Большой тест антивирусов для Android

Другие статьи в выпуске:

Хакер #173. Уязвимости Ruby on Rails

• Содержание выпуска
• Подписка на «Хакер»-60%

Android уже завоевал мобильный рынок и с каждым днем отъедает очередной кусок у других мобильных систем. Это действительно популярная ОС, ворвавшаяся на рынок и стремительными темпами захватившая его. Однако где есть популярность, а уж тем более монополия, там появляются и создатели вредоносного ПО. И обходить Android стороной они даже не собирались.

Предисловие

Эта статья посвящена антивирусам для операционной системы Android, их классификации, особенностям работы и эффективности. Мы соберем все наиболее эффективные антивирусные решения и попытаемся выявить лучших из них. Однако перед тем, как перейти к тестированию и изучению функционала, попытаемся разобраться, а нужен ли вообще такой класс приложений, как антивирус, в Android?

Антивирус?

В отличие от той же винды, Android изначально проектировался в расчете на работу в «суровых условиях», где вирусы — это обыденная вещь, а пожелать завладеть твоими данными может даже твоя девушка. Поэтому в Android была встроена многоуровневая защита против различного рода угроз.

В Android залатаны почти все дыры в архитектуре ОС, которые когда-то превратили Windows в рай для вирусописателей. Здесь нет прав администратора, из-за чего зловред не получает желаемого контроля над системой. Здесь реализована система привилегий, которая обязывает приложение явно рассказывать о своих будущих полномочиях перед установкой. Здесь используется единый источник приложений, который регулярно проверяется на вирусы, а приложения обязаны быть подписаны цифровой подписью, не позволяющей подделать софтину. В последних версиях Android Google реализовала систему облачной проверки системы на вирусы.

Но, как оказалось, от заражения вирусами это не спасло. Нет, Android, конечно, не превратился в рассадник нечисти под стать винде, но случаи заражения имеют место быть. Благодаря системе безопасности их не так много, зато каждый из них гораздо опаснее ста заражений настольного ПК.

Там, где Windows-вирус может максимум стереть все данные с твоего диска или украсть пароль, который потом, возможно, будет использован для чего-то там, вирус для Android утащит твои деньги здесь и сейчас. С помощью звонков и SMS на платные номера среднестатистический зловред опустошает мобильный счет буквально за несколько секунд, а если попадется особо глупый пользователь, украдет еще и вновь положенные на телефон деньги (в некоторых случаях и номера кредиток вместе с CVV2-кодами).

Получается, что, хотя общая вероятность заражения не так уж и высока, опасность потерять реальные деньги вынуждает нас устанавливать антивирусы, а иногда даже платить за них. Кстати, далее я покажу, что в мире Android «деньги» вовсе не равно «качество».

Из чего выбрать?

Итак, антивирус нам нужен. Какой же из десятков вариантов выбрать? Конечно же, мы можем посмотреть в сторону проверенных продуктов известных компаний: Касперского, Dr.Web, Symantec, Norton и им подобных, но это не совсем верный путь. Дело в том, что Касперский для Android — это совсем не тот же Касперский, который ты привык видеть на своем десктопе.

Чтобы убедиться в этом, заходим на av-test.org, смотрим последний тест антивирусов, включаем сортировку по параметру Protection и… первое место — TrustGo: Mobile Security 1.3, 100% отлова вирусов, второе место Antiy: AVL 2.2 — 100% отлова. Kaspersky: Mobile Security 10.1 — тринадцатое место, 96% отлова, плюс чрезмерная нагрузка на девайс и слишком высокое потребление трафика. Dr.Web: anti-virus 7.0: 97% отлова, девятое место.

Напомню, что AV-TEST — это не какие-нибудь «Рога и копыта» и не дочерняя компания TrustGo; это уважаемая некоммерческая организация, результатами и наградами которой очень любят хвастаться разработчики антивирусов. В основном эти ребята делают довольно простую вещь: заражают устройство найденными за последний месяц вирусами самых различных типов и смотрят на результат поиска с помощью антивируса. Так что все объективно и показательно.

