- AV-Test 2021: Лучшие антивирусы для Android
- Общая информация
- График тестирования
- Тестируемые антивирусы
- Защита от мобильных угроз
- Ложные срабатывания и производительность
- Результаты тестирования
- Январь 2021
- Результаты тестирования
- Март 2021
- Результаты тестирования
- Май 2021
- Результаты тестирования
- Июль 2021
- Результаты тестирования
- Сентябрь 2021
- Результаты тестирования
- AV-Comparatives 2021: Лучшие антивирусы для Android
- Тестирование антивирусов для защиты Android-смартфонов
- Тестируемых антивирусы
- Уровень обнаружения угроз и ложные срабатывания
- Антивор
- Результаты разряда батареи
- Результаты тестирования
- MRG Effitas 2021: Тестирование антивирусов для Android
- Обнаружение угроз на ранней стадии
- Обнаружение на этапе установки
- Тест на ложные срабатывания
- Тестовые образцы
- Реальные угрозы из сети
- Симуляция угроз
- Образцы для проверки на ложные срабатывания
- Тестируемые антивирусы
- Итоги тестирования
AV-Test 2021: Лучшие антивирусы для Android
В 2021 году независимая лаборатория AV-Test проведет серию тестов антивирусных приложений на платформе Android. Каждые два месяца антивирусы будут проверяться на защиту от мобильных угроз, ложные срабатывания и влияние на производительность устройства.
Начиная с прошлого года, лаборатория будет отдельно тестировать антивирусы для Android для домашних и корпоративных пользователей. Кроме того, испытания будут адаптированы для соответствующей целевой аудитории. Например, в тесте на ложные срабатывания для потребительских продуктов будет фигурировать больше игр и развлекательных приложений. В аналогичном тесте корпоративных продуктов будет использоваться больше бизнес-приложений.
Общая информация
В тестировании используются последние версии мобильных антивирусов, доступные на момент испытания. Приложения могут обновляться в любое время и делать запросы своим «облачным» службам. Тестирование ориентировано на обнаружение вредоносных программ и оценку удобства использования, учитывая производительность приложений и ложные срабатывания. Также оценивается функционал каждого приложения. Антивирусы для Android должны продемонстрировать свои возможности, используя все компоненты и уровни защиты.
Все мобильные антивирусы тестируются с настройками по умолчанию.
График тестирования
Тестируемые антивирусы
- AhnLab V3 Mobile Security
- AVL для Android
- Avast Mobile Security
- AVG AntiVirus FREE для Android
- Avira Antivirus Security для Android
- ESET Mobile Security для Android
- F-Secure Safe для Android
- F-Secure Safe для Android
- G Data Internet Security для Android
- Google Play Protect
- Ikarus mobile.security
- Kaspersky Internet Security для Android
- McAfee Mobile Security для Android
- NAVER Cloud LINE Antivirus для Android
- Norton 360 для Android
- Securion OnAV для Android
- TotalAV Mobile Security для Android
- Trend Micro Mobile Security
Защита от мобильных угроз
Для оценки уровня защиты (Protection) проверяется уровень обнаружения на мобильных угрозах реального времени (Real-World-Testing) и репрезентативном наборе вредоносных приложений, выявленных в последние 4 недели, который собирается силами лаборатории AV-Test (Reference Set).
Ложные срабатывания и производительность
Параметр Юзабилити (Usability, удобство использования) учитывает ложные срабатывания мобильного антивируса. Для проверки ложных срабатываний используются безопасные приложения из Google Play и других сторонних магазинов приложений.
С помощью параметра Производительность (Performance) оценивается влияние на заряд батареи, замедление устройства при нормальном использовании и количество генерируемого трафика.
Результаты тестирования
Январь 2021
В январе 2021 года независимая лаборатория AV-Test протестировала 15 антивирусных приложений на платформе Android (8.0.0). В испытании использовались образцы угроз реального времени (2,978) и репрезентативный набор вредоносных приложений, выявленных в последние 4 недели (3,385).
Результаты тестирования
Обозначения на графике:
- Protection – уровень защиты антивируса.
- Perfomance – производительность приложения.
- Usability – удобство использования: ложные срабатывания.
Март 2021
В марте 2021 года независимая лаборатория AV-Test протестировала 15 антивирусных приложений на платформе Android (8.0.0). В испытании использовались образцы угроз реального времени (3,157) и репрезентативный набор вредоносных приложений, выявленных в последние 4 недели (3,077).
Результаты тестирования
Обозначения на графике:
- Protection – уровень защиты антивируса.
- Perfomance – производительность приложения.
- Usability – удобство использования: ложные срабатывания.
Май 2021
В мае 2021 года независимая лаборатория AV-Test протестировала 17 антивирусных приложений на платформе Android (8.0.0). В испытании использовались образцы угроз реального времени (3,316) и репрезентативный набор вредоносных приложений, выявленных в последние 4 недели (2,978).
Результаты тестирования
Обозначения на графике:
- Protection – уровень защиты антивируса.
- Perfomance – производительность приложения.
- Usability – удобство использования: ложные срабатывания.
Июль 2021
В 2021 года независимая лаборатория AV-Test протестировала 15 антивирусных приложений на платформе Android (8.0.0). В испытании использовались образцы угроз реального времени (2,910) и репрезентативный набор вредоносных приложений, выявленных в последние 4 недели (3,089).
Результаты тестирования
Обозначения на графике:
- Protection – уровень защиты антивируса.
- Perfomance – производительность приложения.
- Usability – удобство использования: ложные срабатывания.
Сентябрь 2021
В 2021 года независимая лаборатория AV-Test протестировала 18 антивирусных приложений на платформе Android (8.0.0). В испытании использовались образцы угроз реального времени (3,214) и репрезентативный набор вредоносных приложений, выявленных в последние 4 недели (2,588).
Результаты тестирования
Обозначения на графике:
- Protection – уровень защиты антивируса.
- Perfomance – производительность приложения.
- Usability – удобство использования: ложные срабатывания.
Источник
AV-Comparatives 2021: Лучшие антивирусы для Android
Полученные результаты показывают высокую ценность сторонних антивирусных решений для защиты смартфонов.
Тестирование антивирусов для защиты Android-смартфонов
Австрийская лаборатория AV-Comparatives обнародовала результаты тестирования 10 популярных антивирусных решений для операционной системы Android. Все продукты оценивались по критериям защиты от вредоносного ПО, энергопотреблению и функциям защиты от кражи.
Тестируемых антивирусы
В тестировании принимали участие сторонние антивирусы известных производителей, таких как Avast, AVG, Avira, Bitdefender, G DATA, Kaspersky, Securion и Trend Micro, а также встроенный антивирус для Android «Google Play Защита». Последние версии мобильных антивирусов были взяты из Google Play Store на момент проведения теста (июнь 2021 года).
На тестовых устройствах была установлена новейшая версия Android 10. Пользователи новых устройств, а также те, кто только планируют покупку современного смартфона, получают необходимую информацию о том, как протестированные продукты проявляют себя на новой версии Android.
Уровень обнаружения угроз и ложные срабатывания
Обозначения на диаграмме:
- Detected / Protection Rate – процент обнаружения угроз / уровень защиты антивируса
- False Positives – ложные срабатывания
- [1] Ложные срабатывания отмечались как риск нарушения конфиденциальности
Для целей тестирования лаборатория использовала набор из 3,568 свежих вредоносных приложений для Android. Результаты наглядно показывают преимущества использования сторонних антивирусных продуктов для защиты смартфонов от вредоносных программ для Android.
Чтобы убедиться, что высокий уровень обнаружения не компенсируется большим количеством ложных срабатывания дополнительно был проведен тест на адекватность защиты, в котором продукты должны были корректно обработать 500 легитимных приложений.
Антивор
Также во внимание принимались функции защиты от кражи. Они помогают владельцу потерянного или украденного устройства обнаружить его местоположение, заблокировать устройство и стереть конфиденциальные данные. AV-Comparatives проверила надежность работы функции Антивор в антивирусных решениях.
Результаты разряда батареи
В прошлом мобильные антивирусы имели плохую репутацию из-за их высокого энергопотребления. Лаборатория решила проверить текущую ситуацию с расходом заряда аккумулятора в отдельном испытании. Эксперты AV-Comparatives оценивали влияние антивирусов на стандартные операции на смартфоне: совершение вызовов, серфинг в Интернете, просмотр видео и отправка электронной почты.
Результаты тестирования
Обозначения на диаграмме:
- APPROVED – одобренное AV-Comparatives антивирусное решение
- NOT APPROVED – неодобренное AV-Comparatives антивирусное решение
8 из 10 протестированных антивирусов для Android 10 получили награду «Одобренный мобильный антивирус». Для получения сертификата в этом году, приложения должны были показать уровень защиты от вредоносных программ не менее 99%, допустить не более 10 ложных срабатываний, а уровень разряда батареи не должен был превышать 8%. Кроме того, основные функции каждого мобильного антивируса должны были надежно функционировать без каких-либо серьезных проблем.
Полный отчет доступен на официальном сайте AV-Comparatives по ссылке.
Источник
MRG Effitas 2021: Тестирование антивирусов для Android
Лаборатория MRG Effitas провела расширенное тестирование нескольких антивирусов для Android. Уровень защиты оценивался в реальных сценариях с настоящими вредоносными программами из сети. Также проверялась обработка легитимных образцов, чтобы выявить потенциально слабые места механизмов обнаружения. В отчете собраны результаты тестирований, которые проводилось независимой лабораторией MRG Effitas по следующему сценарию:
- 9 мобильных антивирусов для Android
- 160 вредоносных образцов «in-the-wild»
- 5 симуляторов атак
- 3 сценария реального времени
- Операционная система: Android 8.0
В тестах использовался эмулятор Genymotion с образами ОС Android 8.0.0, актуальными по состоянию на февраль 2021 и май 2021 года. Данная тестовая среда позволяет охватить значительную часть пользовательских устройств, представленных на рынке. Чтобы обеспечить максимальную совместимость с образцами, содержащими нативный ARM-код, в эмуляторе использовался пакет ARM Translation. В случаях, когда широко использовались собственные библиотеки ARM и установка антивируса в эмуляторе x86 не поддерживалась, эксперты лаборатории прибегали к помощи тестовых устройств Nexus 5x на Android 8.0.0. Чтобы обеспечить «чистоту эксперимента» функция Google Play Защита была отключена на устройствах.
Специалисты лаборатории уделяли внимание следующим аспектам тестируемых продуктов.
Обнаружение угроз на ранней стадии
В первом сценарии (Early Stage Detection) оценивалась эффективность обнаружения угроз на раннем этапе, когда тестовые образцы копировались на SD-карту тестового устройства. Устройство еще не было заражено, а вредоносные файлы были загружены и готовы к установке. Действительно качественный антивирус должен обнаруживать угрозы как можно раньше, не позволяя пользователям устанавливать вредоносное ПО на свои устройства. В данном испытании предпринимались следующие шаги:
- Подготовка тестового устройства включала установку и инициализацию антивирусного приложения (принятие лицензионного соглашения, загрузка новейших антивирусных определений, принятие всех запросов предоставления разрешений и др.). При запросе разрешалось сканирование файлов на SD-карте 1 . Если вендор предоставлял дополнительные инструкции по настройке, то они принимались во внимание на данном этапе.
- Настройка мобильного антивируса на сканирование файлов на SD-карте.
- Загрузка тестового набора образцов на SD-карту и запуск сканирования.
- Антивирус был настроен на удаление подозрительных файлов.
- Сканирование запускалось повторно до тех пор, пока не переставали появляться предупреждения или не были удалены все подозрительные файлы.
- Подсчет оставшихся образцов.
Обнаружение на этапе установки
Во втором сценарии (Detection During Installation ) выполнялась установка каждого отдельного тестового экземпляра с целью проверки уровня защиты мобильных антивирусов.
- С помощью инструментария Android Debug Bridge (adb) выполнялась установка вредоносного приложения на устройство. После установки антивирус получал информацию о новом приложении и запускал механизмы обнаружения.
- Антивирусу предоставлялось необходимое время для завершения всех процедур сканирования. 2 3
- Создавался скриншот экрана с результатами проверки. Показ предупреждения или тревожного оповещения рассматривался как успешное прохождение тестового сценария. Все журналы инструмента logcat были сохранены на внешнем устройстве.
- С помощью adb образец удалялся, после чего устанавливался следующий образец.
Примечание: на устройствах Android установка вредоносного приложения не всегда вызывает нежелательные последствия, в отличие от первого запуска, когда вредоносный код непосредственно исполняется. Запуск образца может иметь пагубные последствия с точки зрения безопасности. После первого запуска вредоносная программа, запрашивающая разрешение SYSTEM_ALERT_WINDOW, способна непрерывно отображать пользователю экран запроса доступа к администратору устройства. В таких случаях пользователь не может избавиться от приложения, поскольку у него нет доступа к лаунчеру, меню приложений или к настройкам устройства для удаления приложения. 4
2 Значение задержки (timeout threshold) является критическим аспектом тестирования. Если значение будет слишком низким, результаты теста не будут отражать фактические результаты, так как антивирус не сможет завершить обнаружение. Лаборатория стремится добиться реалистичного значения, поскольку маловероятно, что пользователь ожидает несколько минут после установки, прежде запустить новое приложение, поэтому «слишком позднее» обнаружение или обнаружение без четкого уведомления считается пропуском.
3 На этапе обсуждения результатов ведется активное взаимодействие с вендорами, чтобы устранить проблемы, связанные с превышением времени, и убедиться, что цифры в отчете отражают результаты реалистичного сценария.
4 Чтобы смягчить данный типичный тип вредоносного поведения, команда разработчиков Android API проверила экраны «Администратор устройства» и «Запрос специальных возможностей», чтобы включить флажок, который можно использовать, чтобы ОС не отображала этот экран снова. Эта функция появилась в последних версиях Android API.
Тест на ложные срабатывания
Чтобы провести всестороннюю оценку эффективности защиты участников тестирования, использовался ограниченный набор легитимных образцов. Все они были загружены из известного стороннего магазина приложений, не демонстрировали вредоносное поведение и не запрашивали слишком много сомнительных разрешений.
Тестовые образцы
Реальные угрозы из сети
В тестировании использовался набор из 160 вредоносных образцов. Всех их можно разделить на следующие категории:
- 15% – SMS-платежи (SMSs, SMS Payment). Приложение предоставляет функции отправки SMS-сообщений на платные номера. Большинство выбранных образцов были способны автоматически отправлять SMS и запрашивали системное разрешение SEND_SMS, что приводило к прямым финансовым потерям для жертвы.
- 28% – Трояны (Trojans). Трояны – приложения, которое, согласно описанию, предлагают определенный набор функций. У пользователя складываются определенные ожидания по функциональности, но по факту приложение запрашивает разрешения, которые не соответствуют описанным функциям. Типичным примером является приложение Фонарик, которое может запрашивать доступ к контактам, данным местоположения и к передачи данных.
- 19% – Шпионское ПО (Spyware). Образцы, относящиеся к данной категории, отправляли на внешние сервера информацию, которую можно использовать для отслеживания поведения пользователя и его привычек. Большинство рекламных приложений считаются шпионскими программами, поскольку они отправляют рекламным сетям IMEI, номер телефона, наименование производителя и модель телефона и другие данные.
- 30% – Финансовое ПО / Интернет-банкинг (Financial/banking). Данный тип угроз направлен на кражу денежных средств. Типичная финансовая вредоносная программа проверяет подключение к сеансу мобильного банкинга в браузере и может попытаться показать фишинг-сайт или всплывающее окно. Пользователь может подумать, что данные сеанса внезапно сбросились. Как правило, такие образцы запрашивают разрешение SYSTEM_ALERT_WINDOW, а также разрешение доступа к списку заданий.
- 7% – ПНП (PUA). 5 Термин «Потенциально нежелательные приложения» (ПНП) применяется для описания приложений, которые выполняют действия, не соответствующие намерениям пользователя. Под данную категорию подпадают приложения с агрессивными рекламными модулями, которые позволяют рекламодателям отслеживать активность отдельных пользователей. Для многих пользователей конфиденциальность важнее функциональности, и никакие функции не смогут компенсировать продажу данных активности через Интернет. Антивирусы должны сообщать пользователю об установке ПНП.
Многие образцы могут быть отнесены сразу к нескольких категориям. Например, вредоносное приложение показывает агрессивную рекламу и при этом получается получить доступ к разрешению SEND_SMS для отправки сообщений на платные номера. Рисунок 1 показывает распределение тестовых образцов.
Симуляция угроз
Симуляторы – отдельные образцы, введенные в процесс тестирования для проверки процедур обнаружения. Симуляторы были созданы для имитации модели атаки с использование «стороннего магазина с вредоносными приложениями», предоставляющий пользователям модифицированные версии надежных приложений с бэкдорами и вредоносными модулями.
Образцы-симуляторы были созданы с использованием механизма проверки концепции, использующего методики статического внедрения байтового кода без обфускации вредоносных модулей. Многие образцы симуляторов были модифицированы для реализации функций специальных возможностей, что является общей характеристикой для нескольких семейств вредоносных программ.
Для нужд тестирования использовалось 5 специально созданных образцов симуляторов. Важно подчеркнуть, что эти образцы не были собраны в реальных условиях. В образцах была реализована известная техника эксплуатации функций специальных возможностей Android API, которая используется для чтения содержимого с экрана, SMS-токенов, платежных реквизитов и другой конфиденциальной информации. Симуляторы представляли собой модифицированные версии легитимных приложений Android, которые отправляли данные о нажатиях клавиш, содержимое SMS-сообщений, пароли и другие данные на внешний веб-сервис по HTTP.
Образцы для проверки на ложные срабатывания
Для тестирования на ложные срабатывания использовался набор из 10 безопасных образцов из сторонних магазинов приложений. Приложения запрашивали различные разрешения и предлагали разную функциональность.
Тестируемые антивирусы
В тестировании принимали участие следующие мобильные антивирусы. Кроме решений всем известных имен с хорошей репутацией и богатой истории, в испытании участвовали продукты менее крупных вендоров с небольшой долей рынка. Поскольку в магазине приложений Google Play размещено много антивирусов для Android, приоритет отдавался приложениям защиты с большим количеством загрузок.
Итоги тестирования
Следующие продукты продемонстрировали 99%-ный (и выше) уровень обнаружения вредоносных образцов тестового набора, в котором отсутствовали ПНП. Все они получили сертификат MRG Effitas:
Источник