Предисловие к прошлогоднему тесту антивирусов для платформы Android от AV-Comparatives было вдохновлено обнаружением Android приложения под названием Virus Shield. Virus Shield обещал сканирование мобильных устройств на предмет вредоносных программ, но на деле не выполнял своих обещаний. В действительности при запуске приложения просто показывался "липовый" индикатор сканирования, после чего сообщалось, что на устройстве не обнаружены угрозы. К сожалению, Virus Shield распространялся через официальный магазин приложений Google Play, и многие пользователи успели заплатить за него деньги (хотя Google потом компенсировал затраты).
К сожалению, с момента обнаружения Virus Shield появились еще более сомнительные антивирусные приложения, которые на самом деле не имеют никаких защитных функций. В январе 2018 года в блоге Sophos Naked Security появились сообщения о новых случаях обнаружения фальшивых антивирусов в Google Play. Так, например, приложение под названием Super Antivirus 2018 даже не пыталось блокировать вредоносные приложения, но отчет просканированных объектов был более детальным.
Конечно понятно, что фальшивые антивирусы для Android никуда не исчезли, и пользователи должны всегда сохранять бдительность. Прошлогодний тест антивирусных приложений для Android показал, что некоторые программы безопасности хоть и не являются откровенно фальшивыми, в действительности малоэффективны против мобильных угроз. Из 100 продуктов, которые приняли участие в прошлогоднем тестировании, примерно четверть смогла обнаружить все вредоносные образцы, и еще такое же число участников испытания идентифицировали менее 30% вредоносных объектов.
Чтобы помочь владельцам мобильных устройств Android отличать надежные и производительные антивирусные решения от сомнительных и малоэффективных, австрийская независимая лаборатория AV-Comparatives повторила данный тест в 2018 году.
Протестированные антивирусы для Android
Для данного испытания из магазина приложений Google Play были отобраны и загружены более 200 антивирусных приложений от разных разработчиков.
Следующие 84 приложения обнаружили более 30% тестовых образцов и не выдали ни одного ложного срабатывания:
- 7Labs Antivirus & Security
- AegisLab Antivirus Premium
- AhnLab V3 Mobile Security
- Ali MoneyShield
- Antiy AVL
- Ariasecure Bornaria security
- Avast Mobile Security & Antivirus
- AVG Antivirus Free
- AVIRA Antivirus Security
- Baidu DU Antivirus Mobile Security & AppLock
- BaiSi Mobile Antivirus
- BangStudio Virus Cleaner
- Bastiv Security Antivirus
- Best Tools Pro Cleaner
- Bitdefender Mobile Security & Antivirus
- BullGuard Mobile Security and Antivirus
- Check Point ZoneAlarm Mobile Security
- Cheetah Mobile CM Security CleanMaster
- Chili Security Android Security
- Comodo Mobile Security
- Defenx Security Suite
- DevStudio99 Antivirus
- Dr.Web Security Space
- Emsisoft Mobile Security
- eScan Mobile Security
- ESET Mobile Security & Antivirus
- ESTsoft ALYac Android
- Fast Track Super Security Free AntiVirus
- F-Secure Mobile Security
- G DATA Internet Security
- GearMedia G-Antivirus Security Pro
- GizmoLife GizmoSafe Antivirus
- Google Play Protect
- Hi Dev Team Security Antivirus & Privacy
- High Security Team Antivirus
- Himlamo Super Antivirus
- Hyper Speed Antivirus
- Ikarus mobile.security
- IntelliAV Anti-Virus
- K7 Mobile Security
- Kaspersky Antivirus & Security
- LBE Security Master
- Lookout Antivirus & Security
- MalwareBytes Anti-Malware
- Max Mobi Secure Total Security
- McAfee Security & Antivirus
- MobiDev Studio Antivirus
- MobileAppDev Virus Cleaner
- NEWAPPSDEV SmadAV
- newborntown Solo Security
- NightCorp Super Antivirus
- Norton Mobile Antivirus & Security
- NQ Mobile Security & Antivirus
- One App Super Clean Speed Security MAX
- Panda Free Antivirus
- PCVARK Falcon Mobi Cleaner
- Photo Editor Creative Cleaner
- PICOO Design Power Antivirus
- Power Tools Team Mobile Security
- PSafe Antivirus
- Qihoo 360 Mobile Security
- Quick Heal Antivirus & Mobile Security
- REVE Antivirus Mobile Security
- Rising mobile security
- Security Apps Studio Virus Cleaner
- Security Cleaner Team ZoneX
- Security Security Elite Antivirus
- Security Mobile Max Clean
- Security Safe Protect Team Super Virus Cleaner
- Sophos Free Antivirus and Security
- Tencent WeSecure Antivirus
- TG SoftVirIT Mobile Security
- ThreatTrack VIPRE Mobile Security
- ToolsDevelope Antivirus
- Trend Micro Mobile Security & Antivirus
- TrustGo Antivirus & Mobile Security
- Trustlook Premium Mobile Antivirus
- Vitekco K Antivirus
- Webroot Security Premier
- Wecool Epic Secuity
- WhiteArmor Security Pro
- Z Lock Screen Team Antivirus
- Zemana Mobile Antivirus
- ZONER Mobile Security
Приложения 79 следующих разработчиков обнаружили менее 30% вредоносных приложений Android и имели очень высокий уровень ложных срабатываний на безопасные файлы из Google Play:
AndroHelm, ANTI VIRUS Security, ARSdev, AVC Security Joint Stock Company, AZ Super Tools, Baboon Antivirus, Best Apps Collection, BKAV, Booster Antivirus, Brainiacs Apps, Bsafe Labs, BSM SECURITY, CA Uber Apps, chkitham, CHOMAR, devapp81, Ellena Rehman, Fast Tool Mobile Apps, fluer-apps.com, Gamma+ Labs, Glagah Studio, GO Security, Gotechgo, GPaddy, AV Antivirus Security Ltd, Green Booster, H2, Hawk App, Hornet Mobile Security, Iobit, ITIanz iT Solution, Itus Mobile Security, Kara Inc., K-TEC Inc., lal bazai, LINE, looptop, Master VPN, Max Antivirus Lab, Max Security, Mobi Fox, MobiCluster, MSYSOFT APPS, Muel Dev., My Android Antivirus, NCN-NetConsulting Ges.m.b.H., NetLink, NOAH Security, Nozzle Ltd, NP Mobile Security, Octa apps, OG Kush, Oriwa, Power Antivirus, Pro Tool Apps, Puce, Radiant Apps World, Rgamewallpaper, Security & Antivirus for Android, Security and Protector for Mobile, ShieldApps, Simply Fantabulous, smallapp, SmartToolsApps, Super Security, TAPI Security Labs, Topi Maxi Group, ToTo Studio, TransApp, UFGAMES, Vasa Pvt Ltd, VSAR, W4VN Team, We Make It Appen, Wingle Apps, Womboid Systems, xplus apps, ZeroApp Ltd. и Zillya! Mobile.
Данные приложения следуют рассматривать как потенциально опасные, потому что они являются либо фальшивыми, либо низкоэффективными. В некоторых случаях в приложениях содержится большое число багов и ошибок, например, некорректная интеграция стороннего антивирусного движка. Некоторые приложения из данной группы являются фальшивыми антивирусами, которые могут справится разве что с очень старыми вредоносными приложениями для Android. Они обычно содержат определенные строчки кода, которые позволяют пройти автоматические проверки магазинов приложений.
Ряд вышеупомянутых приложений уже были признаны фальшивыми антивирусами / троянами / ПНП несколькими авторитетными приложениями безопасности. Ожидается, что Google удалит большинство из них из магазина Google Play в предстоящие месяцы (и, надеемся, усилит верификацию приложений). AV-Comparatives рекомендует соответствующим разработчикам удалить свои приложения из магазина, пока они не смогут обеспечить подлинную и надежную защиту.
Антивирусные приложения следующих 41 вендоров были удалены из Google Play за последние 2 месяца:
androiddeve, Antivirus inc, App-lab, AppsGesture, BestCode, Bethanyzrqcr Zimmermanzisr, Devo669kaptchiia, Diana Randall, DIMOgamesL, Gayle Billick, GoLogix, Joanwy Hartmanebe, JRMedia, katana apps, LHC Lab, Lopez ops Dev Ap Hirox, Millicent Whitehead, Mobile Solution: Antivirus Security, Mobilead Inc., MPSecurityLabs, MtStudio, NCK Corp, now King Apps, Octappis, Ostro Apps, Plus App, prodev2017, Security Lab, Shreeji Tech World, Simple Soft Alliance, SoHDev, Solo Antivirus, SPAMfighter aps, SuperApps Dev GmBH, Superozity, System Security Inc, Tools Security for Mobile, Toolsdev, Total Defense, Uptotop33 и Zexa Software.
Большинство удаленных приложений содержали грубые ошибки, отличались очень низкой эффективностью и безопасностью. Похоже, что они были разработаны либо программистами-любителями, либо компаниями-разработчиками, которые не ориентированы на индустрию безопасности. Примерами последней категории являются всевозможные маркетинговые приложения или приложения для монетизации. Часто разработчикам просто нужно иметь приложение безопасности в своем портфолио. Приложения от дилетантов, как правило выявить не сложно. Обычно программисты-любители не указывают адрес сайта, а сами приложения не имеют политики конфиденциальности. Google старается очистить магазин приложения от приложений, лишенных политики конфиденциальности - эта мера позволяет избавиться от некоторых некачественных приложений. Разумеется, следует иметь в виду, что не все приложения, созданные разработчиками-любителями, обязательно являются неэффективными.
Процедура тестирования
Описание тестовой системы
Мобильные антивирусы для Android были проверены на эффективность защиты против более 2000 Android-угроз 2017 года. Ручное тестирование более 200 приложений против 2000 вредоносных объектов является нецелесообразным. Поэтому для проведения теста использовалась автоматизированная тестовая среда Android.
Несмотря на то, что тестовый процесс был автоматизирован, используемый фреймворк реалистично имитировал реальные условия. В испытании корректно моделировались реальные сценарии использования устройств Android, а для тестирования использовались физический устройства, а не эмуляторы.
Тестовый фреймворк состоял из двух компонентов: клиентского приложения, которое работало на тестовом устройстве и серверного приложения. Клиентское приложение выполняло мониторинг состояния устройства и отправляло эту информацию на сервер для контроля процесса тестирования. Клиент следил за файловыми операциями, активными процессами, устанавливаемыми приложениями и их разрешениями, а также за реакцией тестируемого антивируса на вредоносные активности на устройстве. Сервер удаленно контролировал тестовое устройство по беспроводной сети Wi-Fi и обрабатывал результаты, получаемые от клиентского приложения.
Во время теста каждый антивирус был установлен на отдельном устройстве. Система хорошо масштабировалась при увеличении количества подключенных клиентов. Эта особенность позволяла тестировать большое количество мобильных антивирусов параллельно. Чтобы уровнять шансы для всех тестируемых продуктов, поддерживалась синхронизация клиентских приложений для запуска тестового сценария в один и тот же момент. Это важно для тестирования реакции на новейшие вредоносные программы, с которыми разработчики еще не столкнулись.
Методика тестирования
Тестирование проходило в январе 2018 года на устройствах Nexus 5 под управлением Android 6.0.1 (“Marshmallow”). Каждый мобильный антивирус был установлен на отдельное физическое устройство. Перед запуском тестирования, все установленные на устройствах приложения - системные приложения Android, предустановленные приложения и сторонние приложения для тестирования - были обновлены. После этого, автоматические обновления были отключены для того, чтобы заморозить состояние тестовой системы. Затем были установлены и запущены тестируемые приложения, было выполнено обновление версии и сигнатурных определений.
Если антивирус запрашивал от пользователя определенные действия для защиты устройства, например, первоначальную проверку, то эти действия производились. Если приложение предлагало расширенные опции, например, сканирование при установке, облачная защита или обнаружение ПНП, то они включались. Чтобы обеспечить полную работоспособность облачных компонентов защиты, тестовые устройства были подключены к Интернету посредством беспроводного подключения Wi-Fi. После выполнения всех перечисленных действий, создавался снимок тестового устройства, и тест запускался. Каждый отдельный тестовый случай проходит по одному и тому же алгоритму:
- Запуск веб-браузера Google Chrome и загрузка вредоносного объекта
- Запуск скачанного файла .apk с помощью файлового менеджера
- Установка вредоносного приложения
- Запуск установленного вредоносного приложения
После каждого шага тестируемый антивирус получал достаточно времени, чтобы провести анализ вредоносного приложения и предупредить пользователя о вредоносной активности на устройстве.
Если в какой-то момент во время выполнения тестового сценария, установленный антивирус обнаружил и заблокировал вредоносный объект, то объект считался “обнаруженным” и регистрировались условия блокировки (например, приложение обнаружено после установки, не исполнялось).
После завершения отдельного тестового случая, устройства восстанавливались к исходному состоянию. Если вредоносное приложение не запустилось на устройстве, то образец удалялся с хранилища тестового устройства. Если угроза была запущена, то восстанавливался исходный снимок системы.
При подсчете результатов каждого продукта не учитывалось время обнаружения угрозы во время тестового сценария (например, после загрузки или после установки). Учитывался лишь один самый главный аспект защиты - смог ли антивирус предотвратить заражение устройства.
Также был проведен базовый тест на проверку ложных срабатываний, чтобы убедиться, что ни один из антивирусов не считает все новые приложения вредоносными. Все протестированные антивирусы корректно обработали 50 безопасных приложений Android.
Тестовые случаи
В тесте использовалось 2000 наиболее распространенных вредоносных программ 2017 года. В этих условиях эффективный антивирус мог легко показать уровень обнаружение от 90 до 100 процентов.
- Количество протестированных приложений: 204
- Количество вредоносных файлов APK: 2000
- Количество безопасных файлов APK: 50
В общей сложности за все тестирование было проведено более 400,000 тестовых запусков.
Результаты тестирования
График ниже показывает уровни обнаружения различных продуктов. Мобильные антивирусы, которые показали уровень обнаружения ниже 30 процентов, рассматриваются как небезопасные и неприемлемые для защиты.
Лучшие антивирусы 2018
28 антивирусов для Android из более 200 протестированных приложений обнаружили 100 процентов вредоносных приложений. Учитывая, что все угрозы появились в прошлом, 2017 году, то эти продукты справились со своей прямой задачей. Среди этих антивирусов - продукты известных вендоров, которые часто принимают участие в тестах независимых лабораторий и постоянно улучшаются для поддержания высокой эффективности.
Следующие антивирусы для Android показали 100% уровень обнаружения, распознав все мобильные угрозы в тестировании AV-Comparatives 2018:
- AegisLab Antivirus Premium
- AhnLab V3 Mobile Security
- Ali MoneyShield
- Antiy AVL
- Avast Mobile Security & Antivirus
- AVG Antivirus Free
- AVIRA Antivirus Security
- Baidu DU Antivirus Mobile Security & AppLock
- BaiSi Mobile Antivirus
- Bitdefender Mobile Security & Antivirus
- BullGuard Mobile Security and Antivirus
- Check Point ZoneAlarm Mobile Security
- Dr.Web Security Space
- Emsisoft Mobile Security
- ESET Mobile Security & Antivirus
- F-Secure Mobile Security
- G DATA Internet Security
- Kaspersky Antivirus & Security
- McAfee Security & Antivirus
- Norton Mobile Antivirus & Security
- PCVARK Falcon Mobi Cleaner
- Quick Heal Antivirus & Mobile Security
- Security Mobile Max Clean
- Security Safe Protect Team Super Virus Cleaner
- Sophos Free Antivirus and Security
- Tencent WeSecure Antivirus
- Trend Micro Mobile Security & Antivirus
- TrustGo Antivirus & Mobile Security
Как выбрать антивирус для Android
При выборе мобильного антивируса для Android рекомендуется учитывать совокупность нескольких факторов. Полагаться только лишь на рейтинг пользователей не стоит, потому что он может не учитывать реальную эффективность продукта, а лишь отражает удобство использования. Некоторые отзывы могут быть оставлены самими разработчиками. Практически все протестированные приложения имели рейтинг от 4 баллов и выше в Google Play Маркет.
Аналогичным образом, количество загрузок тоже не может быть основным ориентиром, потому что некоторые приложения могут быть загружены тысячи раз, прежде чем будет раскрыто, что они являются пустышкой. Рекомендуется использовать решения от известных вендоров с хорошей репутацией.
Наличие качественного сайта с контактной информацией и политикой конфиденциальности, а также регулярное участие в тестах независимых лабораторий также являются признаками хорошего продукта. Также перед покупкой должна быть доступна ознакомительная версия для тестирования. В этом случае пользователи смогут проверить удобство использования и функционал приложения. Многие вендоры делают эффективные бесплатные мобильные антивирусы, которые в большинстве случаев просто показывают рекламные блоки, в отличие от платной версии.
По материалам AV-Comparatives
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10