AV-Test: длительное тестирование 25 лучших антивирусов для Android

2016-12-08 | Автор | комментарии
В последнем длительном тестировании немецкая независимая лаборатория AV-Test провела оценку 25 антивирусов для Android и опубликовала рекомендации по безопасности, которые будут особо актуальны для владельцев старых устройств

AV-Test: длительное тестирование 25 лучших антивирусов для Android

В лаборатории AV-Test считают, что каждый пользователь после перехода на устройство Android должен в первую очередь установить мобильный антивирус. Какой? Лучшие мобильные антивирусы для Android прошли сессию длительного тестирования, которое поможет выбрать оптимальное антивирусное решение.

Чтобы тестируемый продукт получил максимальные 13 баллов, он должен показать действительно максимальную эффективность. Исследователи оценивают надежность защиты и удобство использования приложения, а также наличие дополнительных функций безопасности. В настоящее время в лаборатории проходят тестирование 25 мобильных антивирусов, каждый из которых претендует на наивысший результат. После 6 месяцев длительного тестирования, с мая по сентябрь 2016 года, AV-Test решила подвести промежуточные итоги перед тем, как участники пройдут второй этап оценки, продолжительностью 6 месяцев.

Первая половина теста завершена - 7 приложений получили максимальные баллы

Лучшие антивирусы для Android - 7 приложений получили максимальные баллы

Лучшие антивирусы для Android: в длительном тесте с мая по сентябрь 2016 года сразу 14 продуктов достигли наивысших показателей - от 12,8 до 13 баллов.

Хотя на данный момент только 7 из 25 антивирусов для Android смогли заработать максимальные 13 баллов, еще 7 приложений отстают от них в пределах двух десятых. Это означает, что более половины участников тестирования обеспечивают высококачественную защиту. Важно отметить, что среди 14 лидеров есть 6 бесплатных мобильных антивирусов.

Максимальные 13 баллов смогли получить:

Однако, Baidu доступен только для китайского рынка. Антивирусы, получившие 12,8 баллов, имеют одну общую черту: в тесте оценки эффективности защиты они допустили небольшую ошибку, которая привела к возможности извлечения данных. Вот почему они получили только 5,8 баллов из 6 в данной категории.

В тесте использовалось более 21000 угроз

Высокий уровень обнаружения

Высокий уровень обнаружения: 4 антивируса смогли показать 100-процентное обнаружение за 6 месяцев тестирования.

С точки зрения надежности защиты, приложения всегда испытывались в два этапа. На первой стадии проводился тест в режиме реального времени, в котором продукт должен был обнаружить и удалить зараженные приложения. Некоторые тестовые образцы были новыми и имели возраст не более нескольких часов. В общей сложности на данном этапе использовалось более 10500 вредоносных приложений. На второй стадии продукт должен был обнаружить и удалить вредоносные приложения из эталонной коллекции. Эти угрозы являются чрезвычайно опасными и н момент запуска теста имели возраст не более 4 недель. В общей сложности коллекция содержала 10500 опасных приложений.

Эта самая сложная фаза тестирования, включающая три отдельных тестовых раунда, была безошибочно пройдена Baidu, Bitdefender, Kaspersky, Qihoo 360, Sophos, Symantec и Tencent.

Повышенное потребление заряда или склонность к ложным срабатываниям?

Слухи о том, что антивирусы для Android сильно снижают заряд аккумулятора безосновательны. Во всех трех тестовых раундах проводился мониторинг потребляемой антивирусами мощности. Лаборатория развеяла все слухи: все приложения практически не оказывают нагрузку на процессор, а значит не разряжают батарею. “Убийцы батареи” не были обнаружены.

Была выявлена еще одна обнадеживающая тенденция: генерируемый антивирусами трафик был настолько минимален, что приложения можно абсолютно безбоязненно использовать даже на тарифах с серьезно ограниченным объемом данных.

В дополнительном испытании мобильные антивирус должны были корректно распознать надежные приложения. Для этой цели лаборатория загрузила 6000 приложения из магазина Google Play и 3000 приложения из других источников. В результате только 5 из 25 приложений выдали ложные срабатывания. Это были единичные случаи, но они стоили некоторым участникам ценных баллов.

Какие дополнительные инструменты вам нужны?

С точки зрения дополнительных компонентов безопасности, протестированные приложения серьезно отличаются по данному критерию. Поскольку большинство функция напрямую не связаны с безопасностью, в данной категории оценки антивирус мог получить максимум 1 балл. Все участники длительного тестирования получили 1 балл. Тем не менее, можно выделить несколько основным функций, которые обязательно должны присутствовать в мобильных антивирусах, например, Антивор. Функции защиты от кражи имеются только в 20 из 25 протестированных приложений. Данного функционала лишены 5 антивирусов: Antiy, Cheetah Clean Master, NSHC, Qihoo 360 и Tencent. Часто востребованная функция защищенного браузера также включена во многие антивирусы. Только в Baidu, Bullguard, NSHC и Tencent браузер отсутствует.

Многие антивирусы оснащены дополнительными функциями: блокировка вызовов, фильтрация сообщений, родительский контроль, резервное копирование и шифрование данных. Некоторые платные приложения предлагают бесплатный пробный период, в течение которого активен полный функционал. После завершения ознакомительного периода рабочей остается только антивирусная защита.

Положительная промежуточная оценка

Хотя длительное тестирование будет продолжаться еще 6 месяцев, можно подвести первые положительные промежуточные итоги. 7 приложений в таблице получили максимальные 13 баллов, а еще 7 продуктов заработали высокие 12,8 баллов. Это означает, что 14 из 25 участников обеспечивают высокоэффективную защиту.

13 баллов заработали Baidu, Bitdefender, Kaspersky Lab, Qihoo 360, Sophos, Symantec и Tencent. Примечательно, что Baidu, Qihoo 360, Sophos и Tencent являются абсолютно бесплатными продуктами. Тем не менее, Baidu доступен только для китайского рынка, а Qihoo 360 и Tencent не имеют функций защиты от кражи.Только бесплатный Sophos является достойным конкурентом платным приложениям от Bitdefender, Kaspersky Lab и Symantec.

В ближайшие 6 месяцев участников тестирования ждут непростые испытания. Смогут ли лидеры удержаться на вершине, время покажет.

Верификация приложений в Google Play - безопасность или амбиции?

Комментарий эксперта

Технический директор AV-TEST GmbH Майк Моргенштерн (Maik Morgenstern)

Технический директор AV-TEST GmbH Майк Моргенштерн (Maik Morgenstern)

Google заявляет на весь мир, что защищает пользователей Android, используя внутренние технологии защиты. Приложения в Google Play тщательно сканируются компанией, а верифицированные приложения должны защитить устройства от установки из неизвестных источников. Но почему тогда зараженные приложения оказываются на устройствах миллионов пользователей?

Мы можем говорить лишь об отдельных месяцах, когда в Google Play не было найдено угроз. В конце ноября антивирусная компания “Доктор Веб” обнаружила в магазине приложение "Multiple Accounts: 2 Accounts", содержащее троян. Данное приложение было установлено более 1 миллиона раз. Если верить текущей философии компании Google, это не должно происходить. Ведь Google сканирует все приложения из магазина с помощью внутренней системы Google Bouncer, а встроенная в систему Android функция верифицированных приложений блокирует установку программ из сомнительных источников. Согласно собственному отчету компании 2015 года, Google даже удаленно сканирует устройства. В этом докладе Google ссылается на то, что среди 1 миллиарда устройств Android уровень заражения составляет всего 0,5%. Только 0,15% вредоносных программ были установлены из Google Play. В цифрах это означает более 5 миллионов инфицированных устройств и более 1,5 миллионов образцов из Google Play! Если для сравнения взять открытие “Доктор Веб”, то оценка Google кажется серьезно заниженной.

Google сопротивляется тестам

Многие пользователи спрашивают, как могло случится заражение и просят AV-Test провести тестирование функции Google для сравнения с антивирусами. Лаборатория с удовольствием провела бы подобное тестирование, но данная инициатива блокируется Google. Компания не хочет, чтобы авторы вредоносных приложений смогли протестировать угрозы и обнаружить точки обнаружения. Как только устройство обрастает большим количеством вредоносных приложений, Google отказывается уведомлять являются они опасными или нет. Лаборатория не может протестировать технологию Google, потому что для этого на тестовые устройства нужно установить большое количество угроз. Официальные запросы в Google не дают результатов.

До тех пор, пока Google не раскрывает свои карты, пользователи не могут оценить, насколько эффективно они защищены внутренними механизмами безопасности. Это означает, что использование антивируса является отличной мерой профилактики заражения устройства.

По материалам AV-Test

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Ошибка в тексте? Выделите ее и нажмите CTRL+ENTER

Система Orphus