我想开发一个android安全软件,跟windows比,是否没有或者无法实现那些很深的攻防技术?急求!!
我是一名大学生,最近想参加学校的活动,开发android上的手机安全项目,为期1年。有几个问题很疑惑,想咨询各位大牛(我水平很浅,所以问题各位见笑了~):1.会不会我做这...
我是一名大学生,最近想参加学校的活动,开发android上的手机安全项目,为期1年。有几个问题很疑惑,想咨询各位大牛(我水平很浅,所以问题各位见笑了~):
1.会不会我做这个主要锻炼了编程,但到最后发现android只能实现类似短信拦截,流量监控,扣费查询等与信息安全攻防关系不大的东西,而因为android系统本身的安全性原因学不到或者说做不到那种与入侵以及恶意软件查杀检测有关的技术或者说比较深的技术呢?
2.我看到windows就算是一般的防火墙也有 病毒扫描,自我保护、主动防御、将自己加载为驱动、系统内存扫描、引导区扫描、沙箱、控制中断、拦截各种入侵以及扫描、云查杀、在注册表、文件、进程、驱动等各个级别的保护,对于特殊软件比如qq或者金融软件、登陆账号的保护、arp保护(这个应该不涉及)。
——但是我看了就算是比较好的android安全管家也远远没有windows这种技术这么多,主动防御和网购保镖才刚刚出现,没有那种像windows能到达ring0级别或者系统内核附近级别的深入的攻防技术,所以我担心上面提到的第一个问题。
3.windows上的仅仅考虑病毒、木马、入侵工具等,都有缓冲区溢出、dos攻击、网页木马、viking感染型病毒、u盘传播、包括很久以前针对3389、135、IPC$入侵、加载为服务、自启动、双进程守护、dll注入、感染引导区、映像劫持、rootkit、apihook、端口扫描,等等手段(仅仅是我临时想到的几个)
但是android上的,不知道是不是android系统本身加上java安全机制的关系,windows上最常见的缓冲区溢出,和那种隐藏进程的病毒都不多,大多是扣费的。。不知道针对android的入侵会不会越来越丰富?还是像ios一样,杀毒软件发挥不了多少作用?
急求,非常谢谢各位!!!(我对android的系统了解不多) 展开
1.会不会我做这个主要锻炼了编程,但到最后发现android只能实现类似短信拦截,流量监控,扣费查询等与信息安全攻防关系不大的东西,而因为android系统本身的安全性原因学不到或者说做不到那种与入侵以及恶意软件查杀检测有关的技术或者说比较深的技术呢?
2.我看到windows就算是一般的防火墙也有 病毒扫描,自我保护、主动防御、将自己加载为驱动、系统内存扫描、引导区扫描、沙箱、控制中断、拦截各种入侵以及扫描、云查杀、在注册表、文件、进程、驱动等各个级别的保护,对于特殊软件比如qq或者金融软件、登陆账号的保护、arp保护(这个应该不涉及)。
——但是我看了就算是比较好的android安全管家也远远没有windows这种技术这么多,主动防御和网购保镖才刚刚出现,没有那种像windows能到达ring0级别或者系统内核附近级别的深入的攻防技术,所以我担心上面提到的第一个问题。
3.windows上的仅仅考虑病毒、木马、入侵工具等,都有缓冲区溢出、dos攻击、网页木马、viking感染型病毒、u盘传播、包括很久以前针对3389、135、IPC$入侵、加载为服务、自启动、双进程守护、dll注入、感染引导区、映像劫持、rootkit、apihook、端口扫描,等等手段(仅仅是我临时想到的几个)
但是android上的,不知道是不是android系统本身加上java安全机制的关系,windows上最常见的缓冲区溢出,和那种隐藏进程的病毒都不多,大多是扣费的。。不知道针对android的入侵会不会越来越丰富?还是像ios一样,杀毒软件发挥不了多少作用?
急求,非常谢谢各位!!!(我对android的系统了解不多) 展开
5个回答
展开全部
楼主真心要把linux的内核原理学一下。也要了解一下。因为linux是免费开源的基本上关于系统漏洞很少。
第二个。linux的内核操作的很多原理根本与windows不相同。window是很多时候是提供一个api的接口或者是dll的库文件。系统主要环境设置在regedit里面。而linux很多东西的设置是保存在文件中。windows的某些函数是分级的。这个我不太清楚。但是linux。只要你有root权限什么都能修改。而没有的话。基本上很多东西都是直接无法设置的。在linux里面是不分级别的。
第三是。有些安全底层的东西的话要涉及到android的整体框架的。要用到ndk开发。java的话只是利用google提供的那些接口是完全不够的。
至少,以后对于安卓的攻击会越来越多的。而整体的linux的补丁和漏洞什么很少。主要就是关于权限问题。哪些权限敏感,哪些不敏感。哪些可以放权而已。。假如入侵者获得系统的root权限的 话。整台机器就等于被控制了。不会像windows一样的没有权限可以通过漏洞获得。。主动拦截什么的也是。网络的安全技术问题我不清楚。感觉这一块跟windows的差不多。
第二个。linux的内核操作的很多原理根本与windows不相同。window是很多时候是提供一个api的接口或者是dll的库文件。系统主要环境设置在regedit里面。而linux很多东西的设置是保存在文件中。windows的某些函数是分级的。这个我不太清楚。但是linux。只要你有root权限什么都能修改。而没有的话。基本上很多东西都是直接无法设置的。在linux里面是不分级别的。
第三是。有些安全底层的东西的话要涉及到android的整体框架的。要用到ndk开发。java的话只是利用google提供的那些接口是完全不够的。
至少,以后对于安卓的攻击会越来越多的。而整体的linux的补丁和漏洞什么很少。主要就是关于权限问题。哪些权限敏感,哪些不敏感。哪些可以放权而已。。假如入侵者获得系统的root权限的 话。整台机器就等于被控制了。不会像windows一样的没有权限可以通过漏洞获得。。主动拦截什么的也是。网络的安全技术问题我不清楚。感觉这一块跟windows的差不多。
展开全部
你好,以后对于安卓的攻击会越来越多的。而整体的linux的补丁和漏洞什么很少。主要就是关于权限问题。哪些权限敏感,哪些不敏感。哪些可以放权而已。。假如入侵者获得系统的root权限的 话。整台机器就等于被控制了。望采纳!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你去了解下Linux就有个大概了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我也是名学生,我现在也在弄android方面的软件,我觉得你要实现的功能,有很多要和底层打交道,而android就是一个linux系统,应用层用java包装的,所有一般的安全软件一般都是用java代码实现,没有修改底层代码,你要实现功能可能就要和linux打交道了.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2012-05-12
展开全部
安卓是linux的一个发行版而已。linux是什么人做的你应该也知道了吧。而且安卓在安装软件时都会给出需要的权限,杀毒软件实在没必要。。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询