Android病毒查杀原理
16lz
2021-01-26
1、常规本地查杀
特征码:
在手机系统中,每个应用都有它特有的特征信息,他是该应用所特有的,每个应用都是不同的,这就是手机的特征码。
应用的特征码包括:包名和应用签名
Android中,同一个包名的程序,只允许安装一个。所以每个应用的包名都是不同的。每个程序的签名文件都不相同。因为每个开发者的签名文件都是特有的。
基于特征码的杀毒方式,是在已知病毒应用特征码的情况下,通过检测手机安装应用的特征码跟病毒数据库中的特征码是否相同,如果找到相同的数据库,则说明该应用为病毒应用。所以病毒数据库是关键。
各杀毒软件的原理都是相同的,区别主要在于杀毒引擎。
杀毒引擎用于获取手机应用的特征码,并依据此特征码码查询病毒数据库的算法.
2、主动防御
如果在未知病毒特征码的情况下进行杀毒,那就是通过监控高危的API权限的调用,例如监控以下敏感操作:
更改浏览器主页
注册开机启动的行为
应用程序的内存注入
3、启发式扫描
根据程序敏感的api 提示风险代码
4、云查杀
利用服务器端的病毒数据库进一步查询可疑程序。
人工智能:引用人工智能算法
参考文章:
Android—-病毒查杀原理及应用
android手机杀毒
更多相关文章
- 是广告还是病毒
- 一个简短的android病毒分析
- 日本一恶意软件成功入侵270000部安卓手机
- android 蓝牙BLE 开发
- Android(安卓)蓝牙开发(二)Ble 开发(android4.3)
- Android(安卓)Root分析及防范
- 【Android】Android(安卓)BLE开发
- 谈谈最近很火的android手机病毒
- 经典Android(安卓)人脸识别案例解析