隨著移動互聯網及智能終端地飛速發展，手機病毒每天都以數以萬計的數量增長，呈現俞演俞烈的趨勢，為了應對手機病毒的威脅，越來越多的廠商開始關注手機殺毒，那這些手機安全軟件具體的是怎樣殺毒了，不妨我們來解開這些廠商的真實面目。

百度手機衛士中與殺毒有關聯的模塊主要有安全防護中的“病毒查殺”和常用功能中“安全支付”。

病毒查殺主要功能如下圖所示：

在聯網情況下，進入病毒查殺之后，開始調用云引擎進行掃描，掃描的是已經安裝的應用。

在斷網情況下，進入病毒查殺之后，調用的是本地引擎，如果是初次進行掃描，時間會非常慢，掃描的是已經安裝的應用。

在圖2右上角的設置中，可以進行全盤掃描，主要掃描系統應用，已安裝應用及SD卡。

在聯網情況下，全盤掃描是調用的云引擎，在無網情況下，調用的是本地引擎檢測。

掃描速度：在每天更新病毒庫之后，次掃描速度都會很慢，特別是不聯網情況下會更慢。第二次掃描結果會有緩存。

在聯網情況下，檢測速度會比無聯網情況下稍快。每天更新病毒庫之后進行聯網次掃描之后，緩存結果到本地，第二次掃描直接采用以前結果，除非有新安裝之后的應用。

百度手機衛士在固定間隔時間內會上傳用戶地理位置信息。

云掃描情況下上傳應用MD5值。

安裝應用是針對新安裝的APK文件進行掃描檢測，百度安全衛士作為單獨的功能列出來。

檢測能力：百度手機衛士可以識別哪些可執行的Android文件了？

Dex文件無法檢出。因此判斷百度殺毒引擎沒有對dex文件進行檢測。

把spy.apk文件的后綴名更改為.zip之后，也無法檢測該病毒，通過對比上下圖中的掃描數目，可以判斷，百度手機衛士并沒有將非后綴為APK的文件進行掃描。

將一個圖片文件更改為apk的后綴名，再查看后圖中的掃描數目，增加了一個，證明百度安全衛士是對帶后綴為apk的文件進行掃描檢測。

將spy.apk病毒傳入手機中，百度衛士可以檢測出來。

安全支付主要功能如下圖所示：

山寨支付應用是調用的病毒查殺的功能。

WIFI安全檢測功能

主要檢測選項包括WIFI是否加密、DNS狀態查詢、ARP攻擊、DMZ主機狀態、虛假WIFI。

WIFI是否加密主要判斷是否連接加密的無線路由器，非加密情況下可能是釣魚。

DNS狀態查詢主要是檢測是否配置正確了DNS。

ARP攻擊其實是為了檢測同一wifi下是否有其它用戶連接而造成的ARP攻擊，但是目前一般無線路由器配置了二層廣播隔離，此功能沒有起到任何作用。

通過手機更改DNS地址之后，通過UC瀏覽器能上網，但是百度衛士中wifi檢測是無法上網，因此wifi安全檢測中是否上網判斷不準確。

通過架設一個同ssid的wifi，無法識別是否虛假wifi。

當點擊wifi安全檢測之后，會訪問wifi.dianxin.net網址，該域名信息如下：

而百度手機衛士則通過特有的WiFi安全通道加密技術，還能夠實現對用戶數據加密傳輸，即使用戶不慎連接到可疑的公共WiFi，也不用擔心賬號、密碼等重要信息泄露，直接解決風險WiFi竊取用戶數據的風險。這些功能不一定能起到真實作用。

支付環境保護功能是對將一些涉及支付的APP自動添加到“受保護應用列表”中，也可以手動添加，打開這些APP不能自動調用殺毒檢測，只是當通過“病毒查殺”之后，快速掃描之后的緩存結果，打開支付“安全支付”中“支付環境保護”功能才能提示出有病毒木馬之類的風險。安全支付中所有的危險只針對已經安裝了的病毒樣本，不提示SD卡的APK病毒樣本危險。

山寨支付應用也是只顯示掃描已經安裝的惡意樣本，并不顯示包含在SD卡中的惡意樣本。

安全轉賬其實是進入百度錢包進行支付。

當手機病毒已經安裝之后，再打開百度手機衛士進入“安全支付”中，不能識別出病毒，必須重新掃描。

當百度安全衛士打開之后，安裝手機病毒，百度安全衛士會調用新安裝應用掃描接口進行掃描。

因此針對“安全支付”是必須掃描出病毒之后，才能識別出危險。并且需要保護支付軟件的話，必須從“支付環境保護”中打開APP。這樣會提示有危險。是針對已經安裝的手機病毒。

要保證支付安全的話，還是有一點局限性。其實起主要作用的還是“新安裝應用掃描”這個接口。同時要保證百度手機衛士一起處于運行狀態，打開支付軟件的時候不能直接從手機桌面開啟，這樣不能調用殺毒軟件去檢測。