[size=22pt] [/size][font=宋体][size=14pt]随着智能手机的普及以及手机应用的百花齐放,人们的生活越来越离不开手机,同时无端的烦恼也随之而来,隐私被盗、话费流量的莫名消耗、手机无端死机等,这些大部分都是恶意软件惹得祸,而且恶意软件都散播时都做了伪装,让用户肉眼难以分辨其真伪。[/size][/font][size=14pt] [/size][font=宋体][size=14pt]一、
[/size][/font][font=宋体][size=14pt]名字混淆用户[/size][/font][size=14pt]1. [/size][font=宋体][size=14pt]以类似系统组件命名[/size][/font][font=宋体][size=14pt]这类流氓软件最典型的特点就是名字取得眼花缭乱,五花八门,让人分辩不出软件是什么功能的,如“蓝牙”、“程序管理”、“播放器”等等。[/size][/font][font=宋体][size=14pt]
[/size][/font]
[font=宋体][size=14pt]这类恶意软件的名字乍看象是手机中的某个系统功能,这对于对智能机了解不多的小白用户蒙蔽效果很高。此类软件在删除的时候会弹出类似提示“你是否删除系统组件,如果删除会对手机造成若干不好的影响等,小白用户在看到带有这类名字的软件和提示时心中就会犯嘀咕,这个东西要不要删?删掉会不会造成手机功能不正常?系统软件一般没什么问题吧?诸如此类的疑问让这类恶意软件蒙混过关,他们在后台偷偷联网,发短信。[/size][/font][size=14pt]2. [/size][font=宋体][size=14pt]盗用官方插件英文名,如下图都是盗用[/size][/font][size=14pt]Nokia [/size][font=宋体][size=14pt]系统插件名字的恶意软件[/size][/font][font=宋体][size=14pt]
[/size][/font]
[font=宋体][size=14pt]二、钓鱼软件[/size][/font][font=宋体][size=14pt]所谓钓鱼软件就是名字与官方软件相同,界面也如出一辙,已经达到了以假乱真的境界,然后坐等用户上钩,以窃取用户账号密码等个人信息,类似于钓鱼网页。[/size][/font][font=宋体][size=14pt]以一个假冒[/size][/font][size=14pt]QQ[/size][font=宋体][size=14pt]阅读的恶意软件为例,如下图:[/size][/font][font=宋体][size=14pt]
[/size][/font]
[font=宋体][size=14pt]
[/size][/font]
[font=宋体][size=14pt]三、安全管家对重度恶意软件的应对措施[/size][/font][font=宋体][size=14pt](一)锁键安装保护[/size][/font][font=宋体][size=14pt]许多恶意软件会在手机锁键状态下联网下载软件、联网扣费联网发彩信等,安全管家针对此类恶意行为,推出锁键安装保护,即在手机健盘锁定情况下,阻止一切程序联网(联网白名单中的程序除外)及安装,如果有程序企图在锁键时联网或安装,安全管家就要将其终止,并在键盘开锁时弹出保护日志,如下两图,安全管家在锁键期间终止了一次安装行为和联网行为:[/size][/font][font=宋体][size=14pt]
[/size][/font]
[font=宋体][size=14pt]
[/size][/font]
[font=宋体][size=14pt](二)发行商黑名单[/size][/font][font=宋体][size=14pt]安全管家通过对数十万用户举报信息的整理,以及反复测试,整理了一份发行商黑名单,[/size][/font][font=宋体][size=14pt]这些发行商发行了大量的恶意软件,给用户造成极大的危害。若用户手机上安装了包含在此黑名单中软件,在安全管家程序管理中将会显示如下行为描述,以提醒用户。[/size][/font][font=宋体][size=14pt]
[/size][/font]
[font=宋体][size=14pt](三)重度恶评软件绞杀机制[/size][/font][size=14pt]
1. [/size][font=宋体][size=14pt]安装时保护[/size][/font][size=14pt] [/size][font=宋体][size=14pt]安全管家在重度恶评软件安装时会终止其安装,如下图:[/size][/font][size=14pt] [/size][font=宋体][size=14pt]
[/size][/font]
[font=宋体][size=14pt]如果手机上已装有重度恶意软件,并且在后台正在运行时,安装安全管家后进入[/size][/font][font=宋体][size=14pt]
[/size][/font]
[font=宋体][size=14pt]如果手机上已装有重度恶意软件,且在后台没有运行时,则进入安全管家程序管理[/size][/font][font=宋体][size=14pt]
