Ανιχνευτές κακόβουλου λογισμικού Android - θα πρέπει να το χρησιμοποιήσετε;

Πρόσφατα είδαμε την AVG, μια εφαρμογή ασφαλείας "Android" που χαρακτηρίζει άλλες εφαρμογές ως κακόβουλο λογισμικό όταν δεν είναι. Αυτό λέγεται ψευδώς θετικό, και είναι αρκετά συνηθισμένο φαινόμενο. Όταν συμβαίνει σε μια δημοφιλής εφαρμογή, προκαλεί πάντα σύγχυση και καθιστά τους πάντες άσκοπα στριμωγμένους. Αυτή τη φορά επίσης μας έκανε να σκεφτόμαστε - οι άνθρωποι πρέπει πραγματικά να τρέχουν οποιοδήποτε τύπο ανιχνευτή κακόβουλου λογισμικού Android και κάνουν περισσότερο κακό παρά καλό;

Το κακόβουλο λογισμικό Android υπάρχει σίγουρα. Αντιμετωπίζουμε το πρόβλημα με τον τρόπο που αναφέρθηκε μερικές φορές, καθώς ο εντυπωσιασμός αποσκοπεί στην απομάκρυνση από τα πραγματικά ζητήματα, αλλά δεν είμαστε αρκετά ανόητοι για να προσποιούμαστε ότι οι χρήστες δεν γράφουν εφαρμογές που έχουν σκοπό να προκαλέσουν προβλήματα. Αλλά ποιος χρειάζεται να ανησυχεί για τέτοια πράγματα και πώς να παραμείνει ασφαλής είναι κάτι που πρέπει να συζητηθεί. Αυτό θα προσπαθήσουμε και θα κάνουμε σήμερα, σε πραγματική ομιλία που όλοι μπορούν να καταλάβουν. Χτυπήστε το διάλειμμα και ας ξεκινήσουμε.

Τι είναι το κακόβουλο λογισμικό;

Όταν διαβάζετε την περιγραφή μιας εφαρμογής για να δείτε τι πρέπει να κάνει, αυτό είναι το μόνο που πρέπει να κάνει. Εάν η εφαρμογή κάνει κάτι διαφορετικό ή κάτι ακατάλληλο, το αποκαλούμε κακόβουλο πρόγραμμα. Αυτό είναι ένα αρκετά ευρύ πινέλο, και συχνά οι άνθρωποι δεν κάνουν τον κόπο να διαβάσουν ακριβώς τι μια εφαρμογή μπορεί να κάνει μόνο για να κλαίνε φάουλ αργότερα. Αντιλαμβανόμαστε ότι η λίστα των αδειών είναι συχνά δύσκολο να κατανοηθεί και η Google προσπαθεί να τους κάνει κάπως πιο ξεκάθαρες, αλλά είναι για κάποιο λόγο. Είτε τα διαβάσαμε και κάντε κλικ στο κουμπί OK, είτε απλά παραλείψτε τους, δώσαμε στην εφαρμογή την άδεια να κάνει τα πάντα.

Όταν μια εφαρμογή προσπαθεί να αποκτήσει πρόσβαση σε κάτι που δεν έχετε εξουσιοδοτήσει να κάνει, είναι κακόβουλο λογισμικό. Κανένας κώδικας δεν περιέχει σφάλματα και οι άνθρωποι είναι εξειδικευμένοι στη σύνταξη άλλων εφαρμογών που εκμεταλλεύονται τα σφάλματα αυτά.

Τι δεν είναι κακόβουλο λογισμικό;

Εφαρμογές που κάνουν πράγματα όπως αντικατάσταση ή τροποποίηση των ρυθμίσεων ή προτιμήσεων του συστήματος, επειδή αυτό είναι ο σκοπός τους, δεν είναι κακόβουλα προγράμματα. Οι εφαρμογές που θέτουν ανεπιθύμητες ειδοποιήσεις για σκουπίδια που δεν θέλετε στη γραμμή ειδοποιήσεων του συστήματός σας δεν είναι κακόβουλα προγράμματα αν έχετε κάνει OK. Οι εφαρμογές που παρακολουθούν την τοποθεσία σας ή διαβάζουν τις πληροφορίες των επαφών σας ή παρεμποδίζουν τα δεδομένα του προγράμματος περιήγησής σας αφού δηλώσουν την άδειά τους δεν είναι κακόβουλα προγράμματα.

Βασικά, μια εφαρμογή που κάνει ό, τι λέει ότι πρόκειται να κάνει, ή μόνο τα πράγματα που της δώσατε άδεια να κάνετε, δεν είναι κακόβουλα προγράμματα. Μπορεί να είναι αποθαρρυντικές εφαρμογές που έχουν σκοπό να σας εξαπατήσουν ή να σας εντοπίσουν για να συλλέξουν πληροφορίες, αλλά δεν είναι κακόβουλα προγράμματα.

Γιατί έχει σημασία?

Ειλικρινά, δεν με νοιάζει τι σκέφτονται οι άνθρωποι για μια εφαρμογή που τοποθετεί ανεπιθύμητες διαφημίσεις στη γραμμή ειδοποιήσεων μου ή παρακολουθεί τα πράγματα που αναζητώ για να αυξήσω την αξία του δικτύου διαφημίσεών τους. Δεν θα χάσω ύπνο αν όλοι πιστεύουν ότι αυτές οι εφαρμογές είναι κακές και λέει σε όλους τους φίλους τους να μην τις εγκαταστήσουν. Ας ελπίσουμε ότι αυτό θα πάρει τους προγραμματιστές να σκέφτονται νέους τρόπους για να κερδίσουν χρήματα που δεν βάζουν δεσμούς στην γραμμή ειδοποιήσεων μου ή να πω σε κάποια εταιρεία ότι αγοράζω εσώρουχα στο Target.

Από την άλλη πλευρά, μερικές εφαρμογές είναι πολύ έξυπνες και μπορούν να τροποποιήσουν τον τρόπο με τον οποίο λειτουργούν οι συσκευές μας με σχεδιασμό. Δεν θα ονομάσω ονόματα, γιατί θέλω να παραμείνω αμερόληπτη, αλλά θα ποντάρω ότι οι περισσότεροι από εμάς έχουμε μια αγαπημένη εφαρμογή που κάνει κάτι σαν να αλλάζουμε τις ρυθμίσεις ήχου ή να προσθέτουμε μερικές γρήγορες εναλλαγές ή έχει κάποια άλλη συμπεριφορά που επηρεάζει το σύστημα. Οι προγραμματιστές που χρησιμοποιούν τις δεξιότητές τους και τις γνώσεις τους για Android για την κατασκευή αυτών των τύπων εφαρμογών είναι φοβερά.

Αλλά, όπως εξηγήθηκε παραπάνω, καμία από αυτές τις περιπτώσεις δεν είναι απαραίτητα κακόβουλο λογισμικό. Όταν μια εφαρμογή ασφαλείας Android χτυπά ένα με ένα ψεύτικο θετικό, δεν κάνουν κανείς μια υπηρεσία. Μπερδεύουν το θέμα. Φαντάζομαι ότι οι περισσότεροι από εμάς έχουν δει ψευδή θετικά στα Windows από κάποιο λογισμικό που κατεβάσαμε. Τα κλειδιά, οι ρωγμές ή τα αρχεία DLL που περιλαμβάνονται σε ένα torrent συχνά χτυπούν ως κακόβουλο λογισμικό επειδή παρουσιάζουν συμπεριφορά που φαίνεται ύποπτη. Όταν λέμε στον σαρωτή του ιού των Windows να αγνοήσει αυτά, έχουμε πάντα τις σκέψεις και ελπίζουμε ότι κάναμε το σωστό.

Το ίδιο ισχύει για το Android. Γνωρίζουμε ότι το Google Play Movies and TV δεν είναι κακόβουλο λογισμικό, ακόμα και αν μας το πει η AVG. Αλλά τι γίνεται με ένα δροσερό app που έχετε δει μια φίλη χρήση, από έναν προγραμματιστή για τον οποίο δεν έχετε ακούσει ποτέ; Πώς αποφασίζουμε πότε πρέπει να εμπιστευόμαστε έναν σαρωτή κακόβουλου λογισμικού και πότε όχι - ειδικά όταν έχει αποδειχθεί λάθος μερικές φορές; Δεν μπορούμε. Ρίχνουμε τα ζάρια και πηγαίνουμε με το έντερο μας, καθιστώντας την εφαρμογή περιττή.

Ποιος χρειάζεται ένα σαρωτή κακόβουλου λογισμικού και ποιος δεν το κάνει

Ώρα για αυτή την πραγματική συζήτηση. Εάν θέλετε να επισκεφθείτε μέρη όπου μπορείτε να πειρατήσετε εφαρμογές που πληρώνονται, χρειάζεστε έναν σαρωτή κακόβουλου λογισμικού. Τίποτα στη ζωή δεν είναι ελεύθερο, επομένως μπορείτε να περάσετε το χρόνο να ερευνήσετε όλα τα ψεύτικα θετικά ή να αποσυμπιέστε τις εφαρμογές για να δείτε τι είναι μέσα, αντί να ξοδέψετε 0, 99 δολάρια για την εφαρμογή. Μην εμπιστεύεστε τον άνθρωπο που το ανεβάστηκε όταν λέει ότι είναι "χωρίς ιούς" και ανιχνεύει κάθε εφαρμογή που κατεβάζετε. Θα χτυπήσετε τελικά με κακόβουλο λογισμικό, καθώς οι χρήστες που γράφουν είναι πιο γρήγορα από οποιαδήποτε εταιρεία ασφάλειας Android όταν πρόκειται για ενημέρωση και θα καταλήξετε να εγκαταστήσετε κακόβουλο λογισμικό που οι σαρωτές δεν έχουν μάθει ακόμα. Εξακολουθώ να μην μπορώ να κρίνω να κλέβω ένα buck από έναν προγραμματιστή και νομίζω ότι θα έπρεπε πραγματικά να πληρώσεις για τις εφαρμογές σου, αλλά αν θα κλέψεις τουλάχιστον να το κάνεις με ασφάλεια.

Εάν κάνετε λήψη εφαρμογών μόνο από το Google Play ή το Amazon, δεν χρειάζεται να χρησιμοποιήσετε σαρωτή κακόβουλου λογισμικού. Ο Amazon ελέγχει κάθε εφαρμογή πριν το φιλοξενήσει και η Google χρησιμοποιεί τον bouncer για να σαρώσει ενεργά τις εκατοντάδες χιλιάδες εφαρμογές στο Play Store. Από οποιοδήποτε κατάστημα, οι εφαρμογές θα μπορούν μόνο να κάνουν ό, τι τους δώσατε άδεια να κάνουν. Όταν οι εφαρμογές είναι νέες στο Google Play, ενδέχεται να μην έχουν σαρωθεί ακόμα. Περιμένετε λίγες μέρες ή διαβάστε τις αναθεωρήσεις εάν απλά πρέπει να το πάρετε αμέσως. Με αυτόν τον τρόπο, θα σας κρατήσουμε ασφαλείς και δεν θα χρειαστείτε κάποια εφαρμογή τρίτου μέρους που μπορεί να σας προκαλέσει σύγχυση στο τέλος.

Αξίζει επίσης να αναφέρουμε ότι η Google κάνει τα πράγματα επάνω εδώ, και με το Android 4.2 έρχεται ένας σαρωτής στη συσκευή. Την πρώτη φορά που θα μεταβείτε σε μια εφαρμογή, θα την δείτε σε ενέργεια και θα σαρώνει κάθε εφαρμογή που απομακρύνετε μετά από αυτό, αν το είπατε. Εάν το τηλέφωνό σας λειτουργεί με 4.2, έχετε αυτό το επιπλέον επίπεδο προστασίας χωρίς καμία επιπλέον αναστάτωση.

συμπέρασμα

Δεν θέλουμε να προσπαθήσουμε να σας πούμε τι να κάνετε με τη συσκευή σας Android. Εάν θέλετε να χρησιμοποιήσετε κάποιο από τα δημοφιλή προγράμματα σάρωσης κακόβουλου λογισμικού, με κάθε τρόπο το κάνετε. Αλλά μην υπολογίζετε ποτέ να είναι σωστοί, και προσέξτε αν χρησιμοποιείτε εφαρμογές. Ίσως θελήσετε ακόμη και να χρησιμοποιήσετε ένα για άλλες λειτουργίες όπως παρακολούθηση συσκευών ή απομακρυσμένη σκουπίστε, μερικοί είναι αρκετά καλοί σε αυτό. Αλλά πάντα να θυμάστε - ένα ψεύτικο θετικό είναι ένα πρόβλημα με τον ιό σαρωτή σας και όχι την εφαρμογή που σαρώθηκε. Διατηρήστε τις κακές αναθεωρήσεις εφαρμογών σας για τους σωστούς ανθρώπους.