В своем обзоре мы остановимся на первых десяти представителях этого списка, в число которых попали Bitdefender, Symantec, Avast и Lookout, но остались за кадром Касперский и Доктор Веб. Это, кстати, дает тебе как читателю право слать мне гневные письма :).

Классификация

В общем и целом все антивирусы для Android можно разделить на две группы:

• собственно антивирусы, единственная задача которых — однократная проверка или проверка по расписанию;
• Mobile Security — приложения, сочетающие в себе функции антивируса, антивора, блокировщика звонков, файрвола.

Тем не менее в большинстве случаев эти границы размыты, и даже самые простые антивирусы обычно включают в себя функции защиты от фишинга и, например, блокиратор номеров. Из-за этого даже самый хороший продукт может превратиться в шлак из-за слишком надоедливого поведения. Ребята с AV-TEST такой параметр тоже учитывают, как и то, насколько антивирус нагружает систему.

В моем отборе «лучших из лучших» этот параметр будет одним из самых важных, так как я считаю, что каким бы прекрасным, удобным и навороченным ни был антивирус, он не должен жрать память, тормозить систему и постоянно отвлекать меня баннерами (Касперский, привет). Если это так, то грош ему цена, и я выберу менее надежный, но уважительный к пользователю продукт.

Два других параметра — это функциональность и, конечно же, качество отлова. Причем под функциональностью я понимаю не просто напичканность всем, что только можно, а то, насколько хорошо антивирус выполняет свою основную функцию. Тому же AVL в своем обзоре я ставлю высокую оценку, так как, несмотря на полное отсутствие какой-либо функциональности, кроме сканирования на вирусы, эту задачу он выполняет на все сто.

TrustGo Antivirus & Mobile Security 1.3.2

ОС: Android 2.2 и выше
Cайт: www.trustgo.com
Цена: Бесплатно
QR-КОД:

Продукт, занимающий верхнюю строчку рейтинга антивирусов для Android с максимальными 13 баллами. AV-TEST поставила ему высший балл по всем параметрам, включая отлов вирусов (100%), удобство использования и нагрузку на систему. Приложение абсолютно бесплатное и без рекламы. Монетизируется за счет ненавязчивого предложения установить приложения от партнеров (вторая вкладка на главном экране).

Интерфейс приложения действительно прост, и разобраться в нем совсем нетрудно. Главный экран состоит из четырех кнопок: «Сканер безопасности», «Менеджер системы», «Защита конфиденциальности» и «Резервное копирование данных». Плюс снизу располагаются два переключателя, позволяющие включить защиту от фишинга и сервис отслеживания смартфона в случае кражи. Для включения последнего нужно обязательно создать аккаунт на сервере TrustGo.

Нажатием на кнопку «Сканер безопасности» запускается проверка на вирусы всех приложений, в конце которой на экран будет выведено сообщение о найденных проблемах. Кроме вирусов, TrustGo также сообщит о приложениях, которые могут собирать конфиденциальную информацию или обладать серьезными полномочиями. Например, в моем смартфоне TrustGo нашел игру Gunslugs, которая собирает информацию о смартфоне для вывода более целевой рекламы. Ничего опасного в ней нет, но задуматься заставляет.

«Менеджером системы» в TrustGo названо окно приложения, в котором можно установить лимит на потребление трафика, выявить самые жадные до интернета приложения, оценить заряд батареи и количество свободной памяти, а также убить приложения для освобождения памяти. Лично я не считаю, что антивирус должен обладать таким функционалом, но раз есть так есть.

Окно «Защита конфиденциальности» содержит в себе список приложений, обладающих полномочиями, которые могут быть использованы во вред тебе. К таким полномочиям относятся, например, использование GPS, возможность отправки SMS или просмотр контактов. Информация довольно любопытная, но совершенно бесполезная. Ну есть у меня 27 приложений, которые могут использовать GPS. Лишить их этой возможности я все равно не могу, а удалять не собираюсь. В общем, функционал ради функционала.

Последняя кнопка «Резервное копирование данных» открывает окно облачного бэкапа, но стоит только начать радоваться, как замечаешь, что в облако можно загрузить лишь список контактов, SMS и журнал вызовов. Зачем это нужно при наличии аналогичной функции в самом андроиде, совершенно непонятно. Опять же какой-то странный функционал ради функционала.

Если же говорить о ненавязчивости антивируса, то здесь все в порядке. Программа спокойненько себе висит в фоне и добросовестно проверяет каждую устанавливаемую софтину на вирусы. Никаких проблем в работе ОС при этом не возникает. Потребляет всего 20 Мб памяти.

AVL 2.2.23

ОС: Android 2.1 и выше
Сайт: www.antiy.net
Цена: Бесплатно
QR-КОД:

Этот антивирус занял второе место в рейтинге AVL, чуть-чуть уступив TrustGo по части юзабилити. Однако после первого запуска AVL ты даже не задумаешься о том, что это один из лидеров рейтинга. Интерфейс приложения не выдерживает никакой критики. Вместо него здесь какое-то «чудо» дизайна, выполненное в режущих синих тонах и с несколькими кнопками управления в виде круга. Впрочем, все это легко объяснить тем, что это всего лишь «демка», то есть приложение, разработанное только для того, чтобы продемонстрировать возможности антивирусного движка, созданного AntiyLabs (они продают его именно как движок, без интерфейса и всего прочего).

Понятно, что и функционалом антивирус не блещет. По сути, это просто антивирусный сканер, который может быть либо запущен по запросу для сканирования всех приложений (и SD-карты), либо висеть в фоне и проверять устанавливаемые приложения. Ничего другого AVL не умеет, и, это, кстати говоря, его плюс. Он компактен, неприхотлив и отлично справляется со своей работой.

Bitdefender Mobile Security & Antivirus 1.2.303

ОС: Android 2.0.1 и выше
Сайт: www.bitdefender.com
Цена: 10 $ в год
QR-КОД:

Этот антивирус от довольно именитой компании Bitdefender занял в рейтинге AV-TEST третье место со 100% обнаружения вирусов и небольшим минусом за негативное влияние на производительность устройства. При этом функционально он близок к TrustGo с тем исключением, что здесь нет менеджера системы и сам интерфейс выглядит более опрятно.

Главный экран приложения содержит пять иконок: «Malware Scanner», «Application Audit», «Web Security», «Anti-Theft» и «Event Viewer». Первая запускает проверку на вирусы (которая, кстати, в отличие от первых двух антивирусов, не нашла вообще ничего подозрительного). Вторая, по сути, аналог «Защиты конфиденциальности» в TrustGo, то есть список приложений, которые могут делать «что-то серьезное». Третья иконка открывает окно с переключателем, позволяющим включить защиту от фишинга. Четвертое — худо-бедный антивор, позволяющий удаленно отследить смартфон, а также заблокировать его или выполнить сброс до заводских настроек.

Стоит все это добро ни много ни мало 10 баксов в год, триальная версия работает две недели. Покупать этот комплект я бы не рекомендовал, потому что его компоненты можно установить отдельно и абсолютно бесплатно. Например, тот же антивирус и антивор, без лишнего балласта в виде тупого функционала.

Lookout Antivirus 8.12

ОС: Android 2.2 и выше
Сайт: www.lookout.com
Цена: Бесплатно / 3 $ в месяц
QR-КОД:

Антивирус от еще одного видного разработчика в сфере IT-security. Занял четвертое место в списке AV-TEST по качеству отлова, обнаружив 99% вирусов, и второе место по общему впечатлению от приложения. Как и предыдущий представитель, продукт платный, но имеет бесплатную версию с несколько урезанным функционалом. Так, бесплатная версия приложения предлагает следующее:

• Антивирус. Не самый быстрый, но и не самый медленный. Выполняет проверку после установки нового приложения, а также полную проверку каждую неделю.
• Резервное копирование. Умеет резервировать список контактов на своих серверах.
• Хороший антивор. В отличие от предыдущего антивируса, умеет запускать сирену для аудиального поиска устройства, вести журнал перемещений устройства, а также использовать фронтальную камеру для снимка лица злоумышленника. После покупки Premium-версии появляется дополнительная функциональность:
• Резервное копирование фотографий и журнала вызовов. К слову сказать, с первым прекрасно справляется Google+ и Dropbox, а второе вообще непонятно для кого нужно.
• Возможность заблокировать и сделать удаленный вайп с помощью антивора.
• Встроенная защита от фишинга.
• И конечно же, наш любимый список приложений с потенциально опасными полномочиями.

Завернуто все это в довольно привлекательный и удобный интерфейс, которым приятно пользоваться. Сразу после установки антивирус запускает проверку и проводит пользователя через несколько шагов настройки, включая принудительную регистрацию аккаунта. Это, кстати, хорошо, так как защищает от ситуаций типа «Потом зарегистрируюсь», а телефон после этого крадут, и его нельзя отследить без аккаунта на сайте Lookout.

Кстати, кроме антивируса, у Lookout есть замечательное приложение под названием Plan B. По сути, это все тот же антивор, но который можно установить и актировать уже после кражи смартфона. То есть, если вдруг ты по каким-то причинам не установил антивор заранее и потерял смартфон, ты можешь успеть установить на него Plan B через веб-версию Google Play и отправить SMS со словом «locate» для отслеживания. Главное успеть, пока вор не сменил симку и не сделал сброс до заводских настроек.

Norton Mobile Security 3.3.4.970

ОС: Android 2.2 и выше
Сайт: www.norton.com
Цена: Бесплатно / 900 руб.
QR-КОД:

Продукт компании Symantec занимает в рейтинге AV-TEST пятое место с отловом 98% вирусов. Функционально он повторяет все предыдущие антивирусы, но, кроме всего прочего, включает в себя еще и блокиратор звонков. Распространяется в двух версиях: «антивирус + антивор» либо полный комбайн стоимостью 900 рублей.

Интерфейс приложения очень прост и прямолинеен, за что и получил высший балл от AV-TEST. Главный экран состоит из шести «тайлов», в которых располагаются следующие функции: антивирус, антивор, резервное копирование, блокиратор вызовов, защита от фишинга и ссылка на другие нортоновские приложения в маркете. Проверка на вирусы, как всегда, проводится при установке новых приложений, раз в неделю и принудительно, при нажатии на соответствующий тайл.

Антивор достаточно стандартный, с возможностью отслеживания смартфона на карте в бесплатной версии, плюс «сирена», удаленное блокирование и вайп, а также возможность послать сообщение человеку, нашедшему смартфон, — в платной. Как всегда, можно сделать бессмысленное резервное копирование контактов и воспользоваться антифишинговой функцией с предупреждением о небезопасных сайтах. Отдельно можно отметить встроенный блокиратор звонков и SMS, доступный за деньги.

В общем, ничего особенного, за исключением действительно удобного и лаконичного интерфейса, выполненного по всем правилам Holo. За него я бы действительно поставил пять.

Кстати говоря, в маркете есть еще несколько интересных нортоновских утилит. Например, безопасный сканер штрих-кодов Norton Snap, который не просто расшифровывает QR, но и проверяет хранящуюся в нем ссылку на безопасность. Или Norton Halt, защищающий от недавно найденных критических багов, таких как возможность обхода блокировки экрана или баг в драйвере процессора Exynos 4. Антивор также распространяется отдельно, в пакете Norton Anti-Theft.

avast! Mobile Security 2.0.4400

ОС: Android 2.1 и выше
Сайт: www.avast.ru
Цена: Бесплатно
QR-КОД:

Антивирус Аваст делит с Нортоном шестое место с рейтингом отлова 98%, но, по словам AV-TEST, проигрывает ему по влиянию на производительность устройства. В нашем обзоре (да и в сравнении с 95% других антивирусов) это самый нашпигованный функциональностью продукт. Подумай только, в него включены такие компоненты, как антивирус, советник по безопасности (аналог той самой «Защиты конфиденциальности» из TrustGo :)), менеджер приложений, фильтр SMS и звонков, брандмауэр, счетчик трафика и лучший из до сих пор виденных мной антивор. При этом упаковано все в довольно приятный и удобный в использовании интерфейс.

Начнем с антивируса. Как и везде, он может быть запущен принудительно, раз в неделю, а также будет сканировать устанавливаемые приложения и все, что ты закинул на карту памяти. Можно назначить автоматическое сканирование по расписанию на любое время и день недели. Само сканирование довольно быстрое и не особо нагружает систему, при этом ты можешь гибко управлять поведением сканера с помощью меню «Управление экраном». Например, можно отключить проверку на вирусы устанавливаемых приложений или разрешить сканирование только устанавливаемых вручную либо читаемых с карты памяти файлов.

Фильтр звонков и SMS позволяет создавать группы абонентов и блокировать их по расписанию, например блокировать SMS по работе в выходные дни или звонки от друзей в рабочие часы. Все реализовано действительно качественно и без «пропуска первого гудка». Телефон глушится полностью. Для root-юзеров доступен простой брандмауэр, позволяющий блокировать доступ к определенным типам интернет-связи для отдельно взятых приложений. По сути, это полный аналог DroidWall.

Также в Avast доступны счетчик трафика, веб-фильтр (антифишинг) и менеджер приложений на манер встроенного в Android. Однако самая сильная часть этого антивирусного пакета — антивор, который здесь реализован так, как это и должно быть. Функционально он не особо превосходит свои аналоги из других антивирусов, позволяя отслеживать положение устройства, включать сигнализацию, делать удаленный вайп и блокировку, а также слать управляющие SMS с заранее заданного доверенного номера.

Интересно в нем вовсе не это, а способ установки в систему. В других антивирусах антивор реализован как часть приложения, а потому легко отключается простым удалением софтины (или вайпом, если софтина имеет защиту от удаления). В Аваст антивор — это отдельное компактное приложение, которое устанавливается при активации соответствующей функции. И можно его не только установить как простое приложение, но и прописать в системный раздел (вместе с настройками), защитив таким образом от удаления даже с помощью вайпа.

При этом пользователю доступно несколько опций, например возможность автоматически установить антивор с помощью прошивки через консоль восстановления для устройств с защитой системного раздела (S-ON) или же, если смартфон полностью разлочен, просто скопировать пакет в каталог /system. Для пользователей CyanogenMod доступна опция, позволяющая задействовать механизм «сохранения», чтобы при обновлении прошивки антивор оставался на месте. Сам ярлык антивора после установки в системный раздел будет спрятан, а для его запуска нужно будет набрать специальный код в номеронабирателе.

Жизнь без антивируса

Как бы там ни было, а жизнь без антивируса определенно есть. Чтобы не рисковать потерять свои данные и деньги, достаточно выполнять всего три простых правила:

1. Всегда устанавливать приложения из Google Play. Да, здесь тоже то и дело проскакивают вирусы, однако масштаб эпидемии на несколько порядков ниже, чем во всякого рода варезниках, которые и являются главным источником заразы (это данные исследований). Я знаю, как велик соблазн скачать платную софтину задарма, но в этом случае уж будь добр взять всю ответственность на себя — включая ярлык вора :).
2. Всегда читать отзывы пользователей и список привилегий перед установкой. Это очень просто и приносит реальный профит. Пользователи обычно сообщают о вирусе в комментариях, а привилегии на совершение звонков или отправку SMS должны быть обязательно указаны. Причем такие виды «опасного» поведения обязательно подсвечиваются.
3. Установить на смартфон последнюю доступную прошивку, даже если она неофициальная. В старых ядрах есть дыры, которые могут быть использованы для обхода практически всех уровней защиты, так что, если подцепить хитро накодированный вирус, можно сильно пострадать. Обновление решит эту проблему, но только в том случае, если вместе с прошивкой устанавливается новое ядро. Обычно авторы прошивок указывают такую информацию.

Соблюдая эти простые правила, ты сведешь риск заражения практически к нулю.