使用Android的时候做好安全措施.pdf

Droidride ：使用Android 的时 候做好安全措施 SYSCAN 2012 Wayne Yan  幸好SYSCAN不是在十一举行的 2 为什么叫droidride?  Roxette: Come on, join the droidride everybody,  get your tickets here, step right this way 3 关于我  一个罗克塞特乐队粉丝  懒人: 恶意代码程序检测粉丝  如果有办法自动完成工作, 我从来不会自己动手。  乐于寻找有趣的安全程序 一般  Android上的查杀病毒引擎 From: 4 基本问题?  2007年的时候，如果病毒特征文件小于100MB 云反病毒程序是否会存在  当然不会  如果你不需要单机版的反病毒方案 那么你是否会用基于云的方案  也许是特征、MD5 、URL 、沙盒等  轻量级的桌面和云结合方案  更智能和轻量级的引擎 能大批量有效的检测恶意代码 尤其是对Android平台 是 From: 5 声明  个人研究工作  不代表我的单位  不销售 6 大纲 当前Android遭遇的威胁   恶意代码vs. 防御，基于文件，基于流  Droidride 引擎  示例  QA 7 Android威胁现状  McAfee’s 第二季度报告: Android 系统是恶意攻击者首选  目前有多少android恶意代码？)  猜测: 120000 – 150000 ？  白名单: 800000 (一些中国app没有包含在内) ? 8 电脑恶意代码 9 2007年后，电脑反病毒情况  反病毒厂商无法检测所有新病毒和新变种  检测率从95+%降低到79%  用户开始抱怨CPU 占用高，导致电脑速度慢 每年花费一笔钱在反病毒软件商，但是检测不出来一个恶意软件  (免费拦截所有软件是另一件事了)  前段产品和后端处理衔接不好  新创公司只为利润 10 电脑反病毒vs. 手机反病毒  你忙着克隆电脑反病毒技术到手机上面么？ 不幸的是，这样行不通。   2.12年，有41个android反病毒软件，AV-test 使用了618个恶意软件，发现其中34个软件 检测率低于65% 。 From jouret-mobile.be T 11 手机上的情况