隨著移動互聯(lián)網(wǎng)及智能終端地飛速發(fā)展，手機病毒每天都以數(shù)以萬計的數(shù)量增長，呈現(xiàn)俞演俞烈的趨勢，為了應(yīng)對手機病毒的威脅，越來越多的廠商開始關(guān)注手機殺毒，那這些手機安全軟件具體的是怎樣殺毒了，不妨我們來解開這些廠商的真實面目。

百度手機衛(wèi)士中與殺毒有關(guān)聯(lián)的模塊主要有安全防護中的“病毒查殺”和常用功能中“安全支付”。

病毒查殺主要功能如下圖所示：

在聯(lián)網(wǎng)情況下，進入病毒查殺之后，開始調(diào)用云引擎進行掃描，掃描的是已經(jīng)安裝的應(yīng)用。

在斷網(wǎng)情況下，進入病毒查殺之后，調(diào)用的是本地引擎，如果是初次進行掃描，時間會非常慢，掃描的是已經(jīng)安裝的應(yīng)用。

在圖2右上角的設(shè)置中，可以進行全盤掃描，主要掃描系統(tǒng)應(yīng)用，已安裝應(yīng)用及SD卡。

在聯(lián)網(wǎng)情況下，全盤掃描是調(diào)用的云引擎，在無網(wǎng)情況下，調(diào)用的是本地引擎檢測。

掃描速度：在每天更新病毒庫之后，次掃描速度都會很慢，特別是不聯(lián)網(wǎng)情況下會更慢。第二次掃描結(jié)果會有緩存。

在聯(lián)網(wǎng)情況下，檢測速度會比無聯(lián)網(wǎng)情況下稍快。每天更新病毒庫之后進行聯(lián)網(wǎng)次掃描之后，緩存結(jié)果到本地，第二次掃描直接采用以前結(jié)果，除非有新安裝之后的應(yīng)用。

百度手機衛(wèi)士在固定間隔時間內(nèi)會上傳用戶地理位置信息。

云掃描情況下上傳應(yīng)用MD5值。

安裝應(yīng)用是針對新安裝的APK文件進行掃描檢測，百度安全衛(wèi)士作為單獨的功能列出來。

檢測能力：百度手機衛(wèi)士可以識別哪些可執(zhí)行的Android文件了？

Dex文件無法檢出。因此判斷百度殺毒引擎沒有對dex文件進行檢測。

把spy.apk文件的后綴名更改為.zip之后，也無法檢測該病毒，通過對比上下圖中的掃描數(shù)目，可以判斷，百度手機衛(wèi)士并沒有將非后綴為APK的文件進行掃描。

將一個圖片文件更改為apk的后綴名，再查看后圖中的掃描數(shù)目，增加了一個，證明百度安全衛(wèi)士是對帶后綴為apk的文件進行掃描檢測。

將spy.apk病毒傳入手機中，百度衛(wèi)士可以檢測出來。

安全支付主要功能如下圖所示：

山寨支付應(yīng)用是調(diào)用的病毒查殺的功能。

WIFI安全檢測功能

主要檢測選項包括WIFI是否加密、DNS狀態(tài)查詢、ARP攻擊、DMZ主機狀態(tài)、虛假WIFI。

WIFI是否加密主要判斷是否連接加密的無線路由器，非加密情況下可能是釣魚。

DNS狀態(tài)查詢主要是檢測是否配置正確了DNS。

ARP攻擊其實是為了檢測同一wifi下是否有其它用戶連接而造成的ARP攻擊，但是目前一般無線路由器配置了二層廣播隔離，此功能沒有起到任何作用。

通過手機更改DNS地址之后，通過UC瀏覽器能上網(wǎng)，但是百度衛(wèi)士中wifi檢測是無法上網(wǎng)，因此wifi安全檢測中是否上網(wǎng)判斷不準確。

通過架設(shè)一個同ssid的wifi，無法識別是否虛假wifi。

當點擊wifi安全檢測之后，會訪問wifi.dianxin.net網(wǎng)址，該域名信息如下：

而百度手機衛(wèi)士則通過特有的WiFi安全通道加密技術(shù)，還能夠?qū)崿F(xiàn)對用戶數(shù)據(jù)加密傳輸，即使用戶不慎連接到可疑的公共WiFi，也不用擔心賬號、密碼等重要信息泄露，直接解決風險WiFi竊取用戶數(shù)據(jù)的風險。這些功能不一定能起到真實作用。

支付環(huán)境保護功能是對將一些涉及支付的APP自動添加到“受保護應(yīng)用列表”中，也可以手動添加，打開這些APP不能自動調(diào)用殺毒檢測，只是當通過“病毒查殺”之后，快速掃描之后的緩存結(jié)果，打開支付“安全支付”中“支付環(huán)境保護”功能才能提示出有病毒木馬之類的風險。安全支付中所有的危險只針對已經(jīng)安裝了的病毒樣本，不提示SD卡的APK病毒樣本危險。

山寨支付應(yīng)用也是只顯示掃描已經(jīng)安裝的惡意樣本，并不顯示包含在SD卡中的惡意樣本。

安全轉(zhuǎn)賬其實是進入百度錢包進行支付。

當手機病毒已經(jīng)安裝之后，再打開百度手機衛(wèi)士進入“安全支付”中，不能識別出病毒，必須重新掃描。

當百度安全衛(wèi)士打開之后，安裝手機病毒，百度安全衛(wèi)士會調(diào)用新安裝應(yīng)用掃描接口進行掃描。

因此針對“安全支付”是必須掃描出病毒之后，才能識別出危險。并且需要保護支付軟件的話，必須從“支付環(huán)境保護”中打開APP。這樣會提示有危險。是針對已經(jīng)安裝的手機病毒。

要保證支付安全的話，還是有一點局限性。其實起主要作用的還是“新安裝應(yīng)用掃描”這個接口。同時要保證百度手機衛(wèi)士一起處于運行狀態(tài)，打開支付軟件的時候不能直接從手機桌面開啟，這樣不能調(diào)用殺毒軟件去檢測。