标题: 看某帖 其实现在android上一般人根本碰不到病毒 [打印本页]

---

作者: beterhans    时间: 2014-9-1 10:46     标题: 看某帖 其实现在android上一般人根本碰不到病毒

posted by wap, platform: iPhone
有人见过真的Android病毒么？

没有吧

基本都是 流氓软件

我对病毒的定义是 不经过 用户的同意 获得想要的权限

但是现在基本都是获得用户同意的
但是用户不懂没常识 所以同意了

由于用户是系统最大的漏洞 导致没人愿意研发病毒去破解系统了。

也就是说 杀毒软件毫无意义 但是却存在
那么这杀毒软件在没病毒的android上到底在干什么呢？ 占者内存 占者cpu 总要干些什么的吧

---

作者: aironline    时间: 2014-9-1 10:50

对app的苛刻权限要求假装同意然后用软件限制。

---

作者: ff_cactus    时间: 2014-9-1 10:55

“用户是系统最大的漏洞”
广大安卓爱好者在你眼里都成漏洞了。

---

作者: 测试一下    时间: 2014-9-1 11:04

现在电脑上一般用户也碰不到病毒~

基本都是木马~

病毒只是毁灭木马则侧重于控制...

---

作者: 大头木    时间: 2014-9-1 11:08

打开usb调试会染上病毒的啊，这个是最大的后门，虽然现在倒是改进了，也需要手动通过，但是不保证你通过了的电脑以后不会中毒。

---

作者: oversleep    时间: 2014-9-1 11:10

posted by wap, platform: iPhone
不完全同意，欺骗诱导用户同意也是病毒传播方式的一种，判断是不是病毒个人觉得主要还是看这个程序是否是恶意的。我觉得木马程序也是病毒的一种。

---

作者: cherish_lady    时间: 2014-9-1 11:16

posted by wap, platform: iPhone
病毒，还是木马，性质都是现实社会的金钱决定的。
木马骗写者也得赚钱养家糊口啊，收集用户信户，软件推广，广告推送 不犯法，能赚到钱。

cih这种纯破坏性的病毒，写出来没有经济利益，再出现的可能性很低了。

---

作者: beterhans    时间: 2014-9-1 11:18

posted by wap, platform: iPhone

引用:

原帖由 @oversleep  于 2014-9-1 11:10 发表
不完全同意，欺骗诱导用户同意也是病毒传播方式的一种，判断是不是病毒个人觉得主要还是看这个程序是否是恶意的。我觉得木马程序也是病毒的一种。

没啥好不同意的 一个例子就能说明

程序员 A
做了一个通讯录转移工具 让你能倒出通讯录 并云同步

程序员 B
做了一个通讯录倒出工具 让你能倒出通讯录 并云同步 但是还卖给 诈骗短信老板

光从程序角度判断你能判断 程序员b做的是病毒？

你怎么可能判断程序员b的程序是病毒？

---

作者: oversleep    时间: 2014-9-1 11:23

posted by wap, platform: iPhone

引用:

原帖由 @beterhans  于 2014-9-1 11:18 发表
没啥好不同意的 一个例子就能说明

程序员 A
做了一个通讯录转移工具 让你能倒出通讯录 并云同步

程序员 B
做了一个通讯录倒出工具 让你能倒出通讯录 并云同步 但是还卖给 诈骗短信老板

光从程序角度判断你能判断 程序员b做的是病毒？

你怎么可能判断程序员b的程序是病毒？

从你的例子来看，这两个程序都不是病毒，因为本身不含恶意代码，问题最多就是数据没有加密。但是企业没有职业道德甚至违法，严重侵害了用户利益，这是两个不同的问题。

---

作者: beterhans    时间: 2014-9-1 11:33

posted by wap, platform: iPhone

引用:

原帖由 @oversleep  于 2014-9-1 11:23 发表
从你的例子来看，这两个程序都不是病毒，因为本身不含恶意代码，问题最多就是数据没有加密。但是企业没有职业道德甚至违法，严重侵害了用户利益，这是两个不同的问题。

如果从是否恶意来说
B的代码就是恶意的

但是程序上 是无法判断的

---

作者: achen126    时间: 2014-9-1 11:45

下意识把LZ标题的安卓病毒点住拖了一下，结果百度上还真有一大把人中招，呵呵！

---

作者: godzillaqqq    时间: 2014-9-1 12:05

引用:

原帖由 achen126 于 2014-9-1 11:45 发表
下意识把LZ标题的安卓病毒点住拖了一下，结果百度上还真有一大把人中招，呵呵！

换个IOS 病毒 再拖一下，呵呵，人蠢 什么机都一样

---

作者: jinyibo    时间: 2014-9-1 12:06

后台上传通讯录，密码的APP就是病毒

---

作者: berserkme    时间: 2014-9-1 12:15

posted by wap, platform: GALAXY S IV
本受害者说两句，我也觉得技术上这个不能算病毒

但是在国内google这个中心被屏蔽的环境，起到了跟病毒一样的效果，因为你不会觉得从网页上直接下载安装APP的行为感到奇怪

说实在的自打google被全面屏蔽那一刻我已经起了换苹果的心，我一直觉得安卓是一个比IOS更优秀的系统，但是缺了google的安卓就是个没娘的

---

作者: achen126    时间: 2014-9-1 12:17

引用:

原帖由 godzillaqqq 于 2014-9-1 12:05 发表


换个IOS 病毒 再拖一下，呵呵，人蠢 什么机都一样

我看到LZ标题来了这么一下，还没想到IOS这一出，按你说的试了一下，还真是啊！至于你说什么人蠢，这地图炮够大的，TGFC现在的风气...

---

作者: godzillaqqq    时间: 2014-9-1 12:39

引用:

原帖由 achen126 于 2014-9-1 12:17 发表

我看到LZ标题来了这么一下，还没想到IOS这一出，按你说的试了一下，还真是啊！至于你说什么人蠢，这地图炮够大的，TGFC现在的风气...

网上的一堆点此高速下载，下来的是123456.EXE 你还打开，中招了被装了一堆垃圾， 还怪360屁都不放一下，不是蠢 是什么 在TG HARD难度下不肯花一点时间充值一下智商 活该

---

作者: achen126    时间: 2014-9-1 12:46

引用:

原帖由 godzillaqqq 于 2014-9-1 12:39 发表


网上的一堆点此高速下载，下来的是123456.EXE 你还打开，中招了被装了一堆垃圾， 还怪360屁都不放一下，不是蠢 是什么 在TG HARD难度下不肯花一点时间充值一下智商 活该

PC这个例子不怎么恰当吧！至于充值智商这都什么话，喷了，还来！

---

作者: 大头木    时间: 2014-9-1 13:20

现在网页上下载钓鱼的太多了。。。。。。

---

作者: oversleep    时间: 2014-9-1 13:27

posted by wap, platform: iPhone

引用:

原帖由 @beterhans  于 2014-9-1 11:33 发表
如果从是否恶意来说
B的代码就是恶意的

但是程序上 是无法判断的

这是说不通的，是自己混淆了其中的概念，你认定这个代码是恶意的，那请问这个代码哪个部分是恶意的？就好像银行卖掉了你的个人信息当然是恶意的，你却去起诉银行的插件是病毒一样，完全搞错了对象。

---

作者: 乌鸦    时间: 2014-9-1 13:42

引用:

原帖由 oversleep 于 2014-9-1 13:27 发表
posted by wap, platform: iPhone
这是说不通的，是自己混淆了其中的概念，你认定这个代码是恶意的，那请问这个代码哪个部分是恶意的？就好像银行卖掉了你的个人信息当然是恶意的，你却去起诉银行的插件是病毒一样， ...

不经过允许上传个人隐私难道不是“恶意”么？

如果你的个人信息是被银行插件上传的，那么这个插件是恶意的，是病毒无疑。如果插件并不收集上传信息，银行卖你的信息是你注册银行卡的时候收集到的，自然和插件无关，插件也就不是病毒了。

你对病毒的定义太狭隘，非要破坏硬件运行的才叫病毒么？

---

作者: 测试一下    时间: 2014-9-1 13:51

引用:

原帖由 乌鸦 于 2014-9-1 13:42 发表


不经过允许上传个人隐私难道不是“恶意”么？

如果你的个人信息是被银行插件上传的，那么这个插件是恶意的，是病毒无疑。如果插件并不收集上传信息，银行卖你的信息是你注册银行卡的时候收集到的，自然和插件 ...

看清楚两个例子~

程序是一样的云同步功能~

---

作者: iamzb3    时间: 2014-9-1 14:05

posted by wap, platform: iPhone
自从我在新浪官网下了微博的app，然后打开app，里面提示我有软件需要更新，打开一看，一个和我下载的新浪微博版本号一摸一样的新浪微博等着我更新的时候，我就决定转投苹果的怀抱

---

作者: royhimura    时间: 2014-9-1 14:09

引用:

原帖由 ff_cactus 于 2014-9-1 10:55 发表
“用户是系统最大的漏洞”
广大安卓爱好者在你眼里都成漏洞了。

大神你这智商还能好吃好喝好玩，我真心怀疑你是富二代什么的

---

作者: chronicle1st    时间: 2014-9-1 14:11

posted by wap, platform: ZTE U956
哈哈哈哈，请ff大大为首的果粉点评今日最大新闻亮点，好莱坞明星icloud被破解，裸照泄露。这就是苹果的安全水准啊，23333333

---

作者: fatehe    时间: 2014-9-1 14:12

不用争论了，安卓现在这么多的人在用，用户也不关心自己的私隐。

---

作者: 黑暗骑士巫妖王    时间: 2014-9-1 14:13

posted by wap, platform: Chrome

引用:

原帖由 @royhimura  于 2014-9-1 14:09 发表
大神你这智商还能好吃好喝好玩，我真心怀疑你是富二代什么的

别侮辱富二代好不好？

---

作者: achen126    时间: 2014-9-1 14:40

引用:

原帖由 chronicle1st 于 2014-9-1 14:11 发表
posted by wap, platform: ZTE U956
哈哈哈哈，请ff大大为首的果粉点评今日最大新闻亮点，好莱坞明星icloud被破解，裸照泄露。这就是苹果的安全水准啊，23333333

被破解没法洗地！黑客要来谁挡得住？幸亏还能备份在电脑上

---

作者: beterhans    时间: 2014-9-1 14:43

posted by wap, platform: iPhone

引用:

原帖由 @ff_cactus  于 2014-9-1 10:55 发表
“用户是系统最大的漏洞”
广大安卓爱好者在你眼里都成漏洞了。

作为厂商 自然绝对不能说 用户是最大的漏洞 否则说自己用户是傻逼 谁买你东西

但站在黑客和 恶上角度看 这完全正确

---

作者: aironline    时间: 2014-9-1 14:47

咳，病毒的一个基本特征是自我复制。没有这个特征的程序不叫病毒。楼上所有人谈的都是恶意软件。

---

作者: oversleep    时间: 2014-9-1 16:51

posted by wap, platform: iPhone
打开浏览器居然自己又提交了一次，编辑掉。

本帖最后由 oversleep 于 2014-9-1 17:01 通过手机版编辑

---

作者: oversleep    时间: 2014-9-1 16:59

posted by wap, platform: iPhone

引用:

原帖由 @乌鸦  于 2014-9-1 13:42 发表
不经过允许上传个人隐私难道不是“恶意”么？

如果你的个人信息是被银行插件上传的，那么这个插件是恶意的，是病毒无疑。如果插件并不收集上传信息，银行卖你的信息是你注册银行卡的时候收集到的，自然和插件无关，插件也就不是病毒了。

你对病毒的定义太狭隘，非要破坏硬件运行的才叫病毒么？

注意了，是上传到云端备份，这点是经过用户允许的。不经过允许上传相当于木马盗窃。就好像是一个是偷你银行的cunk，一个是去你家里偷钱。

---

作者: beterhans    时间: 2014-9-1 17:07

posted by wap, platform: Firefox

引用:

原帖由 @oversleep  于 2014-9-1 16:51 发表
打开浏览器居然自己又提交了一次，编辑掉。

本帖最后由 oversleep 于 201491 17:01 通过手机版编辑

恶意 善意 是无法用程序判断的.
恶意 善意 是人对另外一个人的意图, 不能以 上传通讯录 或者任何行为来判断是否 恶意, 比如 format你的机器, 你说这是恶意的还是善意的?
你用的好好的 format你机器就是恶意的, 你的手机被偷了 format 就是善意的.

一个程序不让卸载, 对于普通人来说是恶意的, 但是对于公司的管理软件 就是 善意的.

所以 恶意 善意 是无法从程序上来判断的.
只能跳出程序的世界 到了人文的世界里来判断.

所以我觉得 杀毒软件没有能力判断 软件是 恶意的还是善意的.
杀毒软件只能判断是否是病毒.

在我看来 病毒的特征就是
没有向 用户 或者系统 提出 读取通讯录的前提下 利用系统漏洞读取了通讯录 这才叫病毒 (越权使用权利和资源)
但是制作这样的病毒对 作者要求太高.  需要黑 Android系统本身, 一般开发者难以做到, 所以就攻击系统最大的漏洞 "用户" 比较好办.

做一个工具, 看似是一个工具, 一个计算机 一个手电筒 一个壁纸, 实际上 要了一堆权限, 但是用户依然会点是.
这样的难度就要底的多. 在计算机层面上, 这完全是用户允许这个 APP来拿自己的信息的. 完全没有 黑 完全没有破解.

!!!!!!!!!!!!所以杀毒软件完全没有用处!!!!!!!!!!!

再举一个例子
比如某人做了一个 啥流氓软件的工具
如果这个人真的做到了 是个流氓就杀 那么, 这个软件肯定没人用, 因为 几乎所有的国产都流氓. 一装这个工具, 对于大多数来说 手机不能用了.
流氓没死 自己先死了. 你说对于大多数大陆人来说 一个杀毒软件1装 QQ 不能用了 微信不能用了, 他们会卸载 QQ 还是 杀毒软件?
而且这个工具只能 做 黑白 LIST 因为无法用程序判断,只能自己做一个表, 那么就会有 人为暗箱操作.

---

作者: aironline    时间: 2014-9-1 17:39

楼上病毒的特征错误。病毒的特征就是自我复制。

---

作者: ff_cactus    时间: 2014-9-1 18:29

posted by wap, platform: iPhone

引用:

原帖由 @beterhans  于 2014-9-1 14:43 发表
作为厂商 自然绝对不能说 用户是最大的漏洞 否则说自己用户是傻逼 谁买你东西

但站在黑客和 恶上角度看 这完全正确

“但”个屁啊，你不说用户是漏洞吗？怎么又成黑客了。你要没漏洞黑客还能给你变个漏洞？没有任何漏洞的系统是不存在的，但是普通用户都能整残的系统就是垃圾，比如说现在的安卓。

---

作者: vpoei1992    时间: 2014-9-1 18:39

装过个流氓软件，关了后经常自动弹广告，还会截图桌面，害我以为手机死机了，应该算病毒了吧

---

作者: ff_cactus    时间: 2014-9-1 18:44

posted by wap, platform: iPhone

引用:

原帖由 @beterhans  于 2014-9-1 17:07 发表
恶意 善意 是无法用程序判断的.
恶意 善意 是人对另外一个人的意图, 不能以 上传通讯录 或者任何行为来判断是否 恶意, 比如 format你的机器, 你说这是恶意的还是善意的?
你用的好好的 format你机器就是恶意的, 你的手机被偷了 format 就是善意的.

一个程序不让卸载, 对于普通人来说是恶意的, 但是对于公司的管理软件 就是 善意的.

所以 恶意 善意 是无法从程序上来判断的.
只能跳出程序的世界 到了人文的世界里来判断.

所以我觉得 杀毒软件没有能力判断 软件是 恶意的还是善意的.
杀毒软件只能判断是否是病毒.

在我看来 病毒的特征就是
没有向 用户 或者系统 提出 读取通讯录的前提下 利用系统漏洞读取了通讯录 这才叫病毒 (越权使用权利和资源)
但是制作这样的病毒对 作者要求太高.  需要黑 Android系统本身, 一般开发者难以做到, 所以就攻击系统最大的漏洞 "用户" 比较好办.

做一个工具, 看似是一个工具, 一个计算机 一个手电筒 一个壁纸, 实际上 要了一堆权限, 但是用户依然会点是.
这样的难度就要底的多. 在计算机层面上, 这完全是用户允许这个 APP来拿自己的信息的. 完全没有 黑 完全没有破解.

!!!!!!!!!!!!所以杀毒软件完全没有用处!!!!!!!!!!!

再举一个例子
比如某人做了一个 啥流氓软件的工具
如果这个人真的做到了 是个流氓就杀 那么, 这个软件肯定没人用, 因为 几乎所有的国产都流氓. 一装这个工具, 对于大多数来说 手机不能用了.
流氓没死 自己先死了. 你说对于大多数大陆人来说 一个杀毒软件1装 QQ 不能用了 微信不能用了, 他们会卸载 QQ 还是 杀毒软件?
而且这个工具只能 做 黑白 LIST 因为无法用程序判断,只能自己做一个表, 那么就会有 人为暗箱操作.

你说来说去，表达的意思就是垃圾、病毒、毒品、流氓软件、木马等都是无害的，他们没有意识，要怪就只能怪人类自己，都是人类的错，人类是垃圾、是病毒、是流氓、是木马。

这位安卓爱好者，我诠释得对吗？

---

作者: heartbreaker    时间: 2014-9-1 19:08

posted by wap, platform: 小米 红米
没中过毒

---

作者: beterhans    时间: 2014-9-1 21:31

posted by wap, platform: iPhone

引用:

原帖由 @ff_cactus  于 2014-9-1 18:44 发表
你说来说去，表达的意思就是垃圾、病毒、毒品、流氓软件、木马等都是无害的，他们没有意识，要怪就只能怪人类自己，都是人类的错，人类是垃圾、是病毒、是流氓、是木马。

这位安卓爱好者，我诠释得对吗？

这个有什么好争的

一把刀砍死人怪刀是恶意的？

---

作者: xphi    时间: 2014-9-1 21:48

现在还在纠结病毒的定义做啥，现在基本已经不用病毒这个词了，统称malware（恶意软件）了。

---

作者: xphi    时间: 2014-9-1 21:54

12年在IEEE Symposium on Security and Privacy上有人发了一篇Android恶意软件的综述，基本解答了楼主的问题，可以去找来看看：
http://www.ieee-security.org/TC/SP2012/papers/4681a095.pdf
S&P在信安领域算是顶会了，这里面的文章还是可以读一读的。

---

作者: raica    时间: 2014-9-2 10:59

其实。我们所说的安卓病毒。就是流氓软件。比如 自动给你安装个啥的。360 。豌豆荚 。管家。在你没有同意下。就自动安装。甚至是潜入。都属于 我们 所谓的 病毒。

---

作者: aironline    时间: 2014-9-2 11:03

小部分人重新定义了病毒。还好主流叫法还是恶意软件。

---

作者: 测试一下    时间: 2014-9-2 11:07

posted by wap, platform: iPhone

引用:

原帖由 @beterhans  于 2014-9-1 21:31 发表
这个有什么好争的

一把刀砍死人怪刀是恶意的？

计算机病毒和刀完全不能类比...

计算机病毒的目的是毁灭...

谁拿计算机病毒去格式化系统来着...

至于什么拿计算机病毒做善意用途不靠谱了...

你的善对于他人可能就是恶...

---

作者: 蛤丝    时间: 2014-9-2 11:10

安卓的问题主要还是流氓软件互相唤醒机制下浪费资源和电力的问题

我玩个别踩白块都能唤醒淘宝、UC、支付宝之类的软件，这还是装了绿色守护的情况下，真不知道这些软件商是为了什么

---

作者: 大晶    时间: 2014-9-2 11:10

posted by wap, platform: GALAXY NOTE II CDMA

引用:

原帖由 @ff_cactus  于 2014-9-1 18:44 发表
你说来说去，表达的意思就是垃圾、病毒、毒品、流氓软件、木马等都是无害的，他们没有意识，要怪就只能怪人类自己，都是人类的错，人类是垃圾、是病毒、是流氓、是木马。

这位安卓爱好者，我诠释得对吗？

我觉得你完全没看懂他要表达的内容。。。。

---

作者: 女武神    时间: 2014-9-2 15:17

程序员也不傻  病毒这种没收益的现在谁做啊

---

作者: 战斗力5    时间: 2014-9-2 19:50

posted by wap, platform: Galaxy Note III
你手动点同意安装的算病毒？计算机病毒真是死不瞑目

---

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)

Powered by Discuz! 6.0.0