防病毒软件的基本任务不需要那么多超级用户访问；要查看给定的可执行文件是否似乎包含已知病毒，则对该文件的读取权限就足够了。这可以从用户态完成，无需修改内核甚至获取root权限；应用程序的可配置权限系统可以处理这个问题。同样，网络流量的拦截也可以在相关权限下进行。

需要摆弄内核的是在执行该文件时在该文件上启动防病毒软件。但 Android 的安全模型比桌面操作系统更严格；应用程序代码不能做它想做的一切，例如检查其他应用程序使用的 RAM。这限制了防病毒软件可以做什么，也限制了病毒可以做什么。如果恶意软件已经超越了这个系统强制层，那么事情就比防病毒软件可以修复的要糟糕得多。

当然，在有根设备上，这些事情发生了很大变化。有根设备与 PC 非常相似。在这种情况下，PC 运行一种 Linux，病毒和防病毒软件都很稀缺。

显然，谷歌（或曾经）非常反对仅仅在 Android 上安装防病毒软件的想法。权限模型是这样的，至少在纸面上，恶意软件过滤最好在应用程序存储库（Google Play）上完成；至少它是这样声称的。防病毒软件只有在检测到恶意软件时才有用，否则会破坏您的设备或数据，但这种破坏将被视为操作系统或应用程序存储库中的错误，并由 Google 及时修复。因此，只有在防病毒供应商及其更新策略比谷歌本身更具反应性的情况下，防病毒才是有效的。

您从 GooglePlay 获得的防病毒应用程序很可能是为了防止来自 GooglePlay 商店之外的应用程序（也称为 APK 包）。我们现在正在写 2014 年，它在 Android 平台上开始变得非常难看。如果您输入错误的网站，有无数“APK”安装程序包会自动下载到您的手机/平板电脑。这些“APK”包就像来自 GooglePlay 的应用程序，除了它们不一定安全使用。一个常见的是“Mobogenie”（我不相信那个）。

防止潜在有害应用程序进入您的设备的一个好方法是使用浏览器，如适用于 Android 的 Google Chrome（来自 GooglePlay）。它会询问您是否要停止或继续自动下载文件。

如果这对您来说还不够，那么我想您可以尝试使用 GooglePlay 的防病毒应用程序。