一加手机安装 APK 前的病毒查杀过程是不是就是算个 md5 值,和数据库里面对比一下就完事了

2022-03-14 11:18:01 +08:00
 euph

如上,我下载的破解软件提示有风险,但是我用 MT 管理器重新签名一次,就没问题了,所以这个查杀,感觉仅仅算了一下特征值。根本没有扫描包里面的内容

3801 次点击
所在节点    信息安全
15 条回复
learningman
2022-03-14 11:20:40 +08:00
也没法扫啊,现在的加壳 Dex 里面都是一模一样的 wrapper ,而且反编译的开销手机上也挺吃力的
learningman
2022-03-14 11:21:28 +08:00
我甚至觉得这个 hash 说不定都是取一小段数据计算的,不然现在 apk 越来越大算 hash 开销都难顶
chenchangjv
2022-03-14 11:23:07 +08:00
形式重于实质的东西。
LLaMA2
2022-03-14 11:24:39 +08:00
你已经自抛自扣了啊。就是看看签名是不是在黑名单中!
libook
2022-03-14 11:35:34 +08:00
有手机专用的杀毒软件,不过研发成本和使用体验方面未必是手机厂商愿意接受的,所以就确保掐住大头就行了,就连 md5 值都有可能是从三方渠道拿到的,定期更新一下防范一波主流恶意程序就可以了。
yousabuk
2022-03-14 11:54:13 +08:00
你还没碰到过文件名杀毒滴滴杀毒软件吗?
pilipili
2022-03-14 12:12:54 +08:00
所以大家才说安卓手机不安全 不要乱装陌生 app ;)
VicZhang666
2022-03-14 13:47:27 +08:00
纯属无聊的功能,直接从 Play Store 下载就好了
lisongeee
2022-03-14 13:52:46 +08:00
我有点好奇,这个查杀的原理是什么?是检测签名吗?感觉检测字节码不太现实
euph
2022-03-14 14:29:07 +08:00
@VicZhang666 谷歌商店也不安全,最近不是闹银行木马嘛
Zy143L
2022-03-14 15:02:46 +08:00
大部分只能做到检查基础 包名 签名 和一些风险权限声明
例如设备管理器 辅助功能这些
zxjunz
2022-03-14 15:14:13 +08:00
不然呢?反编译分析代码吗?
VicZhang666
2022-03-14 16:20:01 +08:00
@euph 还有这种事,我双持用户,现在已经主用 iPhone 了
watcher
2022-03-14 17:16:46 +08:00
只能文件检测 文件内容检测不太合法
thevita
2022-03-15 09:56:04 +08:00
恭喜你,发明了 360 的核心技术,不过 因为 md5 可以伪造, 所以也许需要一个更好的摘要算法,或者像 360 一样 多个摘要同时用
----
现实中还是没这么简单,要维护这个表,大部分公司都做不到,而且查杀也是多种手段并用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/840175

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX