共计 982 个字符,预计需要花费 3 分钟才能阅读完成。
有自定义需求,编译 Firefox Android 版本,Mozilla 官方源下载,校验了文件值,几乎不会下载到恶意文件。然后编译后放到 huawei 手机上报 [a.gray.BulimiaTGen.f] 病毒,起先以为是真的有病毒,检查编译环境很久,没发现问题,期间换了签名刚开始正常,过几天就变回原样。
手机管家建议我卸载该“风险”应用,索性把手机管家的数据全部清空,然后冻结了。没报风险,OK 了
下面我直接阐述事实吧,就不说我的观点了。
这给锅是腾讯的锅,不是手机厂商的原因。a.gray.* 家族是腾讯安全管家定义的。
后来发现除了这个手机,其他使用腾讯的病毒库的 oppo,vivo,xiaomi 的手机管家都会报毒,发现原来不是 huawei 的问题。另外小米把腾讯病毒库换成安天的就行了。
在查询这个报毒的名称的时候,发现几个同类的名称,然后看了看开发者应用的情况。大概总结了一些
a.gray.BulimiaTGen.f,a.gray.BulimiaTGen.h,这个标记的意思是个人开发者或者小团队的签名(sign)原因的问题,同时软件实现的功能超过一定数量。这个标记说明软件绿色不臃肿,同时没向资本势力妥协(没交钱)。
a.gray.Bulimia.a,a.gray.Bulimia.b,这个标记主要是申请和使用权限很多了,一般是工具类的。说明了这个工具应用的功能很多,很实用。
a.gray.sexApp.b,a.gray.sexApp.m,这个标记说明了这个软件真的可以看“刺激”的视频。如果不是真的可以的话,标记的就是 Fraud 而不是 sexApp 了。
感觉腾讯病毒特征库真是牛皮,大多数没自研能力的都用腾讯的。有了量后,形成了“挟天子令诸侯”奇观。
不过有意或者无意的“误报”多了,用户就不会相信“杀毒软件”的提示了,也难怪很多年前,我在网上看到有些人对杀毒软件的报毒嗤之以鼻,说没这么复杂,用“Process Monitor”和“XueTr(现在改名为 pc 猎人)”就行了。
造成不少人不安装杀毒软件直接裸奔的风气。
。
另外想吐槽的是,手机管家真安全,如果不卸载“风险应用”,就不能启动银行 / 带支付类 app。必须卸载软件才能用。只能把手机管家的数据全部清空了。没数据就没病毒库,就不会报毒了
期间发现 iOS 系统默认也是使用了腾讯的安全库,如果被腾讯标记为风险网站的话 Safari 也会报毒。
