AV-Comparatives 2021: Лучшие антивирусы для Android
Полученные результаты показывают высокую ценность сторонних антивирусных решений для защиты смартфонов.
Тестирование антивирусов для защиты Android-смартфонов
Австрийская лаборатория AV-Comparatives обнародовала результаты тестирования 10 популярных антивирусных решений для операционной системы Android. Все продукты оценивались по критериям защиты от вредоносного ПО, энергопотреблению и функциям защиты от кражи.
Тестируемых антивирусы
В тестировании принимали участие сторонние антивирусы известных производителей, таких как Avast, AVG, Avira, Bitdefender, G DATA, Kaspersky, Securion и Trend Micro, а также встроенный антивирус для Android «Google Play Защита». Последние версии мобильных антивирусов были взяты из Google Play Store на момент проведения теста (июнь 2021 года).
На тестовых устройствах была установлена новейшая версия Android 10. Пользователи новых устройств, а также те, кто только планируют покупку современного смартфона, получают необходимую информацию о том, как протестированные продукты проявляют себя на новой версии Android.
Уровень обнаружения угроз и ложные срабатывания
Обозначения на диаграмме:
Для целей тестирования лаборатория использовала набор из 3,568 свежих вредоносных приложений для Android. Результаты наглядно показывают преимущества использования сторонних антивирусных продуктов для защиты смартфонов от вредоносных программ для Android.
Чтобы убедиться, что высокий уровень обнаружения не компенсируется большим количеством ложных срабатывания дополнительно был проведен тест на адекватность защиты, в котором продукты должны были корректно обработать 500 легитимных приложений.
Антивор
Также во внимание принимались функции защиты от кражи. Они помогают владельцу потерянного или украденного устройства обнаружить его местоположение, заблокировать устройство и стереть конфиденциальные данные. AV-Comparatives проверила надежность работы функции Антивор в антивирусных решениях.
Результаты разряда батареи
В прошлом мобильные антивирусы имели плохую репутацию из-за их высокого энергопотребления. Лаборатория решила проверить текущую ситуацию с расходом заряда аккумулятора в отдельном испытании. Эксперты AV-Comparatives оценивали влияние антивирусов на стандартные операции на смартфоне: совершение вызовов, серфинг в Интернете, просмотр видео и отправка электронной почты.
Результаты тестирования
Обозначения на диаграмме:
8 из 10 протестированных антивирусов для Android 10 получили награду «Одобренный мобильный антивирус». Для получения сертификата в этом году, приложения должны были показать уровень защиты от вредоносных программ не менее 99%, допустить не более 10 ложных срабатываний, а уровень разряда батареи не должен был превышать 8%. Кроме того, основные функции каждого мобильного антивируса должны были надежно функционировать без каких-либо серьезных проблем.
Полный отчет доступен на официальном сайте AV-Comparatives по ссылке.
AV-Test 2021: Лучшие антивирусы для Android
В 2021 году независимая лаборатория AV-Test проведет серию тестов антивирусных приложений на платформе Android. Каждые два месяца антивирусы будут проверяться на защиту от мобильных угроз, ложные срабатывания и влияние на производительность устройства.
Начиная с прошлого года, лаборатория будет отдельно тестировать антивирусы для Android для домашних и корпоративных пользователей. Кроме того, испытания будут адаптированы для соответствующей целевой аудитории. Например, в тесте на ложные срабатывания для потребительских продуктов будет фигурировать больше игр и развлекательных приложений. В аналогичном тесте корпоративных продуктов будет использоваться больше бизнес-приложений.
Общая информация
В тестировании используются последние версии мобильных антивирусов, доступные на момент испытания. Приложения могут обновляться в любое время и делать запросы своим «облачным» службам. Тестирование ориентировано на обнаружение вредоносных программ и оценку удобства использования, учитывая производительность приложений и ложные срабатывания. Также оценивается функционал каждого приложения. Антивирусы для Android должны продемонстрировать свои возможности, используя все компоненты и уровни защиты.
Все мобильные антивирусы тестируются с настройками по умолчанию.
График тестирования
Тестируемые антивирусы
Защита от мобильных угроз
Для оценки уровня защиты (Protection) проверяется уровень обнаружения на мобильных угрозах реального времени (Real-World-Testing) и репрезентативном наборе вредоносных приложений, выявленных в последние 4 недели, который собирается силами лаборатории AV-Test (Reference Set).
Ложные срабатывания и производительность
Параметр Юзабилити (Usability, удобство использования) учитывает ложные срабатывания мобильного антивируса. Для проверки ложных срабатываний используются безопасные приложения из Google Play и других сторонних магазинов приложений.
С помощью параметра Производительность (Performance) оценивается влияние на заряд батареи, замедление устройства при нормальном использовании и количество генерируемого трафика.
Результаты тестирования
Январь 2021
В январе 2021 года независимая лаборатория AV-Test протестировала 15 антивирусных приложений на платформе Android (8.0.0). В испытании использовались образцы угроз реального времени (2,978) и репрезентативный набор вредоносных приложений, выявленных в последние 4 недели (3,385).
Результаты тестирования
Обозначения на графике:
Март 2021
В марте 2021 года независимая лаборатория AV-Test протестировала 15 антивирусных приложений на платформе Android (8.0.0). В испытании использовались образцы угроз реального времени (3,157) и репрезентативный набор вредоносных приложений, выявленных в последние 4 недели (3,077).
Результаты тестирования
Обозначения на графике:
Май 2021
В мае 2021 года независимая лаборатория AV-Test протестировала 17 антивирусных приложений на платформе Android (8.0.0). В испытании использовались образцы угроз реального времени (3,316) и репрезентативный набор вредоносных приложений, выявленных в последние 4 недели (2,978).
Результаты тестирования
Обозначения на графике:
Июль 2021
В 2021 года независимая лаборатория AV-Test протестировала 15 антивирусных приложений на платформе Android (8.0.0). В испытании использовались образцы угроз реального времени (2,910) и репрезентативный набор вредоносных приложений, выявленных в последние 4 недели (3,089).
Результаты тестирования
Обозначения на графике:
Лучшие антивирусы для Android в 2021 году
Почему преступники грабят банки? Потому что там лежат деньги. По этой же причине хакеры уделяют основное внимание тем операционным системам, где больше всего пользователей и вместе с ними денег. Это в первую очередь Windows, а на мобильных устройствах Android. По своей природе это система с открытым исходным кодом и у неё множество фрагментированных версий. Проникнуть в её глубины легче, чем в закрытую iOS. По этой причине неплохо будет установить на Android антивирусное приложение и желательно с защитой от кражи.
Защита на Android существует не в вакууме. Описанные в этой статье антивирусы являются кроссплатформенными. Это означает, что антивирусы работают также на Windows и macOS. Половина из них и на iOS, хотя функциональность в данном случае ограниченная из-за закрытости этой системы.
Рейтинг антивирусов измеряется на всех платформах. Это значит, что качество продукта конкретно на Android может оказаться немного другим. Плохие результаты тестов на Windows могут снизить общую оценку антивируса, даже если на Android результаты отличные.
Результаты лабораторных тестов
Хорошо ли работают антивирусные приложения на Android? Для ответа на этот вопрос мы рассмотрим тестовые результаты трёх независимых лабораторий. Все описанные в этой статье антивирусы имеют результаты как минимум одной из этих лабораторий, три антивируса тестировались во всех лабораториях.
Исследователи из AV-Comparatives рассматривали каждый Android-антивирус на защиту против 3000 распространённых образцов вредоносного кода. Bitdefender и Trend Micro заработали максимальную оценку в 100%, остальные 99,9%.
Последние тесты AV-Test Institute рассмотрели 16 Android-антивирусов и тысячи образцов вредоносного кода. Исследователи также установили тысячи обычных программ, чтобы убедиться, что нет ложных срабатываний. Каждый антивирус может получить максимум 6 баллов за защиту, уровень влияния на скорость работы устройства и расход энергии батареи, а также за удобство работы и отсутствие ложного блокирования нормальных программ. Из первой десятки больше половины антивирусов заработали 18 баллов, никто не заработал меньше 15 баллов.
Лондонская лаборатория MRG-Effitas протестировала 11 антивирусов. Оценивалась возможность каждого антивируса обнаруживать и исключать угрозы перед их запуском на устройстве. Также смотрели на возможность обнаруживать и нейтрализовать угрозы во время их установки. Было проверено более 160 образцов, от троянов до рекламных приложений.
Также было установлено определённое количество нормальных программ, чтобы убедиться в отсутствии ложных положительных срабатываний. Из антивирусов в этой статье только Bitdefender заработал в этих тестах 100% в обоих категориях. Антивирус Avira набрал 99,2% за раннее обнаружение и 100% за обнаружение в процессе установки. McAfee крайне плохо проявил себя в раннем обнаружении с результатом 19,3%, но при установке набрал 99,2%.
Защита от вредоносного ПО
Все антивирусы на Android включают в себя возможность сканирования новых приложений и сканирования по запросу. Почти всем могут производить сканирование по расписанию. Впрочем, на Windows такая возможность полезней, чем на Android. У всех есть та или иная форма безопасной работы в браузере, чтобы вы не переходили по вредоносным ссылкам или на фальшивые сайты, где от вас потребуется ввести для злоумышленников логин и пароль от своих учётных записей.
