Большинство антивирусов для Android практически бесполезны

Candellmans

Активный пользователь
Сообщения
1,586
Реакции
1,979
Баллы
203
Большинство антивирусов для Android практически бесполезны

Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не выполняют заявленных в их рекламе функций. Хуже того, порой такие приложения называют малварью сами себя, не «видят» настоящих угроз и, по сути, не делают ничего полезного вовсе.

Тестирование проводилось весьма простым способом: эксперты устанавливали антивирусы на отдельные устройства, на которых автоматически открывался браузер и загружались вредоносные приложения. С каждым приложением такое проделали 2000 раз, использовав 2000 различных образов «популярной» малвари, обнаруженных в прошлом году. В данном случае слово «обнаруженных» подразумевает, что антивирусным решениям должно было быть известно о данных вредоносах. Увы, на деле все оказалось совсем не так.

Лишь 80 приложений из 250 изученных сумели распознать хотя бы 30% угроз без ложноположительных срабатываний. То есть другие 170 приложений «завалили тест». Нужно сказать, что 100% угроз обнаружили только 23 приложения из 250. В основном это были решения хорошо известных разработчиков антивирусных продуктов, включая Avast, Bitdefender, ESET, F-Secure, G-Data, «Лабораторию Касперского», McAfee, Sophos, Symantec, Tencent, Trend Micro и Trustwave.

Исследователи пишут, что многие антивирусы вообще не сканируют загружаемые и устанавливаемые пользователем приложения, но лишь сверяются с белыми и черными списками, проверяя только имена пакетов, а не их код. В итоге многие приложения по умолчанию помечаются как вредоносные, попросту из-за того, что их нет в нужном списке. Из-за этого порой возникают комичные ситуации, например, такие «антивирусы» могут считать вредоносными даже самих себя, если их авторы забыли добавить название собственного продукта в белый список. Другие решения, напротив, считают безвредными любые приложения, чьи названия начинается с «com.adobe.*». То есть любая малварь, в названии которой присутствует com.adobe, без проблем обойдет ограничения.

Эксперты AV-Comparatives пишут, что тревогу вызывает и тот факт, что многие из этих антивирусных приложений разработаны вовсе не ИБ-специалистами: их создавали либо любители, либо компании, чей основной род деятельности крайне далек от информационной безопасности (например, разработчики игр). «Последнюю категорию представляют разработчики, которые создают приложения любых типов ради монетизации и рекламы, или желающие ради пиара иметь в своем портфолио защитное решение для Android», —поясняют специалисты.

Хуже того, многие защитные решения, судя по всему, сошли с одних и тех же «конвейеров»: десятки приложений имеют практически идентичный интерфейс, а их создателей явно больше интересует показ рекламы, чем в написание работающего сканера малвари.



Вряд ли результаты исследования AV-Comparatives удивят людей, которые следят за ситуацией в области антивирусных решений для Android. К примеру, еще весной прошлого года специалисты компании ESET нашли в Google Play 35 рекламных приложений, тоже замаскированных под антивирусы и загруженных более 7 000 000 раз. Аналитики ESET назвали такие «пустышки» малварью, лишь имитирующей работу настоящего защитного ПО.

 
Последнее редактирование:

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
Большинство антивирусов для Android практически бесполезны
О чем я и писал несколько лет назад.
Более того, ситуация вряд ли изменится, по крайней мере в ближайшее время уж точно.
Тут, скажим так, палка о двух концах.
С одной стороны, зараза ничего толком сама по себе сделать серьёзного не может, а с другой, АВПО без Root-прав практиески бесполезно. Именно по этому все мобильные антивири нагружают всякими рекламорезами, чистилками системы и т.д. и т.п., чтобы хоть как-то оправдать своё существование.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
Вопрос тут больше состоит в том, что могут сделать обычные пользователи, не знающие о вопросах безопасности. Котрорые =случайно= что-то где-то себе установили.
Иногда может помочь АВПО. Почти всегда может помочь HR, но и он не подходящий выбор.
Без прямого доступа к устройству весьма проблемотично какие-либо рекомендации давать, ибо обратная связь, зачастую, бывает необъективная.
Вот и получается, что пользователи OS Android брошены на произвол судьбы.
 

Candellmans

Активный пользователь
Сообщения
1,586
Реакции
1,979
Баллы
203
АВПО без Root-прав практиески бесполезно.
Не только АВ,но и сам смартфон без рут-прав,как показывает практика,этакий набор ненужных служб и программ,работающих в фоне,следящих за пользователем и уничтожающие заряд батареи.
 
Сверху Снизу