后使用快捷导航没有帐号？
升级EMUI3.0耗电异常会和手机管家用百度手机卫士技术有关吗
&略有小成&
来自：浏览器
本帖最后由 我只是个凡人 于
14:02 编辑
我在浏览微博是看到AV-C手机安全软件权威评测说，百度手机卫士“电耗子”。我就突然想到了华为EMUI3.0，手机管家，里边有些技术是百度卫士提供的。这会不会是早成手机升级后，耗电的原因之一啊。。。
PS:我记得在2.3的时候，好像不是采用的百度卫士技术，是安卓优化大师还是腾讯来，记不清楚了，反正不是百度的。
我搜了一下测评文章，大家可以看看：.cn/2/2_18828.html
(31.3 KB, 下载次数: 0)
14:02 上传
width:100%">
&渐入佳境&
来自：H60-L01
就是这样，耗电看你怎么用了。
width:100%">
&已臻大成&
来自：浏览器
width:100%">
&初窥门径&
来自：H60-L01
希望能快点解放耗电问题
width:100%">
国庆回家路途风景黑白中的温暖莫斯科奇妙火车之旅中秋节的红包
花粉客户端
Make it Possible
Make your device special
华为云服务
Huawei cloud services
音乐播放器
Huawei Music
Huawei Vmall
没有最新动态
关注花粉俱乐部
联系我们：
|关注花粉俱乐部：
Copyright (C)
华为软件技术有限公司 版权所有 保留一切权利Android手机安全软件的恶意程序检测靠谱吗--LBE安全大师、腾讯手机管家、360手机卫士恶意软件检测方法研究 - 苍穹逸影 - 推酷
Android手机安全软件的恶意程序检测靠谱吗--LBE安全大师、腾讯手机管家、360手机卫士恶意软件检测方法研究 - 苍穹逸影
Android系统开放，各大论坛活跃，应用程序分发渠道广泛，这也就为恶意软件的传播提供了良好的环境。好在手机上安装了安全软件，是否能有效的检测出恶意软件呢？下边针对LBE安全大师、腾讯安全管家和360手机卫士做出一系列实验。
1. Android恶意样本实验。
& & & Android Malware Genome Project（
）收集了2010年8月到2011年10月的涵盖主要恶意软件类型的超过1200个恶意程序样本，样本有些陈旧，但这是目前手头上有的，最新的样本不知如何获得，希望有了解的同学留言告知。
& & & 从中抽取了涵盖不同类型的100多个样本进行安装实验。结果恶意软件识别率惊人的高。几乎全部可以检测的到。
& & & & & & &&
& & & 恶意软件的检测率如此高，确实很让我惊讶，那这些安全软件到底是如何检测恶意软件的呢，实验的结果更是让我惊讶，这项实验才是重点。
2. Plankton类型的5aff98bd7f1519dab0cd4ee737d5d2.apk程序测试安全软件的检测方式
& & & 起初，我考虑检测恶意软件主要是扫描APK的Manifest文件，分析函数调用关系，所以我考虑对样本进行反向工程，然后自己新建项目去实现，当增加一段代码安全软件就判定为恶意程序，删除这一段代码后就检测正常时，这段代码就是恶意软件的核心特征。在这样的考虑下，首先综合使用apktool、dex2jar和jdgui对apk样本进行处理。
2.1 样本反向工程
& & & 5aff98bd7f1519dab0cd4ee737d5d2.apk样本为一款愤怒的小鸟修改器程序，名称为Angry Birds Cheater，图标如下：
& & & & & & & & & & & & & &&
& & & Apktool处理，发现程序结构很简单，只有res和smali目录，还有Manifest.xml文件，Manifest文件中只有一个Activity和一个Service，申请的权限不少，我怀疑这些权限是不是一个检测的点。
& & & Manifest文件如下：
&?xml version=&1.0& encoding=&UTF-8&?&
&manifest android:versionCode=&3& android:versionName=&2.01& package=&com.crazyapps.angry.birds.cheater.trainer.helper&
xmlns:android=&/apk/res/android&&
&application android:label=&@string/app_name& android:icon=&@drawable/icon&&
&activity android:label=&@string/app_name& android:name=&.AngryBirdsCheater& android:configChanges=&keyboardHidden|orientation&&
&intent-filter&
&action android:name=&android.intent.action.MAIN& /&
&category android:name=&android.intent.category.LAUNCHER& /&
&/intent-filter&
&/activity&
&service android:name=&com.plankton.device.android.service.AndroidMDKService& android:enabled=&true& /&
&/application&
&uses-sdk android:minSdkVersion=&8& /&
&supports-screens android:anyDensity=&true& android:smallScreens=&true& android:normalScreens=&true& android:largeScreens=&true& /&
&uses-permission android:name=&android.permission.INTERNET& /&
&uses-permission android:name=&android.permission.ACCESS_WIFI_STATE& /&
&uses-permission android:name=&android.permission.READ_PHONE_STATE& /&
&uses-permission android:name=&com.android.browser.permission.WRITE_HISTORY_BOOKMARKS& /&
&uses-permission android:name=&com.android.browser.permission.READ_HISTORY_BOOKMARKS& /&
&uses-permission android:name=&com.android.launcher.permission.INSTALL_SHORTCUT& /&
&uses-permission android:name=&com.android.launcher.permission.UNINSTALL_SHORTCUT& /&
&uses-permission android:name=&com.android.launcher.permission.READ_SETTINGS& /&
&uses-permission android:name=&com.android.launcher.permission.WRITE_SETTINGS& /&
&uses-permission android:name=&android.permission.READ_LOGS& /&
&uses-permission android:name=&com.htc.launcher.permission.READ_SETTINGS& /&
&uses-permission android:name=&com.motorola.launcher.permission.READ_SETTINGS& /&
&uses-permission android:name=&com.motorola.launcher.permission.WRITE_SETTINGS& /&
&uses-permission android:name=&com.motorola.launcher.permission.INSTALL_SHORTCUT& /&
&uses-permission android:name=&com.motorola.launcher.permission.UNINSTALL_SHORTCUT& /&
&uses-permission android:name=&com.lge.launcher.permission.READ_SETTINGS& /&
&uses-permission android:name=&com.lge.launcher.permission.WRITE_SETTINGS& /&
&uses-permission android:name=&com.lge.launcher.permission.INSTALL_SHORTCUT& /&
&uses-permission android:name=&com.lge.launcher.permission.UNINSTALL_SHORTCUT& /&
&/manifest&
& & & Smali代码看起来比较吃力，所以采用dex2jar和jdgui来查看代码，代码的结构如下图：
& & & & & & & & & & & & & & & & & &
& & & 其中AngryBirdsCheater为Activity，在onCreate方法里调用了AndroidMDKService服务的initMDK方法启动服务，然后向服务器请求攻击指令，下载jar文件等。
& & & 看雪论坛有对Plankton恶意程序的一篇分析文章：
&。此处不多讲了，因为实验结果出现的太突然了，根本没需要深入理解代码过程，下边解释出现了什么。
2.2 创建工程实现Plankton恶意程序
& & & 接下来自己创建工程，程序名为Plankton2，第一个Activity页面就自动生成的也没改，然后添加com.plankton.device.android.service包，创建AndroidMDKService类，在Manifest中声明这个服务，写到这，先运行下试试吧。
& & & 结果，结果令人震惊：
& & & & & & & & &
& & & & &&
& & & 什么，这就报毒了，我还什么都没写呢，MainActivity里只有onCreate，而且里边只setContentView里，AndroidMDKService里只有onBind，里边还是空的，Manifest文件里甚至没有申请一项权限。这误报的太明显了。
& & & 还好，360和他们不一样，报的是安全的。
& & & 难道仅仅是有了AndroidMDKService类就唬住LBE和手机管家了吗，现在点到这个类上F2，重命名，去掉MDK的K，重新安全，此时所有检测均为安全的了。
& & & 进一步测试发现，必须是com.plankton.device.android.service包名下创建AndroidMDKService类才会被检测，看来LBE和手机管家检测恶意程序是根据恶意类名的方式实现的，这样的做法导致恶意软件只要更改包名就可以绕过检测。
& & & 360还无法检测到恶意，那继续完善程序，根据反编译的结果把类补充完整，因为反编译的结果直接贴到工程中会有不少错误，修改了很长时间360还是一直识别是安全的，我在想是不是因为哪些功能或者特征没有实现处理，所以360就不会报毒，让我认为360的检测结果还是比较靠谱的。
2.3 样本重签名，360不认识了
& & & 突然想到给程序重签名试试看，重签名的过程网上可以搜到，用WinRAR打开APK文件，删除META-INF目录，然后在命令行用keytool生成密钥，用jarsigner签名。
& & & 这时候再安装，360报未发现安全风险，和上图相同，这明明是个恶意程序的，怎么成安全的了，只是换了个签名而已，程序的恶意行为部分又不会影响。
& & & 普通的恶意样本检测中，三款安全软件都表现良好，能准确的检测出恶意软件；进一步的分析中发现，LBE和腾讯手机管家识别恶意软件时通过类的URI（不知道这种叫法是否合理），只要包名和类名符合恶意程序特征，就会报恶意程序，即使这个程序什么都不做，这就会造成很多误报情况发生，而且恶意程序可以通过更换包名和类名的方法绕过检测；360手机卫士是通过签名来识别恶意程序的，对程序重签名可以绕过这种检测方法。
& & & 总的来说，静态的基于特征的检测总会存在这些问题，这也是在考虑效果和性能情况下的折中，毕竟在程序安装时就进行复杂的检测会带来过大的系统开销，但是这就又带来了一下安全隐患，这种检测方式还必须及时更新病毒库，否则最新出现的恶意程序会无法识别。
已发表评论数()
&&登&&&录&&
已收藏到推刊！
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见今日论坛第 1 个签到，每日签到可得财富值+2，连续5天签到后再连续签到则每日可得财富值
+4，记得每天都来签到哦~
上一主题：
下一主题：
查看: 8143 | 回复: 9
安装 360手机卫士 或者是 安全管家，需要root吗？
UID 967310
交易信用 0
积分/帖子：63
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
安装 360手机卫士 或者是 安全管家，需要root吗？
如题，我用豌豆夹安装360和安全管家都是进行到10%几就停止了，根本装不上，从SD卡安装，提示package 什么的有错误，要关闭，也同样是安装不了。 是必须要root之后才能安装吗？我现在还没root。那位给讲讲到底是怎么回事？多谢！
财富值 1800
交易信用 0
积分/帖子：1840
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
dpd838 n81 8800 n97
状态： 离线
*** 作者被禁止或删除 内容自动屏蔽 ***
财富值 2176
交易信用 0
积分/帖子：2111
连续签到天数：2
全部签到天数：27
注册时间：
手机型号：
6120C→I8510→desireHD
状态： 离线
不需要root
本人没root正常使用
screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" />
UID 7238455
财富值 427
交易信用 0
积分/帖子：797
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
不用。貌似我都没装。你说的两个软件都没啥用。
UID 2769476
财富值 950
交易信用 0
积分/帖子：596
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
楼上的，安全管家还是有用的，可以过滤垃圾短信，还有隐私中心，****！
UID 2053212
财富值 149
交易信用 0
积分/帖子：377
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
来自：江苏 南京
状态： 离线
我的也正常用
财富值 8428
交易信用 0
积分/帖子：8408
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
您好！根据您的描述是系统固件中有木马程序，查杀系统固件中的木马，需要手机root，您安装上小工具之后，运行小工具，如果手机已经root，提示你给它授权，你选择允许，然后查杀恶意软件--清除！
360手机卫士就可以正常安装运行了~
专杀工具：
UID 967310
交易信用 0
积分/帖子：63
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
感谢各位耐心的解答，昨天一直折腾，安全管家没改变什么设置，后来还是顺利的装上了，360还不行。周末打算按楼上给的方法试一下，希望成功。再次感谢各位！
财富值 16089
交易信用 0
积分/帖子：15902
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
来自：北京安管佳科技有限公司
状态： 离线
您好，您现在能安装管家了是吗？同类软件建议您安装其一，会在短信端口的抢占上产生冲突，感谢您的支持！如果遇到其他的管家的问题，您联系一下客服Q
财富值 237
交易信用 0
积分/帖子：95
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
是不是给360和管家升级呀？
要是给它们升级停止的话，看样子你的360是安装在手机内存里的。。。。。你豌豆设置安装在SD卡内肯定是升不了级的。。。
微信扫一扫关注dospy后使用快捷导航没有帐号？
荣耀6不允许360手机卫士或者腾讯管家常驻内存！！！
&登堂入室&
来自：浏览器
无论是360手机卫士还是腾讯手机管家，都不能常驻内存如何解决？每次锁屏就被关掉了，即使把软件设置成自动启动也不行，把手机清理选项设置成不清理还是不行，无论怎么设置都不行。在不清理的选项中只有微信这类的软件被显示出来。360和腾讯卫士都显示不出来，所以只要关屏幕就会被清理！！！大家发表发表意见
width:100%">
&登堂入室&
来自：浏览器
自带手机管家太*了，连悬浮窗都没有
width:100%">
&登堂入室&
来自：H60-L01
360可以吧，有root权限。在华为商店下
width:100%">
&新学乍练&
来自：浏览器
用LBE就行了
width:100%">
&略有小成&
来自：H60-L02
我的360没事，添加信任和开机自启，就没事了吧。
width:100%">
&登堂入室&
来自：H60-L11
360卫士可以，流量漂浮，安在在线。但是手机360安全卫士，跟腾讯管家都不能实现漂浮。
width:100%">
&新学乍练&
来自：H60-L02
你没设定好，真的。自带管家有个悬浮窗管理
width:100%">
&登堂入室&
来自：浏览器
360我用了&&手机滚烫的& &&&卸载了就可以&&不支持好难过&&
width:100%">
&登堂入室&
来自：浏览器
我的腾讯手机管家没事
width:100%">
&登堂入室&
来自：浏览器
我的腾讯手机管家也没有问题 你再设置一下
width:100%">
国庆回家路途风景黑白中的温暖莫斯科奇妙火车之旅中秋节的红包
花粉客户端
Make it Possible
Make your device special
华为云服务
Huawei cloud services
音乐播放器
Huawei Music
Huawei Vmall
没有最新动态
关注花粉俱乐部
联系我们：
|关注花粉俱乐部：
Copyright (C)
华为软件技术有限公司 版权所有 保留一切权利华为 荣耀6有必要装360安全卫士或者手机管家吗？-中国学网-中国IT综合门户网站
> 华为 荣耀6有必要装360安全卫士或者手机管家吗？
华为 荣耀6有必要装360安全卫士或者手机管家吗？
转载 编辑：李强
为了帮助网友解决“华为 荣耀6有必要装360安全卫士或者手”相关的问题，中国学网通过互联网对“华为 荣耀6有必要装360安全卫士或者手”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:华为 荣耀6有必要装360安全卫士或者手机管家吗？，具体解决方案如下：解决方案1： 手机管家不需，有自带的。360卫士还是有需要的，因为有很多骚扰电话会显示或阻断，这样比较省心和省钱。通过对数据库的索引,我们还为您准备了：手机管家需自带360卫士需要骚扰电显示或阻断比较省省钱===========================================看个人需要和喜好,手机必须要安装一个杀毒软件,但是选择哪款要看机主喜好,用哪个顺手或者更喜欢哪个就安装哪个,当然一定不要同时安装两个杀毒软件===========================================
本文欢迎转载，转载请注明：转载自中国学网： []
用户还关注
可能有帮助