• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    AV-Comparatives: Кращі антивіруси для Android 2017

    1. Вступ
    2. Протестовані антивіруси для Android
    3. процедура тестування
    4. Методика тестування
    5. тестові випадки
    6. Результати тестування
    7. висновок

    Лабораторія AV-Comparatives провела тестування понад 100 антивірусів для Android з магазину додатків Google Play Маркет, виявивши кращі антивіруси для захисту мобільних пристроїв від шкідливих додатків

    Лабораторія AV-Comparatives провела тестування понад 100 антивірусів для Android з магазину додатків Google Play Маркет, виявивши кращі антивіруси для захисту мобільних пристроїв від шкідливих додатків

    Вступ

    У квітні 2014 року веб-сайт Android Police опублікував результати аналізу програми під назвою Virus Shield. На той момент додаток було завантажено більше 10 000 разів і було найпопулярнішим додатком у рейтингу нових платних додатків і третім за популярністю в загальному рейтингу платних додатків. Призначена для користувача оцінка Virus Shield становила 4,7 балів з 5. Судячи з назви, можна припустити, що цей додаток є антивірусом для пристроїв Android. Однак, в ході дослідження Android Police з'ясувалося, що додаток зовсім не має антивірусних функцій, а при натисканні кнопки активації захисту відбувалася тільки зміна іконки статусу. Єдиними правдивими заявами розробників були відсутність реклами і мінімальний вплив на заряд акумулятора.

    Після того, як додаток було визнано шахрайським, Google видалив Virus Shield з магазину додатків Google Play, заблокував акаунт розробника і відшкодував користувачам суми, витрачені на покупку. Даний приклад наочно демонструє, як марне додаток може стати популярним завдяки гарному маркетингу. Цікаво, що виявити шкідливий додаток набагато легше, ніж марна додаток, через наявність підозрілих ділянок коду. Ретельний аудит додатка може бути дуже дорогим і тривалим за часом. Google рекомендує перевіряти рейтинг додатків перед покупкою. Це хороший рада, але у випадку з Virus Shield він би не спрацював. Додатки в даному звіті лабораторії AV-Comparatives мають рейтинг від 4 балів і вище, хоча багато хто з них не відрізняються ефективним захистом.

    Для перевірки мобільних антивірусів потрібно використовувати реальні шкідливі програми, виявлені дослідниками лабораторії. Метою даного тестування було виявлення надійних і ефективних мобільних антивірусів і виявлення підроблених і неефективних програм захисту.

    Протестовані антивіруси для Android

    Для даного тесту експерти лабораторії виявили і завантажили з магазину додатків Google Play більше 100 антивірусних програм від різних розробників.

    Були протестовані наступні 110 мобільних антивірусів:

    ADV

    Antivirus Mobile Agency Kaspersky Antivirus & Security AegisLab Antivirus Premium LINE Antivirus AhnLab V3 Mobile Security LionMobi Power Security Antivirus Clean AiDevLab Security Antivirus Max Clean Live multi Player Game Antivirus Total Security AndroHelm AntiVirus Lookout Antivirus & Security Antiy AVL MalwareBytes Anti-Malware Ascal Antivirus & Mobile Security Max Security Antivirus PRO Avast Mobile Security & Antivirus McAfee Security & Antivirus AVC Security Antivirus Clean MediaCenterSocial Antivirus AVG Antivirus PRO Melodiu Ideas LuLa Antivirus Malware Protect AVIRA Antivirus Security NCN -NetConsulting Free Antivirus Clean & Boost Baboon Antivirus Netlink Mobile Antivirus Pro Baidu DU Antivirus Mobile Security & AppLock NguyenManh Antivirus Security Bastiv Security Antivirus NOAH Security Antivirus Bitdefender Mobile Security & Antivirus NQ Mobile Security & Antivirus BitInception Antivirus NSHC Ariasecure Bornaria security (Antivirus) BKAV Security Antivirus Free One App S uper Clean Speed Security MAX Bluesteeleffect Studios Antivirus Security Cleaner Pro Panda Free Antivirus Brainiacs Apps Antivirus System Perfect Tools Antivirus BuildOut Tech Antivirus Play Studio Apps Mobile Security Antivirus BullGuard Mobile Security and Antivirus Playnos Yalp Security Antivirus CA Uber Apps Security Antivirus Android Pocao Antivirus Check Point ZoneAlarm Mobile Security Poke And Touch Security Antivirus Cheetah Mobile CM Security CleanMaster Pro Tool Apps Antivirus Security CHOMAR Antivirus Security Psafe Antivirus Comodo Mobile Security Qihoo 360 Mobile Security Cora Mobile Antivirus Quick Heal Antivirus & Mobile Security CTPlate Free Antivirus Quicken Security Studio Smart Antivirus CY Security Antivirus Cleaner REVE Antivirus Mobile Security Defenx Security Suite Security Defend Total Antivirus Defender PRO DevByMe MDD Guard Antivirus & Antispyware Smartdev Studio Security Antivirus Dr.Web Antivirus Light Sophos Free Antivirus and Security Duc Nguyen FJC Antivi rus Spy Mobile Security Pro SPAMfighter VIRUSfighter Antivirus Emsisoft Mobile Security Stock VIP Antivirus EnjoyPlus Security Antivirus Super Security Tech Ace Security Plus Antivirus eScan Mobile Security SuperSoftDev Antivirus ESET Mobile Security & Antivirus Symantec Norton Antivirus & Security EveryZone Turbo Vaccine Mobile Taolee Antivirus Farga Security Antivirus Tencent WeSecure Antivirus Fast Track Super Security Free AntiVirus TG Soft VirIT Mobile Security Fotoable Photo Editor Creative Cleaner & Security & Applock TiTanTech CleaningVirus 360 F-secure Mobile Security Total Defense Mobile Security G DATA Internet Security Trend Micro Mobile Security & Antivirus GO Security Antivirus Applock TrustGo Antivirus & Mobile Security Gpaddy Antivirus Pro Trustlook Premium Mobile Antivirus Green Booster Antivirus Vasa Virus Seeker Mobile Security Guaraw Yadaw Antvirus Security Shield Viettel Antivirus Free Mobile Security H2 Free Antivirus VSAR Total Virus Scanner & Remover Hi Dev Team Sec urity Antivirus & Privacy Webroot Security Premier Hornet Antivirus PRO WeMakeItAppen Antivirus Fast Ikarus mobile.security WhiteArmor Security Pro IncodeSolutions Anti -Malware Z Security Apps Studio Virus Cleaner Antivirus Iobit AMC Security Zemana Mobile Antivirus Itus Antivirus Zillya ! Internet Security & Antivirus K7 Mobile Security ZONER Mobile Security

    Мобільні антивіруси від наступних 9 вендорів були настільки проблемні і несправні, що не могли бути встановлені або протестовані: CY Security, DevByMe, Gauraw Yadaw, Live multi Player Game, MediaCenterSocial, NguyenManh, REVE, SPAMfighter і SuperSoftDev.

    Наступні 5 мобільних антивірусів представляють серйозні ризики безпеки, тому що містять небезпечні функції, збирають конфіденційні дані і обманюють користувачів, обіцяючи ефективну антивірусний захист, хоча це не відповідає дійсності: Cora, Hi Dev Team, Melodiu Ideast, Netlink і Z Security Apps Studio.

    Додатки від наступних 10 вендорів вже були видалені з магазину додатків Google Play: BuildOut Tech, Duc Nguyen, EveryZone, Perfect Tools, Playnos Yalp, Poke And Touch, Quicken, Stock, Taolee і TiTanTech.

    Більшість додатків, які були видалені Google, були продуктами аматорських розробників або компаній, які не спеціалізуються на продуктах безпеки (наприклад, розробки додатків усіх видів для реклами і монетизації). Програми аматорських програмістів можна виявити на сторінці додатків за контактними даними. Вони зазвичай вказують адресу електронної пошти замість адреси сайту.

    Крім того, більшість таких додатків не мають ніякої політики конфіденційності. Google має намір видалити з магазину Google Play всі програми, які не пропонують політику конфіденційності, що дозволить позбавити майданчик від низькоякісних додатків. Звичайно, слід мати на увазі, що не всі програми, створені аматорськими розробниками, є неефективними.

    процедура тестування

    Опис тестової системи

    Мобільні антивіруси для Android були перевірені на ефективність захисту проти понад 1000 Android-загроз 2016 року. Ручне тестування понад 100 додатків проти 1000 шкідливих об'єктів є недоцільним. Тому для проведення тесту використовувалася автоматизована тестового середовища Android.

    Незважаючи на те, що тестовий процес був автоматизований, використовуваний фреймворк реалістично імітував реальні умови. У випробуванні коректно моделювалися реальні сценарії використання пристроїв Android, а для тестування використовувалися фізичний пристрою, а не емулятори.

    Тестовий фреймворк складався з двох компонентів: клієнтського додатка, яке працювало на тестовому пристрої і серверного додатка. Клієнтську програму виконувало моніторинг стану пристрою і відправляло цю інформацію на сервер для контролю процесу тестування. Клієнт стежив за файловими операціями, активними процесами, що встановлюються додатками і їх дозволами, а також за реакцією тестованого антивіруса на шкідливі активності на пристрої. Сервер віддалено контролював тестовий пристрій по бездротовій мережі Wi-Fi і обробляв результати, одержувані від клієнтського додатка.

    Під час тесту кожен антивірус був встановлений на окремому пристрої. Система добре масштабувати при збільшенні кількості підключених клієнтів. Ця особливість дозволяла тестувати велику кількість мобільних антивірусів паралельно. Щоб вирівняти шанси для всіх тестованих продуктів, підтримувалася синхронізація клієнтських додатків для запуску тестового сценарію в один і той же момент. Це важливо для тестування реакції на новітні шкідливі програми, з якими розробники ще не зіткнулися.

    Методика тестування

    Тестування проходило 12 січня 2017 року на пристроях Nexus 5 під управлінням Android 6.0.1 ( "Marshmallow"). Кожен мобільний антивірус був встановлений на окреме фізичне пристрій. Перед запуском тестування, всі встановлені на пристроях додатки - системні програми Android, встановлені додатки і сторонні додатки для тестування - були оновлені. Після цього, автоматичні оновлення були відключені для того, щоб заморозити стан тестової системи. Потім були встановлені і запущені тестовані додатки, було виконано оновлення версії та сигнатурних визначень.

    Якщо антивірус запитував від користувача певні дії для захисту пристрою, наприклад, про першу перевірку, то ці дії проводилися. Якщо додаток пропонувало розширені опції, наприклад, сканування при установці, хмарна захист або виявлення ПНП, то вони включалися. Щоб забезпечити повну працездатність хмарних компонентів захисту, тестові пристрої були підключені до Інтернету за допомогою бездротового підключення Wi-Fi. Після виконання всіх перерахованих дій, створювався знімок тестового пристрою, і тест запускався. Кожен окремий тестовий випадок проходить по одному і тому ж алгоритму:

    1. Запуск веб-браузера Google Chrome і завантаження шкідливого об'єкта
    2. Запуск завантаженого файлу .apk за допомогою файлового менеджера
    3. Установка шкідливого програми
    4. Запуск встановленого шкідливого програми

    Після кожного кроку тестований антивірус отримував достатньо часу, щоб провести аналіз шкідливого програми і попередити користувача про шкідливої ​​активності на пристрої.

    Якщо в якийсь момент під час виконання тестового сценарію, встановлений антивірус виявив і заблокував шкідливий об'єкт, то об'єкт вважався "виявленим" і реєструвалися умови блокування (наприклад, додаток виявлено після установки, не виконувалося).

    Після завершення окремого тестового випадку, пристрої відновлювалися до вихідного стану. Якщо шкідливе програма не запускається на пристрої, то зразок віддалявся з сховища тестового пристрою. Якщо загроза була запущена, то відновлювався вихідний знімок системи.

    При підрахунку результатів кожного продукту не враховувався час виявлення загрози під час тестового сценарію (наприклад, після завантаження або після установки). Враховувався лише один найголовніший аспект захисту - чи зміг антивірус запобігти зараженню пристрою.

    Також було проведено базовий тест на перевірку помилкових спрацьовувань, щоб переконатися, що жоден з антивірусів не вважає все нові додатки шкідливими. Всі протестовані антивіруси коректно обробили 50 безпечних додатків Android.

    тестові випадки

    У тесті використовувалося 1000 найбільш поширених шкідливих програм 2016 року. У цих умовах ефективний антивірус міг легко показати рівень виявлення від 90 до 100 відсотків.

    • Кількість протестованих додатків: 110
    • Кількість шкідливих файлів APK 1000
    • Кількість безпечних файлів APK: 50

    В цілому за все тестування було проведено понад 100000 тестових випадків.

    Результати тестування

    Таблиця нижче показує рівні виявлення різних продуктів. Додатки, які показали рівень виявлення нижче 30 відсотків, розглядаються як небезпечні і неприйнятні для захисту.

    Антивірус Рівень виявлення Green Booster 98,2% Pocao 98,2% Avc Security 97,5% NOAH Security 97,5% Fast Track 97,4% Fotoable 96,6% Iobit 96,6% MalwareBytes 96,0% eScan 95,8% AiDevLab 95,7% NSHC 95,5% K7 95,2% Panda 95,1% ZoneAlarm 94,6% Lookout 92,2% AegisLab 90,2% Zemana 88,8% TG Soft 88,6% ZONER 83,9% Comodo 70,6% Gpaddy 63,0% GO Security 61,4% Trustlook 61,4% Viettel 52,9% Super Security Tech 48,6% NQ 48,1% LionMobi 46,6% LINE 39,9% Zillya! 34,4% CA Uber Apps 33,9% WeMakeItAppen 33,9%

    Від 0 до 30 відсотків шкідливих зразків тестової колекції виявили: AndroHelm, Ascal, Baboon, BitInception, Bluesteeleffect Studios, Brainiacs Apps, CHOMAR, CTPlate, Defenx, EnjoyPlus, Farga, H2, Hornet, IncodeSolutions, Itus, Max Security, NCN-NetConsulting, Play Studio Apps, Pro Tool Apps, Security Defend, SmartDev Studio, Vasa і VSAR. Ці програми не представлені в списку через низьку ефективність.

    висновок

    Серед всіх доступних в Google Play антивірусів є чимало програм, які мають таку кількість серйозних помилок, що вони не можуть бути встановлені або використані через часті збої.

    Деякі протестовані додатки виявили занадто мало загроз для Android і не можуть бути рекомендовані для захисту пристрою. У деяких окремих випадках не було виявлено жодної загрози. Іноді це може бути пов'язано з тим, що розробник закинув додаток, і воно тривалий час не оновлюється в магазині додатків. Дані випадки не варто розглядати як шахрайство. Безвідповідальні розробники просто не видаляють додаток з майданчика.

    Кілька антивірусів відомих вендорів відпрацювали досить слабо. Цілком ймовірно, що дані програми могли бути створені з маркетингових причин. Ринок антивірусів для Android не є найприбутковішим, але наявність додатка в Google Play підвищує довіру до вендору і допомагає просувати антивірусні продукти для Windows.

    25 протестованих мобільних антивіруса виявили 100 відсотків шкідливих додатків. З огляду на, що всі погрози з'явилися в 2016 році, то ці продукти впоралися зі своїм прямим завданням. Серед цих антивірусів - продукти відомих вендорів, які часто беруть участь в тестах незалежних лабораторій і постійно поліпшуються для підтримки високої ефективності.

    При виборі мобільного антивіруса для Android рекомендується враховувати сукупність кількох чинників. Покладатися лише на рейтинг користувачів не варто, тому що він може не враховувати реальну ефективність продукту, а лише відображає зручність використання. Деякі відгуки можуть бути залишені самими розробниками. Практично всі протестовані додатки мали рейтинг від 4 балів і вище. Аналогічним чином, кількість завантажень теж не може бути основним орієнтиром, тому що деякі програми можуть бути завантажені тисячі разів, перш ніж буде розкрито, що вони є пустушкою. Рекомендується використовувати рішення від відомих вендорів з хорошою репутацією. Наявність якісного сайту з контактною інформацією та політикою конфіденційності, а також регулярна участь в тестах незалежних лабораторій також є ознаками хорошого продукту. Також перед покупкою повинна бути доступна ознайомча версія для тестування. У цьому випадку користувачі зможуть перевірити зручність використання і функціонал додатка. Багато вендори роблять ефективні безкоштовні мобільні антивіруси, які в більшості випадків просто показують рекламні блоки, на відміну від платної версії.

    за матеріалами AV-Comparatives

    Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua