15 сентября 2010

Обзор антивирусов для Android

В прошлый раз мы писали об угрозах для платформы Android. Статья была воспринята довольно неоднозначно. Если сначала высказывания вроде «Зачем антивирус на Android?» были самыми распространёнными,  то постепенно самым яростным стал лозунг «Они ещё и деньги за это берут!».

«Действительно, а за что берут деньги производители антивирусных решений для ОС Android?» —   задались мы вопросом и взялись сравнить возможности самых популярных (по данным Android.Market) антивирусов и проверить, имеют ли право эти программы именоваться «антивирусами».

Итак, участвуют

Участники обзора антивирусов

Для проведения тестирования использовались

  1. Приложение для Android, содержащее внутри себя EICAR (стандартный файл, применяемый для тестирования работы антивирусов).
  2. Настоящий троян, который рассылает смс на платные номера. Был взят широко распиаренный Ru.apk (http://www.cnews.ru/news/top/index.shtml?2010/08/11/404645).
  3. EICAR в виде стандартного файла «eicar.com», который теоретически должен определяться любым антивирусом.
  4. Файл autorun.inf на SD-карте.

Тест проводился по следующим критериям

1)      Возможность обнаружения угрозы в устанавливаемом приложении.

На телефон с установленным антивирусом пытались установить заведомо опасные приложения:

  1. EICAR
  2. Ru.apk

2)      Возможность обнаружить угрозы в ранее установленных приложениях.
На телефон сначала устанавливались заведомо опасные приложения, затем устанавливался тестируемый антивирус, и проводилась проверка приложений.

  1. EICAR
  2. Ru.apk

3)      Возможность обнаружить угрозы при сканировании SD-карты.
На SD-карту копировались файлы, представляющие угрозу, а затем проводилась проверка флеш-карты средствами антивируса.

  1. EICAR
  2. Ru.apk
  3. Eicar.com
  4. Eicar.rar – файл Eicar.com в архиве формата RAR без шифрования

4)      Возможность обнаружить файл автозапуска на SD-карте.
На SD-карту копировался файл автозапуска Windows, а затем проводилась проверка флеш-карты средствами антивируса.

  1. Autorun.inf

5)      Контроль файлов, загружаемых пользователем через браузер.
С помощью стандартного браузера ОС Android проводилась закачка файлов-угроз. Проверялась реакция установленного антивируса на сохранение вредоносных файлов.

  1. EICAR
  2. Ru.apk

Все антивирусы скачивались из Android.Market, что обеспечивало актуальность версий. Перед началом тестирования были обновлены вирусные базы всех антивирусов и включены мониторы вирусной активности.

Результаты

Возможность обнаружения угрозы в устанавливаемом приложении

Таблица 2

Возможность обнаружить угрозы в ранее установленных приложениях

Таблица 3

Странные результаты показал «антивирус бесплатно» (Anti-Virus Free). Определив угрозу EICAR в момент установки, он не смог обнаружить эту же угрозу в ранее установленном приложении. Т.е. данный антивирус плохо справляется с «активным заражением».

антивирус бесплатно (Anti-Virus Free)

антивирус бесплатно (Anti-Virus Free)

Интересно повёл себя «SuperSecurity». Он не сумел определить, какие конкретно приложения представляют угрозу, а просто разбил все приложения по категориям. Причем вместе с трояном в категории высокой опасности оказались совершенно безобидные приложения.

SuperSecurity

SuperSecurity

Крайне плохо показал себя SMobile Security. Довольно недешёвое приложение не смогло определить угрозу Ru.apk, хотя всё остальные антивирусы справились с этой задачей более или мене успешно.

Возможность обнаружить угрозы при сканировании SD-карты

Таблица 4

Не справившийся с предыдущими тестами SMobile Security неожиданно показал прекрасные результаты при сканировании файловой системы. К тому же, он достойно справился с файлом в архиве.  SMobile Security и Dr.Web для Android – единственные два антивируса, которые в своём составе имеют возможность сканирования SD-карты.

SMobile Security

SMobile Security

Возможность обнаружить файл автозапуска на SD-карте

Таблица 5

Только Dr.Web для Android обнаружил файл автозапуска Windows.

Файлы автозапуска Windows часто используются вредоносными программами для своего распространения. Например, пользователь, подключив свой телефон в виде внешнего накопителя к заражённому компьютеру, может инфицировать свой телефон одним из вариантов Win32.HLLW.Autoruner или печально известного Win32.HLLW.Shadow.based (Conficker). Таким образом, телефон становится разносчиком инфекции.

Контроль загружаемых фалов пользователем через браузер

Таблица 6

Только Dr.Web для Android смог определить угрозы в файлах скачиваемых пользователем из сети.

Dr.Web для Android

Dr.Web для Android

Итак, подведём итоги

Большинство антивирусов обнаруживают угрозы только в уже установленных приложениях или только в процессе их установки. Честно говоря, авторы данной статьи не могут понять, почему, но факты – упрямая вещь.

Мы уверены, что носить на телефоне вредоносную программу годами – не лучшая идея, и поэтому мы с чистой совестью называем Dr.Web для Android лидером обзора. Он обнаруживает угрозы, предоставляет возможность проверки SD-карты и защиты от превращения телефона в разносчика инфекции, к тому же, он действительно бесплатный.

Lookout Antivirus занял второе место в нашем рейтинге. Этот продукт успешно справился с обнаружением угроз как в устанавливаемом, так и в ранее установленном приложении. Он бесплатен, и регистрация не занимает много времени.

Полным провалом мы считаем результаты SMobile Security. Ни наличие сканера SD-карты, ни отличные показатели в тесте №3 не могут добавить баллов платному приложению, пропускающему установку опасных приложений и не находящему угрозы в уже установленных приложениях.

Остальные программы назвать антивирусами мы не берёмся. За исключением Norton Mobile Security, т.к. продукт на момент обзора находился в бете и, возможно, к релизу способности обнаружения угроз будут усовершенствованы.

Постскриптум

Уже после написания этой статьи мы подумали, что некоторое лукавство в этом обзоре всё-таки есть: были выбраны критерии оценки, которые по нашему мнению важны для антивируса. Понятно, что наш собственный продукт удовлетворяет этим критериям. Согласитесь, было бы странно не включить в Dr.Web для Android всё, что мы считаем важным и полезным.

Но возможно, мы что-то не учли? Как вы считаете, дорогие читатели?

Читайте также