系统区域发生的更改

系统区域是供系统应用使用的内存空间,保存设备运行所需重要数据和用户信息。设备没有开启root访问权限的情况下用户无法访问系统区域。

恶意软件有能力获取root访问权限并对系统区域进行修改,包括删除、添加或更改文件和文件夹。

SpIDer Guard组件监控系统区域发生的更改。可在SpIDer Guard设置启动对系统区域的检查。如发现可疑的改变,会向用户发出相应通知。

更改

名称

类型

删除文件夹,内含文件

read-only.area.dir.deleted.threat

删除系统文件

删除文件

read-only.area.deleted.threat

删除系统文件

添加文件夹,内含文件

read-only.area.dir.added.threat

系统区域的新文件

添加文件

read-only.area.added.threat

系统区域的新文件

更改文件

read-only.area.changed.threat

更改系统文件

如SpIDer Guard发现上述一种更改,这并不意味着文件或文件夹本身有恶意代码,但进行此类更改的有可能是恶意软件。

对侦测到的更改可选择:

忽略

发送到病毒分析实验室——此选项可选用的前提是添加或更改的为可执行文件:.jar.odex.so,APK和ELF格式文件等等。

详见网络

SpIDer Guard只是通知发生了上述更改。检查是否存在可能对系统区域进行更改的恶意软件,需要对设备进行完全扫描