最近託尼發現一個很有意思的現象,那就是很多人在使用手機的時候都或多或少養成了幾個小習慣甚至會有點強迫症。
就拿小辣椒來說,她每次給手機充電,不等手機充到 100% 絕不拔電源線,妥妥的充電焦慮沒跑了。
而世超呢,他每隔一段時間,就會給手機清理下各種緩存垃圾,並且時不時的跑一遍病毒掃描,直到所有軟件掃描完成看到安全提示才放心。
清理垃圾的效果可以說是立竿見影,清完手機容量立馬就多出來,但像電腦一樣給智能手機掃描病毒這事兒,到底有沒有用呢?
如果手機不需要殺毒,那為啥市面上還有殺毒軟件的存在?如果手機需要殺毒,那為啥每臺手機出廠前都不預裝個殺毒軟件?
相信很多差友多多少少都產生過 “ 手機有沒有必要安裝殺毒軟件 ” 的疑問,所以今天,託尼就想和大家好好地聊聊這個話題。
說起我們殺毒的目的,無非就是為了保護手機數據、隱私相關的安全,萬一託尼手機裡的火鍋醜照洩露,那它在差友面前的偶像包袱豈不是要沒了?
而現在主流的智能手機,它們的系統不是谷歌 Android 就是蘋果 iOS,殺毒主要也是針對這兩個系統上安裝的軟件來殺的。
因此要討論手機殺軟有沒有用,我們要分 iOS 和 Android 兩邊來討論。
先來說說大部分人覺得安全性更高的 iPhone。
如果你在 App Store 上下載過 XX 軟件或者 XX 衛士,就會發現它們在 iPhone 上早已沒有殺毒的功能,轉行去攔截騷擾電話和騷擾短信去了。
原因是因為蘋果曾一度在 App Store 大力整治與殺毒有關的 App —— 換句話說:官方逼死同人。
很多殺毒 App 當初直接就被它弄下架了,給出的理由是 “ 跟宣傳不符的程序將會被拒絕 ”( 暗示這些殺毒軟件本身就是個毒瘤,很多都是做樣子的 )。
所以,蘋果用戶就算想殺毒也沒法殺。。。
當然蘋果這樣做不是沒有道理的,因為對於 iOS 系統來說,它的安全機制確實挺嚴苛的。
首先是蘋果強制 iPhone 用戶只能從 App Store 下載應用。
託尼之前就覺得這個做法有點過頭,之前用得好好的迅雷、追書神器什麼的全被蘋果下架了。
怪就怪蘋果的審核機制太嚴格,經過官方審核達到要求的軟件才能上架。
有些流氓 XX 蘋果助手雖然也能夠在設置裡手動添加信任後繞過 App Store 把應用安裝到 iPhone,但一旦被檢測出與 ID 不符的情況就它會直接閃退。
就算真有 App 僥倖繞過商店審核進入了 iPhone,它們也興不起多大的風浪。
原因就是 iOS 系統嚴格區分了這些應用的權限,並且它的沙盒機制規定每個應用都只能訪問當前沙盒目錄下面的文件。
當我們使用相機、短信等蘋果自帶的功能時,用的是系統級別的權限;而在運行其它第三方 App( 包括殺毒軟件 )時,拿到的則是用戶級別的權限。
iOS 系統沒有公共的數據存儲區,這意味著 App 產生的文件在 iPhone 上有一個單獨的文件夾,別人進不來,它也出不去。
任何一個 App 想要訪問照片、通訊錄、位置等都需要得到
而且一旦你切出這個應用,把它保留在後臺,原本正在運行的程序就會被休眠暫停,只有像導航和播放音樂等服務才會允許繼續在 iPhone 後臺執行。
建議 iOS 用戶沒必要清後臺▼
這樣一來,殺毒軟件沒有足夠的權限訪問其它 App,掃描也掃描不出個什麼來;至於那些心懷不軌的 App,想在手機上偷偷搞小動作也很難。
因此,我們可以大膽地說:在 iPhone 上,殺毒軟件就是個偽命題。
不過,到了安卓手機這裡,殺毒軟件就顯得有些必要了。
因為安卓沒有限制應用安裝來源,除了各家廠商的自帶應用商店,還可以去酷安、豌豆莢等第三方應用商店去下載,甚至某些 App 在推小遊戲廣告的時候也能給手機下 App 。
反正辦法總比困難多,而且這些商店對軟件的審核不如谷歌 Play 商店那麼嚴格。
2019,RisKIQ 觀察到的惡意程序最多的應用商店▼
特別是那些由個人開發者破解並且分享出來的無廣告不限速 App,只要能提供一個像 APK 這樣的安裝包,幾乎都能安裝到安卓手機並正常使用。
這些 App 我們用的時候是舒服了,但保不齊某些 App 會夾帶私貨,攜帶了惡意代碼和程序。
去年穀歌在 Android Q 上也有推出過跟蘋果沙盒類似的隔離存儲機制,
所以谷歌很快就服了軟,不再強制 App 使用沙盒機制,否則又有很多不知情的用戶直接開噴谷歌 Android 系統垃圾 bug 真多。。。
無法更新應用、無法截圖、無法查看照片
換你你能忍?▼
再加上 Android 系統對應用在後臺的進程限制沒有蘋果那麼無情,即使在後臺,很多應用還是能搞小動作,有些應用甚至還能隔空喚醒其它應用。
比起 iOS 系統的封閉強勢,蘋果給你什麼你就只管用什麼;開源的 Android 就有些過分溺愛,你想要什麼谷歌就給你什麼,即便它有風險。。。
反正託尼每次看到手機裡的這些安全警告,總覺得谷歌是在說:是你自己要打開的,我已經提醒過你了,出了問題可別怪我。。。
敢情它就是狠不下心來徹底屏蔽這些選項。
沒有限制應用的安裝來源、存在公共的數據存儲區域、應用後臺進程限制不嚴。。。
雖然它充分信任用戶的安全意識,但事實上小白們對自己的 Power 一無所知。。。
這樣看來,普通人用安卓手機不安裝個殺毒 or 安全軟件確實有夠懸的 —— 手機殺軟在安卓端可以說是個合理的存在。
谷歌修復完後,下發到其它定製版安卓系統也需要時間▼
需要注意的是,Android 系統上的殺毒軟件也不全是有用的。
曾經就有知名的計算機安全軟件測試機構 AV-Comparatives 對安卓平臺的殺毒軟件做過測試。
250 多個安全軟件經過 50 多萬次的殺毒測試後,他們遺憾的發現市面上 60% 的殺毒軟件基本上沒什麼卵用。。。
而且很多殺毒軟件的殺毒引擎都來自同一家公司,UI 界面都做的差不多,在原來的殺毒軟件上換個皮膚改個名字就是另外一款殺毒軟件了。
去年 AV-Comparatives 評測出來的幾款效果比較好的移動端殺毒軟件,差不多也都是差友們熟悉的卡巴斯基、邁克菲、愛維士等老牌殺毒廠商。
果然它們之前能在電腦端搞出名堂,還是有點本事的。
託尼在自己的安卓手機上也嘗試著安裝了幾款不同的殺毒應用,結果它們各自檢測出了三個不同的帶有風險的軟件。。。
要是有人想要徹底找出手機上的那些有問題的軟件,難不成要安裝所有殺毒軟件後再跑一遍?!
好在這些有問題的 App 有個共同點那就是它們都是來源自第三方應用商店或者網頁端,提示的風險也大都是彈窗廣告、強制要求風險權限等流氓行為。
其實現在只要我們能即時更新系統,乖乖的從官方商店下載應用,並且有意識的管理好這些軟件的權限,Android 系統的安全性沒那麼差。
而且很多國產手機的定製安卓系統上都內置有手機管家或者安全中心,裡邊自帶了病毒掃描,平時用來保護手機足夠。
跟手機徹夜充電對電池有沒有損害、手機有沒有必要清後臺空出內存等問題類似。
早期由於手機的技術或者系統還不是很成熟,所以我們才逐漸養成了這些看似可以保護手機、讓手機運行起來可以更快的使用習慣。
隨著技術發展,事實證明這些東西現在已經沒必要再糾結:鋰電池沒有記憶效應,隨用隨充;內存管理機制日漸成熟,不清理後臺的閒置應用,也不會對手機的運行有負擔。
殺毒軟件也一樣,等到手機已經足夠安全,它們從移動端徹底消失,那麼每次需要抽出十幾秒鐘時間來殺毒的世超,就可以趁機多擼幾次火鍋了。