Все антивирусы проверяют установленные приложения на потенциальные проблемы с конфиденциальностью. Обычно они помечают программы, которые запрашивают доступ к просмотру контактов, сканируют историю звонков, местоположение и текстовые сообщения.
Если коммуникационным приложениям нужен доступ к контактам, это нормально. Если доступ к контактам нужен игре или фонарику, их лучше удалить.
Все антивирусы кроме одного включают в себя защиту от кражи или потери устройства. Вы сможете найти его на карте. Если вы куда-то положили смартфон дома и не можете найти, можно активировать громкий звуковой сигнал. Можно заблокировать аппарат, чтобы злоумышленники не могли получить доступ к вашим данным.
Если вы решили, что потеряли устройство навсегда, можно дистанционно стереть все данные. Все антивирусы позволяют работать с функциями защиты от кражи при помощи веб-консоли. Большинство предлагает возможность активировать защиту от воров при помощи закодированных текстовых сообщений. Многие умеют фотографировать тех, к кому попал ваш аппарат.
При краже смартфонов злоумышленники первым делом вынимают SIM-карту. Большинство рассматриваемых антивирусов обладают защитой SIM-карты. Некоторые могут запретить изменения SIM-карты на устройстве. Другие присылают уведомления о новом номере телефона, чтобы вы по-прежнему могли отправлять закодированные текстовые сообщения с функциями от кражи.
Блокирование нежелательных звонков и текстовых сообщений в антивирусах также распространено. Их усложняют постоянные изменения в системе Android. Почти половина антивирусов такой возможности сейчас не предлагают.
Дополнительные возможности
Антивирус и защита от кражи являются ключевыми компонентами приложений безопасности на Android. Некоторые предлагают даже больше. Распространёнными дополнительными вариантами являются резервное копирование контактов и фотографий, мониторинг батареи с отображением наиболее прожорливых приложений, закрытие задач для снижения нагрузки на батарею. Некоторые приложения предупреждают, когда вы подключаетесь к небезопасной сети Wi-Fi. Bitdefender, Kaspersky, McAfee дают возможность подключать аппарат к носимым устройствам на Android Wear. Когда вы отходите далеко от смартфона, часы напоминают о необходимости забрать его.
MRG Effitas 2021: Тестирование антивирусов для Android
Лаборатория MRG Effitas провела расширенное тестирование нескольких антивирусов для Android. Уровень защиты оценивался в реальных сценариях с настоящими вредоносными программами из сети. Также проверялась обработка легитимных образцов, чтобы выявить потенциально слабые места механизмов обнаружения. В отчете собраны результаты тестирований, которые проводилось независимой лабораторией MRG Effitas по следующему сценарию:
В тестах использовался эмулятор Genymotion с образами ОС Android 8.0.0, актуальными по состоянию на февраль 2021 и май 2021 года. Данная тестовая среда позволяет охватить значительную часть пользовательских устройств, представленных на рынке. Чтобы обеспечить максимальную совместимость с образцами, содержащими нативный ARM-код, в эмуляторе использовался пакет ARM Translation. В случаях, когда широко использовались собственные библиотеки ARM и установка антивируса в эмуляторе x86 не поддерживалась, эксперты лаборатории прибегали к помощи тестовых устройств Nexus 5x на Android 8.0.0. Чтобы обеспечить «чистоту эксперимента» функция Google Play Защита была отключена на устройствах.
Специалисты лаборатории уделяли внимание следующим аспектам тестируемых продуктов.
Обнаружение угроз на ранней стадии
В первом сценарии (Early Stage Detection) оценивалась эффективность обнаружения угроз на раннем этапе, когда тестовые образцы копировались на SD-карту тестового устройства. Устройство еще не было заражено, а вредоносные файлы были загружены и готовы к установке. Действительно качественный антивирус должен обнаруживать угрозы как можно раньше, не позволяя пользователям устанавливать вредоносное ПО на свои устройства. В данном испытании предпринимались следующие шаги:
Обнаружение на этапе установки
Во втором сценарии (Detection During Installation ) выполнялась установка каждого отдельного тестового экземпляра с целью проверки уровня защиты мобильных антивирусов.
Примечание: на устройствах Android установка вредоносного приложения не всегда вызывает нежелательные последствия, в отличие от первого запуска, когда вредоносный код непосредственно исполняется. Запуск образца может иметь пагубные последствия с точки зрения безопасности. После первого запуска вредоносная программа, запрашивающая разрешение SYSTEM_ALERT_WINDOW, способна непрерывно отображать пользователю экран запроса доступа к администратору устройства. В таких случаях пользователь не может избавиться от приложения, поскольку у него нет доступа к лаунчеру, меню приложений или к настройкам устройства для удаления приложения. 4
2 Значение задержки (timeout threshold) является критическим аспектом тестирования. Если значение будет слишком низким, результаты теста не будут отражать фактические результаты, так как антивирус не сможет завершить обнаружение. Лаборатория стремится добиться реалистичного значения, поскольку маловероятно, что пользователь ожидает несколько минут после установки, прежде запустить новое приложение, поэтому «слишком позднее» обнаружение или обнаружение без четкого уведомления считается пропуском.
3 На этапе обсуждения результатов ведется активное взаимодействие с вендорами, чтобы устранить проблемы, связанные с превышением времени, и убедиться, что цифры в отчете отражают результаты реалистичного сценария.
4 Чтобы смягчить данный типичный тип вредоносного поведения, команда разработчиков Android API проверила экраны «Администратор устройства» и «Запрос специальных возможностей», чтобы включить флажок, который можно использовать, чтобы ОС не отображала этот экран снова. Эта функция появилась в последних версиях Android API.
Тест на ложные срабатывания
Чтобы провести всестороннюю оценку эффективности защиты участников тестирования, использовался ограниченный набор легитимных образцов. Все они были загружены из известного стороннего магазина приложений, не демонстрировали вредоносное поведение и не запрашивали слишком много сомнительных разрешений.
Тестовые образцы
Реальные угрозы из сети
В тестировании использовался набор из 160 вредоносных образцов. Всех их можно разделить на следующие категории:
Многие образцы могут быть отнесены сразу к нескольких категориям. Например, вредоносное приложение показывает агрессивную рекламу и при этом получается получить доступ к разрешению SEND_SMS для отправки сообщений на платные номера. Рисунок 1 показывает распределение тестовых образцов.
Симуляция угроз
Симуляторы – отдельные образцы, введенные в процесс тестирования для проверки процедур обнаружения. Симуляторы были созданы для имитации модели атаки с использование «стороннего магазина с вредоносными приложениями», предоставляющий пользователям модифицированные версии надежных приложений с бэкдорами и вредоносными модулями.
Образцы-симуляторы были созданы с использованием механизма проверки концепции, использующего методики статического внедрения байтового кода без обфускации вредоносных модулей. Многие образцы симуляторов были модифицированы для реализации функций специальных возможностей, что является общей характеристикой для нескольких семейств вредоносных программ.
Для нужд тестирования использовалось 5 специально созданных образцов симуляторов. Важно подчеркнуть, что эти образцы не были собраны в реальных условиях. В образцах была реализована известная техника эксплуатации функций специальных возможностей Android API, которая используется для чтения содержимого с экрана, SMS-токенов, платежных реквизитов и другой конфиденциальной информации. Симуляторы представляли собой модифицированные версии легитимных приложений Android, которые отправляли данные о нажатиях клавиш, содержимое SMS-сообщений, пароли и другие данные на внешний веб-сервис по HTTP.
Образцы для проверки на ложные срабатывания
Для тестирования на ложные срабатывания использовался набор из 10 безопасных образцов из сторонних магазинов приложений. Приложения запрашивали различные разрешения и предлагали разную функциональность.
Тестируемые антивирусы
В тестировании принимали участие следующие мобильные антивирусы. Кроме решений всем известных имен с хорошей репутацией и богатой истории, в испытании участвовали продукты менее крупных вендоров с небольшой долей рынка. Поскольку в магазине приложений Google Play размещено много антивирусов для Android, приоритет отдавался приложениям защиты с большим количеством загрузок.
Итоги тестирования
Следующие продукты продемонстрировали 99%-ный (и выше) уровень обнаружения вредоносных образцов тестового набора, в котором отсутствовали ПНП. Все они получили сертификат MRG Effitas:
Лучшие антивирусы для Андроид
Мобильный антивирус с поддержкой облачных технологий, со встроенным сканером фоновых приложений и сборщиком мусора.
Мобильный антивирус, который может работать как в облачном, так и в локальном режиме, очищая систему от вирусов и хлама.
Антивирус для телефона с рядом проверок, который проверяет систему на вирусы, подозрительные файлы отправляет в карантин.
Антивирус для защиты телефона от вирусов, спама и хакерских атак методом проверки всех приложений, сообщений и звонков.
Мобильное антивирусное приложение для защиты телефона от интернет-угроз, с минимальной нагрузкой на ресурсы устройства.
Бесплатный антивирус для защиты телефона от вредоносного, мошеннического и шпионского ПО, с функцией «камера-ловушка».
Универсальный антивирус для Android-устройств, который обеспечивает безопасную работу в Интернете и с интернет-платежами.
Приложение-антивирус для защиты телефона от вирусного ПО и кражи личных данных, с функцией защиты аккаунта от взлома.
Антивирусное приложение для защиты телефона от всех видов угроз в реальном времени и оптимизации его работы.
Антивирусное средство для защиты Вашего телефона от всех видов вирусного ПО, программ-шпионов, рекламы и мошенников.