360卫士和360杀毒是两款软件,相对而言占用的内存会更大点。3、在电脑中...
360安全卫士是优化软件还是杀毒软件?
其实就是综合的软件嘛,有优化功能,也有杀毒功能。杀毒还可以吧,优化其实更好用,除了日常的清理垃圾、启动项管理等,还有一些常见的系统小问题可以通过修复工...
