Тесты антивирусов для андроид

Большинство антивирусов для Android практически бесполезны

Xakep #252. Чемоданчик хакера

Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не выполняют заявленных в их рекламе функций. Хуже того, порой такие приложения называют малварью сами себя, не «видят» настоящих угроз и, по сути, не делают ничего полезного вовсе.

Тестирование проводилось весьма простым способом: эксперты устанавливали антивирусы на отдельные устройства, на которых автоматически открывался браузер и загружались вредоносные приложения. С каждым приложением такое проделали 2000 раз, использовав 2000 различных образов «популярной» малвари, обнаруженных в прошлом году. В данном случае слово «обнаруженных» подразумевает, что антивирусным решениям должно было быть известно о данных вредоносах. Увы, на деле все оказалось совсем не так.

Лишь 80 приложений из 250 изученных сумели распознать хотя бы 30% угроз без ложноположительных срабатываний. То есть другие 170 приложений «завалили тест». Нужно сказать, что 100% угроз обнаружили только 23 приложения из 250. В основном это были решения хорошо известных разработчиков антивирусных продуктов, включая Avast, Bitdefender, ESET, F-Secure, G-Data, «Лабораторию Касперского», McAfee, Sophos, Symantec, Tencent, Trend Micro и Trustwave.

Исследователи пишут, что многие антивирусы вообще не сканируют загружаемые и устанавливаемые пользователем приложения, но лишь сверяются с белыми и черными списками, проверяя только имена пакетов, а не их код. В итоге многие приложения по умолчанию помечаются как вредоносные, попросту из-за того, что их нет в нужном списке. Из-за этого порой возникают комичные ситуации, например, такие «антивирусы» могут считать вредоносными даже самих себя, если их авторы забыли добавить название собственного продукта в белый список. Другие решения, напротив, считают безвредными любые приложения, чьи названия начинается с «com.adobe.*». То есть любая малварь, в названии которой присутствует com.adobe, без проблем обойдет ограничения.

Эксперты AV-Comparatives пишут, что тревогу вызывает и тот факт, что многие из этих антивирусных приложений разработаны вовсе не ИБ-специалистами: их создавали либо любители, либо компании, чей основной род деятельности крайне далек от информационной безопасности (например, разработчики игр). «Последнюю категорию представляют разработчики, которые создают приложения любых типов ради монетизации и рекламы, или желающие ради пиара иметь в своем портфолио защитное решение для Android», —поясняют специалисты.

Хуже того, многие защитные решения, судя по всему, сошли с одних и тех же «конвейеров»: десятки приложений имеют практически идентичный интерфейс, а их создателей явно больше интересует показ рекламы, чем в написание работающего сканера малвари.

Вряд ли результаты исследования AV-Comparatives удивят людей, которые следят за ситуацией в области антивирусных решений для Android. К примеру, еще весной прошлого года специалисты компании ESET нашли в Google Play 35 рекламных приложений, тоже замаскированных под антивирусы и загруженных более 7 000 000 раз. Аналитики ESET назвали такие «пустышки» малварью, лишь имитирующей работу настоящего защитного ПО.

Топ-5 лучших антивирусов для вашего смартфона на 2019 год

«В 2018 году среднемесячный уровень заражения в мобильных сетях составил 0,31%. Это означает, что в каждом конкретном месяце одно из каждых 300 мобильных устройств было заражено вредоносным ПО высокого уровня угрозы» , — говорится в отчете Nokia Threat Intelligence 2019 .

Далее в отчете указывалось, что « устройства Android были ответственны за 47,15% наблюдаемых заражений вредоносным ПО, а iPhone — менее 1%. Тем не менее, существует острая необходимость в защите вашего смартфона, особенно если вы используете Android.

Существуют мобильные приложения безопасности, которые помогают защитить ваше мобильное устройство — будь то под управлением Android или iOS. Однако выбрать один из них нелегко из-за их разнообразных функций, интерфейса и поддержки мобильных операционных систем.

В этой статье мы собрали 5 лучших приложения для мобильной безопасности в зависимости от их интерфейса, функций безопасности и их репутации. Давайте поговорим о них.

1. Антивирус Avast

Avast Antivirus — это мобильный антивирус, который высоко ценится благодаря своим характеристикам производительности и безопасности . По данным AV-TEST , он превосходит средний показатель по отрасли, поскольку уровень обнаружения вредоносных программ в Android составляет 99,8%.

Avst обладает набором бесплатных функций. Например, Junk Cleaner помогает очистить кэш, остатки и мусорные файлы, чтобы дать вам больше места для хранения. Затем Power Save — функция оптимизации батареи — уменьшает расход заряда батареи , управляя Bluetooth и Wi-Fi на лету.

Приложение может похвастаться полезными функциями премиум-класса, такими как Camera Trap — инструмент для захвата аудио и видео злоумышленника или вора. Затем блокировка приложений помогает блокировать приложения с помощью пароля для безопасного обмена сообщениями или других частных приложений.

• Photo Vault шифрует ваши фотографии и видео с помощью отпечатков пальцев или паролем, делая их защищенными от посторонних глаз.
• App Insights дает вам исчерпывающую информацию о использования ваших приложений.
• Wi-Fi Security сканирует общедоступные беспроводные сети, а также входящие электронные письма, чтобы защитить вас от потенциальных вредоносных программ или троянских атак.
• VPN помогает вам добиться анонимности в Интернете, маскируя свое присутствие в Интернете и переключая ваше местоположение для доступа к службам потоковой передачи.

• Брандмауэр работает только на устройствах с root правами.
• Некоторые пользователи сталкиваются с быстрой разрядкой батареи поле его установки.
• Раздражающие уведомления

Загрузите антивирус Avast для Android и iOS .

2. Антивирус Kaspersky

Kaspersky — еще одно известное антивирусное решение с отличным послужным списком. По данным AV-T EST , он легко преодолевает средние по отрасли показатели обнаружения вредоносных программ — он составляет 100%, что несколько лучше, чем Avast.

В отличие от Avast, бесплатная версия Kaspersky может похвастаться посредственным набором функций. Anti-Theft позволяет вам стереть ваше устройство, если оно потеряно или украдено. Затем Find My Phone поможет вам найти ваш телефон, если он потерян или украден. И последнее, но не менее важное: это простое в использовании приложение, благодаря простому интерфейсу и интуитивно понятным функциям.

• Web Filter гарантирует, что ваш опыт просмотра веб-страниц остается безопасным от вредоносных ссылок и сайтов, распространяющих вредоносное программное обеспечение.
• Блокировка приложений позволяет блокировать ваши приложения, а также конфиденциальные данные, фотографии и видео за паролем для обеспечения их безопасности.
• Find My Phone поможет вам найти ваше потерянное или украденное устройство и заблокировать его.

• Приложение не предоставляет функцию фонового сканирования на наличие вирусов на своем бесплатном тарифе, но требует, чтобы вы вручную запускали сканирование, в отличие от Avast.
• Блокировка приложения довольно глючная — она ​​даже блокирует текущее приложение, в соответствии с отзывами некоторых пользователей.
• Отсутствует расширенные функции, такие как Camera Trap и VPN, в отличие от Avast.

Загрузите Антивирус Kaspersky для Android и iOS .

3. Norton Mobile Security

Norton — один из оригинальных гигантов на рынке безопасности. Он предоставляет первоклассный сервис обнаружения вредоносных программ, который показал 100% уровень обнаружения вредоносных программ в тестах, выполненных AV-TEST .

Он может похвастаться такими важными функциями, как безопасный поиск, который помечает подозрительные ссылки и веб-сайты в результатах поиска. Затем его противоугонные функции помогают отследить потерянные или украденные устройства, показывая последнее известное местоположение и подавая сигнал тревоги.

• Блокировка звонков позволяет блокировать нежелательные звонки; и автоматически блокирует и уведомляет вас о звонках со спам-номеров, мошенников и т. д.
• Сканирование Wi-Fi защищает вас от потенциальных вредоносных программ, обнаруживаемых через сети точек доступа в общественных местах, таких как кафе или публичные библиотеки.
• App Advisor проверяет приложения на предмет навязчивого поведения , высокого уровня заряда батареи и других потенциальных рисков, связанных с состоянием вашего устройства
• Sneak Peek делает снимки злоумышленника или вора с помощью камеры вашего телефона, если вы сообщаете, что телефон потерян или украден.

• Его бесплатный тариф предлагает всего несколько функций и пропускает некоторые важные функции, такие как App Advisor и Web Protection, такие как Kaspersky Antivirus.
• Некоторые пользователи сталкиваются с быстрой разрядкой батареи поле его установки.

Загрузите антивирус Norton для Android и iOS .

4. McAfee Mobile Security

McAfee — еще один превосходный продукт для обеспечения безопасности, известный своей антивирусной и вредоносной защитой. Она имеет несколько меньшую скорость обнаружения вредоносных программ на 99,1% , за AV-TEST , чем некоторые из его конкурентов, таких как Kaspersky и Norton. Но он компенсирует разницу в скорости, предоставляя множество функций.

Его бесплатный тариф имеет длинный список функций, что делает его очень конкурентоспособным с другими решениями в этом списке. Например, Anti Theft блокирует устройство после трех неудачных попыток ввода пароля. Затем Anti-Theft Uninstall Protection не позволяет злоумышленникам удалить его, чтобы обойти свои меры безопасности.

• Его функциональные возможности помогают увеличить память телефона, исключить ненужные файлы и запретить ресурсоемким приложениям снижать производительность.
• Безопасный WiFi сканер помогает защитить ваши данные на незащищенных горячих точках .
• WiFi Guard VPN шифрует ваш онлайн-трафик, чтобы не дать любопытным глазам получить доступ к вашем данным в интернете.
• Проверка конфиденциальности приложений исследует и сообщает о приложениях, которые могут нанести вред или злоупотребить вашими личными данными, путем сбора или утечки важных данных.
• Блокировка приложений и гостевой режим помогают защитить ваши конфиденциальные приложения и данные от гостевых пользователей , позволяя без проблем обмениваться данными с устройством.

• Некоторые пользователи сталкиваются с быстрой разрядкой батареи поле его установки.
• Некоторые пользователи сообщили об ошибке, касающейся его платной подписки — когда вы покупаете приложение, оно не обновляет вас автоматически до платной подписки.

Загрузите McAfee Mobile Security для Android и iOS .

5. MalwareBytes Security

MalwareBytes является менее функциональным, чем другие решения — намного меньше, если сравнивать его с Avast или Kaspersky Antivirus. Приоритетная задача состоит в том, чтобы хорошо выполнять одну работу, а не предлагать большой набор интересных, но наполовину запеченных функций.

MalwareBytes всегда без рекламы , что делает его особенным среди всех решений в списке. Тем не менее, он имеет премиум подписку, которая предлагает дополнительные функции. Кроме того, на своем бесплатном уровне, помимо обнаружения вредоносных программ, он включает функции аудита конфиденциальности, которые помогают защитить вашу конфиденциальность.

• Поддерживает обнаружение и борьбу с большинством типов распространенных вредоносных программ, таких как рекламное и вымогательское ПО, как и другие приложения в этом списке.
• Возможности аудита конфиденциальности, который проверяет приложения на наличие нежелательных или подозрительных действий и сообщает о них, чтобы помочь защитить ваши личные данные.
• Обеспечивает более безопасную работу в Интернете, обнаруживая фишинговые и другие вредоносные ссылки и уведомляя вас, чтобы помочь избежать их.

• По данным AV-TEST, наихудшее ядро ​​защиты от вредоносных программ среди приложений в этом списке. Уровень обнаружения вредоносных программ составляет 98,4% .
• Он не многофункциональный по сравнению с конкурентами. В нем отсутствуют общие функции, такие как блокировка приложения, блокировка вызовов или другие подобные инструменты.

Загрузите MalwareBytes Security для Android и iOS .

Заключение

Как уже неоднократно говорилось, Avast Antivirus предлагает лучшие бесплатные функции наряду с конкурентным механизмом защиты от вредоносных программ, обеспечивающим уровень обнаружения 99,8%. Хотя некоторые другие приложения, такие как Kaspersky и Norton, используют более мощный механизм защиты от вредоносных программ, они предлагают гораздо меньше функций в своих бесплатных планах, в отличие от Avast Antivirus.

Если статья была для вас полезной, просим поставить лайк и подписаться на наш канал . Также посетите наш сайт , чтобы увидеть больше подобного контента.

Обзор антивирусов для Android

Doctor Web. Мобильная безопасность

В прошлый раз мы писали об угрозах для платформы Android. Статья была воспринята довольно неоднозначно. Если сначала высказывания вроде «Зачем антивирус на Android?» были самыми распространёнными, то постепенно самым яростным стал лозунг «Они ещё и деньги за это берут!».

«Действительно, а за что берут деньги производители антивирусных решений для ОС Android?» — задались мы вопросом и взялись сравнить возможности самых популярных (по данным Android.Market) антивирусов и проверить, имеют ли право эти программы именоваться «антивирусами».

Итак, участвуют

Для проведения тестирования использовались

1. Приложение для Android, содержащее внутри себя EICAR (стандартный файл, применяемый для тестирования работы антивирусов).
2. Настоящий троян, который рассылает смс на платные номера. Был взят широко распиаренный Ru.apk (http://www.cnews.ru/news/top/index.shtml?2010/08/11/404645).
3. EICAR в виде стандартного файла «eicar.com», который теоретически должен определяться любым антивирусом.
4. Файл autorun.inf на SD-карте.

Тест проводился по следующим критериям

1) Возможность обнаружения угрозы в устанавливаемом приложении.

На телефон с установленным антивирусом пытались установить заведомо опасные приложения:

2) Возможность обнаружить угрозы в ранее установленных приложениях.
На телефон сначала устанавливались заведомо опасные приложения, затем устанавливался тестируемый антивирус, и проводилась проверка приложений.

3) Возможность обнаружить угрозы при сканировании SD-карты.
На SD-карту копировались файлы, представляющие угрозу, а затем проводилась проверка флеш-карты средствами антивируса.

1. EICAR
2. Ru.apk
3. Eicar.com
4. Eicar.rar – файл Eicar.com в архиве формата RAR без шифрования

4) Возможность обнаружить файл автозапуска на SD-карте.
На SD-карту копировался файл автозапуска Windows, а затем проводилась проверка флеш-карты средствами антивируса.

5) Контроль файлов, загружаемых пользователем через браузер.
С помощью стандартного браузера ОС Android проводилась закачка файлов-угроз. Проверялась реакция установленного антивируса на сохранение вредоносных файлов.

Все антивирусы скачивались из Android.Market, что обеспечивало актуальность версий. Перед началом тестирования были обновлены вирусные базы всех антивирусов и включены мониторы вирусной активности.

Результаты

Возможность обнаружения угрозы в устанавливаемом приложении

Возможность обнаружить угрозы в ранее установленных приложениях

Странные результаты показал «антивирус бесплатно» (Anti-Virus Free). Определив угрозу EICAR в момент установки, он не смог обнаружить эту же угрозу в ранее установленном приложении. Т.е. данный антивирус плохо справляется с «активным заражением».

антивирус бесплатно (Anti-Virus Free)

Интересно повёл себя «SuperSecurity». Он не сумел определить, какие конкретно приложения представляют угрозу, а просто разбил все приложения по категориям. Причем вместе с трояном в категории высокой опасности оказались совершенно безобидные приложения.

Крайне плохо показал себя SMobile Security. Довольно недешёвое приложение не смогло определить угрозу Ru.apk, хотя всё остальные антивирусы справились с этой задачей более или мене успешно.

Возможность обнаружить угрозы при сканировании SD-карты

Не справившийся с предыдущими тестами SMobile Security неожиданно показал прекрасные результаты при сканировании файловой системы. К тому же, он достойно справился с файлом в архиве. SMobile Security и Dr.Web для Android – единственные два антивируса, которые в своём составе имеют возможность сканирования SD-карты.

Возможность обнаружить файл автозапуска на SD-карте

Только Dr.Web для Android обнаружил файл автозапуска Windows.

Файлы автозапуска Windows часто используются вредоносными программами для своего распространения. Например, пользователь, подключив свой телефон в виде внешнего накопителя к заражённому компьютеру, может инфицировать свой телефон одним из вариантов Win32.HLLW.Autoruner или печально известного Win32.HLLW.Shadow.based (Conficker). Таким образом, телефон становится разносчиком инфекции.

Контроль загружаемых фалов пользователем через браузер

Только Dr.Web для Android смог определить угрозы в файлах скачиваемых пользователем из сети.

Dr.Web для Android

Итак, подведём итоги

Большинство антивирусов обнаруживают угрозы только в уже установленных приложениях или только в процессе их установки. Честно говоря, авторы данной статьи не могут понять, почему, но факты – упрямая вещь.

Мы уверены, что носить на телефоне вредоносную программу годами – не лучшая идея, и поэтому мы с чистой совестью называем Dr.Web для Android лидером обзора. Он обнаруживает угрозы, предоставляет возможность проверки SD-карты и защиты от превращения телефона в разносчика инфекции, к тому же, он действительно бесплатный.

Lookout Antivirus занял второе место в нашем рейтинге. Этот продукт успешно справился с обнаружением угроз как в устанавливаемом, так и в ранее установленном приложении. Он бесплатен, и регистрация не занимает много времени.

Полным провалом мы считаем результаты SMobile Security. Ни наличие сканера SD-карты, ни отличные показатели в тесте №3 не могут добавить баллов платному приложению, пропускающему установку опасных приложений и не находящему угрозы в уже установленных приложениях.

Остальные программы назвать антивирусами мы не берёмся. За исключением Norton Mobile Security, т.к. продукт на момент обзора находился в бете и, возможно, к релизу способности обнаружения угроз будут усовершенствованы.

Постскриптум

Уже после написания этой статьи мы подумали, что некоторое лукавство в этом обзоре всё-таки есть: были выбраны критерии оценки, которые по нашему мнению важны для антивируса. Понятно, что наш собственный продукт удовлетворяет этим критериям. Согласитесь, было бы странно не включить в Dr.Web для Android всё, что мы считаем важным и полезным.

Но возможно, мы что-то не учли? Как вы считаете, дорогие читатели?

Эксперты раскритиковали антивирусы для Android

Компания AV-Comparatives, где с 2017 года занимаются поиском недобросовестных антивирусов для Android, опубликовала результаты масштабного исследования по безопасности. Специалисты проанализировали 250 популярных приложений из Google Play, разработчики которых обещают пользователям гаджетов надёжную защиту. Результаты тестирования оказались весьма неутешительными.

Для проверки выбрали 250 антивирусов, 100 «чистых» APK-файлов и 2000 заражённых. В общей сложности было проведено более 500 000 тестовых сканирований. В ходе эксперимента эксперты устанавливали антивирусы на смартфоны, на которых автоматически запускался браузер и загружались заражённые приложения. Важно отметить, что использовались только широко известные вирусы, обнаруженные в прошлом году — разработчики антивирусов должны были о них знать. На практике оказалось, что лишь 80 из протестированных приложений сумели зафиксировать чуть более 30% заражённых APK-файлов и не имели ложных срабатываний. Правильно обнаружить все угрозы удалось только 23 антивирусам — в основном это продукты известных разработчиков в сфере кибербезопасности, как Avast, Bitdefender, ESET, «Лабораторию Касперского», McAfee, Sophos, Trend Micro, Trustwave и другие.

Антивирусы от 138 разных разработчиков обнаружили менее 30% вредоносных приложений и часто называли вирусами популярные программы из Google Play.

«Мы считаем такие антивирусы рискованными, то есть неэффективными или ненадёжными. В некоторых случаях приложения просто глючат, например, потому что разработчики плохо реализовали сторонний движок. Другие обнаруживают только несколько очень старых образцов вредоносных программ для Android и пропускают любые заражённые приложения, содержащие определённые строки кода, позволяющие им пройти быструю проверку для принятия в магазины приложений», — отмечают сотрудники AV-Comparatives.

По словам экспертов, большинство антивирусов для Android разработаны либо любителями, либо компаниями, которые попросту не ориентированы на безопасность пользователей. В числе последних — авторы приложений для рекламы/монетизации или просто желающие иметь в портфолио программу для защиты Android. Работу любителей можно вычислить в Google Play по контактам с авторами. Как правило, они не предоставляют адрес веб-сайта, а в качестве адреса электронной почты (обычно Gmail, Yahoo и т.д.) используют личные. Кроме того, большинство таких приложений не имеет политики конфиденциальности.

Некоторые антивирусы вместо проверки кода попросту сверяют приложения со своей базой, из-за чего многие безопасные приложения обозначаются как вредоносные, и наоборот. Самое интересное, что отдельные антивирусы считают угрозой самих себя. А кое-какие вместо реальной проверки приложений на наличие вредоносного кода проверяют лишь начало их названия, поэтому любая программа, начинающаяся, например, на «com.adobe.*», пройдёт испытание.

«Когда дело доходит до выбора антивируса для Android, мы рекомендуем учитывать следующие факторы. Пользовательские оценки явно неэффективны поскольку подавляющее большинство пользователей не имеет представления о том, предлагает ли приложение эффективную защиту. Некоторые отзывы могут быть подделаны разработчиками. Большинство из 250 приложений, на которые мы смотрели, в Google Play Store получили оценку 4 или выше. Количество загрузок также может быть только очень грубым ориентиром — успешное мошенническое приложение может быть загружено много раз, прежде чем оно станет мошенничеством», — пишут эксперты.

Подводя итог, специалисты рекомендуют использовать только антивирусы от известных, проверенных и авторитетных разработчиков, которые участвуют в тестах независимых институтов, имеют веб-сайт с контактной информацией и политикой конфиденциальности.