AV-Comparatives: Тестирование антивирусов для Android

В испытаниях использовалась стандартная, не модифицированная версия операционной системы от Google, чтобы отфильтровать потенциальные проблемы, связанные с изменением системы производителями смартфонов.

Android Marshmallow

На данный момент система Android Marshmallow установлена на 15 процентах мобильных устройств, использующих Android. Относительно слабое распространение данной версии может объясняться тем фактом, что не все производители предоставляют обновления для старых смартфонов. Это приводит к тому, что новая версия Android установлена преимущественно на новых устройствах. Android 6.0.1 была выбрана для испытания, потому что на момент его проведения она являлась самой последней версией мобильных систем Google. Релиз Android 7.0 состоялся уже после начала тестирования.

Новая система обработки разрешений в Android 6 представляет индивидуальные запросы доступа к компонентам уже после установки приложения. Приложение, разработанное для новой системы будет запрашивать конкретное разрешение по мере необходимости. Все это позволяет пользователям предоставлять приложениям отдельные разрешения, которые требуются только для используемой функциональности. Напомним, что приложения, разработанные для старой версии Android, уже при установке запрашивали все необходимые для работы разрешения. Хотя все равно оставалась возможность удалить отдельные разрешения уже после установки приложения, в этом случае не гарантировалась беспроблемная работа, а во многих случаях при попытке доступа к операции, для которой требовались отмененные разрешения, происходил сбой приложения.

Как показано на скриншоте справа, отдельные разрешения для каждого приложения можно присваивать и отзывать вручную на экране настроек приложений Android. Естественно, отключение доступа к камере для приложения Камера сделает приложение фактически бесполезным. Тем не менее, правильно реализованное приложение повторно запросит критически важные для функциональности разрешения при следующем запуске.

Кроме того, небольшое, но важное изменение безопасности приложений связано с новым API, который вносит изменения в систему управления аккаунтами. В новом API приложения больше не могут удалять аккаунты (например, аккаунт Google) с телефона. Доступно удаление только тех учетных записей, которые были созданы самим приложением. Очевидно, что данные изменения можно рассматривать как улучшения безопасности мобильной операционной системы, потому что подобные разрушительные операции стали запрещены на уровне системы. С другой стороны, ранее данная возможность использовалась многими мобильными антивирусами для стирания данных. Подобная очистка гарантировала, что все конфиденциальные данные на смартфоне будут удалены без потери контроля над функциями защиты от кражи, предоставляемых антивирусом. Без удаления связанных аккаунтов постороннее лицо может иметь доступ к электронной почте и магазину приложений Google Play.

Стоит также отметить, что все указанные аспекты представляют лишь теоретическую. проблему. Если данные на смартфоне были зашифрованы, а экран блокировки был правильно настроен, то велика вероятность, что преступник не сможет получить какую-либо ценную информацию.

Протестированные продукты

Список протестированных продуктов представлен ниже.

• Alibaba Ali Money Shield
• Antiy AVL for Android
• Avast Mobile Security & Antivirus
• AVG Antivirus Pro для Android
• Avira Antivirus Security для Android
• Baidu Mobile Guard
• Bitdefender Mobile Security & Antivirus
• ESET Mobile Security & Antivirus
• G DATA Internet Security для Android
• Kaspersky Internet Security для Android
• McAfee Mobile Security
• Tencent WeSecure
• Trend Micro Mobile Security & Antivirus

Актуальные версии мобильных антивирусов были получены из магазинов приложений, таких как Google Play, во время проведения теста - в июле 2016 года. После оценки приложения разработчики получили возможность устранить обнаруженные уязвимости.

Обозначения

Чтобы наглядно показать функции мобильных антивирусов, AV-Comparatives использует специальные обозначения. Если соответствующая конкретной функции пиктограмма выделена оранжевым цветом, то продукт предоставляет эту способность, в противном случае пиктограмма будет иметь серый цвет.

• Anti-Malware (антивирус) - сканер вредоносных приложений
• Anti-Theft (анти-вор) - функции защиты от кражи
• Safe-Browsing (интернет защита) - веб-фильтр вредоносных сайтов
• App Audit (защитник приватности) - аудит безопасности установленных приложений
• Anti-Spam (анти-спам) - блокировка нежелательных вызовов и SMS сообщений
• Backup - резервное копирование данных смартфона

Тестовый набор и результаты тестирования

Тестовые образцы были собраны за несколько недель до проведения тестирования. Тестовая коллекция состояла из 3729 вредоносных приложений. Так называемые “потенциально нежелательные программы” не были включены. Мобильные антивирусы были протестированы 12 июля 2016 года. Тестирование выполнялась на физических смартфонах Android (не эмуляторах), имеющих активное подключение к Интернету. В тестовом наборе были представлены исключительно файлы с расширением .APK. Сначала проводилось сканирование по требованию. После этого, все необнаруженные приложения были установлены и запущены. В этом случае шанс заблокировать приложение получала защита реального времени. Также фиксировались ложные срабатывания. Результаты тестирования можно видеть на графике (отсортирован по эффективности защиты и ложным срабатываниям).

Protection rate - уровень обнаружения угроз, False Positives - ложные срабатывания

Как можно видеть, уровни обнаружения вредоносных приложения Android являются очень высокими. Это может быть связано с эффективными методами обнаружения на базе репутации приложений, которые не представлены в Google Play. Кроме того, все участники тестирования являются продуктами известных и авторитетных вендоров решений безопасности.

Примечание. Avast содержит функцию обнаружения приложений, которые широко не распространены и рассматриваются как подозрительные. При активации опции Avast заблокировал 99,9 процентов угроз и выдал 37 ошибочных срабатываний. Представители компании заявляют, что ложных срабатываний может не быть вовсе при установке приложений из известных и надежных магазинов, из которых безопасные приложения внесены в списки исключений.

По материалам AV-Comparatives