系统区域发生的更改

系统区域是供系统应用使用的内存空间,保存设备运行所需重要数据和用户信息。设备没有开启root访问权限的情况下用户无法访问系统区域。

恶意软件有能力获取root访问权限并对系统区域进行修改,包括删除、添加或更改文件和文件夹。

可在扫描仪设置启动对系统区域的检查。如发现可疑的改变,会将扫描结果通知用户。

更改

名称

类型

删除文件夹,内含文件

read-only.area.dir.deleted.threat

删除系统文件

删除文件

read-only.area.deleted.threat

删除系统文件

添加文件夹,内含文件

read-only.area.dir.added.threat

系统区域的新文件

添加文件

read-only.area.added.threat

系统区域的新文件

更改文件

read-only.area.changed.threat

更改系统文件

如扫描仪发现上述一种更改,这并不意味着文件或文件夹本身有恶意代码,但进行此类更改的有可能是恶意软件。

对侦测到的更改可选择:

忽略

发送到病毒分析实验室——此选项可选用的前提是添加或更改的为可执行文件:.jar.odex.so,APK和ELF格式文件等等。

详见网络

组件只是通知发生了上述更改。检查是否存在可能对系统区域进行更改的恶意软件,需要对设备进行完全扫描