[/size][/font]
[font=宋体][size=14pt]通过以上机制,能够最大限度的保证用户免受重度恶评软件的侵害。[/size][/font][size=14pt] [/size]
[/size][/font][font=宋体][size=14pt]名字混淆用户[/size][/font][size=14pt]1. [/size][font=宋体][size=14pt]以类似系统组件命名[/size][/font][font=宋体][size=14pt]这类流氓软件最典型的特点就是名字取得眼花缭乱,五花八门,让人分辩不出软件是什么功能的,如“蓝牙”、“程序管理”、“播放器”等等。[/size][/font][font=宋体][size=14pt]
[/size][/font][font=宋体][size=14pt]这类恶意软件的名字乍看象是手机中的某个系统功能,这对于对智能机了解不多的小白用户蒙蔽效果很高。此类软件在删除的时候会弹出类似提示“你是否删除系统组件,如果删除会对手机造成若干不好的影响等,小白用户在看到带有这类名字的软件和提示时心中就会犯嘀咕,这个东西要不要删?删掉会不会造成手机功能不正常?系统软件一般没什么问题吧?诸如此类的疑问让这类恶意软件蒙混过关,他们在后台偷偷联网,发短信。[/size][/font][size=14pt]2. [/size][font=宋体][size=14pt]盗用官方插件英文名,如下图都是盗用[/size][/font][size=14pt]Nokia [/size][font=宋体][size=14pt]系统插件名字的恶意软件[/size][/font][font=宋体][size=14pt]
[/size][/font][font=宋体][size=14pt]二、钓鱼软件[/size][/font][font=宋体][size=14pt]所谓钓鱼软件就是名字与官方软件相同,界面也如出一辙,已经达到了以假乱真的境界,然后坐等用户上钩,以窃取用户账号密码等个人信息,类似于钓鱼网页。[/size][/font][font=宋体][size=14pt]以一个假冒[/size][/font][size=14pt]QQ[/size][font=宋体][size=14pt]阅读的恶意软件为例,如下图:[/size][/font][font=宋体][size=14pt]
[/size][/font][font=宋体][size=14pt]
[/size][/font][font=宋体][size=14pt]三、安全管家对重度恶意软件的应对措施[/size][/font][font=宋体][size=14pt](一)锁键安装保护[/size][/font][font=宋体][size=14pt]许多恶意软件会在手机锁键状态下联网下载软件、联网扣费联网发彩信等,安全管家针对此类恶意行为,推出锁键安装保护,即在手机健盘锁定情况下,阻止一切程序联网(联网白名单中的程序除外)及安装,如果有程序企图在锁键时联网或安装,安全管家就要将其终止,并在键盘开锁时弹出保护日志,如下两图,安全管家在锁键期间终止了一次安装行为和联网行为:[/size][/font][font=宋体][size=14pt]
[/size][/font][font=宋体][size=14pt]
[/size][/font][font=宋体][size=14pt](二)发行商黑名单[/size][/font][font=宋体][size=14pt]安全管家通过对数十万用户举报信息的整理,以及反复测试,整理了一份发行商黑名单,[/size][/font][font=宋体][size=14pt]这些发行商发行了大量的恶意软件,给用户造成极大的危害。若用户手机上安装了包含在此黑名单中软件,在安全管家程序管理中将会显示如下行为描述,以提醒用户。[/size][/font][font=宋体][size=14pt]
[/size][/font][font=宋体][size=14pt](三)重度恶评软件绞杀机制[/size][/font][size=14pt]
1. [/size][font=宋体][size=14pt]安装时保护[/size][/font][size=14pt] [/size][font=宋体][size=14pt]安全管家在重度恶评软件安装时会终止其安装,如下图:[/size][/font][size=14pt] [/size][font=宋体][size=14pt]
[/size][/font][font=宋体][size=14pt]如果手机上已装有重度恶意软件,并且在后台正在运行时,安装安全管家后进入[/size][/font][font=宋体][size=14pt]
[/size][/font][font=宋体][size=14pt]如果手机上已装有重度恶意软件,且在后台没有运行时,则进入安全管家程序管理[/size][/font][font=宋体][size=14pt]
[/size][/font][font=宋体][size=14pt]通过以上机制,能够最大限度的保证用户免受重度恶评软件的侵害。[/size][/font][size=14pt] [/size]
