隨著移動(dòng)互聯(lián)網(wǎng)及智能終端地飛速發(fā)展，手機(jī)病毒每天都以數(shù)以萬(wàn)計(jì)的數(shù)量增長(zhǎng)，呈現(xiàn)俞演俞烈的趨勢(shì)，為了應(yīng)對(duì)手機(jī)病毒的威脅，越來(lái)越多的廠商開始關(guān)注手機(jī)殺毒，那這些手機(jī)安全軟件具體的是怎樣殺毒了，不妨我們來(lái)解開這些廠商的真實(shí)面目。

百度手機(jī)衛(wèi)士中與殺毒有關(guān)聯(lián)的模塊主要有安全防護(hù)中的“病毒查殺”和常用功能中“安全支付”。

病毒查殺主要功能如下圖所示：

在聯(lián)網(wǎng)情況下，進(jìn)入病毒查殺之后，開始調(diào)用云引擎進(jìn)行掃描，掃描的是已經(jīng)安裝的應(yīng)用。

在斷網(wǎng)情況下，進(jìn)入病毒查殺之后，調(diào)用的是本地引擎，如果是初次進(jìn)行掃描，時(shí)間會(huì)非常慢，掃描的是已經(jīng)安裝的應(yīng)用。

在圖2右上角的設(shè)置中，可以進(jìn)行全盤掃描，主要掃描系統(tǒng)應(yīng)用，已安裝應(yīng)用及SD卡。

在聯(lián)網(wǎng)情況下，全盤掃描是調(diào)用的云引擎，在無(wú)網(wǎng)情況下，調(diào)用的是本地引擎檢測(cè)。

掃描速度：在每天更新病毒庫(kù)之后，次掃描速度都會(huì)很慢，特別是不聯(lián)網(wǎng)情況下會(huì)更慢。第二次掃描結(jié)果會(huì)有緩存。

在聯(lián)網(wǎng)情況下，檢測(cè)速度會(huì)比無(wú)聯(lián)網(wǎng)情況下稍快。每天更新病毒庫(kù)之后進(jìn)行聯(lián)網(wǎng)次掃描之后，緩存結(jié)果到本地，第二次掃描直接采用以前結(jié)果，除非有新安裝之后的應(yīng)用。

百度手機(jī)衛(wèi)士在固定間隔時(shí)間內(nèi)會(huì)上傳用戶地理位置信息。

云掃描情況下上傳應(yīng)用MD5值。

安裝應(yīng)用是針對(duì)新安裝的APK文件進(jìn)行掃描檢測(cè)，百度安全衛(wèi)士作為單獨(dú)的功能列出來(lái)。

檢測(cè)能力：百度手機(jī)衛(wèi)士可以識(shí)別哪些可執(zhí)行的Android文件了？

Dex文件無(wú)法檢出。因此判斷百度殺毒引擎沒有對(duì)dex文件進(jìn)行檢測(cè)。

把spy.apk文件的后綴名更改為.zip之后，也無(wú)法檢測(cè)該病毒，通過對(duì)比上下圖中的掃描數(shù)目，可以判斷，百度手機(jī)衛(wèi)士并沒有將非后綴為APK的文件進(jìn)行掃描。

將一個(gè)圖片文件更改為apk的后綴名，再查看后圖中的掃描數(shù)目，增加了一個(gè)，證明百度安全衛(wèi)士是對(duì)帶后綴為apk的文件進(jìn)行掃描檢測(cè)。

將spy.apk病毒傳入手機(jī)中，百度衛(wèi)士可以檢測(cè)出來(lái)。

安全支付主要功能如下圖所示：

山寨支付應(yīng)用是調(diào)用的病毒查殺的功能。

WIFI安全檢測(cè)功能

主要檢測(cè)選項(xiàng)包括WIFI是否加密、DNS狀態(tài)查詢、ARP攻擊、DMZ主機(jī)狀態(tài)、虛假WIFI。

WIFI是否加密主要判斷是否連接加密的無(wú)線路由器，非加密情況下可能是釣魚。

DNS狀態(tài)查詢主要是檢測(cè)是否配置正確了DNS。

ARP攻擊其實(shí)是為了檢測(cè)同一wifi下是否有其它用戶連接而造成的ARP攻擊，但是目前一般無(wú)線路由器配置了二層廣播隔離，此功能沒有起到任何作用。

通過手機(jī)更改DNS地址之后，通過UC瀏覽器能上網(wǎng)，但是百度衛(wèi)士中wifi檢測(cè)是無(wú)法上網(wǎng)，因此wifi安全檢測(cè)中是否上網(wǎng)判斷不準(zhǔn)確。

通過架設(shè)一個(gè)同ssid的wifi，無(wú)法識(shí)別是否虛假wifi。

當(dāng)點(diǎn)擊wifi安全檢測(cè)之后，會(huì)訪問wifi.dianxin.net網(wǎng)址，該域名信息如下：

而百度手機(jī)衛(wèi)士則通過特有的WiFi安全通道加密技術(shù)，還能夠?qū)崿F(xiàn)對(duì)用戶數(shù)據(jù)加密傳輸，即使用戶不慎連接到可疑的公共WiFi，也不用擔(dān)心賬號(hào)、密碼等重要信息泄露，直接解決風(fēng)險(xiǎn)WiFi竊取用戶數(shù)據(jù)的風(fēng)險(xiǎn)。這些功能不一定能起到真實(shí)作用。

支付環(huán)境保護(hù)功能是對(duì)將一些涉及支付的APP自動(dòng)添加到“受保護(hù)應(yīng)用列表”中，也可以手動(dòng)添加，打開這些APP不能自動(dòng)調(diào)用殺毒檢測(cè)，只是當(dāng)通過“病毒查殺”之后，快速掃描之后的緩存結(jié)果，打開支付“安全支付”中“支付環(huán)境保護(hù)”功能才能提示出有病毒木馬之類的風(fēng)險(xiǎn)。安全支付中所有的危險(xiǎn)只針對(duì)已經(jīng)安裝了的病毒樣本，不提示SD卡的APK病毒樣本危險(xiǎn)。

山寨支付應(yīng)用也是只顯示掃描已經(jīng)安裝的惡意樣本，并不顯示包含在SD卡中的惡意樣本。

安全轉(zhuǎn)賬其實(shí)是進(jìn)入百度錢包進(jìn)行支付。

當(dāng)手機(jī)病毒已經(jīng)安裝之后，再打開百度手機(jī)衛(wèi)士進(jìn)入“安全支付”中，不能識(shí)別出病毒，必須重新掃描。

當(dāng)百度安全衛(wèi)士打開之后，安裝手機(jī)病毒，百度安全衛(wèi)士會(huì)調(diào)用新安裝應(yīng)用掃描接口進(jìn)行掃描。

因此針對(duì)“安全支付”是必須掃描出病毒之后，才能識(shí)別出危險(xiǎn)。并且需要保護(hù)支付軟件的話，必須從“支付環(huán)境保護(hù)”中打開APP。這樣會(huì)提示有危險(xiǎn)。是針對(duì)已經(jīng)安裝的手機(jī)病毒。

要保證支付安全的話，還是有一點(diǎn)局限性。其實(shí)起主要作用的還是“新安裝應(yīng)用掃描”這個(gè)接口。同時(shí)要保證百度手機(jī)衛(wèi)士一起處于運(yùn)行狀態(tài)，打開支付軟件的時(shí)候不能直接從手機(jī)桌面開啟，這樣不能調(diào)用殺毒軟件去檢測(cè)。