Тестирование AV-Test Март 2012: Антивирусы для Android

Тестирование AV-Test: Антивирусы для Android

Обновлено! Тестирование было переделано с 9 по 13 марта в связи с замечаниями вендоров MYMobileSecurity (MYAndroidProtection), NQmobile (Netqin) и Total Defense.

Введение

Рынок смартфонов значительно вырос за последние 5 лет, при этом также быстро развивались мобильные вредоносные угрозы. Сейчас в Android Market (Приложения Android в Google Play) насчитывается более 450.000 приложений, в то время как в Июле 2011 насчитывалось около 100.000 приложений. Это делает магазин приложений Android одним из самых быстрорастущих. С появлением новых программ, также увеличивается число вредоносного ПО.

На рисунке показан рост коллекции AV-TEST вредоносных угроз для Android:

Рост коллекции AV-TEST вредоносных угроз для Android

Возрастающая кривая похожа на то, что наблюдается в последнее время для компьютерных вредоносных программ. Угрозы для Android включают фишинг- и банковские трояны, шпионское ПО, боты, root-эксплойты, SMS-мошенничество, Premium-дозвонщики и поддельные установщики. Также были сообщения о загрузчиках троянов (Download-Trojans) - приложения, которые загружают вредоносный код после установки. Это значит, что такие приложения не могут быть легко обнаружены технологией Bouncer от Google при публикации на Google Android Market.

Коллекция AV-TEST, которая используется в данном тесте содержит более 20 различных семейств Android-угроз, которые охватывают все названные выше вредоносные программы.

В Ноябре 2011 года лаборатория AV-TEST уже показывала, что большинство антивирусов, которые можно бесплатно скачать на Android Market от Google, не обеспечивают достаточную защиту от мобильного вредоносного ПО для Android. На этот раз в тестировании постарались включить хорошие и плохие решения. Поэтому были рассмотрены все найденные антивирусы для Android, независимо от требуемой версии ОС Android или устройства. Приложения включают как бесплатные, так и антивирусы, предназначенные для личного использования.

Тестирование дает представление об уровне обнаружения вредоносных программ Android-антивирусами. Как независимый институт тестирования лаборатория AV-TEST не может рекомендовать какой-либо конкретный продукт, однако, результаты помогут определиться в ваших предпочтениях. При этом, следует иметь в виду, что вредоносные программы - не единственные угрозы для вашего мобильного устройства. Даже если продукт набрал низкие баллы в обнаружении вредоносного ПО, он может иметь другие удобные и полезные для ваших целей функции, такие как удаленная блокировка или стирание информации, резервное копирование, поиск телефона. При этом есть возможность запускать одновременно два и более приложения безопасности на вашем устройстве, используя только лучшие возможности каждого из приложения.

Что касается уровень обнаружения, не имеет значения, обнаружены вредоносные приложения при проверке по требованию или в режиме реального времени сканирования, когда приложение установлено. С точки зрения тестеров, проверку по требованию со большим количеством образцов гораздо легче реализовать, чем при сканирования по доступу. Однако, с точки зрения пользователя, единственным критерием является защита, независимо от того, в какой момент и каким образом она сработала.

Результаты теста

В этом отчете о тестировании нет точных показателей уровня обнаружения, а продукты сгруппированы в пять категорий, основанных на различных диапазонах обнаружения. Первая категория содержит продукты, которые обнаружили более 90% вредоносных угроз, вторая категория - от 90% до 65%, третья - от 65% до 40%, четвертая - менее чем 40%, но выше 0%, и, наконец, последняя группа содержит продукты, которые не смогли обнаружить ничего.


>90%	>65%	>40%	>0%	0%

Обратите внимание, внутри каждой категории продукты расположены не по уровню обнаружения, а в алфавитном порядке.

Продукты	Уровень обнаружения
avast! Free Mobile Security	больше 90%
Dr.Web anti-virus Light
F-Secure Mobile Security
IKARUS mobile.security LITE
Kaspersky Mobile Security (Lite)
Lookout Security & Antivirus
McAfee Mobile Security
MYAndroid Protection Antivirus
NQ Mobile Security
Zoner AntiVirus Free
AegisLab Antivirus Free	больше 65%
AVG Mobilation Anti-Virus Free
Bitdefender Mobile Security
BullGuard Mobile Security
Comodo Mobile Security
ESET Mobile Security
Norton Mobile Security Lite
Quick Heal Mobile Security
Super Security
Total Defense Mobile Security
Trend Micro Mobile Security
Vipre Mobile Security (BETA)
Webroot SecureAnywhere Mobile
BluePoint Security Free	больше 40%
G Data MobileSecurity
Kinetoo Malware Scan
ALYac Android	больше 0%
Android Antivirus
Android Defender Virus Shield
Antivirus Free
BlackBelt AntiVirus
CMC Mobile Security
Fastscan Anti-Virus Free
GuardX Antivirus
MobiShield Mobile Security
MT Antivirus
Privateer LITE
Snap Secure
TrustGo Mobile Security
LabMSF Antivirus beta	0%
MobileBot Antivirus

Методика тестирования

Большое количество проверяемых антивирусных приложений требует масштабируемую среду для тестирования, поэтому в AV-TEST решили использовать в качестве основы для обзора эмулятор Android, который поставляется с Android SDK. Эмулятор имеет ряд преимуществ по сравнению с реальным устройством. Существует root-доступ без взламывания устройства, и вы можете легко переключаться между версиями API и размерами экрана. Эмулятор также имеет некоторые недостатки: нет реального номера телефона, который может быть необходим для активации приложения через SMS, и у эмулируемой 3G-сети может иметь слишком высокое время ожидания для доступа к облачным серверам некоторых разработчиков.

Хотя преимущества эмулятора в Android SDK делают тестирование более удобным, недостатки ограничивают число приложений, которые могут быть надлежащим образом проверены. Чтобы обойти это ограничение, приложения, которые не работают в эмуляторе, были протестированы на реальном устройстве, и все результаты, показанные в эмуляторе, были перепроверены на реальном устройстве.

Эмулятор был создан с API 10-го уровня (Gingerbread, версия 2.3) , а для тестирования в реальных условиях AV-TEST использовали Samsung GalaxyTab (GT-P1010) с Froyo (версия 2.2) и Samsung Galaxy Nexus (GT-I9250) с Ice Cream Sandwich (версия 4). Продукты были обновлены до своих последних версий/обновлений баз сигнатур, и было разрешено подключаться к облачным сервисам во время теста. Реальные Android-устройства возвращались на заводские настройки по умолчанию после каждого теста, чтобы обеспечить для каждого продукта равную чистоту операционной среды.

Среди испытанных антивирусов для Android, было выявлено два разных подхода к проверке по требованию. Хотя многие приложения просто выполняют полное сканирование памяти устройства, некоторые антивирусы проверяют только установленные приложения и важные файлы. Последние были не в состоянии проверять 618 вредоносных APK-файлов, которые хранились SD-карте памяти. Таким образом, для данных приложений была протестирована возможность защиты в режиме реального времени. Это означает, что все вредоносные приложения из этого примера были установлены на реальном устройстве или эмуляторе, один за другим. После того, как приложение были установлены, тестер ожидал обратной связи защиты в реальном времени, которая должна уведомлять всплывающим окном, если антивирус находит вредоносные приложения. В случае незамеченного образца, он удалялся вручную. Это трудоемкий подход и не может быть применен в будущем с большими наборами образцов.

Полный отчет

Последние обзоры и тесты

• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10

Комментарии и отзывы

Нашли ошибку?