AV-Comparatives: Лучшие антивирусы для Android 2017

2017-02-28 | Автор | комментарии
Лаборатория AV-Comparatives провела тестирование более 100 антивирусов для Android из магазина приложений Google Play Маркет, выявив лучшие антивирусы для защиты мобильных устройств от вредоносных приложений

AV-Comparatives: Лучшие антивирусы для Android 2017

Введение

В апреле 2014 года веб-сайт Android Police опубликовал результаты анализа приложения под названием Virus Shield. На тот момент приложение было загружено более 10 000 раз и было самым популярным приложением в рейтинге новых платных приложений и третьим по популярности в общем рейтинге платных приложений. Пользовательская оценка Virus Shield составляла 4,7 баллов из 5. Судя по названию, можно предположить, что данное приложение является антивирусом для устройств Android. Однако, в ходе исследования Android Police выяснилось, что приложение совсем не имеет антивирусных функций, а при нажатии кнопки активации защиты происходила только смена иконки статуса. Единственными правдивыми заявлениями разработчиков являлись отсутствие рекламы и минимальное воздействие на заряд аккумулятора.

После того, как приложение было признано мошенническим, Google удалил Virus Shield из магазина приложений Google Play, заблокировал аккаунт разработчика и возместил пользователям суммы, потраченные на покупку. Данный пример наглядно демонстрирует, как бесполезное приложение может стать популярным благодаря хорошему маркетингу. Интересно, что обнаружить вредоносное приложение гораздо легче, чем бесполезное приложение, из-за наличия подозрительных участков кода. Тщательный аудит приложения может быть очень дорогостоящим и продолжительным по времени. Google рекомендует проверять рейтинг приложений перед покупкой. Это хороший совет, но в случае с Virus Shield он бы не сработал. Приложения в данном отчете лаборатории AV-Comparatives имеют рейтинг от 4 баллов и выше, хотя многие из них не отличаются эффективной защитой.

Для проверки мобильных антивирусов нужно использовать реальные вредоносные приложения, обнаруженные исследователями лаборатории. Целью данного тестирования было выявление надежных и эффективных мобильных антивирусов и обнаружение поддельных и неэффективных приложений защиты.

Протестированные антивирусы для Android

Для данного теста эксперты лаборатории обнаружили и загрузили из магазина приложений Google Play более 100 антивирусных приложений от различных разработчиков.

Были протестированы следующие 110 мобильных антивирусов:

ADV Antivirus Mobile AgencyKaspersky Antivirus & Security
AegisLab Antivirus PremiumLINE Antivirus
AhnLab V3 Mobile SecurityLionMobi Power Security Antivirus Clean
AiDevLab Security Antivirus Max CleanLive multi Player Game Antivirus Total Security
AndroHelm AntiVirusLookout Antivirus & Security
Antiy AVLMalwareBytes Anti-Malware
Ascal Antivirus & Mobile SecurityMax Security Antivirus PRO
Avast Mobile Security & AntivirusMcAfee Security & Antivirus
AVC Security Antivirus CleanMediaCenterSocial Antivirus
AVG Antivirus PROMelodiu Ideas LuLa Antivirus Malware Protect
AVIRA Antivirus SecurityNCN-NetConsulting Free Antivirus Clean&Boost
Baboon AntivirusNetlink Mobile Antivirus Pro
Baidu DU Antivirus Mobile Security & AppLockNguyenManh Antivirus Security
Bastiv Security AntivirusNOAH Security Antivirus
Bitdefender Mobile Security & AntivirusNQ Mobile Security & Antivirus
BitInception AntivirusNSHC Ariasecure Bornaria security (Antivirus)
BKAV Security Antivirus FreeOne App Super Clean Speed Security MAX
Bluesteeleffect Studios Antivirus Security Cleaner ProPanda Free Antivirus
Brainiacs Apps Antivirus SystemPerfect Tools Antivirus
BuildOut Tech AntivirusPlay Studio Apps Mobile Security Antivirus
BullGuard Mobile Security and AntivirusPlaynos Yalp Security Antivirus
CA Uber Apps Security Antivirus AndroidPocao Antivirus
Check Point ZoneAlarm Mobile SecurityPoke And Touch Security Antivirus
Cheetah Mobile CM Security CleanMasterPro Tool Apps Antivirus Security
CHOMAR Antivirus SecurityPsafe Antivirus
Comodo Mobile SecurityQihoo 360 Mobile Security
Cora Mobile AntivirusQuick Heal Antivirus & Mobile Security
CTPlate Free AntivirusQuicken Security Studio Smart Antivirus
CY Security Antivirus CleanerREVE Antivirus Mobile Security
Defenx Security SuiteSecurity Defend Total Antivirus Defender PRO
DevByMe MDD Guard Antivirus & AntispywareSmartdev Studio Security Antivirus
Dr.Web Antivirus LightSophos Free Antivirus and Security
Duc Nguyen FJC Antivirus Spy Mobile Security ProSPAMfighter VIRUSfighter Antivirus
Emsisoft Mobile SecurityStock VIP Antivirus
EnjoyPlus Security AntivirusSuper Security Tech Ace Security Plus Antivirus
eScan Mobile SecuritySuperSoftDev Antivirus
ESET Mobile Security & AntivirusSymantec Norton Antivirus & Security
EveryZone Turbo Vaccine MobileTaolee Antivirus
Farga Security AntivirusTencent WeSecure Antivirus
Fast Track Super Security Free AntiVirusTG Soft VirIT Mobile Security
Fotoable Photo Editor Creative Cleaner&Security&ApplockTiTanTech CleaningVirus 360
F-secure Mobile SecurityTotal Defense Mobile Security
G DATA Internet SecurityTrend Micro Mobile Security & Antivirus
GO Security Antivirus ApplockTrustGo Antivirus & Mobile Security
Gpaddy Antivirus ProTrustlook Premium Mobile Antivirus
Green Booster AntivirusVasa Virus Seeker Mobile Security
Guaraw Yadaw Antvirus Security ShieldViettel Antivirus Free Mobile Security
H2 Free AntivirusVSAR Total Virus Scanner & Remover
Hi Dev Team Security Antivirus & PrivacyWebroot Security Premier
Hornet Antivirus PROWeMakeItAppen Antivirus Fast
Ikarus mobile.securityWhiteArmor Security Pro
IncodeSolutions Anti-MalwareZ Security Apps Studio Virus Cleaner Antivirus
Iobit AMC SecurityZemana Mobile Antivirus
Itus AntivirusZillya! Internet Security & Antivirus
K7 Mobile SecurityZONER Mobile Security

Мобильные антивирусы от следующих 9 вендоров были настолько проблемные и неисправные, что не могли быть установлены или протестированы: CY Security, DevByMe, Gauraw Yadaw, Live multi Player Game, MediaCenterSocial, NguyenManh, REVE, SPAMfighter и SuperSoftDev.

Следующие 5 мобильных антивирусов представляют серьезные риски безопасности, потому что содержат опасные функции, собирают конфиденциальные данные и обманывают пользователей, обещая эффективную антивирусную защиту, хотя это не соответствует действительности: Cora, Hi Dev Team, Melodiu Ideast, Netlink и Z Security Apps Studio.

Приложения от следующих 10 вендоров уже были удалены из магазина приложений Google Play: BuildOut Tech, Duc Nguyen, EveryZone, Perfect Tools, Playnos Yalp, Poke And Touch, Quicken, Stock, Taolee и TiTanTech.

Большинство приложений, которые были удалены Google, являлись продуктами любительских разработчиков или компаний, которые не специализируются на продуктах безопасности (например, разработки приложений всех видов для рекламы и монетизации). Программы любительских программистов можно выявить на странице приложений по контактным данным. Они обычно указывают адрес электронной почты вместо адреса сайта.

Кроме того, большинство таких приложений не имеют никакой политики конфиденциальности. Google намерена удалить из магазина Google Play все приложения, которые не предоставляют политику конфиденциальности, что позволит избавить площадку от низкокачественных приложений.  Конечно, следует иметь в виду, что не все приложения, созданные любительскими разработчиками, являются неэффективными.

Процедура тестирования

Описание тестовой системы

Мобильные антивирусы для Android были проверены на эффективность защиты против более 1000 Android-угроз 2016 года. Ручное тестирование более 100 приложений против 1000 вредоносных объектов является нецелесообразным. Поэтому для проведения теста использовалась автоматизированная тестовая среда Android.

Несмотря на то, что тестовый процесс был автоматизирован, используемый фреймворк реалистично имитировал реальные условия. В испытании корректно моделировались реальные сценарии использования устройств Android, а для тестирования использовались физический устройства, а не эмуляторы.

