Android 防毒軟體有三分之二無效

知名防毒軟體測試機構 AV Comparatives 近來發布一份報告，顯示 Google 官方網站 Play Store 上的防毒軟體僅有三分之一具有防護能力，其他的都沒有什麼防毒效果，並不如其宣傳的那樣有效。

AV-Comparatives 於今年一月針對 Google 官方網站 Play Store 上的 250 個防毒 app 進行測試。研究人員在一台獨立的設備上安裝各個防毒 app（沒有使用模擬器），並自動打開設備上的瀏覽器，下載 2018 年間發現的 2000 種最常見的 Android 病毒或惡意軟體進行安裝。受測的防毒 app 只要能夠檢測出超過 30% 的惡意軟體，且沒有誤報，就算是通過測試。很遺憾地，僅有 80 項防毒 app 通過這項標準。

為何多數防毒 app 無法發揮應有的作用？AV-Comparatives 表示，其實這類防毒 app 大多根本沒有真正地掃描程式碼，只是單純利用黑名單（或白名單）來過濾惡意軟體，而且這種黑名單（或白名單）的篩選機制十分鬆散，有時候根本只看封裝檔案名稱的開頭，甚至還會使用萬用符號，例如「com.adobe.*」。如此一來，只要惡意軟體將自己的封裝檔案名稱取為以「com.adobe」為開頭，就能通過這類防毒 app 的過濾機制。

有些防毒 app 甚至還會將自己標記成惡意軟體或病毒。這是因為，這類防毒 app 通常會將 Android 上安裝的所有 app 標記為惡意軟體，在其白名單中包含的 app 名稱則除外。要是防毒 app 的作者忘記將自己的軟體名稱放入白名單，就會發生防毒 app 將自己誤判為惡意軟體的烏龍事件。