Антивирусы под Android. Итоги одного тестирования

Введение

Говорить о том, что среди приложений, выполняемых в среде Android масса вредоносного ПО, уже давно не интересно. Все мы знаем, что их не просто много, их ОЧЕНЬ много. Старая рекомендация «не загружайте приложения из сторонних источников», увы, уже давно не актуальна. Только за одну неделю октября 2016 года специалистами «Лаборатории Касперского» выявлено (https://securelist.ru/analysis/ksb/29828/kaspersky-security-bulletin-2016-review/ ) более десяти новых приложений в Google Play Store, зараженных Trojan.AndroidOS.Ztorg.am, – новой модификацией троянца Trojan.AndroidOS.Ztorg.ad. Многие из этих приложений были установлены более 100 000 раз.

Именно поэтому настоятельной рекомендацией для пользователей Android является установка и своевременное обновление антивируса на их мобильных устройствах. Но ведь понятно, что антивируса тоже существует огромное количество. Как разобраться в их эффективности? Я рекомендую обращать внимание на тесты, которые проводятся специализированными лабораториями. Однако вначале немного истории.

В апреле 2014 веб-сайт Android Police (www.androidpolice.com ) издал результаты расследования приложения для Android под названием Virus Shield (http://www.androidpolice.com/2014/04/06/the-1-new-paid-app-in-the-play-store-costs-4-has-over-10000downloads-a-4-7-star-rating-and-its-a-total-scam/ ).

В то время, приложение было загружено более чем 10 000 раз и было самым успешным среди платных новых приложений и третьим наиболее успешным среди платных приложений в целом.

Кроме того, оно получило впечатляющий результат рейтинга пользователей. 4.7 балла из 5. Как и предполагалось по названию Virus Shield был антивирусным приложением для устройств на базе Android.

Однако, по результатам исследования Android Police, у этого не было антивирусных функций вообще, и приложение не делало буквально ничего кроме пиктограммы самого приложения. Единственное, о чем правильно сообщил разработчик, это то, что приложение имело минимальный эффект на срок службы аккумулятора и не показывало рекламные объявления.

После того, как было обнаружено, что данное приложение фактически мошенничество, Google удалил Virus Shield из Play Store, заблокировал аккаунт разработчика и возместил расходы пользователей, которые купили приложение.

С одной стороны, причиненный вред минимален, а с другой – это показывает, как легко сделать мошенническое приложение успешным посредством хорошего маркетинга и насколько сложно определить действительно ли приложение выполняет те задачи, для которых оно заявлено, ведь полное его исследование, прежде чем оно будет выставлено в Google Play, может быть очень дорогим и отнять много времени.

Google советует проверять рейтинги приложений до покупки, но это вряд ли помогло бы в данном случае, ведь положительные обзоры также могут быть фальшивыми, они могут публиковаться или оплачиваться разработчиками или даже могут быть подлинными обзорами, опубликованными некомпетентными или просто обманутыми пользователями.

Именно поэтому для антивирусных приложений существует единственно правильное решение – тестирование приложений с помощью реальных вредоносных образцов независимыми исследовательскими лабораториями. Цель такого теста, выяснить, какое из антивирусных приложений в Google Play Store действительно эффективно и выяснить какие приложения неэффективны или даже просто являются мошенническими.

В данной статье мы рассмотрим с вами результат одного из таких тестов https://www.av-comparatives.org/wp-content/uploads/2017/02/avc_android_201702_en.pdf .

Проверенные продукты

Для этого теста специалистами данной компании было загружено более 110 различных антивирусных приложений различных разработчиков. Все приложения доступны в Google Play Store.

С подробностями тестирования вы можете ознакомится на веб-сайте лаборатории, мы же поговорим о результатах.

Приложения следующих 9 вендоров содержали такое количество ошибок, что просто не могли быть установлены либо не смогли пройти тестирование: CY Security, DevByMe, Gauraw Yadaw, Live multi Player Game, MediaCenterSocial, NguyenManh, REVE, SPAMfighter и SuperSoftDev.

Приложения следующих 5 продавцов представляют собой угрозу безопасности пользователей, так как они содержат небезопасные особенности, собирают уязвимые пользовательские данные или просто обманывают пользователей, утверждая, что используют известные антивирусные движки, хотя фактически этого не делают: Cora, Hi Dev Team, Melodiu Ideast, Netlink и Z Security Apps Studio

Антивирусные приложения следующих 10 разработчиковна сегодня удалены из Google Play Store BuildOut Tech, Duc Nguyen, EveryZone, Perfect Tools, Playnos Yalp, Poke And Touch, Quicken, Stock, Taolee и TiTanTech.

Приложения, показавшие от 0 до30% найденных вредоносов признаны небезопасными и не рекомендуются к установке.

Производитель Рейтинг в Google Play Store Цена Количество установок Примечание
AndroHelm 4.2 Бесплатно 1 000 000–5 000 000 Есть платная версия
Baboon 4.1 Бесплатно 100 000–500 000 Есть платная версия
BitInception 3.9 Бесплатно 100 000–500 000  
Bluesteeleffect Studios 4.1 Бесплатно 10 000–50 000  
Brainiacs Apps 4.2   1 000 000–5 000 000  
CHOMAR 4.8   10 000–50 000  
CTPlate 4.3   10 000–50 000  
Defenx 3.9   10 000–50 000  
EnjoyPlus 4.1   500 000–1 000 000  
Farga 4.3   1 000–5 000  
H2 3.1   500 000–1 000 000  
Hornet 4.3   1 000 000–5 000 000  
IncodeSolutions 2.9 35,28 грн 100–500  
Itus 4.2   500–1 000  
Max Security 4.1   10 000 000–50 000 000  
NCN-NetConsulting 4.1   50 000–100 000  
Play Studio Apps 4.2   100 000–500 000  
Pro Tool Apps 4.4   1 000 000–5 000 000  
Security Defend      
SmartDev Studio 4.5   50 000–100 000  
Vasa 4.3   100 000–500 000  
VSAR      

Что объединяет все представленные антивирусы? Прежде всего в глаза бросается то что все они за небольшим исключением бесплатны, а о производителях известно не просто мало, а очень мало. Зачастую стоит просто электронный адрес на бесплатном хостинге.

