AV-Comparatives 2018: Лучшие антивирусы для Android

2018-03-30 | Автор | комментарии
В 2018 году лаборатория AV-Comparatives провела тестирование более 200 антивирусов для Android из магазина приложений Google Play Маркет, выявив лучшие антивирусы для защиты мобильных устройств от вредоносных приложений

AV-Comparatives 2018: Лучшие антивирусы для Android

Предисловие к прошлогоднему тесту антивирусов для платформы Android от AV-Comparatives было вдохновлено обнаружением Android приложения под названием Virus Shield. Virus Shield обещал сканирование мобильных устройств на предмет вредоносных программ, но на деле не выполнял своих обещаний. В действительности при запуске приложения просто показывался "липовый" индикатор сканирования, после чего сообщалось, что на устройстве не обнаружены угрозы. К сожалению, Virus Shield распространялся через официальный магазин приложений Google Play, и многие пользователи успели заплатить за него деньги (хотя Google потом компенсировал затраты).

К сожалению, с момента обнаружения Virus Shield появились еще более сомнительные антивирусные приложения, которые на самом деле не имеют никаких защитных функций. В январе 2018 года в блоге Sophos Naked Security появились сообщения о новых случаях обнаружения фальшивых антивирусов в Google Play. Так, например, приложение под названием Super Antivirus 2018 даже не пыталось блокировать вредоносные приложения, но отчет просканированных объектов был более детальным.

Конечно понятно, что фальшивые антивирусы для Android никуда не исчезли, и пользователи должны всегда сохранять бдительность. Прошлогодний тест антивирусных приложений для Android показал, что некоторые программы безопасности хоть и не являются откровенно фальшивыми, в действительности малоэффективны против мобильных угроз. Из 100 продуктов, которые приняли участие в прошлогоднем тестировании, примерно четверть смогла обнаружить все вредоносные образцы, и еще такое же число участников испытания идентифицировали менее 30% вредоносных объектов.

Чтобы помочь владельцам мобильных устройств Android отличать надежные и производительные антивирусные решения от сомнительных и малоэффективных, австрийская независимая лаборатория AV-Comparatives повторила данный тест в 2018 году.

Протестированные антивирусы для Android

Для данного испытания из магазина приложений Google Play были отобраны и загружены более 200 антивирусных приложений от разных разработчиков.

Следующие 84 приложения обнаружили более 30% тестовых образцов и не выдали ни одного ложного срабатывания:

Приложения 79 следующих разработчиков обнаружили менее 30% вредоносных приложений Android и имели очень высокий уровень ложных срабатываний на безопасные файлы из Google Play:

AndroHelm, ANTI VIRUS Security, ARSdev, AVC Security Joint Stock Company, AZ Super Tools, Baboon Antivirus, Best Apps Collection, BKAV, Booster Antivirus, Brainiacs Apps, Bsafe Labs, BSM SECURITY, CA Uber Apps, chkitham, CHOMAR, devapp81, Ellena Rehman, Fast Tool Mobile Apps, fluer-apps.com, Gamma+ Labs, Glagah Studio, GO Security, Gotechgo, GPaddy, AV Antivirus Security Ltd, Green Booster, H2, Hawk App, Hornet Mobile Security, Iobit, ITIanz iT Solution, Itus Mobile Security, Kara Inc., K-TEC Inc., lal bazai, LINE, looptop, Master VPN, Max Antivirus Lab, Max Security, Mobi Fox, MobiCluster, MSYSOFT APPS, Muel Dev., My Android Antivirus, NCN-NetConsulting Ges.m.b.H., NetLink, NOAH Security, Nozzle Ltd, NP Mobile Security, Octa apps, OG Kush, Oriwa, Power Antivirus, Pro Tool Apps, Puce, Radiant Apps World, Rgamewallpaper, Security & Antivirus for Android, Security and Protector for Mobile, ShieldApps, Simply Fantabulous, smallapp, SmartToolsApps, Super Security, TAPI Security Labs, Topi Maxi Group, ToTo Studio, TransApp, UFGAMES, Vasa Pvt Ltd, VSAR, W4VN Team, We Make It Appen, Wingle Apps, Womboid Systems, xplus apps, ZeroApp Ltd. и Zillya! Mobile.

Данные приложения следуют рассматривать как потенциально опасные, потому что они являются либо фальшивыми, либо низкоэффективными. В некоторых случаях в приложениях содержится большое число багов и ошибок, например, некорректная интеграция стороннего антивирусного движка. Некоторые приложения из данной группы являются фальшивыми антивирусами, которые могут справится разве что с очень старыми вредоносными приложениями для Android. Они обычно содержат определенные строчки кода, которые позволяют пройти автоматические проверки магазинов приложений.

Ряд вышеупомянутых приложений уже были признаны фальшивыми антивирусами / троянами / ПНП несколькими авторитетными приложениями безопасности. Ожидается, что Google удалит большинство из них из магазина Google Play в предстоящие месяцы (и, надеемся, усилит верификацию приложений). AV-Comparatives рекомендует соответствующим разработчикам удалить свои приложения из магазина, пока они не смогут обеспечить подлинную и надежную защиту.

Антивирусные приложения следующих 41 вендоров были удалены из Google Play за последние 2 месяца:

androiddeve, Antivirus inc, App-lab, AppsGesture, BestCode, Bethanyzrqcr Zimmermanzisr, Devo669kaptchiia, Diana Randall, DIMOgamesL, Gayle Billick, GoLogix, Joanwy Hartmanebe, JRMedia, katana apps, LHC Lab, Lopez ops Dev Ap Hirox, Millicent Whitehead, Mobile Solution: Antivirus Security, Mobilead Inc., MPSecurityLabs, MtStudio, NCK Corp, now King Apps, Octappis, Ostro Apps, Plus App, prodev2017, Security Lab, Shreeji Tech World, Simple Soft Alliance, SoHDev, Solo Antivirus, SPAMfighter aps, SuperApps Dev GmBH, Superozity, System Security Inc, Tools Security for Mobile, Toolsdev, Total Defense, Uptotop33 и Zexa Software.

Большинство удаленных приложений содержали грубые ошибки, отличались очень низкой эффективностью и безопасностью. Похоже, что они были разработаны либо программистами-любителями, либо компаниями-разработчиками, которые не ориентированы на индустрию безопасности. Примерами последней категории являются всевозможные маркетинговые приложения или приложения для монетизации. Часто разработчикам просто нужно иметь приложение безопасности в своем портфолио. Приложения от дилетантов, как правило выявить не сложно. Обычно программисты-любители не указывают адрес сайта, а сами приложения не имеют политики конфиденциальности. Google старается очистить магазин приложения от приложений, лишенных политики конфиденциальности - эта мера позволяет избавиться от некоторых некачественных приложений. Разумеется, следует иметь в виду, что не все приложения, созданные разработчиками-любителями, обязательно являются неэффективными.

Процедура тестирования

Описание тестовой системы

Мобильные антивирусы для Android были проверены на эффективность защиты против более 2000 Android-угроз 2017 года. Ручное тестирование более 200 приложений против 2000 вредоносных объектов является нецелесообразным. Поэтому для проведения теста использовалась автоматизированная тестовая среда Android.

Несмотря на то, что тестовый процесс был автоматизирован, используемый фреймворк реалистично имитировал реальные условия. В испытании корректно моделировались реальные сценарии использования устройств Android, а для тестирования использовались физический устройства, а не эмуляторы.

Тестовый фреймворк состоял из двух компонентов: клиентского приложения, которое работало на тестовом устройстве и серверного приложения. Клиентское приложение выполняло мониторинг состояния устройства и отправляло эту информацию на сервер для контроля процесса тестирования. Клиент следил за файловыми операциями, активными процессами, устанавливаемыми приложениями и их разрешениями, а также за реакцией тестируемого антивируса на вредоносные активности на устройстве. Сервер удаленно контролировал тестовое устройство по беспроводной сети Wi-Fi и обрабатывал результаты, получаемые от клиентского приложения.

Во время теста каждый антивирус был установлен на отдельном устройстве. Система хорошо масштабировалась при увеличении количества подключенных клиентов. Эта особенность позволяла тестировать большое количество мобильных антивирусов параллельно. Чтобы уровнять шансы для всех тестируемых продуктов, поддерживалась синхронизация клиентских приложений для запуска тестового сценария в один и тот же момент. Это важно для тестирования реакции на новейшие вредоносные программы, с которыми разработчики еще не столкнулись.

Методика тестирования

Тестирование проходило в январе 2018 года на устройствах Nexus 5 под управлением Android 6.0.1 (“Marshmallow”). Каждый мобильный антивирус был установлен на отдельное физическое устройство. Перед запуском тестирования, все установленные на устройствах приложения - системные приложения Android, предустановленные приложения и сторонние приложения для тестирования - были обновлены. После этого, автоматические обновления были отключены для того, чтобы заморозить состояние тестовой системы. Затем были установлены и запущены тестируемые приложения, было выполнено обновление версии и сигнатурных определений.

Если антивирус запрашивал от пользователя определенные действия для защиты устройства, например, первоначальную проверку, то эти действия производились. Если приложение предлагало расширенные опции, например, сканирование при установке, облачная защита или обнаружение ПНП, то они включались. Чтобы обеспечить полную работоспособность облачных компонентов защиты, тестовые устройства были подключены к Интернету посредством беспроводного подключения Wi-Fi. После выполнения всех перечисленных действий, создавался снимок тестового устройства, и тест запускался. Каждый отдельный тестовый случай проходит по одному и тому же алгоритму:

  1. Запуск веб-браузера Google Chrome и загрузка вредоносного объекта
  2. Запуск скачанного файла .apk с помощью файлового менеджера
  3. Установка вредоносного приложения
  4. Запуск установленного вредоносного приложения

После каждого шага тестируемый антивирус получал достаточно времени, чтобы провести анализ вредоносного приложения и предупредить пользователя о вредоносной активности на устройстве.

Если в какой-то момент во время выполнения тестового сценария, установленный антивирус обнаружил и заблокировал вредоносный объект, то объект считался “обнаруженным” и регистрировались условия блокировки (например, приложение обнаружено после установки, не исполнялось).

После завершения отдельного тестового случая, устройства восстанавливались к исходному состоянию. Если вредоносное приложение не запустилось на устройстве, то образец удалялся с хранилища тестового устройства. Если угроза была запущена, то восстанавливался исходный снимок системы.

При подсчете результатов каждого продукта не учитывалось время обнаружения угрозы во время тестового сценария (например, после загрузки или после установки). Учитывался лишь один самый главный аспект защиты - смог ли антивирус предотвратить заражение устройства.

Также был проведен базовый тест на проверку ложных срабатываний, чтобы убедиться, что ни один из антивирусов не считает все новые приложения вредоносными. Все протестированные антивирусы корректно обработали 50 безопасных приложений Android.

Тестовые случаи

В тесте использовалось 2000 наиболее распространенных вредоносных программ 2017 года. В этих условиях эффективный антивирус мог легко показать уровень обнаружение от 90 до 100 процентов.

  • Количество протестированных приложений: 204
  • Количество вредоносных файлов APK: 2000
  • Количество безопасных файлов APK: 50

В общей сложности за все тестирование было проведено более 400,000 тестовых запусков.

Результаты тестирования

График ниже показывает уровни обнаружения различных продуктов. Мобильные антивирусы, которые показали уровень обнаружения ниже 30 процентов, рассматриваются как небезопасные и неприемлемые для защиты.

AV-Comparatives: Лучшие антивирусы для Android 2017

Лучшие антивирусы 2018

28 антивирусов для Android из более 200 протестированных приложений обнаружили 100 процентов вредоносных приложений. Учитывая, что все угрозы появились в прошлом, 2017 году, то эти продукты справились со своей прямой задачей. Среди этих антивирусов - продукты известных вендоров, которые часто принимают участие в тестах независимых лабораторий и постоянно улучшаются для поддержания высокой эффективности.

Следующие антивирусы для Android показали 100% уровень обнаружения, распознав все мобильные угрозы в тестировании AV-Comparatives 2018:

Как выбрать антивирус для Android

При выборе мобильного антивируса для Android рекомендуется учитывать совокупность нескольких факторов. Полагаться только лишь на рейтинг пользователей не стоит, потому что он может не учитывать реальную эффективность продукта, а лишь отражает удобство использования. Некоторые отзывы могут быть оставлены самими разработчиками. Практически все протестированные приложения имели рейтинг от 4 баллов и выше в Google Play Маркет.

Аналогичным образом, количество загрузок тоже не может быть основным ориентиром, потому что некоторые приложения могут быть загружены тысячи раз, прежде чем будет раскрыто, что они являются пустышкой. Рекомендуется использовать решения от известных вендоров с хорошей репутацией.

Наличие качественного сайта с контактной информацией и политикой конфиденциальности, а также регулярное участие в тестах независимых лабораторий также являются признаками хорошего продукта. Также перед покупкой должна быть доступна ознакомительная версия для тестирования. В этом случае пользователи смогут проверить удобство использования и функционал приложения. Многие вендоры делают эффективные бесплатные мобильные антивирусы, которые в большинстве случаев просто показывают рекламные блоки, в отличие от платной версии.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества