话说最近心血来潮，查了一下本版作业系统的防毒，结果发现
没 主 防
（别跟我说什么CM有帮扫下载的，我指的是那种打分式或触发式还能回滚的）
或许有人会说要主防干嘛？
但是要是有那种主动式的漏洞怎么办？
再望向那些精美的Heartbleed（好啦，它在4.4.4就修好了） WannaCry（我承认这是电脑
的，但要是SMBV1的漏洞也在Android上呢？）还有CVE-2017-0381呢？
基于这些，我决定把这些东西丢上来做分布式思考，简称射后不理。
好好的讨论到底这些防毒的防御能力有多高。
然后睡到明天再来看我被嘘多惨。

这个可以转到ANTVIRUS专版询问比较有解答

360安全卫士 完美防御

不需要什么主防，Android上的防毒只要让用户知道那个App有问题就行了有问题就手动移除，救不了就恢复原厂设定，就这样

heartbleed 手机又不是host怕什么smbv1那漏洞不在smbv1上 而是微软写的版本就算这些通通都有害好了 你说的AV在手机根本无法拦截 手机系统exposed出来给App用的层面侷限很大 AV也是App而已

heartbleed看wiki的介绍是说也能用host攻击客户端

原po的担心源自于对系统的不了解

能攻击手机的openssl也会overflow 关键是手机跑的是client heartbleed危险的部分是有机率溢出private key展开后的buffer 让取得的人重组后再逆推出server的private key取得后的危险还是基于目前浏览器认人的方案 不透过浏览器的联系也几乎没差

首先 某些厂牌手机内建CCleaner(中国猎豹)在这前提下 你防毒什么都没用啦反正你个资一定会被卖到中国

原来cccleaner是猎豹的 长知识了*ccleaner

那CVE-2017-0381呢？

靠北我打错

喂 ccleaner的公司明明avast买下 近期讽刺的是 它windows版本服务器被渗透 它installer签名系统摆服务器上 结果被人挟带渗透类恶意软件并签上名 受害者TW还领头呢 中华电信贡献12台大致看了一下 0381算常见 在media stack中 这类codec出纰漏在本体内是没啥危害 一般是取得主控权后 会搭配其它exploit钻出去并达成特定目的 通常是取得root后加料 通常难度及功夫是个未知数 你要串的起一系列适合的exploit并投入实行 更能的是要让人播放有问题的影音 再来是root加料这招也不好用了 secured boot会发现不让你开机入系统 或许能取得短暂root做事 不写入系统盘 但开机后便失效 android的media stack之前很弱 自从stage fright后一直积极补强中 应对策略就是把各媒体部件模组化 有漏洞被也很难钻出去

用那短暂的root干掉secured boot不就好了吗？也可以趁机放病毒啊！

有enforcing selinux防护 那种root通常伴有限制 不定能写入特定分区 或能假性写入但重启就消失secured boot怎么换啊 先假设你有办法开着机写入boot分区好了 每一台手机的每版本韧体的boot都是独特的 大家的kernel源码也非即时释出 你要怎卫护那么多的device treecode base 乱投搞坏手机也不是对恶意软件有利的事 再来换boot会促发secured boot另一环 bootloader会发现boot不对不让开机不说了 自己功课自己写