AV-Comparatives 2019: Лучшие антивирусы для Android

2019-03-12 16933 комментарии
В 2019 году лаборатория AV-Comparatives провела тестирование 250 антивирусов для Android из магазина приложений Google Play Маркет, выявив лучшие антивирусы для защиты мобильных устройств от вредоносных приложений

AV-Comparatives 2019: Лучшие антивирусы для Android

Предисловие к тестированию антивирусов для платформы Android, проводимым AV-Comparatives в 2017 году, было вдохновлено обнаружением Android приложения под названием Virus Shield. Virus Shield обещал сканирование мобильных устройств на предмет вредоносных программ, но на деле не выполнял своих обещаний. В действительности при запуске приложения просто показывался "липовый" индикатор сканирования, после чего сообщалось, что на устройстве не обнаружены угрозы. К сожалению, Virus Shield распространялся через официальный магазин приложений Google Play, и многие пользователи успели заплатить за него деньги (хотя Google потом компенсировал затраты).

Прошлогодний тест показал, что помимо нескольких приложений, которые одинаково неэффективны для защиты устройства от вредоносных программ, существуют и другие "приложения безопасности", в которых используются сомнительные механизмы обнаружения. Они помечают как вредоносные другие установленные приложения на устройстве, а также приложения с именами пакетов из белого списка. Они имеют пользовательские интерфейсы, по-видимому, сгенерированными из нескольких шаблонов. Основная цель этих приложений состоит в том, чтобы обеспечить легкий доход для своих разработчиков.

Конечно понятно, что фальшивые антивирусы для Android никуда не исчезли, и пользователи должны всегда сохранять бдительность. Тестирование показало, что 40% антивирусных приложений для Android хоть и не являются откровенно фальшивыми, в действительности малоэффективны против мобильных угроз.

Чтобы помочь владельцам мобильных устройств Android отличать надежные и производительные антивирусные решения от сомнительных и малоэффективных, австрийская независимая лаборатория AV-Comparatives повторила данный тест в 2019 году.

Протестированные антивирусы для Android

Для данного испытания из магазина приложений Google Play Маркет были отобраны и загружены 250 антивирусных приложений от разных разработчиков.

Следующие 79 приложения обнаружили более 30% тестовых образцов и не выдали ни одного ложного срабатывания:

  • AegisLab Antivirus Premium
  • AhnLab V3 Mobile Security
  • Alibaba Alibaba Master
  • Antivirus Apps Studio Antivirus
  • Antiy AVL
  • Apex Apps Mobile Security
  • APUS Group APUS Security
  • Avast Mobile Security
  • AVG AntiVirus
  • AVIRA Antivirus
  • Bitdefender Mobile Security & Antivirus
  • Brainiacs Apps Antivirus System
  • BSafe Labs Antivirus
  • BullGuard Mobile Security and Antivirus
  • CAP Lab Phone Cleaner
  • Check Point ZoneAlarm Mobile Security
  • Chili Security Android Security
  • Clean Boost+ Studio Phone Cleaner
  • Comodo Mobile Security
  • Dr.Web Security Space
  • DU APPS STUDIO Speed Booster & Cleaner
  • Emsisoft Mobile Security
  • ESET Mobile Security & Antivirus
  • ESTsoft Dr.Capsule Antivirus
  • Fotoable Antivirus & cleaner
  • F-Secure Internet Security & Mobile Antivirus
  • G DATA Internet Security
  • GizmoSmart Antivirus
  • Google Play Protect
  • Hawk App Super Cleaner
  • Hi Security Virus Cleaner
  • Hyper Speed Antivirus
  • IKARUS Mobile Security
  • IntelliAV Anti-Virus
  • IObit AMC Security
  • Kaspersky Lab Mobile Antivirus
  • K7Computing Mobile Security
  • Lookout Security & Antivirus
  • McAfee Mobile Security
  • MalwareFox Anti-Malware
  • MalwareBytes Anti-Malware
  • Max Dev Labs Antivirus
  • Media Master MD Antivirus
  • MY-DATA Mobile Security
  • MYMobile Security Warrior
  • NQ Mobile Security
  • NSHC Droid-X 4U
  • ONE App Virus Cleaner
  • Panda Free Antivirus and VPN
  • Phone Clean Apps Virus Cleaner
  • Power Tools Apps Antivirus
  • Privacy Lab Antivirus & Mobile Security
  • PSafe dfndr security
  • Qihoo 360 Mobile Security
  • Quick Heal Antivirus & Mobile Security
  • REVE Antivirus Mobile Security
  • Securion OnAV
  • Samsung Device Maintenance
  • Smooth Apps Studio Super Antivirus
  • Sophos Mobile Security
  • Super Cleaner Studio Super Antivirus
  • Supermobilesafe Super Security
  • STOPzilla Mobile Security
  • Super Security Studio Antivirus
  • Symantec Norton Security
  • TAPI Security Labs Antivirus & Virus Cleaner
  • Tencent WeSecure
  • TG Soft VirIT Mobile Security
  • ThreatTrack VIPRE Mobile Security
  • Total Defense Mobile Security
  • Trend Micro Mobile Security & Antivirus
  • TrustGo Antivirus & Mobile Security
  • Trustlook Antivirus & Mobile Security
  • Trustwave Mobile Security
  • WatchdogDevelopment Mobile Security
  • We Make It Appen Antivirus
  • Webroot Mobile Security & Antivirus
  • Zemana Antivirus & Security
  • ZONER AntiVirus

Приложения 138 следующих разработчиков обнаружили менее 30% вредоносных приложений Android и имели очень высокий уровень ложных срабатываний на безопасные файлы из Google Play:

1Machine System Sdn Bhd, actionappsgamesstudio, Amantechnoapps, AMIGOS KEY, Amnpardaz Soft, AndroHelm Security, ANTI VIRUS Security, Antivirus Mobile Lab, antivirus security, appflozen, appsshow, Appzila, Arcane Security Solutions, AS team security phone Lab, asuizksidev, Ayogames, AZ Super Tools, azemoji studio, Baboon Antivirus, bESapp, Best Battery Apps, Best HD Wallpapers APPS, Best Tools Pro, BestOne, Bit Inception, BKAV, Bom Bom, Booster studio Laboratory Inc., brouno, Bulletproof AV, Caltonfuny Antivirus Phone, Cheetah Mobile, CHOMAR, Chromia, Cloud 7 Services, Core Antivirus Lab, CPCORP TEAM: Photo blur & photo blender, CreativeStudioApps, CY Security, Defenx, DefineSoft, DreamBig Studios, DU Master, electro dev, Erus IT Private Limited, Falcon Security Lab, Fast n Clean, fluer-apps.com, Formation App, Free Apps Drive, FrouZa, Galaxy TEAM, GameXpZeroo, GlobalsApps, gndnSoftware, GOMO Apps, GoNext App Developers, Gridinsoft, LLC, handy tools apps, Hello Security, Immune Smart, INCA Internet, infiniteWays007, Islamic Basic Education, Itus Mobile Security, JESKO, jixic, Kolony Cleaner, Koodous Mobile, lempea, LINE, LIONMOBI, Live multi Player Game, Main Source 365 Tech, Mama Studio, MAN Studio, Marsolis Tech, Max Antivirus Lab, Max Mobi Secure, MaxVV, Mob Utilities, Mobile Tools Plus, Mobtari, Mond Corey, M-Secure, MSolutions, MSYSOFT APPS, My Android Antivirus, NCN-NetConsulting, Nepelion Camp, Nisi Jsc, Niulaty, NP Mobile Security, NPC Studios, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, Pro Tool Apps, prote apps, Protector & Security for Mobile, Puce, Radial Apps 2018, RedBeard, Secure Cloud, SecureBrain2, Security and Antivirus for Android solutions, Security Apps Team, Security Defend, SECURITY LAB, Security Systems Lab, SecurityApplock, Sept Max, ShieldApps, SjaellSoft, SkyMobileTeam, Smart Battery Solution & Creative Screen Lock, smarteazyapps, Software Center, Soft War, stmdefender, Systweak Software, TAIGA SYSTEM, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Vainfotech, VHSTUDIO, Vikrant Waghmode, Virinchi Software, Virtues Media & Application, VSAR, Wingle Apps, Xtechnoz Apps, XZ Game, Z Team Pro.

Данные приложения следуют рассматривать как потенциально опасные, потому что они являются либо фальшивыми, либо низкоэффективными. В некоторых случаях в приложениях содержится большое число багов и ошибок, например, некорректная интеграция стороннего антивирусного движка. Некоторые приложения из данной группы являются фальшивыми антивирусами, которые могут справится разве что с очень старыми вредоносными приложениями для Android. Они обычно содержат определенные строчки кода, которые позволяют пройти автоматические проверки магазинов приложений.

Ряд вышеупомянутых приложений уже были признаны фальшивыми антивирусами / троянами / ПНП несколькими авторитетными приложениями безопасности. Ожидается, что Google удалит большинство из них из магазина Google Play в предстоящие месяцы (и, надеемся, усилит верификацию приложений). AV-Comparatives рекомендует соответствующим разработчикам удалить свои приложения из магазина, пока они не смогут обеспечить подлинную и надежную защиту.

Антивирусные приложения следующих 33 вендоров были удалены из Google Play за последние 2 месяца:

antisecurity.inc, AppLocker Cleaner Booster, AppsNewLook, AVC Security, Bastiv, Big Fun Free Apps, Birina Industries, Cooler Technologies, Document Viewer 2019, Erus IT, GearMedia, Himlamo, koala security studio, LA Antivirus Lab, Mobile Antivirus Lab, Mobile Tools, Mondev44, NCK Corp, Ocean Developers, PICOO Design, Protection & Security for Mobile Lab, Rivalab, Secure Performance Dev, Smart bapp, Taobao, Top Maxi Group, TrustPort, Vasa Pvt, Vasonomics, Vitekco, wallpaperdus, Weather Radar Forecast, and zeeworkers.

Большинство удаленных приложений содержали грубые ошибки, отличались очень низкой эффективностью и безопасностью. Похоже, что они были разработаны либо программистами-любителями, либо компаниями-разработчиками, которые не ориентированы на индустрию безопасности. Примерами последней категории являются всевозможные маркетинговые приложения или приложения для монетизации. Часто разработчикам просто нужно иметь приложение безопасности в своем портфолио. Приложения от дилетантов, как правило выявить не сложно. Обычно программисты-любители не указывают адрес сайта, а сами приложения не имеют политики конфиденциальности. Google старается очистить магазин приложения от приложений, лишенных политики конфиденциальности – эта мера позволяет избавиться от некоторых некачественных приложений. Разумеется, следует иметь в виду, что не все приложения, созданные разработчиками-любителями, обязательно являются неэффективными.

Процедура тестирования

Описание тестовой системы

Мобильные антивирусы для Android были проверены на эффективность защиты против более 2000 Android-угроз 2018 года. Ручное тестирование более 280 приложений против 2000 вредоносных объектов является нецелесообразным. Поэтому для проведения теста использовалась автоматизированная тестовая среда Android.

Несмотря на то, что тестовый процесс был автоматизирован, используемый фреймворк реалистично имитировал реальные условия. В испытании корректно моделировались реальные сценарии использования устройств Android, а для тестирования использовались физический устройства, а не эмуляторы.

Тестовый фреймворк состоял из двух компонентов: клиентского приложения, которое работало на тестовом устройстве и серверного приложения. Клиентское приложение выполняло мониторинг состояния устройства и отправляло эту информацию на сервер для контроля процесса тестирования. Клиент следил за файловыми операциями, активными процессами, устанавливаемыми приложениями и их разрешениями, а также за реакцией тестируемого антивируса на вредоносные активности на устройстве. Сервер удаленно контролировал тестовое устройство по беспроводной сети Wi-Fi и обрабатывал результаты, получаемые от клиентского приложения.

Во время теста каждый антивирус был установлен на отдельном устройстве. Система хорошо масштабировалась при увеличении количества подключенных клиентов. Эта особенность позволяла тестировать большое количество мобильных антивирусов параллельно. Чтобы уровнять шансы для всех тестируемых продуктов, поддерживалась синхронизация клиентских приложений для запуска тестового сценария в один и тот же момент. Это важно для тестирования реакции на новейшие вредоносные программы, с которыми разработчики еще не столкнулись.

Методика тестирования

Тестирование проходило в январе 2019 года на устройствах Samsung Galaxy S9 под управлением Android 8.0 (“Oreo”). Каждый мобильный антивирус был установлен на отдельное физическое устройство. Перед запуском тестирования, все установленные на устройствах приложения – системные приложения Android, предустановленные приложения и сторонние приложения для тестирования – были обновлены. После этого, автоматические обновления были отключены для того, чтобы заморозить состояние тестовой системы. Затем были установлены и запущены тестируемые приложения, было выполнено обновление версии и сигнатурных определений.