Тестовый фреймворк состоял из двух компонентов: клиентского приложения, которое работало на тестовом устройстве и серверного приложения. Клиентское приложение выполняло мониторинг состояния устройства и отправляло эту информацию на сервер для контроля процесса тестирования. Клиент следил за файловыми операциями, активными процессами, устанавливаемыми приложениями и их разрешениями, а также за реакцией тестируемого антивируса на вредоносные активности на устройстве. Сервер удаленно контролировал тестовое устройство по беспроводной сети Wi-Fi и обрабатывал результаты, получаемые от клиентского приложения.

Во время теста каждый антивирус был установлен на отдельном устройстве. Система хорошо масштабировалась при увеличении количества подключенных клиентов. Эта особенность позволяла тестировать большое количество мобильных антивирусов параллельно. Чтобы уровнять шансы для всех тестируемых продуктов, поддерживалась синхронизация клиентских приложений для запуска тестового сценария в один и тот же момент. Это важно для тестирования реакции на новейшие вредоносные программы, с которыми разработчики еще не столкнулись.

Методика тестирования

Тестирование проходило 12 января 2017 года на устройствах Nexus 5 под управлением Android 6.0.1 (“Marshmallow”). Каждый мобильный антивирус был установлен на отдельное физическое устройство. Перед запуском тестирования, все установленные на устройствах приложения - системные приложения Android, предустановленные приложения и сторонние приложения для тестирования - были обновлены. После этого, автоматические обновления были отключены для того, чтобы заморозить состояние тестовой системы. Затем были установлены и запущены тестируемые приложения, было выполнено обновление версии и сигнатурных определений.

Если антивирус запрашивал от пользователя определенные действия для защиты устройства, например, первоначальную проверку, то эти действия производились. Если приложение предлагало расширенные опции, например, сканирование при установке, облачная защита или обнаружение ПНП, то они включались. Чтобы обеспечить полную работоспособность облачных компонентов защиты, тестовые устройства были подключены к Интернету посредством беспроводного подключения Wi-Fi. После выполнения всех перечисленных действий, создавался снимок тестового устройства, и тест запускался. Каждый отдельный тестовый случай проходит по одному и тому же алгоритму:

  1. Запуск веб-браузера Google Chrome и загрузка вредоносного объекта
  2. Запуск скачанного файла .apk с помощью файлового менеджера
  3. Установка вредоносного приложения
  4. Запуск установленного вредоносного приложения

После каждого шага тестируемый антивирус получал достаточно времени, чтобы провести анализ вредоносного приложения и предупредить пользователя о вредоносной активности на устройстве.

Если в какой-то момент во время выполнения тестового сценария, установленный антивирус обнаружил и заблокировал вредоносный объект, то объект считался “обнаруженным” и регистрировались условия блокировки (например, приложение обнаружено после установки, не исполнялось).

После завершения отдельного тестового случая, устройства восстанавливались к исходному состоянию. Если вредоносное приложение не запустилось на устройстве, то образец удалялся с хранилища тестового устройства. Если угроза была запущена, то восстанавливался исходный снимок системы.

При подсчете результатов каждого продукта не учитывалось время обнаружения угрозы во время тестового сценария (например, после загрузки или после установки). Учитывался лишь один самый главный аспект защиты - смог ли антивирус предотвратить заражение устройства.

Также был проведен базовый тест на проверку ложных срабатываний, чтобы убедиться, что ни один из антивирусов не считает все новые приложения вредоносными. Все протестированные антивирусы корректно обработали 50 безопасных приложений Android.

Тестовые случаи

В тесте использовалось 1000 наиболее распространенных вредоносных программ 2016 года. В этих условиях эффективный антивирус мог легко показать уровень обнаружение от 90 до 100 процентов.

  • Количество протестированных приложений: 110
  • Количество вредоносных файлов APK: 1000
  • Количество безопасных файлов APK: 50

В общей сложности за все тестирование было проведено более 100000 тестовых случаев.

Результаты тестирования

Таблица ниже показывает уровни обнаружения различных продуктов. Приложения, которые показали уровень обнаружения ниже 30 процентов, рассматриваются как небезопасные и неприемлемые для защиты.

Антивирус Уровень обнаружения
AhnLab100%
Antiy100%
Avast100%
AVG100%
AVIRA100%
Baidu DU Apps100%
Bitdefender100%
BullGuard100%
Cheetah Mobile100%
Emsisoft100%
ESET100%
G DATA100%
Ikarus100%
Kaspersky Lab100%
McAfee100%
One App100%
Psafe100%
Quick Heal100%
Sophos100%
Symantec100%
Tencent100%
Total Defense100%
Trend Micro100%
WhiteArmor100%
BKAV99,9%
Webroot99,9%
Bastiv99,8%
Qihoo 36099,8%
TrustGo99,6%
Dr.Web99,5%
F-Secure98,9%
ADV98,2%
Антивирус Уровень обнаружения
Green Booster98,2%
Pocao98,2%
Avc Security97,5%
NOAH Security97,5%
Fast Track97,4%
Fotoable96,6%
Iobit96,6%
MalwareBytes96,0%
eScan95,8%
AiDevLab95,7%
NSHC95,5%
K795,2%
Panda95,1%
ZoneAlarm94,6%
Lookout92,2%
AegisLab90,2%
Zemana88,8%
TG Soft88,6%
ZONER83,9%
Comodo70,6%
Gpaddy63,0%
GO Security61,4%
Trustlook61,4%
Viettel52,9%
Super Security Tech48,6%
NQ48,1%
LionMobi46,6%
LINE39,9%
Zillya!34,4%
CA Uber Apps33,9%
WeMakeItAppen33,9%

От 0 до 30 процентов вредоносных образцов тестовой коллекции обнаружили: AndroHelm, Ascal, Baboon, BitInception, Bluesteeleffect Studios, Brainiacs Apps, CHOMAR, CTPlate, Defenx, EnjoyPlus, Farga, H2, Hornet, IncodeSolutions, Itus, Max Security, NCN-NetConsulting, Play Studio Apps, Pro Tool Apps, Security Defend, SmartDev Studio, Vasa и VSAR. Эти приложения не представлены в списке из-за низкой эффективности.

AV-Comparatives: Лучшие антивирусы для Android 2017

Заключение

Среди всех доступных в Google Play антивирусов есть немало приложений, которые имеют такое количество серьезных ошибок, что они не могут быть установлены или использованы из-за частых сбоев.

Некоторые протестированные приложения обнаружили слишком мало угроз для Android и не могут быть рекомендованы для защиты устройства. В некоторых отдельных случаях не было обнаружено ни одной угрозы. Иногда это может быть связано с тем, что разработчик забросил приложение, и оно длительное время не обновляется в магазине приложений. Данные случаи не стоит рассматривать как мошенничество. Безответственные разработчики просто не удаляют приложение с площадки.

Несколько антивирусов известных вендоров отработали довольно слабо. Вполне вероятно, что данные приложения могли быть созданы по маркетинговым причинам. Рынок антивирусов для Android не является самым прибыльным, но наличие приложения в Google Play повышает доверие к вендору и помогает продвигать антивирусные продукты для Windows.

25 протестированных мобильных антивируса обнаружили 100 процентов вредоносных приложений. Учитывая, что все угрозы появились в 2016 году, то эти продукты справились со своей прямой задачей. Среди этих антивирусов - продукты известных вендоров, которые часто принимают участие в тестах независимых лабораторий и постоянно улучшаются для поддержания высокой эффективности.

При выборе мобильного антивируса для Android рекомендуется учитывать совокупность нескольких факторов. Полагаться только лишь на рейтинг пользователей не стоит, потому что он может не учитывать реальную эффективность продукта, а лишь отражает удобство использования. Некоторые отзывы могут быть оставлены самими разработчиками. Практически все протестированные приложения имели рейтинг от 4 баллов и выше. Аналогичным образом, количество загрузок тоже не может быть основным ориентиром, потому что некоторые приложения могут быть загружены тысячи раз, прежде чем будет раскрыто, что они являются пустышкой. Рекомендуется использовать решения от известных вендоров с хорошей репутацией. Наличие качественного сайта с контактной информацией и политикой конфиденциальности, а также регулярное участие в тестах независимых лабораторий также являются признаками хорошего продукта. Также перед покупкой должна быть доступна ознакомительная версия для тестирования. В этом случае пользователи смогут проверить удобство использования и функционал приложения. Многие вендоры делают эффективные бесплатные мобильные антивирусы, которые в большинстве случаев просто показывают рекламные блоки, в отличие от платной версии.

По материалам AV-Comparatives

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества