上周晚些时候,为台式机和移动平台生产安全软件的赛门铁克(Symantec)发布了一项警告,指出在安卓市场(Android Market)的13个应用程序中发现了“恶意代码”,称“可以接收执行某些操作的命令,以及从设备上窃取信息。“它被称为恶意负载”安卓.反银行,“说它已经达到了大约100万到500万台设备——”这是今年迄今为止发现的所有恶意软件的最高分布。“竞争对手安全公司Lookout很快就反驳了赛门铁克的说法,说反锁本身不是恶意软件,它只是一个“激进的”广告SDK,旨在帮助应用程序(通常是免费的)赚钱。它有一些功能,大多数用户会觉得不愉快(例如,发送推送通知广告),但它根本不符合典型的恶意软件基准-它不存在的目标是试图窃取用户的数据,并没有试图以非法或欺诈的方式危害设备。
现在,赛门铁克在一篇更新的博客文章中回溯了其早期的语言,其中详细介绍了反银行的功能,部分内容如下:
The situation we find ourselves in is similar to when Adware, Spyware, and Potentially Unwanted Applicati*** first made appearances on Windows. Many security vendors did not initially detect these applicati***, but eventually, and with the universal approval of computer users, security companies chose to notify users of these types of applicati***.
换句话说,赛门铁克正在摸索着解决这个问题——正如Lookout所承认的那样,在你开始涉足恶意软件领域之前,反银行的行为已经到了你认为可以接受的地步。赛门铁克没有任何地方承认它先开枪,然后再提问;它只是不再把SDK称为“恶意软件”或“恶意的”。它确实说,它要求谷歌从市场上删除反银行功能的应用程序,但遭到谷歌拒绝,而且它“预计”这种情况时有发生:
We have also submitted a ticket to Google for the removal of Counterclank from the Android Market. Google replied quickly informing us the applicati*** met their Terms of Service and they will not be removed. We expect in the future there may be many similar situati*** where we will inform users about an application, but the application will remain in the Google Android Market.
作为一家销售杀毒套件的安全公司,赛门铁克将通过向其服务的每一个平台的用户灌输一定程度的恐惧来获得一些好处— 反银行也不例外— 但正如它似乎已经了解到的,在“恼人”和“恶意”之间仍然有一个关键的差距,它需要尊重。与此同时,对于谷歌来说,一个永恒的问题依然存在:它是否应该掌控市场?
... 想要另一个考虑保护的理由吗?赛门铁克报告称,勒索软件的平均需求从2015年的294美元增加到2016年的1077美元。赎金是按消费者规模计算的,企业和大企业受到的冲击远远超过家庭用户。 ...
...认为Android有“病毒问题”,但是,虽然Android上有病毒和恶意软件,但只要你注意自己在做什么,其实并不需要担心。 安卓本身就是安全的 Android本身就是一个相当安全的操作系统,这种说法在过去几年才变得更加真实。所有...
...互联网的旧时代,你可以在任何地方使用相同的密码,并称之为一天。服务总是受到黑客攻击,如果你在任何地方都使用相同的密码,那么当一个服务泄露信息时,你就给了某人访问你所有帐户的权限。你需要使用长密码,你需...
媒体上充斥着报道称Android恶意软件正在爆炸,Android用户面临风险。这是否意味着你应该在Android**或平板电脑上安装杀毒软件? 虽然可能有很多Android恶意软件在野外,看看Android的保护和研究,从防病毒公司发现,你可能是安全...
在现实世界中,病毒和其他类型的恶意软件似乎主要局限于Windows。即使在Windows8电脑上,你仍然可能感染恶意软件。但是其他操作系统对恶意软件有多脆弱呢? 当我们说“病毒”时,我们实际上是在谈论一般的恶意软件。恶意...
...运行。 恶意软件进入电脑的两种主要方式 相关报道:赛门铁克说“杀毒软件死了”,但这对你意味着什么? 恶意软件进入系统的主要方式有两种。一种是通过漏洞攻击——通常是针对Flash和Java等易受攻击软件的浏览器和插件...
...听说了吗?杀毒软件已死——至少根据诺顿杀毒软件**商赛门铁克的说法。但他们仍在生产诺顿杀毒软件,并想把它卖给你,那么这句话是什么意思呢? 杀毒软件仍然有用。这是一个重要的安全层。但是,现在比以往任何时候,...
...决方案。 更新,6月24日下午2:30美国东部时间:文章更新澄清微软’s附加的Defender功能。
... 虽然这个概念令人恐惧,但重要的是要正确看待威胁。赛门铁克产品经理约翰哈里森告诉MSNBC,他的公司还没有看到这种恶意软件混搭的例子,不可能知道发现的例子是否是恶意软件在野外繁殖的真实结果,或者仅仅是恶意程...