Если антивирус запрашивал от пользователя определенные действия для защиты устройства, например, первоначальную проверку, то эти действия производились. Если приложение предлагало расширенные опции, например, сканирование при установке, облачная защита или обнаружение ПНП, то они включались. Чтобы обеспечить полную работоспособность облачных компонентов защиты, тестовые устройства были подключены к Интернету посредством беспроводного подключения Wi-Fi. После выполнения всех перечисленных действий, создавался снимок тестового устройства, и тест запускался. Каждый отдельный тестовый случай проходит по одному и тому же алгоритму:

  1. Запуск веб-браузера Google Chrome и загрузка вредоносного объекта
  2. Запуск скачанного файла .apk с помощью файлового менеджера
  3. Установка вредоносного приложения
  4. Запуск установленного вредоносного приложения

После каждого шага тестируемый антивирус получал достаточно времени, чтобы провести анализ вредоносного приложения и предупредить пользователя о вредоносной активности на устройстве.

Если в какой-то момент во время выполнения тестового сценария, установленный антивирус обнаружил и заблокировал вредоносный объект, то объект считался “обнаруженным” и регистрировались условия блокировки (например, приложение обнаружено после установки, не исполнялось).

После завершения отдельного тестового случая, устройства восстанавливались к исходному состоянию. Если вредоносное приложение не запустилось на устройстве, то образец удалялся с хранилища тестового устройства. Если угроза была запущена, то восстанавливался исходный снимок системы.

При подсчете результатов каждого продукта не учитывалось время обнаружения угрозы во время тестового сценария (например, после загрузки или после установки). Учитывался лишь один самый главный аспект защиты – смог ли антивирус предотвратить заражение устройства.

Также был проведен базовый тест на проверку ложных срабатываний, чтобы убедиться, что ни один из антивирусов не считает все новые приложения вредоносными. Несколько низкокачественных антивирусы обнаружили угрозы в числе 100 безопасных приложений для Android из магазина Google Play.

Тестовые случаи

В тесте использовалось 2000 наиболее распространенных вредоносных программ 2018 года. В этих условиях эффективный антивирус мог легко показать уровень обнаружение от 90 до 100 процентов.

  • Количество протестированных приложений: 250
  • Количество вредоносных файлов APK: 2000
  • Количество безопасных файлов APK: 100

В общей сложности за все тестирование было проведено более 500,000 тестовых запусков.

Результаты тестирования

График ниже показывает уровни обнаружения различных продуктов. Мобильные антивирусы, которые показали уровень обнаружения ниже 30 процентов, рассматриваются как небезопасные и неприемлемые для защиты.

AV-Comparatives: Лучшие антивирусы для Android 2019

Лучшие антивирусы 2019

23 антивируса для Android из 250 протестированных приложений обнаружили 100 процентов вредоносных приложений. Учитывая, что все угрозы появились в прошлом, 2018 году, то эти продукты справились со своей прямой задачей. Среди этих антивирусов – продукты известных вендоров, которые часто принимают участие в тестах независимых лабораторий и постоянно улучшаются для поддержания высокой эффективности.

Следующие антивирусы для Android показали 100% уровень обнаружения, распознав все мобильные угрозы в тестировании AV-Comparatives 2019:

Как выбрать антивирус для Android

При выборе мобильного антивируса для Android рекомендуется учитывать совокупность нескольких факторов. Полагаться только лишь на рейтинг пользователей не стоит, потому что он может не учитывать реальную эффективность продукта, а лишь отражает удобство использования. Некоторые отзывы могут быть оставлены самими разработчиками. Практически все протестированные приложения имели рейтинг от 4 баллов и выше в Google Play Маркет.

Аналогичным образом, количество загрузок тоже не может быть основным ориентиром, потому что некоторые приложения могут быть загружены тысячи раз, прежде чем будет раскрыто, что они являются пустышкой. Рекомендуется использовать решения от известных вендоров с хорошей репутацией.

Наличие качественного сайта с контактной информацией и политикой конфиденциальности, а также регулярное участие в тестах независимых лабораторий также являются признаками хорошего продукта. Также перед покупкой должна быть доступна ознакомительная версия для тестирования. В этом случае пользователи смогут проверить удобство использования и функционал приложения. Многие вендоры делают эффективные бесплатные мобильные антивирусы, которые в большинстве случаев просто показывают рекламные блоки, в отличие от платной версии.

По материалам AV-Comparatives

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества