Тестирование AV-Test Март 2012: Антивирусы для Android

2012-03-27 30124 комментарии
Независимая лаборатория AV-Test в марте 2012 года опубликовала отчет о тестировании антивирусных решения для платформы Android. В ходе испытания было протестировано 41 мобильное антивирусное решение на уровень обнаружения вредоносного ПО для Android
Тестирование AV-Test: Антивирусы для Android

Обновлено! Тестирование было переделано с 9 по 13 марта в связи с замечаниями вендоров MYMobileSecurity (MYAndroidProtection), NQmobile (Netqin) и Total Defense.

Введение

Рынок смартфонов значительно вырос за последние 5 лет, при этом также быстро развивались мобильные вредоносные угрозы. Сейчас в Android Market (Приложения Android в Google Play) насчитывается более 450.000 приложений, в то время как в Июле 2011 насчитывалось около 100.000 приложений. Это делает магазин приложений Android одним из самых быстрорастущих. С появлением новых программ, также увеличивается число вредоносного ПО.

На рисунке показан рост коллекции AV-TEST вредоносных угроз для Android:

Рост коллекции AV-TEST вредоносных угроз для Android

Возрастающая кривая похожа на то, что наблюдается в последнее время для компьютерных вредоносных программ. Угрозы для Android включают фишинг- и банковские трояны, шпионское ПО, боты, root-эксплойты, SMS-мошенничество, Premium-дозвонщики и поддельные установщики. Также были сообщения о загрузчиках троянов (Download-Trojans) - приложения, которые загружают вредоносный код после установки. Это значит, что такие приложения не могут быть легко обнаружены технологией Bouncer от Google при публикации на Google Android Market.

Коллекция AV-TEST, которая используется в данном тесте содержит более 20 различных семейств Android-угроз, которые охватывают все названные выше вредоносные программы.

В Ноябре 2011 года лаборатория AV-TEST уже показывала, что большинство антивирусов, которые можно бесплатно скачать на Android Market от Google, не обеспечивают достаточную защиту от мобильного вредоносного ПО для Android. На этот раз в тестировании постарались включить хорошие и плохие решения. Поэтому были рассмотрены все найденные антивирусы для Android, независимо от требуемой версии ОС Android или устройства. Приложения включают как бесплатные, так и антивирусы, предназначенные для личного использования.

Тестирование дает представление об уровне обнаружения вредоносных программ Android-антивирусами. Как независимый институт тестирования лаборатория AV-TEST не может рекомендовать какой-либо конкретный продукт, однако, результаты помогут определиться в ваших предпочтениях. При этом, следует иметь в виду, что вредоносные программы - не единственные угрозы для вашего мобильного устройства. Даже если продукт набрал низкие баллы в обнаружении вредоносного ПО, он может иметь другие удобные и полезные для ваших целей функции, такие как удаленная блокировка или стирание информации, резервное копирование, поиск телефона. При этом есть возможность запускать одновременно два и более приложения безопасности на вашем устройстве, используя только лучшие возможности каждого из приложения.

Что касается уровень обнаружения, не имеет значения, обнаружены вредоносные приложения при проверке по требованию или в режиме реального времени сканирования, когда приложение установлено. С точки зрения тестеров, проверку по требованию со большим количеством образцов гораздо легче реализовать, чем при сканирования по доступу. Однако, с точки зрения пользователя, единственным критерием является защита, независимо от того, в какой момент и каким образом она сработала.

Результаты теста

В этом отчете о тестировании нет точных показателей уровня обнаружения, а продукты сгруппированы в пять категорий, основанных на различных диапазонах обнаружения. Первая категория содержит продукты, которые обнаружили более 90% вредоносных угроз, вторая категория - от 90% до 65%, третья - от 65% до 40%, четвертая - менее чем 40%, но выше 0%, и, наконец, последняя группа содержит продукты, которые не смогли обнаружить ничего.

 >90%  >65%  >40%  >0%  0%

Обратите внимание, внутри каждой категории продукты расположены не по уровню обнаружения, а в алфавитном порядке.

Продукты Уровень обнаружения
avast! Free Mobile Security   больше 90%
Dr.Web anti-virus Light  
F-Secure Mobile Security  
IKARUS mobile.security LITE  
Kaspersky Mobile Security (Lite)  
Lookout Security & Antivirus  
McAfee Mobile Security  
MYAndroid Protection Antivirus  
NQ Mobile Security  
Zoner AntiVirus Free  
AegisLab Antivirus Free   больше 65%
AVG Mobilation Anti-Virus Free  
Bitdefender Mobile Security  
BullGuard Mobile Security  
Comodo Mobile Security  
ESET Mobile Security  
Norton Mobile Security Lite  
Quick Heal Mobile Security  
Super Security  
Total Defense Mobile Security  
Trend Micro Mobile Security  
Vipre Mobile Security (BETA)  
Webroot SecureAnywhere Mobile  
BluePoint Security Free   больше 40%
G Data MobileSecurity  
Kinetoo Malware Scan  
ALYac Android   больше 0%
Android Antivirus  
Android Defender Virus Shield  
Antivirus Free  
BlackBelt AntiVirus  
CMC Mobile Security  
Fastscan Anti-Virus Free  
GuardX Antivirus  
MobiShield Mobile Security  
MT Antivirus  
Privateer LITE  
Snap Secure  
TrustGo Mobile Security  
LabMSF Antivirus beta   0%
MobileBot Antivirus  

Методика тестирования

Большое количество проверяемых антивирусных приложений требует масштабируемую среду для тестирования, поэтому в AV-TEST решили использовать в качестве основы для обзора эмулятор Android, который поставляется с Android SDK. Эмулятор имеет ряд преимуществ по сравнению с реальным устройством. Существует root-доступ без взламывания устройства, и вы можете легко переключаться между версиями API и размерами экрана. Эмулятор также имеет некоторые недостатки: нет реального номера телефона, который может быть необходим для активации приложения через SMS, и у эмулируемой 3G-сети может иметь слишком высокое время ожидания для доступа к облачным серверам некоторых разработчиков.

Хотя преимущества эмулятора в Android SDK делают тестирование более удобным, недостатки ограничивают число приложений, которые могут быть надлежащим образом проверены. Чтобы обойти это ограничение, приложения, которые не работают в эмуляторе, были протестированы на реальном устройстве, и все результаты, показанные в эмуляторе, были перепроверены на реальном устройстве.

Эмулятор был создан с API 10-го уровня (Gingerbread, версия 2.3) , а для тестирования в реальных условиях AV-TEST использовали Samsung GalaxyTab (GT-P1010) с Froyo (версия 2.2) и Samsung Galaxy Nexus (GT-I9250) с Ice Cream Sandwich (версия 4). Продукты были обновлены до своих последних версий/обновлений баз сигнатур, и было разрешено подключаться к облачным сервисам во время теста. Реальные Android-устройства возвращались на заводские настройки по умолчанию после каждого теста, чтобы обеспечить для каждого продукта равную чистоту операционной среды.

Среди испытанных антивирусов для Android, было выявлено два разных подхода к проверке по требованию. Хотя многие приложения просто выполняют полное сканирование памяти устройства, некоторые антивирусы проверяют только установленные приложения и важные файлы. Последние были не в состоянии проверять 618 вредоносных APK-файлов, которые хранились SD-карте памяти. Таким образом, для данных приложений была протестирована возможность защиты в режиме реального времени. Это означает, что все вредоносные приложения из этого примера были установлены на реальном устройстве или эмуляторе, один за другим. После того, как приложение были установлены, тестер ожидал обратной связи защиты в реальном времени, которая должна уведомлять всплывающим окном, если антивирус находит вредоносные приложения. В случае незамеченного образца, он удалялся вручную. Это трудоемкий подход и не может быть применен в будущем с большими наборами образцов.

Полный отчет

Комментарии и отзывы

Нашли ошибку?

Новое на сайте