公司项目一版本发布后过了两天,大面积用户安装提示风险应用,界面提示:发现一个病毒危险,请立即处理,或者是支付环境存在风险,而且桌面图标上有很醒目的红色感叹号。
然后我们向腾讯申诉,回复是让我们自查代码。但我们的app真没毒…看有小伙伴交了企业资质和保证书能申诉过。不过我们没有这些…
开始怀疑是不是环境问题电脑中毒了,打包时apk被感染,换了台电脑重新打包发版。只撑几天…
又怀疑是不是服务器被攻击、或者同行恶意举报导致中毒,但暂时没法排查此类原因。
国内杀毒软件查杀原理
国内杀毒软件大部分采用了静态分析方案对APK进行分析,主要会解析APK内部DEX代码和资源文件进行静态分析,通过匹配病毒库内部的特征码,判断APK是否有风险。
同时APK的一些元信息,也会被用作风险分析,包括APK的名称,APK的包名,APK的签名证书信息,APK申请的权限信息等。
Proguard处理流程,Proguard是android混淆插件,然后,对于报毒的APK来说,仅通过Proguard混淆是不够的,通常还需要一些更深入文件系统底层的处理才能达到去毒后,用户手机安装不报毒。
Apk119 加固混淆去毒中心,深入apk底层文件系统,持续追踪手机厂商报毒机制,经过测试和大多数用户反馈,是最可靠最安全的。
参考网上的方法,我们把项目内敏感字、包名、applicationID和签名都改了,再次发版。撑了两天又报毒了…大无语,这次病毒名字还不一样(如下图)。后面新发一版不到5分钟就报毒了,这次也太迅速了…猜想杀毒软件是跟库里上一个同标识的apk做对比,改动不大就直接报毒。
这次只改了包名,经过几次发版能撑两天再报毒。
目前解决对策就是一发现报风险就改包名重新打包替换线上的包,多备几个包给后台。
解决软件报毒的方法:
1、在windows系统中禁止运行可疑的文件或目录 打开注册表编辑器找到 hkey_current_usersoftwaremicrosoftwindowsc rrentversionexploreradvancedfolderhiddenshowall 将键值由默认的1改成0,这样以后当有未知文件出现在任务栏中的时候就不会显示出来了;
2、禁用不必要的服务和端口 禁止不必要的服务可以有效避免恶意攻击者利用系统漏洞入侵我们的计算机 ; 关闭不需要的服务如telnetdcomcnftp等端口也可以防止黑客通过这些端口连上你的电脑 ; 另外还可以修改hosts文件的权限设置以限制特定ip地址的用户能够访问特定的服务;
3、定期查杀系统中的病毒 每隔一段时间都进行一次全面的查毒工作以免造成更大的损失 。
版权归原作者 叶随雨落78430 所有, 如有侵权,请联系我们删除。