在安卓手机没有root时,杀软是如何查杀病毒的?

  • A+
所属分类:WooYun-Zone

请教这个问题,手机没有root的时候,安装杀软有意义吗?

没有root的时候,杀软也是普通的用户权限,没有权限去读写/data/ /system/等系统目录的内容,也就是说跟本没权限去提取其它apk的特征,那么它是如何查毒杀毒的呢?还是压根就没用。

反正我是从来没杀出过毒来。

  1. 1#

    Black Angel | 2015-02-08 21:17

    反正我是从来没安装过.

  2. 2#

    Black Angel | 2015-02-08 21:18

    浪费手机资源的行为是可耻的!

  3. 3#

    爱梅小礼 | 2015-02-08 22:27

    @Black Angel 我只是在技术角度探讨这个问题,现在的手机也不差那点资源

  4. 4#

    zt22172 (一起来2) | 2015-02-09 08:54

    检查包名和签名,黑白名单!

  5. 5#
    感谢(1)

    白非白 | 2015-02-09 10:34

    参考一下安天的avl pro吧。感觉没root的手机,除了查查广告插件,没什么别的作用了。avl带了一个app分析器,可以参考一下。

  6. 6#

    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2015-02-09 11:05

    就是查包名字之类的

  7. 7#

    爱梅小礼 | 2015-02-09 18:40

    @白非白 也就是说只能查毒不能杀毒喽

  8. 8#
    感谢(1)

    白非白 | 2015-02-10 11:28

    @爱梅小礼 嗯,这个杀毒就是让卸载软件。。。

  9. 9#

    第四维度 (Dog) | 2015-02-10 11:38

    安卓系统的病毒还没有进化成电脑病毒那么高级。

    等进化成那么高级之后,手机估计能当电脑使了。

  10. 10#

    问题来了 | 2015-02-10 15:28

    某些软件会自己尝试利用漏洞去获取更高权限….

  11. 11#

    Claud | 2015-02-12 16:26

    没有root,是可以读取到APK文件本身的(没有/data/app的ls权限,但是从系统API可以知道里面的package的路径,可以读取/data/app/com.example.app-1.apk文件),所以还是可以做代码级的静态分析。经典的代表就是AVL Pro。

    只用包名+签名,是远远不够的。

  12. 12#

    B1uH4ck | 2015-02-12 19:55

    @Claud 屌了

  13. 13#

    汉时明月 (‮……核审在正长超名签 在安卓手机没有root时,杀软是如何查杀病毒的? | 2015-02-12 21:09

    很屌

  14. 14#

    Evil Spirits (那啥!看看不!!www.cxsir.com) | 2015-02-13 13:58

    OK. 看到這個問題我就想說一句KingRoot這樣的Root軟件并不需要電腦操作,直接在手機上就能獲取到ROOT權限,那麽其實我覺得病毒應該是也能夠辦到在沒有ROOT權限的手機上取得ROOT權限的。也就是說殺毒軟件也是可以在沒有用戶給予root權限下,自行去獲取ROOT權限。不知道我說的對不對?

  15. 15#

    aygj1412 | 2015-02-13 14:01

    也就检查下签名吧

  16. 16#

    Evil Spirits (那啥!看看不!!www.cxsir.com) | 2015-02-13 14:02

    類似的還有LBE安全大師,在沒有設備ROOT權限的時候,LBE是可以卸載系統應用程式的。

  17. 17#

    Dream° | 2015-02-14 02:02

    11楼略叼~

  18. 18#

    爱梅小礼 | 2015-02-14 22:57

    @Claud 你的意思是只要package路径确定了,普通权限进程就有权限直接读取包文件内容?还是通过API之类的间接读取?

  19. 19#

    小清新 (看什么看,我表哥是五年级的) | 2015-03-09 17:08

    11楼太吊   膜拜下    很久没用安卓机了  记得好像原来有款叫LTE的安全工具,好像是利用系统漏洞去提权的。