帖子转自MIUI论坛，作者：MIUI开发组

为什么不建议小米安装安全软件

MIUI安全中心里面有一项是集成第三方安全引擎，这个引擎主要做两件事情：

垃圾短信拦截：每当有短信（包括网络短信）进入手机，系统都会调用安全引擎判断是否垃圾短信，如果引擎说是垃圾短信，那系统就会把那条短信放入垃圾箱。

恶意应用扫：每当有新应用安装的时候（包括在PC端通过adb安装），系统会把应用的文件信息发给安全引擎，如果引擎说是恶意应用，系统就不允许这个应用安装。

在MIUI里面，安全引擎是被动的，系统需要它的时候才会被调用，并没有特殊的权限，它的责任是给系统建议，而最终执行拦截操作的是系统本身。最开始MIUI集成的是金山手机卫士的安全引擎，后来改为腾讯手机管家的引擎，以后会提供多个引擎供用户选择，但不
论是用哪个引擎，对于用户来说，完全看不出有任何变化，这就是规范安全接口的好处之

MIUI安全引擎功能强大且低调，用户并不知道背后有一个安全引擎，只有遇到垃圾短信或者恶意应用的时候才知道系统正在保护手机的安全。

很多用户会安装第三方安全应用，这些应用一般都叫做某某卫士，某某管家，某某大师，
一般都有归属地显示、圾短信拦截、恶意应用清理、一键清理内存、流量监控、SD卡清理
等各种功能，甚至还有主动防御、通知栏广告拦截、应用内广告拦截等，再甚至还能帮你
备份短信通讯录，巴不得你把手机都交给它。这些应用一般都在通知栏常驻，有的甚至在
桌面上还有一个浮动图标，用户随时都能把它召唤出来清理内存或者仅仅是召唤出来玩玩
儿，有的长的很有科技感，有的长的还挺可爱，这些其实都是同一件事情：让用户无时无
刻不感到它的存在，只要你能看到它，并经常性的点它几下，那你的系统就是安全的。

这就是两种不同的安全哲学：

一种认为系统是不安全的，用户需要经常性的检查自己的系统是否安全，给系统做体检，
就算是安装了安全软件，下次体检也难保不出毛病，所以要定期体检，经常给系统打补丁
并升级安全软件，升级的时候还会不小心升出来一个浏览器什么的。这方面的代表是Windows XP系统，如果你不安装杀毒软件，Windows自己都会很不好意思的告诉你系统不安全，并提示你需要安装杀毒软件。

一种认为系统是安全的，用户不用关心自己的系统是不是需要体检，因为系统会帮他们做好，用户也不用担心要安装的应用是否恶意的，因为系统也会帮他们处理。再这样的系统
里面，不需要安装第三方杀毒软件。这方面的代表是Mac OS和iOS，大家一定很少听说苹果用户为电脑体检，比较开机时间之类的。

标准Android没有主动防御，没有垃圾短信拦截，在4.2之前也没有恶意应用拦截，跟Windows XP很像，符合前一种安全哲学，所以第三方安全应用很有市场。而MIUI增加了很多安全功能，比如LBE的主动防御，瓦力的网络助手，金山/腾讯的安全引擎，也有清理内存，清理垃圾，自启动等等功能，这些并不是简单的集成，而是专门深度定制，让这些专家给MIUI单独开发，几乎不占用系统资源，并和系统紧密联系。MIUI符合后一种安全哲学，用户不再需要第三方安全应用了。

这里并不是说第三方安全应用不好，而是Android本身的设计缺陷导致第三方安全应用只能通过一些不标准的方法达到目的，比如最典型的悖论是ROOT权限，安全应用没有ROOT权限是不能进行主动防御的，应用安装完之后才能进行事后检查，而开放了ROOT权限之后，那些恶意应用也可以通过得到ROOT权限进行更严重的破坏。MIUI做的事情，是增加安全接口，开放给安全应用，让这些安全应用可以在没有ROOT权限的情况下依然可以对系统进行安全保护。既然大家都需要安全，那MIUI就找安全应用的作者直接定制安全引擎，并且把市面上常见的安全引擎都定制了，大家还是可以用自己喜欢的安全品牌。

总结一下，MIUI和安全应用厂商一起给用户营造一个安全的环境，在这个环境里面，用户不用担心安全与否，因为它缺省是安全的；不用每天体检，因为安全是自动的；不用ROOT权限，因为安全引擎已经整合进系统。

————帖子转自MIUI论坛，作者：MIUI开发组

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课