Главная » Android

Антивирус для андроид тест 2021

Содержание
  1. Рейтинг лучших антивирусов для андроид 2021
  2. Обзор лучших антивирусов
  3. Avira
  4. Norton
  5. McAfee
  6. Kaspersky
  7. Avast
  8. AVG Antivirus Free
  9. G DATA Mobile Security Light
  10. Bitdefender
  11. Как выбрать антивирус для Андроид
  12. MRG Effitas 2021: Тестирование антивирусов для Android
  13. Обнаружение угроз на ранней стадии
  14. Обнаружение на этапе установки
  15. Тест на ложные срабатывания
  16. Тестовые образцы
  17. Реальные угрозы из сети
  18. Симуляция угроз
  19. Образцы для проверки на ложные срабатывания
  20. Тестируемые антивирусы
  21. Итоги тестирования

Рейтинг лучших антивирусов для андроид 2021

До сих пор не все пользователи пришли к общему мнению, нужен ли для телефона антивирус. Однако, даже если вы не посещаете сомнительные сайты и пользуетесь приложениями только из Google Play, намного спокойнее знать, что ваше устройство находится под надёжной защитой. В этой статье мы постарались найти самый лучший антивирус для Андроид, основываясь на результатах тестирования популярного сайта по кибер-безопасности AV-Test.

Обзор лучших антивирусов

Большинство пользователей мобильных телефонов устанавливают приложения с настройками по умолчанию. Поэтому важно, чтобы антивирусное обеспечение поставлялось с оптимальными установками, не требующими вмешательств со стороны неопытных пользователей.

При составлении топа мы опирались на данные от команды AV Test, которая протестировала 50 мобильных ПО, используя их дефолтные настройки, частоту обновлений, обнаружение потенциальных угроз и удобство управления. Мы собрали рейтинг антивирусов для Андроид, показавшие высший балл по всем показателям: защита, производительность и юзабилити.

Avira

Avira показала 100% показатель по обоим пунктам: защита в реальном времени и отражение малварных атак (т.е. «malicious software» — вредоносные ПО) за 4 недели. Приложение ни разу не сработало на ложные угрозы и не пыталось блокировать установочные пакеты из доверенных источников. Кроме высоких показателей, Avira может порадовать такими полезными функциями, как бэкап системы, блокировщик нежелательных звонков, советник по безопасности и защищенный серфинг в сети. Avira использует личный VPN для безопасной работы в интернете. Согласно показателям, ПО можно смело назвать лучшим бесплатным антивирусом для андроид.

Norton

Этот антивирус для мобильного телефона получил высшую оценку по всем показателям. Norton справляется с защитой устройства на 100% при среднем балле в 98.1; не потребляет много системных ресурсов телефона и не замедляет работу устройства при запуске. При тестировании приложение не выдало ни одного ошибочного срабатывания и показало минимальный расход трафика. Пользователям Norton предлагает такие функции, как антивор, удаленная блокировка и очистка устройства, внесение спам-номеров в черный список, защита в реальном времени от фишинга и подозрительных сайтов, а также советник, отслеживающий ненужное и энергозатратное ПО.

McAfee

Известный, но не очень популярный антивирусник McAfee показал высокие результаты в тестировании AV Test по всем возможным параметрам. Приложение отработало 100% защиты в реальном времени и в малварной атаке, показало минимальное потребление батареи и трафика и не замедлило работу используемого устройства при проверке. Высшие оценки сайт поставил также за отсутствие ложных срабатываний. Если вы еще не пробовали этот вариант, следует пересмотреть решение, так как McAffee можно смело отнести к лучшим антивирусам для Андроид 2021. К тому же, он предлагает полезные возможности, не все из которых есть у его конкурентов, к примеру, полный бэкап системы. Среди его функций: проверка сетей Wi-Fi, собственный VPN, отслеживание вредоносных сайтов, защита от несанкционированного доступа и встроенная утилита для ускорения работы устройства.

Kaspersky

Следующий фаворит теста AV Test – всем известная разработка русских программистов лаборатории Kaspersky. В результате теста он показал 99.9% защиты в реальном времени за сутки и отбил 100% малварных атак в течение 24 часов. Относительно юзабилити Касперский также показывает высокие результаты, практически не потребляя батарею и не замедляя работу телефона. Этот антивирус оснащен защитой от вредоносного ПО, позволяет искать и блокировать потерянное устройство, делает тайное фото при несанкционированном доступе к смартфону, настраивает безопасный просмотр сайтов и ставит пароль на особо важные данные. Kaspersky работает на всех версиях сборок, в том числе его можно использовать как антивирус для Андроид 6.0.

Читайте также:  Sacred underworld для android

Avast

К сожалению, это популярное приложение слегка отстало в топе антивирусов для Андроид из-за своей производительности. Avast показал стопроцентное качество защиты устройства в реальном времени, однако при тестировании AV-Test выявили большое потребление трафика. Если для вас это не проблема, то Avast — отличный вариант, зарекомендовавший себя тысячами положительных отзывов. Этот полностью бесплатный антивирус оснащает Андроид такими полезными функциями, как блокировка подозрительных программ, аналитика, защита от кражи, веб-щит и безопасный Wi-Fi. Дополнительно есть такие интересные фишки, как хранилище фотографий, утилита ускорения оперативной памяти, очиститель ненужных файлов.

AVG Antivirus Free

Бесплатный антивирус на Андроид AVG Antivirus Free также обработал 100% угроз и ни разу не показал ложных срабатываний. Однако он оказался довольно энергозатратным приложением, что и сместило его в нашем рейтинге. Однако пакет функций вполне покрывает этот небольшой недостаток.

Кроме стандартной защиты, программа включает в себя продвинутую функцию Anti-Theft (анти-вор), который позволяет отслеживать устройство с другого компьютера и дистанционно блокировать его или полностью очистить, чтобы конфиденциальные данные не попали в чужие руки. Присутствует блокировка приложений паролем и камера-ловушка, которая тайно делает снимок любого, кто трижды попытается неудачно подобрать пароль к телефону, и отправит фото на электронную почту.

AVG Antivirus Free

G DATA Mobile Security Light

Практически неизвестный у нас антивирус, который получил высокую оценку сайта безопасности AV-Test и хвалебные отзывы русскоязычных пользователей Google Play. G Data — хороший вариант, если нужно скачать и установить антивирус на Android со слабой производительностью. Программа показала 100% практически по всем показателям, отличилась слабой нагрузкой на системные ресурсы и практически отсутствием потребления трафика. Пакет возможностей включает все необходимое для качественной защиты: анти-кража, черный список, проверка безопасности сети, советник и защищенный веб-серфинг плюс родительский контроль. Огорчает лишь отсутствие VPN и бэкапов.

G DATA Mobile Security Light

Bitdefender

Еще один достойный, но непопулярный вариант для Android. На нижнюю позицию Bitdefender спустился потому, что у него отсутствуют важные инструменты: черный список номеров, советник безопасности и создание бэкапа. В остальном по результатам исследований AV Test он заслужил высокие оценки, показав 100% защиты и хорошие параметры производительности. Эта антивирусная программа для Android предлагает базовый пакет: VPN, проверка безопасности сети, анти-вор.

Как выбрать антивирус для Андроид

Так как подобрать лучший антивирус для Андроид 2021? Безусловно, если смотреть на исследования, оптимальным выбором станет Avira или Norton. Эти программы известны российским пользователям и заработали хорошую репутацию. McAfee – также отличный выбор, показавший высокие показатели по всем параметрам теста. Хотя в российской части интернете против этого ПО присутствует предубеждение, его определенно стоит попробовать. А если вы не отслеживаете потребление трафика, тогда выбирайте Avast. Этот антивирус зарекомендовал себя в течение нескольких десятилетий и продолжает получать хвалебные отзывы на Google Play.

Источник

MRG Effitas 2021: Тестирование антивирусов для Android

Лаборатория MRG Effitas провела расширенное тестирование нескольких антивирусов для Android. Уровень защиты оценивался в реальных сценариях с настоящими вредоносными программами из сети. Также проверялась обработка легитимных образцов, чтобы выявить потенциально слабые места механизмов обнаружения. В отчете собраны результаты тестирований, которые проводилось независимой лабораторией MRG Effitas по следующему сценарию:

  • 9 мобильных антивирусов для Android
  • 160 вредоносных образцов «in-the-wild»
  • 5 симуляторов атак
  • 3 сценария реального времени
  • Операционная система: Android 8.0

В тестах использовался эмулятор Genymotion с образами ОС Android 8.0.0, актуальными по состоянию на февраль 2021 и май 2021 года. Данная тестовая среда позволяет охватить значительную часть пользовательских устройств, представленных на рынке. Чтобы обеспечить максимальную совместимость с образцами, содержащими нативный ARM-код, в эмуляторе использовался пакет ARM Translation. В случаях, когда широко использовались собственные библиотеки ARM и установка антивируса в эмуляторе x86 не поддерживалась, эксперты лаборатории прибегали к помощи тестовых устройств Nexus 5x на Android 8.0.0. Чтобы обеспечить «чистоту эксперимента» функция Google Play Защита была отключена на устройствах.

Читайте также:  Аська регистрация для андроид

Специалисты лаборатории уделяли внимание следующим аспектам тестируемых продуктов.

Обнаружение угроз на ранней стадии

В первом сценарии (Early Stage Detection) оценивалась эффективность обнаружения угроз на раннем этапе, когда тестовые образцы копировались на SD-карту тестового устройства. Устройство еще не было заражено, а вредоносные файлы были загружены и готовы к установке. Действительно качественный антивирус должен обнаруживать угрозы как можно раньше, не позволяя пользователям устанавливать вредоносное ПО на свои устройства. В данном испытании предпринимались следующие шаги:

  1. Подготовка тестового устройства включала установку и инициализацию антивирусного приложения (принятие лицензионного соглашения, загрузка новейших антивирусных определений, принятие всех запросов предоставления разрешений и др.). При запросе разрешалось сканирование файлов на SD-карте 1 . Если вендор предоставлял дополнительные инструкции по настройке, то они принимались во внимание на данном этапе.
  2. Настройка мобильного антивируса на сканирование файлов на SD-карте.
  3. Загрузка тестового набора образцов на SD-карту и запуск сканирования.
  4. Антивирус был настроен на удаление подозрительных файлов.
  5. Сканирование запускалось повторно до тех пор, пока не переставали появляться предупреждения или не были удалены все подозрительные файлы.
  6. Подсчет оставшихся образцов.

Обнаружение на этапе установки

Во втором сценарии (Detection During Installation ) выполнялась установка каждого отдельного тестового экземпляра с целью проверки уровня защиты мобильных антивирусов.

  1. С помощью инструментария Android Debug Bridge (adb) выполнялась установка вредоносного приложения на устройство. После установки антивирус получал информацию о новом приложении и запускал механизмы обнаружения.
  2. Антивирусу предоставлялось необходимое время для завершения всех процедур сканирования. 2 3
  3. Создавался скриншот экрана с результатами проверки. Показ предупреждения или тревожного оповещения рассматривался как успешное прохождение тестового сценария. Все журналы инструмента logcat были сохранены на внешнем устройстве.
  4. С помощью adb образец удалялся, после чего устанавливался следующий образец.

Примечание: на устройствах Android установка вредоносного приложения не всегда вызывает нежелательные последствия, в отличие от первого запуска, когда вредоносный код непосредственно исполняется. Запуск образца может иметь пагубные последствия с точки зрения безопасности. После первого запуска вредоносная программа, запрашивающая разрешение SYSTEM_ALERT_WINDOW, способна непрерывно отображать пользователю экран запроса доступа к администратору устройства. В таких случаях пользователь не может избавиться от приложения, поскольку у него нет доступа к лаунчеру, меню приложений или к настройкам устройства для удаления приложения. 4

2 Значение задержки (timeout threshold) является критическим аспектом тестирования. Если значение будет слишком низким, результаты теста не будут отражать фактические результаты, так как антивирус не сможет завершить обнаружение. Лаборатория стремится добиться реалистичного значения, поскольку маловероятно, что пользователь ожидает несколько минут после установки, прежде запустить новое приложение, поэтому «слишком позднее» обнаружение или обнаружение без четкого уведомления считается пропуском.

3 На этапе обсуждения результатов ведется активное взаимодействие с вендорами, чтобы устранить проблемы, связанные с превышением времени, и убедиться, что цифры в отчете отражают результаты реалистичного сценария.

4 Чтобы смягчить данный типичный тип вредоносного поведения, команда разработчиков Android API проверила экраны «Администратор устройства» и «Запрос специальных возможностей», чтобы включить флажок, который можно использовать, чтобы ОС не отображала этот экран снова. Эта функция появилась в последних версиях Android API.

Тест на ложные срабатывания

Чтобы провести всестороннюю оценку эффективности защиты участников тестирования, использовался ограниченный набор легитимных образцов. Все они были загружены из известного стороннего магазина приложений, не демонстрировали вредоносное поведение и не запрашивали слишком много сомнительных разрешений.

Читайте также:  Прошивки андроид 4 для планшетов explay

Тестовые образцы

Реальные угрозы из сети

В тестировании использовался набор из 160 вредоносных образцов. Всех их можно разделить на следующие категории:

  • 15% – SMS-платежи (SMSs, SMS Payment). Приложение предоставляет функции отправки SMS-сообщений на платные номера. Большинство выбранных образцов были способны автоматически отправлять SMS и запрашивали системное разрешение SEND_SMS, что приводило к прямым финансовым потерям для жертвы.
  • 28% – Трояны (Trojans). Трояны – приложения, которое, согласно описанию, предлагают определенный набор функций. У пользователя складываются определенные ожидания по функциональности, но по факту приложение запрашивает разрешения, которые не соответствуют описанным функциям. Типичным примером является приложение Фонарик, которое может запрашивать доступ к контактам, данным местоположения и к передачи данных.
  • 19% – Шпионское ПО (Spyware). Образцы, относящиеся к данной категории, отправляли на внешние сервера информацию, которую можно использовать для отслеживания поведения пользователя и его привычек. Большинство рекламных приложений считаются шпионскими программами, поскольку они отправляют рекламным сетям IMEI, номер телефона, наименование производителя и модель телефона и другие данные.
  • 30% – Финансовое ПО / Интернет-банкинг (Financial/banking). Данный тип угроз направлен на кражу денежных средств. Типичная финансовая вредоносная программа проверяет подключение к сеансу мобильного банкинга в браузере и может попытаться показать фишинг-сайт или всплывающее окно. Пользователь может подумать, что данные сеанса внезапно сбросились. Как правило, такие образцы запрашивают разрешение SYSTEM_ALERT_WINDOW, а также разрешение доступа к списку заданий.
  • 7% – ПНП (PUA). 5 Термин «Потенциально нежелательные приложения» (ПНП) применяется для описания приложений, которые выполняют действия, не соответствующие намерениям пользователя. Под данную категорию подпадают приложения с агрессивными рекламными модулями, которые позволяют рекламодателям отслеживать активность отдельных пользователей. Для многих пользователей конфиденциальность важнее функциональности, и никакие функции не смогут компенсировать продажу данных активности через Интернет. Антивирусы должны сообщать пользователю об установке ПНП.

Многие образцы могут быть отнесены сразу к нескольких категориям. Например, вредоносное приложение показывает агрессивную рекламу и при этом получается получить доступ к разрешению SEND_SMS для отправки сообщений на платные номера. Рисунок 1 показывает распределение тестовых образцов.

Симуляция угроз

Симуляторы – отдельные образцы, введенные в процесс тестирования для проверки процедур обнаружения. Симуляторы были созданы для имитации модели атаки с использование «стороннего магазина с вредоносными приложениями», предоставляющий пользователям модифицированные версии надежных приложений с бэкдорами и вредоносными модулями.

Образцы-симуляторы были созданы с использованием механизма проверки концепции, использующего методики статического внедрения байтового кода без обфускации вредоносных модулей. Многие образцы симуляторов были модифицированы для реализации функций специальных возможностей, что является общей характеристикой для нескольких семейств вредоносных программ.

Для нужд тестирования использовалось 5 специально созданных образцов симуляторов. Важно подчеркнуть, что эти образцы не были собраны в реальных условиях. В образцах была реализована известная техника эксплуатации функций специальных возможностей Android API, которая используется для чтения содержимого с экрана, SMS-токенов, платежных реквизитов и другой конфиденциальной информации. Симуляторы представляли собой модифицированные версии легитимных приложений Android, которые отправляли данные о нажатиях клавиш, содержимое SMS-сообщений, пароли и другие данные на внешний веб-сервис по HTTP.

Образцы для проверки на ложные срабатывания

Для тестирования на ложные срабатывания использовался набор из 10 безопасных образцов из сторонних магазинов приложений. Приложения запрашивали различные разрешения и предлагали разную функциональность.

Тестируемые антивирусы

В тестировании принимали участие следующие мобильные антивирусы. Кроме решений всем известных имен с хорошей репутацией и богатой истории, в испытании участвовали продукты менее крупных вендоров с небольшой долей рынка. Поскольку в магазине приложений Google Play размещено много антивирусов для Android, приоритет отдавался приложениям защиты с большим количеством загрузок.

Итоги тестирования

Следующие продукты продемонстрировали 99%-ный (и выше) уровень обнаружения вредоносных образцов тестового набора, в котором отсутствовали ПНП. Все они получили сертификат MRG Effitas:

Источник

Оцените статью
© 2024 Ваши гэджеты