Если же смотреть на 100% результат, то прежде всего в глаза бросается то, что все эти компании весьма имениты и давно работают на антивирусном рынке.

Результат 100%

Производитель Результат
AhnLab 100,00%
Antiy 100,00%
Avast 100,00%
AVG 100,00%
AVIRA 100,00%
Baidu DU Apps 100,00%
Bitdefender 100,00%
BullGuard 100,00%
Cheetah Mobile 100,00%
Emsisoft 100,00%
ESET 100,00%
G DATA 100,00%
Ikarus 100,00%
Kaspersky Lab 100,00%
McAfee 100,00%
One App 100,00%
Psafe 100,00%
Quick Heal 100,00%
Sophos 100,00%
Symantec 100,00%
Tencent 100,00%
Total Defense 100,00%
Trend Micro 100,00%
WhiteArmor 100,00%

 

И остальные приложения, принявшие участие в тестировании

Производитель Результат
BKAV 99,90%
Webroot 99,90%
Bastiv 99,80%
Qihoo 360 99,80%
TrustGo 99,60%
Dr.Web 99,50%
F-Secure 98,90%
ADV 98,20%
Green Booster 98,20%
Pocao 98,20%
Avc Security 97,50%
NOAH Security 97,50%
Fast Track 97,40%
Fotoable 96,60%
Iobit 96,60%
MalwareBytes 96,00%
eScan 95,80%
AiDevLab 95,70%
NSHC 95,50%
K7 95,20%
Panda 95,10%
ZoneAlarm 94,60%
Lookout 92,20%
AegisLab 90,20%
Zemana 88,80%
TG Soft 88,60%
ZONER 83,90%
Comodo 70,60%
Comodo 70,60%
Gpaddy 63,00%
GO Security Trustlook 61,40%
Trustlook 61,40%
Viettel 52,90%

 

Компании, чьи продукты получили менее 50% в тесте.

Если говорить честно, я б себе такое не ставил. Ни бесплатно ни, тем более, за деньги.

Производитель Результат
Super Security Tech 48,60%
NQ 48,10%
LionMobi 46,60%
LINE 39,90%
Zillya! 34,40%
CA Uber Apps WeMakeItAppen 33,90%
WeMakeItAppen 33,90%

 Вывод

Вывод, который можно сделать, давным-давно описан у А.С. Пушкина «Не гонялся бы ты поп за дешевизною!». Прежде чем вы соберетесь устанавливать антивирус, вспомните, что бесплатное решение не бывает универсальным. Как правило либо это урезанная версия платного решения, фактически его реклама, либо это решение, которое ничего не делает вообще, а просто снабжает вас рекламой, либо, как, например, AVG – решение которое само продает ваши персональные данные (как написано в лицензионном соглашении с 1 октября 2016 года). Выбирать вам. Просто ДУМАЙТЕ!

Реклама

8 Responses to Антивирусы под Android. Итоги одного тестирования

  1. Что еще можно рекомендовать?
    — регулярно обновлять сам Android (увы, у многих вендоров проблемы со своевременностью обновлений)
    — не рутить устройство (андроид и так сильно небезопасен, а с рутом — заходи, бери что хочешь)
    — ставить программы только из Google Play (хотя и это не панацея)
    — (самое важное, пожалуй) *ОЧЕНЬ* внимательно смотреть, какие permissions запрашивает программа, ни в коем случае не отвечать «на автомате»

  2. Артур:

    WhiteArmor перестал обновляться базой сигнатур, с конца мая Кто нибудь не подскажет в чём проблема? Может быть кто знает, где можно скачать файл сигнатур, по-новее?

    • А что это вообще такое?

      • Артур:

        Владимир, у вас с обновлением, так понимаю проблем нет? Не поделитесь файлом cur.vdb или ship.vdb последней версии? «Ошибка соединения с сервером обновлений. Проверьте сетевые настройки», вылетает у меня. Может быть испытательный 30-и дневный срок вышел, антивирус теперь платный стал, установил патч где-то, вот и не хочет обновляться — предполагаю. Перепрошивать аппарат как-то не хочется, для выяснения этого дела.

      • 1. Я не использую Android. Только для тестов.
        2. О каком антивирусе идет речь?
        3. Если вы не можете достучаться к обновлениям антивируса Kaspersky Lab или DrWeb, то рекомендую просто поставить бесплатный VPN, например, CyberGhost или какой-то иной. И обновляться через VPN.

      • Артур:

        И One App MAX, поведение аналогичное.

      • Артур:

        Речь идёт об антивирусе WA Security Antivirus Boost, или его PRO версия. Если точным быть — то в PlayMarket можно найти по этому названию.

      • Артур:

        С прокси пытался что-то предпринять, прописывал в настройках. Ничего не получается… Ни HTTPS, ни HTTP, ни SOCKS, не пускают.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: