13 февраля 2013

[Конкурс] Вирусная угроза в среде Android существует реально. Какой антивирус выбрать?

Вирусная угроза в среде Андроид существует реально. Какой антивирус выбрать?

ЛОГО400

Вирусная угроза в среде Андроид существует реально.

Какой антивирус выбрать? Вы когда-нибудь сталкивались с вирусами для Андроид? Я – нет.

Но сплошь и рядом, на различных форумах, люди рассказывают страшные истории про заражение своих любимцев вирусами. Страницы сайтов насквозь пропитаны слезами пострадавших от злоумышленников владельцев умных брусков. После изучения вопроса по тематическому материалу, было принято решение: найти самый распространенный и опасный для кошелька вирус, поставить его на устройство и побороться с ним с помощью известных.. да что там известных! Самых что ни на есть именитых антивирусов, написанных компаниями, находящимися на рынке ПО многие годы. Уж они-то знают о вирусах всё, думал я, как же я ошибался…

Пользоваться было решено платными, полными версиями. В случае, когда разработчик предоставлял триальную версию с полноценным антивирусным модулем, пользоваться ею.

Этап первый — «заражение».

Этап второй – разъяснение себе и другим методики тестирования антивирусов.

Этап третий – практическая проверка.

Этап четвертый — выводы.

Ссылки на участников теста в Google Play

Линия

Этап первый – «ЗАРАЖЕНИЕ»

Заражение своего планшета (без GSM модуля) вирусом – отправителем без спроса платных смс. Почему планшета, спросите вы? А вдруг что…

Было принято решение цеплять вирус так же, как и на ПК, т.е. зайти на сайт, обещающий золотые горы и кликнуть куда не надо. Почти ДВА часа лазил я по заманухам безрезультатно. В ассортименте были вирусы только для компьютеров. Делать нечего, надо рискнуть на крупный разговор с женой, подумал я, и в ту же секунду набрал в поисковике слово из пяти букв. Первая «П», последняя «о» и добавил «скачать бесплатно». Надо добавить, что поиск производился в браузере Дельфин , в поисковике Google, на планшете Texet TM-7043XD с установленной Android 4.1.1. Уже на седьмом сверху сайте мне открылась знакомая картина. На страничке размещен проигрыватель, который как бы думает. По-прошествии трех секунд он заявляет, что мой флеш плеер устарел и неплохо бы его обновить. Для чего тут же, ниже черного окошка мертвого «проигрывателя», как в волшебной, но злой сказке, появляется ссылка:

001-400

Интересно, что будет, если нажать на эту ссылочку? Сказано – сделано, было предложено скачать и установить долгожданный .apk:

002-400

03-400

Не к лицу ему фиолетовый цвет, но нажимаем «открыть» и видим странную картину – новое предложение скачать флеш плеер. Жмем «далее», как наивные, и видим…

04-400

И видим, как безуспешно адская программа пытается отправить платное смс с устройства, в котором не с чего это сделать. Причем на автомате ставит портретный ракурс экрана. Ясно, что эта штуковина написана для смартфона.  Ура! Удалось заразить бякой планшет!

Забегая вперед я расскажу, что же такое я скачал, установил и запустил. Это старый добрый троян  SmsSend, широко известный в среде Windows, в его вариации для андроид. Есть два основных варианта развития событий. Вариант первый (наш) – программа при первом запуске размножается по всей памяти в количестве от двух до пяти копий. Меняет свое название на ничего не говорящие или псевдосистемные имена. Залезает глубоко, в такие места, куда простому пользователю путь заказан. Далее, при каждом запуске (может залезть даже в автозагрузку при включении устройства) отправляет без спроса платные СМС. Сумма варьируется от 100 до 1500 рублей. Что не очень-то приятно. Второй вариант (пока ещё редкий) – после перезапуска устройства, видим красивый (или не очень) баннер, блокирующий устройство, с надписью, требующей денег и позорной подписью. Например: «Вы пойманы при просмотре детской порнографии. Срочно пришлите пустое СМС на номер X-XXX-XXX-XX-XX.»  Жаль, но сколько не ползал я по интернету, найти такой не смог, только читал о нем.

Линия

Этап второй – разъяснение себе и другим методики тестирования антивирусов

Со всеми антивирусами было принято работать в таком порядке:

1)      Установка антивируса на зараженное устройство из Play маркета (когда это возможно). Обновление антивирусных баз. Полное сканирование. Удаление зараженных файлов. Удаление Кэша.  Заход на страницу разносчика вируса, попытка снова скачать бяку. Далее по результатам.

2)      Удаление антивируса, повторное заражение устройства вирусом (заражение с той же страницы), установка следующего антивируса и т.д.

3)      Во время работы антивируса обращать внимание на следующие моменты:

— Готовность к работе «из коробки».

— Результаты и их информативность.

— Блокировка зараженной странички антивирусом.

— Удобство интерфейса.

ПРИМЕЧАНИЕ: Я не буду здесь рассматривать дополнительные возможности антивируса, нас интересует его основное назначение – борьба с вирусами.

Линия

Этап третий – практическая проверка

Kaspersky Tablet Security

каспер

Сразу после установки и регистрации антивирус готов к работе в полном объеме. Все настройки «по умолчанию» настроены на полную безопасность клиента. Обновил вирусные базы и просканировал систему. Все зараженные файлы найдены. Время полного сканирования более 20 минут. Сразу при нахождении вируса, программа издаёт звуковой сигнал, приостанавливает сканирование и ждет решения хозяина. Можно выбрать применяемое решение ко всем найденным позже угрозам:

03-400

04-400

В конечном отчёте программа выдает скромный информационный плакатик. Если Вы поставили галку «применять удаление ко всем», то информации «о том, что было» не увидите без захода в журнал программы. Общее время проверки ~ 29 минут.

Удаляем кэш и идём в интернет на злосчастную страничку. Касперский «ругается» сразу после установки первой части вируса.

05-400

При следующем заходе на страничку мы видим надпись, что она заблокирована Касперским.

Сработал как надо. Тут надо отметить, что на данном планшете Texet у пользователя изначально есть Root права, чем антивирус удачно и воспользовался, начав администрировать все процессы.

Интерфейс приятный и понятный, русский язык есть, по работе вопросов решительно никаких нет.

Общая оценка – 5 из 5.

Dr.Web

Dr.Web-400

Вот уж от кого не ожидал. Хотя нет, вру. Дописав статью до этого момента, я уже готов поверить во что угодно. Поэтому, без эмоций опишу результаты Dr.Web.

Уже находящиеся в памяти устройства вирусы он скромно не нашел. Все в порядке — сказал он мне после первой полной проверки больного планшета, которая длилась 13 минут:

01-400

Ни капельки не напрягла его и закачка натурального вируса всё с той – же страницы. Ни разу не ругнулся, ни разу ни о чем не спросил.

И все же, после установки зловредного грабителя, полная проверка Dr.Web выявила-таки нарушения в сфере безопасности.

03-400

Данная версия триальная, на 13 дней, однако, по утверждению производителя, обладает функциональностью полной версии, купленной за 2361.36 руб.,  на этот период. Грустная и печальная картина, друзья мои! Удаляется запросто, как любое приложение.

Общая оценка – неуд. Просто неуд за то, что не нашел вирусов сразу, за то, что не остановил руку хозяина при установке разносчика заразы.

Eset Mobile Security

Eset - 400

Приложение не поддерживается, выдранный .Apk не работает.

Результат – ноль.

Norton Mobile Security

Norton-400

На желтой табличке гордо реет надпись, гласящая всему миру, что Нортон защитит твой Андроид от вирусов. Увы предыдущая ситуация повторяется с нюансами. Моё устройство официально не поддерживается. Однако выдранный с Acer Iconia Smart .аpk прекрасно устанавливается и запускается. Запускаем полное сканирование. Но вместо уже существующих зараженных файлов/вирусов он находит страшную угрозу:

01-400

Скачанная вчера с Google Play бесплатная игрушка, с пометкой «лучший разработчик», выданной лично Google, пугает его.

Norton спешит объяснить своё поведение:

02-400

Можно было бы подумать, что это вирус поразил беззащитную игрушку, но это не так. Впоследствии она была измучена проверками других антивирусов, и они не нашли в ней склонности к криминалу. Ладно, идём дальше. А дальше по плану – загрузка вируса с зараженной страницы. Удивительно, но Norton справился. «Задержал» вирус сразу после установки:

04-400

Нажав на кнопку, мы удаляем вирусягу. При последующем заходе на страничку, можно снова скачать вирус. Norton не блокирует зараженную ссылку. Снова запускаю программу на полное сканирование, и, о чудо – он находит вирусы в памяти устройства. Один из них – сторонний «удалятор» программ, требующий Root права.

05-400

Norton устанавливается в Android на моём устройстве так глубоко, насколько это возможно. Как без выхода в интернет удалить его из устройства я не нашёл. Его нет ни среди списка установленных программ, ни во вкладке безопасность – администраторы. Однако же через Google Play удаляется молниеносно, без лишних вопросов.

Общее впечатление – тревожное. От этого антивируса не знаешь, чего ожидать!

Положение не спасает русский язык в меню и приятный интерфейс.

Общая оценка – ниже плинтуса.

Avast Mobile Security

Avast-400

Антивирус прекрасно установился с Google Play. Однако…. На все действия, выполненные по очередности, никак не реагировал. Не нашел уже установленный вирус, молча дал скачать его по-новой. На все сканирования выдавал:

02-400

Я не поверил и проделал подготовительные работы ещё раз. Т.е. стер кэш, заразил «чистый» андроид вирусом, установил Avast. Всё без толку! Как не ловил мышей, так и ни одной и не поймал. Удаляется как с устройства, так и с Google Play.

Оправдания нет и быть не может. Лучше бы сразу послал меня подальше, чем сидел и ни черта не делал.

Общая оценка – минус один.

Avg Antivirus Pro

Avg-400

Этот разноцветный бумажный вентилятор довольно часто встречается на ПК и ноутбуках. А что же он представляет из себя в Android эдишн? Ставится из Google Play без проблем.

Начинаем сканирование заведомо больного планшета. Сканирование происходит быстро. Нашел две угрозы:

01-400

Ну думаю, хоть ты то смог. Открыл результаты и поперхнулся бубликом:

02-400

Самой страшной угрозой на зараженном вирусами планшете Avg за 449 рублей посчитал «НЕПРАВИЛЬНЫЕ НАСТРОЙКИ». Смертельно опасная настройка номер 1 – установка приложений из неизвестных источников. Т.е. загруженные или созданные в режиме разработчика .Apk. Вторая страшная настройка – Root права, которые стоят в новеньком планшете из магазина. При этом позабавило выражение в скобочках: «т.е. в нем копаются». Компании Texet будет любопытно узнать, что антивирус AVG считает их злодеями, использующими НЕ подлинные версии микропрограмм. А вот то, что на планшете работают запущенные вирусами системные процессы, связанные с передачей СМС, его нисколько не удивляет.

Слабую надежду хоть на что-то, дал тот факт, что AVG встроился в браузер и при нажатии ссылки на скачивание, он единственный из всех предложил СНАЧАЛА просканировать скачиваемый файл .Apk:

04-400

А вот дальше товарищи ничего не произошло. Этот «антивирус» дал добро на скачивание заведомо зараженного приложения. Не нашел при повторном полном сканировании уже сидящие внутри устройства вирусы, ругаясь только на настройки и предлагая их исправить.

Удаляется антивирус всеми способами и быстро.

Результат – дырявое корыто.

McAfee Antivirus & Security

McAfee-400

McAfee, как много в этом слове, для сердца только что купившего ноутбук человека, слилось…

Этот антивирус установлен, в виде пробника, в львиную долю ноутбуков с предустановленной Windows. Откуда такие сведения? Вот те крест! На андроиде он тоже очень хорошо представлен и тоже в виде не удаляемого (без root прав) пробника в новом смартфоне / планшете.

Обычное дело, как и его предшественник – не нашел уже установленных вирусов. А при закачке вируса со страницы интернета, после его установки, выявил угрозу. Молодец.

01-400

Однако после полного сканирования системы нашел только одну угрозу. Хотя автору доподлинно было известно, что их там три штуки как минимум:

02-400

Удаляется, как и любое приложение, через настройки.

Общая оценка – нихт вобла…

Линия

Этап четвертый — выводы

Выводы странные, бросающие в дрожь:

-Почти все антивирусы не могут находить установленные до них вирусы, находящиеся в неактивном состоянии.

-Я считал Касперского шарлатаном, теперь нет. Творение его лаборатории заслуживает уважения.

-Среди производителей антивирусов нет единого мнения по поводу root прав. Одни считают это злом, другие используют в своей работе.

-Многие антивирусы хотят денег, не предоставляя защиты взамен.

-Лично для себя я выбрал Касперского (неужели я это написал?).

Надеюсь, статья Вам будет на пользу.

Завсегда Ваш, Александр Носков.

Ссылки на участников теста в Google Play:

Avast AVG Dr.Veb Kaspersky McAfee Nod 32 Norton

Читайте также