posted by wap, platform: iPhone

引用:

原帖由 @乌鸦  于 2014-9-1 13:42 发表
不经过允许上传个人隐私难道不是“恶意”么？

如果你的个人信息是被银行插件上传的，那么这个插件是恶意的，是病毒无疑。如果插件并不收集上传信息，银行卖你的信息是你注册银行卡的时候收集到的，自然和插件无关，插件也就不是病毒了。

你对病毒的定义太狭隘，非要破坏硬件运行的才叫病毒么？

注意了，是上传到云端备份，这点是经过用户允许的。不经过允许上传相当于木马盗窃。就好像是一个是偷你银行的cunk，一个是去你家里偷钱。

posted by wap, platform: Firefox

引用:

原帖由 @oversleep  于 2014-9-1 16:51 发表
打开浏览器居然自己又提交了一次，编辑掉。

本帖最后由 oversleep 于 201491 17:01 通过手机版编辑

恶意 善意 是无法用程序判断的.
恶意 善意 是人对另外一个人的意图, 不能以 上传通讯录 或者任何行为来判断是否 恶意, 比如 format你的机器, 你说这是恶意的还是善意的?
你用的好好的 format你机器就是恶意的, 你的手机被偷了 format 就是善意的.

一个程序不让卸载, 对于普通人来说是恶意的, 但是对于公司的管理软件 就是 善意的.

所以 恶意 善意 是无法从程序上来判断的.
只能跳出程序的世界 到了人文的世界里来判断.

所以我觉得 杀毒软件没有能力判断 软件是 恶意的还是善意的.
杀毒软件只能判断是否是病毒.

在我看来 病毒的特征就是
没有向 用户 或者系统 提出 读取通讯录的前提下 利用系统漏洞读取了通讯录 这才叫病毒 (越权使用权利和资源)
但是制作这样的病毒对 作者要求太高.  需要黑 Android系统本身, 一般开发者难以做到, 所以就攻击系统最大的漏洞 "用户" 比较好办.

做一个工具, 看似是一个工具, 一个计算机 一个手电筒 一个壁纸, 实际上 要了一堆权限, 但是用户依然会点是.
这样的难度就要底的多. 在计算机层面上, 这完全是用户允许这个 APP来拿自己的信息的. 完全没有 黑 完全没有破解.

!!!!!!!!!!!!所以杀毒软件完全没有用处!!!!!!!!!!!

再举一个例子
比如某人做了一个 啥流氓软件的工具
如果这个人真的做到了 是个流氓就杀 那么, 这个软件肯定没人用, 因为 几乎所有的国产都流氓. 一装这个工具, 对于大多数来说 手机不能用了.
流氓没死 自己先死了. 你说对于大多数大陆人来说 一个杀毒软件1装 QQ 不能用了 微信不能用了, 他们会卸载 QQ 还是 杀毒软件?
而且这个工具只能 做 黑白 LIST 因为无法用程序判断,只能自己做一个表, 那么就会有 人为暗箱操作.

楼上病毒的特征错误。病毒的特征就是自我复制。

posted by wap, platform: iPhone

引用:

原帖由 @beterhans  于 2014-9-1 14:43 发表
作为厂商 自然绝对不能说 用户是最大的漏洞 否则说自己用户是傻逼 谁买你东西

但站在黑客和 恶上角度看 这完全正确

“但”个屁啊，你不说用户是漏洞吗？怎么又成黑客了。你要没漏洞黑客还能给你变个漏洞？没有任何漏洞的系统是不存在的，但是普通用户都能整残的系统就是垃圾，比如说现在的安卓。

装过个流氓软件，关了后经常自动弹广告，还会截图桌面，害我以为手机死机了，应该算病毒了吧

posted by wap, platform: iPhone

引用:

原帖由 @beterhans  于 2014-9-1 17:07 发表
恶意 善意 是无法用程序判断的.
恶意 善意 是人对另外一个人的意图, 不能以 上传通讯录 或者任何行为来判断是否 恶意, 比如 format你的机器, 你说这是恶意的还是善意的?
你用的好好的 format你机器就是恶意的, 你的手机被偷了 format 就是善意的.

一个程序不让卸载, 对于普通人来说是恶意的, 但是对于公司的管理软件 就是 善意的.

所以 恶意 善意 是无法从程序上来判断的.
只能跳出程序的世界 到了人文的世界里来判断.

所以我觉得 杀毒软件没有能力判断 软件是 恶意的还是善意的.
杀毒软件只能判断是否是病毒.

在我看来 病毒的特征就是
没有向 用户 或者系统 提出 读取通讯录的前提下 利用系统漏洞读取了通讯录 这才叫病毒 (越权使用权利和资源)
但是制作这样的病毒对 作者要求太高.  需要黑 Android系统本身, 一般开发者难以做到, 所以就攻击系统最大的漏洞 "用户" 比较好办.

做一个工具, 看似是一个工具, 一个计算机 一个手电筒 一个壁纸, 实际上 要了一堆权限, 但是用户依然会点是.
这样的难度就要底的多. 在计算机层面上, 这完全是用户允许这个 APP来拿自己的信息的. 完全没有 黑 完全没有破解.

!!!!!!!!!!!!所以杀毒软件完全没有用处!!!!!!!!!!!

再举一个例子
比如某人做了一个 啥流氓软件的工具
如果这个人真的做到了 是个流氓就杀 那么, 这个软件肯定没人用, 因为 几乎所有的国产都流氓. 一装这个工具, 对于大多数来说 手机不能用了.
流氓没死 自己先死了. 你说对于大多数大陆人来说 一个杀毒软件1装 QQ 不能用了 微信不能用了, 他们会卸载 QQ 还是 杀毒软件?
而且这个工具只能 做 黑白 LIST 因为无法用程序判断,只能自己做一个表, 那么就会有 人为暗箱操作.

你说来说去，表达的意思就是垃圾、病毒、毒品、流氓软件、木马等都是无害的，他们没有意识，要怪就只能怪人类自己，都是人类的错，人类是垃圾、是病毒、是流氓、是木马。

这位安卓爱好者，我诠释得对吗？

posted by wap, platform: 小米 红米
没中过毒

posted by wap, platform: iPhone

引用:

原帖由 @ff_cactus  于 2014-9-1 18:44 发表
你说来说去，表达的意思就是垃圾、病毒、毒品、流氓软件、木马等都是无害的，他们没有意识，要怪就只能怪人类自己，都是人类的错，人类是垃圾、是病毒、是流氓、是木马。

这位安卓爱好者，我诠释得对吗？

这个有什么好争的

一把刀砍死人怪刀是恶意的？

现在还在纠结病毒的定义做啥，现在基本已经不用病毒这个词了，统称malware（恶意软件）了。

12年在IEEE Symposium on Security and Privacy上有人发了一篇Android恶意软件的综述，基本解答了楼主的问题，可以去找来看看：
http://www.ieee-security.org/TC/SP2012/papers/4681a095.pdf
S&P在信安领域算是顶会了，这里面的文章还是可以读一读的。

其实。我们所说的安卓病毒。就是流氓软件。比如 自动给你安装个啥的。360 。豌豆荚 。管家。在你没有同意下。就自动安装。甚至是潜入。都属于 我们 所谓的 病毒。

小部分人重新定义了病毒。还好主流叫法还是恶意软件。

posted by wap, platform: iPhone

引用:

原帖由 @beterhans  于 2014-9-1 21:31 发表
这个有什么好争的

一把刀砍死人怪刀是恶意的？

计算机病毒和刀完全不能类比...

计算机病毒的目的是毁灭...

谁拿计算机病毒去格式化系统来着...

至于什么拿计算机病毒做善意用途不靠谱了...

你的善对于他人可能就是恶...

安卓的问题主要还是流氓软件互相唤醒机制下浪费资源和电力的问题

我玩个别踩白块都能唤醒淘宝、UC、支付宝之类的软件，这还是装了绿色守护的情况下，真不知道这些软件商是为了什么

posted by wap, platform: GALAXY NOTE II CDMA

引用:

原帖由 @ff_cactus  于 2014-9-1 18:44 发表
你说来说去，表达的意思就是垃圾、病毒、毒品、流氓软件、木马等都是无害的，他们没有意识，要怪就只能怪人类自己，都是人类的错，人类是垃圾、是病毒、是流氓、是木马。

这位安卓爱好者，我诠释得对吗？

我觉得你完全没看懂他要表达的内容。。。。