随着移动互联网及智能终端地飞速发展，手机病毒每天都以数以万计的数量增长，呈现俞演俞烈的趋势，为了应对手机病毒的威胁，越来越多的厂商开始关注手机杀毒，那这些手机安全软件具体的是怎样杀毒了，不妨我们来解开这些厂商的真实面目。

百度手机卫士中与杀毒有关联的模块主要有安全防护中的“病毒查杀”和常用功能中“安全支付”。

病毒查杀主要功能如下图所示：

在联网情况下，进入病毒查杀之后，开始调用云引擎进行扫描，扫描的是已经安装的应用。

在断网情况下，进入病毒查杀之后，调用的是本地引擎，如果是初次进行扫描，时间会非常慢，扫描的是已经安装的应用。

在图2右上角的设置中，可以进行全盘扫描，主要扫描系统应用，已安装应用及SD卡。

在联网情况下，全盘扫描是调用的云引擎，在无网情况下，调用的是本地引擎检测。

扫描速度：在每天更新病毒库之后，次扫描速度都会很慢，特别是不联网情况下会更慢。第二次扫描结果会有缓存。

在联网情况下，检测速度会比无联网情况下稍快。每天更新病毒库之后进行联网次扫描之后，缓存结果到本地，第二次扫描直接采用以前结果，除非有新安装之后的应用。

百度手机卫士在固定间隔时间内会上传用户地理位置信息。

云扫描情况下上传应用MD5值。

安装应用是针对新安装的APK文件进行扫描检测，百度安全卫士作为单独的功能列出来。

检测能力：百度手机卫士可以识别哪些可执行的Android文件了？

Dex文件无法检出。因此判断百度杀毒引擎没有对dex文件进行检测。

把spy.apk文件的后缀名更改为.zip之后，也无法检测该病毒，通过对比上下图中的扫描数目，可以判断，百度手机卫士并没有将非后缀为APK的文件进行扫描。

将一个图片文件更改为apk的后缀名，再查看后图中的扫描数目，增加了一个，证明百度安全卫士是对带后缀为apk的文件进行扫描检测。

将spy.apk病毒传入手机中，百度卫士可以检测出来。

安全支付主要功能如下图所示：

山寨支付应用是调用的病毒查杀的功能。

WIFI安全检测功能

主要检测选项包括WIFI是否加密、DNS状态查询、ARP攻击、DMZ主机状态、虚假WIFI。

WIFI是否加密主要判断是否连接加密的无线路由器，非加密情况下可能是钓鱼。

DNS状态查询主要是检测是否配置正确了DNS。

ARP攻击其实是为了检测同一wifi下是否有其它用户连接而造成的ARP攻击，但是目前一般无线路由器配置了二层广播隔离，此功能没有起到任何作用。

通过手机更改DNS地址之后，通过UC浏览器能上网，但是百度卫士中wifi检测是无法上网，因此wifi安全检测中是否上网判断不准确。

通过架设一个同ssid的wifi，无法识别是否虚假wifi。

当点击wifi安全检测之后，会访问wifi.dianxin.net网址，该域名信息如下：

而百度手机卫士则通过特有的WiFi安全通道加密技术，还能够实现对用户数据加密传输，即使用户不慎连接到可疑的公共WiFi，也不用担心账号、密码等重要信息泄露，直接解决风险WiFi窃取用户数据的风险。这些功能不一定能起到真实作用。

支付环境保护功能是对将一些涉及支付的APP自动添加到“受保护应用列表”中，也可以手动添加，打开这些APP不能自动调用杀毒检测，只是当通过“病毒查杀”之后，快速扫描之后的缓存结果，打开支付“安全支付”中“支付环境保护”功能才能提示出有病毒木马之类的风险。安全支付中所有的危险只针对已经安装了的病毒样本，不提示SD卡的APK病毒样本危险。

山寨支付应用也是只显示扫描已经安装的恶意样本，并不显示包含在SD卡中的恶意样本。

安全转账其实是进入百度钱包进行支付。

当手机病毒已经安装之后，再打开百度手机卫士进入“安全支付”中，不能识别出病毒，必须重新扫描。

当百度安全卫士打开之后，安装手机病毒，百度安全卫士会调用新安装应用扫描接口进行扫描。

因此针对“安全支付”是必须扫描出病毒之后，才能识别出危险。并且需要保护支付软件的话，必须从“支付环境保护”中打开APP。这样会提示有危险。是针对已经安装的手机病毒。

要保证支付安全的话，还是有一点局限性。其实起主要作用的还是“新安装应用扫描”这个接口。同时要保证百度手机卫士一起处于运行状态，打开支付软件的时候不能直接从手机桌面开启，这样不能调用杀毒软件去检测。