Лучшие антивирусы для Android. Открываем рейтинг лучших антивирусных программ для смартфонов на базе Android

Целью данного тестирования, проведенного AVLab в октябре 2016 года, была проверка защиты реального времени антивирусов против троянов-шифровальщиков для домашних пользователей и организаций малого и среднего бизнеса. Результаты, представленные в отчете, отражают реальную эффективность антивирусного ПО при использовании всех доступных компонентов защиты, включая эвристические и поведенческие методы при противодействии неизвестным шифровальщикам.

Хотя некоторые протестированные продукты позволяют пользователям создавать отдельную папку, любые изменения файлов в которой непрерывно отслеживаются антивирусом, основная цель испытания заключалась в проверке реакции на современные неизвестные виды троянов-вымогателей. Данный вид вредоносных программ приносит значительный ущерб, часто приводит к финансовым потерям, что в свою очередь негативно сказывается на продуктивности бизнеса.

Лучшая защита от шифровальщиков

Ниже представлены продукты безопасности в категориях домашние и корпоративные продукты, которые показали лучшие результаты защиты от шифровальщиков в данном тестировании.

• Arcabit Internet Security
• Foltyn SecurityShield

• Arcabit Endpoint Security
• Comodo ONE Enterprise
• Emsisoft Anti-Malware for endpoints
• F-Secure Protection Service for Business
• G DATA Client Security Business
• Seqrite Endpoint Security Enterprise Suite

• Avast for Business Endpoint Security
• AVAST for Business Basic Antivirus
• AVG AntiVirus Business Edition
• Bitdefender GravityZone
• Panda Adaptive Defense

• Avira Antivirus for Endpoint

Результаты тестирования

Антивирусы и продукты безопасности для дома

• * VoodooShield Pro тестировался в двух режимах: AutoPilot и ApplicationWhitelist (SMART, ALWAYS ON). Были получены идентичные результаты в обоих случаях.
• * Comodo Internet Security Pro 10 BETA проигнорировал настройки модуля автоматической песочницы, который является основной защиты от неизвестных угроз. Во время тестирования не была доступна стабильная версия, поэтому нельзя сравнивать результаты BETA и будущей стабильной версии Comodo Internet Security Pro 10.

Продукты для малого и среднего бизнеса

Нажмите на изображение, чтобы увеличить

• 0/0: файлы были зашифрованы, защита была неэффективной.
• 0/1: файл был запущен и явно заблокирован проактивной защитой.
• 1: файл был запущен и заблокирован сканером по доступу.

Методология

Для того, чтобы соблюсти принципы идентичности испытаний, AVLab решила проводить тест со стандартными настройками продуктов в одинаковой среде тестирования. В тестировании принимали участие известные антивирусные продукты для обычных потребителей и два независимых приложения: Foltyn SecurityShield и Voodoo Shield Pro, которые по своему принципу действия отличается от традиционных антивирусов. Каждое приложение было протестировано в одинаковых условиях и против идентичной коллекции угроз.

Тестовая коллекция включала 28 файлов шифровальщиков, включая Cerber, CryptXXX, DetoxCrypto, Hitler Ransomware, HolyCrypt, Locky, Numecod, Petya, Jigsaw, Vipasana, Stampado и другие зловреды. Тестовые образцы были собраны в сотрудничестве с независимыми исследователями.

AVLab получила образцы без каких-либо консультаций с разработчиками антивирусов. Таким образом, подозрения, что тестируемое приложение обнаруживает угрозу, предложенную вендором, считаются необоснованными.

Единственный справедливый метод сравнительного тестирования заключается в проверке всех продуктов в одинаковых условиях и на одном и том же основании - в данном случае настройки по умолчанию. На рынке представлены антивирусы, которые имеют специальные механизмы защиты для папок и файлов против шифрования, но не во всех из них эти компоненты включены по умолчанию. Не исключены подозрения, что данные механизмы могут в целом влиять на общую производительность антивируса, что приведет к пониженным результатам в тестах производительность.

Чтобы проверить эффективность защиты самых популярных антивирусов для организаций и домашних пользователей, AVLab подготовила образ Windows 10 Professional x64 с последними обновлениями. Таким образом, все продукты были протестированы в идентичной тестовой среде с доступом к Интернету.

Алгоритм испытания:

1. Специалисты лаборатории восстанавливали образ операционной системы для каждого протестированного приложения и таким образом воспроизводили идентичную рабочую среду для каждого приложения.
2. В случае необходимости вредоносная программа получала права администратора, если появлялся соответствующий запрос.
3. Протестированные антивирусы должны были предотвратить шифрование подготовленной коллекции файлов на рабочем столе.

Толкование результатов

Как уже отмечалось цель тестирования заключалась в выявлении самого эффективного антивируса для защиты против троянов-шифровальщиков. Чтобы тест проводился в равных условиях, все приложения использовали стандартные настройки по умолчанию, но некоторые разработчики решили отключить защиту от троянов-вымогателей в базовой конфигурации.

Долгое время специалисты лаборатории рассматривали вариант добавления еще одной категории оценки - восстановление файла после атаки шифровальщиками. После тщательного анализа выяснилось, что такой подход был бы несправедливым по отношению к некоторым продуктам. Arcabit Internet Security получил бы подавляющее преимущество, а истинная картина защитных механизмов других продуктов была бы искажена из-за стандартной конфигурации. Благодаря SafeStorage, пользователи Arcabit Internet Security Suite могут получить полные возможности без дополнительной конфигурации.

Таким образом, лаборатория не принимала во внимание специализированные инструменты для расшифровки файлов, потому что их эффективность зависит от слишком большого количества факторов. Данный тип инструментов позволяет восстанавливать файлы в случае успешной эксплуатации некорректной реализации функций шифрования или использования закрытого ключа, полученного при тесном сотрудничестве правоохранительных органов и специалистов по компьютерной безопасности. Данный тест сложно подготовить, а его проведение займет длительное время, что несоразмерно с динамикой развития троянов-шифровальщиков.

С полным отчетом вы можете ознакомиться по (английский, pdf).

Нашли опечатку? Нажмите Ctrl + Enter

Вирусы-шифровальщики стали самой опасной угрозой нескольких последних лет. Злоумышленники используют их, чтобы зашифровывать данные пользователей с целью получения прибыли. Жертвами становятся не только обычные пользователи, но и крупные компании, которые рискуют потерять важные данные. Иногда, чтобы получить пароль для расшифровки, организации выплачивают мошенникам миллионы. Лишь защита от шифровальщиков может по максимуму обезопасить пользователя. Рассмотрим, какие существуют способы.

Защита от вируса-шифровальщика файлов

Многие пользователи пренебрегают методами , становясь в конечном итоге жертвой какого-нибудь вируса. И ладно, если на ПК не было важной информации. Однако многие хранят целые диски важных документов, что актуально для крупных компаний. Как же защититься ?

Антивирусная защита

Это средство от вирусов всегда выносится на первый план. Выбирайте на свой вкус любой антивирус. Сегодня есть масса известных лабораторий, которые стараются регулярно обновлять свои продукты. Желательно, приобретать лицензионное антивирусное ПО, чтобы получить дополнительные привилегии. Пользователям, которые платят, доступна помощь технической поддержки, которая в некоторых случаях расшифровывают данные.

Обновление системы и ПО

К мерам предосторожности от вирусов-шифровальщиков относится и своевременное обновление операционной системы, а также программных продуктов. Дело в том, что программный код постепенно устаревает, а злоумышленникам проще становится его взломать. Поэтому разработчики делают обновления ПО, которое «латает дыры».

Главная угроза – подозрительные файлы

В 90% случаев пользователи, которые ищут, как защитить компьютер и файлы от вируса-шифровальщика, становятся «инициаторами» заражения. Не следует запускать или открывать файлы, которые вызывают подозрения. Лучше скачать нужный документ или программу с проверенного источника.

Восстановление системы

Опытные пользователи знают, насколько это важная функция операционной системы. Потратив несколько минут на настройку восстановления, вы обезопасите свой ПК от многих угроз. Для настройки нажмите на «Мой компьютер» правой кнопкой мыши, перейдите в «Свойства», далее «Защита» – «Параметры». Здесь произведите настройку: для каких дисков будут делаться резервные копии, период времени и т.д.

Резервные копии

Самая лучшая защита от шифровальщиков – создание резервных копий файлов. Сохраняйте данные на внешние диски, которые уберегут их в случае угрозы. Рекомендуем пользоваться облачными хранилищами. Выбор их довольно широк, а за хранение небольших объемов (5-10 Гб) не придется платить.

Учитывая распространенность этих угроз, мы выделили несколько эффективных программ, которые обезопасят ПК от вирусов-шифровальщиков. Kaspersky Internet Security 2016 – лучшая защита от шифровальщиков. Помимо первоочередных функций, антивирус позволяет обезопасить информацию, что существенно снижает риск ее безвозвратной утраты. Internet Security 2016 регулярно обновляется в автоматическом режиме, обеспечивая безопасность. Антивирус ведет мониторинг активности программ и проверяет сайты.

Программа для защиты от вируса шифровальщика Symantec Endpoint Security идеально подойдет для крупных компаний, где требуется комплексная безопасность. Symantec Endpoint Security имеет единую консоль управления, простой интерфейс, а также много дополнительных функций.

Регулярные обновления позволяют бороться даже с последними шифровальщиками. Помимо прочего, антивирус недорого стоит.

На этот раз мы проверили, как справляются с троянами-шифровальщиками комплексные средства антивирусной защиты. Для этого была сделана подборка ransomware и даже написана отдельная программа, имитирующая действия неизвестного трояна-шифровальщика. Ее сигнатуры точно нет в базах ни одного участника сегодняшнего тестирования. Посмотрим, на что они способны!

WARNING

Статья написана в исследовательских целях. Вся информация в ней носит ознакомительный характер. Все образцы получены из открытых источников и отправлены вирусным аналитикам.

Старые средства от новых угроз

Классические антивирусы мало помогают в защите от троянских программ, шифрующих файлы и требующих выкуп за их расшифровку. Технически такие шифровальщики полностью или почти полностью состоят из легитимных компонентов, каждый из которых не выполняет никаких вредоносных действий сам по себе. Малварь просто объединяет их в цепочку, приводящую к плачевному результату - юзер лишается возможности работать со своими файлами, пока не расшифрует их.

В последнее время появилось много специализированных утилит для защиты от троянов-шифровальщиков. Они либо пытаются выполнять несигнатурный анализ (то есть определять новые версии ransomware по их поведению, репутации файла и другим косвенным признакам), либо просто запрещают любым программам вносить изменения, необходимые для действий шифровальщиков.

В мы убедились, что такие утилиты практически бесполезны. Даже заданные в них максимально жесткие ограничения (при которых уже нельзя нормально работать) не обеспечивают надежный барьер от троянов-вымогателей. Часть заражений эти программы предотвращают, но этим лишь создают у пользователя ложное чувство защищенности. Он становится более беспечным и оказывается жертвой ransomware еще быстрее.

Основная проблема при борьбе с классическими троянами-шифровальщиками состоит в том, что все их действия выполняются только с файлами пользователя и не затрагивают системные компоненты. Пользователю же нельзя запретить изменять и удалять свои файлы. Явных отличительных черт в поведении у качественных представителей ransomware очень мало, либо они отсутствуют вовсе. Сетевое подключение сейчас выполняет большинство программ (хотя бы для проверки обновлений), а функции шифрования встроены даже в текстовые редакторы.

Получается, что для средств превентивной защиты не остается каких-то явных признаков, помогающих отличить очередного трояна-шифровальщика от легитимной программы. Если сигнатуры трояна нет в базах, шанс, что антивирус его обнаружит, очень мал. Эвристический модуль реагирует только на грубые модификации известных шифровальщиков, а поведенческий анализатор обычно не определяет какой-то подозрительной активности вовсе.

Бэкапы бэкапам рознь!

Сегодня тысячи компьютеров заражаются ransomware ежедневно и, как правило, руками самих же пользователей. Антивирусные компании принимают заявки на расшифровку файлов (у своих клиентов - бесплатно), однако и их аналитики не всесильны. Порой данных для успешной дешифровки удается собрать слишком мало или сам алгоритм трояна содержит ошибки, приводящие к невозможности восстановить файлы в исходном виде. Сейчас заявки на расшифровку обрабатываются от двух суток до полугода, и за это время многие из них просто теряют актуальность. Остается искать дополнительные средства защиты, не уповая на антивирусный сканер.

Долгое время универсальной защитой от любых вирусных атак были резервные копии. В случае заражения новой малварью можно было просто восстановить всё из бэкапа, перезаписав зашифрованные файлы их оригинальными версиями и отменив любые нежелательные изменения. Однако современные трояны-шифровальщики научились определять и портить резервные копии тоже. Если настроено их автоматическое создание, то хранилище бэкапов подключено и доступно на запись. Продвинутый троян сканирует все локальные, внешние и сетевые диски, определяет каталог с резервными копиями и шифрует их или удаляет с затиранием свободного места.

Делать же бэкапы вручную слишком утомительно и ненадежно. Ежедневно такую операцию выполнять сложно, а за более длительный срок накопится много актуальных данных, восстановить которые будет неоткуда. Как же быть?

Сегодня большинство разработчиков предлагает, помимо классических антивирусов, комплексные решения для обеспечения безопасности. Теперь, кроме файрвола, IDS и других хорошо знакомых компонентов, они содержат новый - защищенное хранилище резервных копий. В отличие от обычного каталога с бэкапами доступ к нему есть только у самого антивируса и контролируется его драйвером. Внешнее управление каталогом полностью отключено - даже администратор не может открыть или удалить его через файловый менеджер. Посмотрим, насколько хорош такой подход.

Методика тестирования

Для наших экспериментов мы сделали клоны виртуальной машины с чистой Windows 10 и последними наборами исправлений. В каждой из них был установлен свой антивирус. Сразу после обновления баз мы проверяли реакцию антивируса на тестовую подборку и нашу программу-имитатор. В тестовую подборку вошли 15 образцов. Из них 14 представляли собой различные модификации известных троянов-шифровальщиков, а пятнадцатый был трояном-даунлоадером, загружавшим очередного шифровальщика с удаленного сайта.

Все образцы имели расширение.tst независимо от реального формата файла. Специально написанная для этих тестов программа с незамысловатым названием EncryptFiles имитировала типичное поведение трояна-шифровальщика. При запуске с дефолтными параметрами она сразу шифровала содержимое файлов из каталога «Мои документы» безо всяких вопросов. Для наглядности мы сохранили в программе echo-сообщения и поместили в каталог с документами текущего пользователя пару текстовых файлов в кодировке OEM-866, чтобы сразу отображать их содержимое прямо в консоли. В одном файле были цитаты из произведений Стругацких (простой неформатированный текст), а в другом - параметры объективов в виде таблицы (форматированный текст).

После установки и обновления каждого антивируса образцы ransomware копировались в каталог «Загрузки» из сетевой папки, подключенной в режиме «Только чтение». Затем скопированные файлы дополнительно проверялись антивирусом (принудительная проверка по запросу) в настройках по умолчанию. Оставшимся после проверки образцам присваивалось их реальное расширение, после чего они запускались. Если заражения системы не происходило, далее следовала проверка реакции антивируса на программу-имитатор. В случае успешного шифрования файлов мы пытались восстановить их исходные версии средствами антивируса и протоколировали результат.

Kaspersky Total Security

В одну из тестовых виртуалок мы установили Kaspersky Total Security, в котором была обещана «защита от программ-шифровальщиков, предотвращающая порчу файлов вредоносными программами». KTS распознал почти все угрозы уже при попытке скопировать образцы ransomware из сетевой папки.

В каталог «Загрузки» попал только один файл из пятнадцати - nd75150946.tst - это как раз Trojan.Downloader, причем давно известный. При его дополнительной проверке по запросу KTS вновь счел файл безопасным. Сорок пять антивирусных сканеров на VirusTotal с ним не согласились.

Мы открыли этот образец Hex-редактором, чтобы определить его истинное расширение. Знакомый заголовок 50 4B 03 04 и имя другого файла внутри - очевидно, перед нами ZIP-архив. Внутри архива находился подозрительный файл: его иконка соответствовала документу PDF , а расширение при этом было.scr - экранная заставка, то есть это исполняемый код.

При попытке запустить файл с расширением.scr из архива KTS заблокировал его автоматически распакованную копию во временном каталоге пользователя. По результатам облачного анализа через сеть KSN он определил данный файл как неизвестный вредоносный объект и предложил удалить его с перезагрузкой. В данном случае это была избыточная предосторожность, так как троян не получил управления и мог быть удален любым способом, как обычный файл.

Примечательно, что Kaspersky Total Security не учится на своих ошибках. При повторной проверке архива тот снова был признан чистым, хотя распакованный из него файл только что вызвал срабатывание по результатам анализа в KSN.

В начале следующего этапа тестирования мы проверили исходное состояние каталога «Мои документы» и вывели содержимое пары текстовых файлов из него в консоль.

После чего мы открыли модуль «Резервное копирование и восстановление» и забэкапили эти документы в папку Backup прямо на системном разделе. В реальной ситуации стоит выбирать другое расположение (например, внешний диск), но для нашего теста оно роли не играет. Доступ к этой папке в любом случае контролируется средствами KTS, и через стандартный драйвер файловой системы трояны не могут с ней взаимодействовать.

Штатными средствами даже администратор может только посмотреть свойства этой папки. При попытке войти в нее автоматически запускается менеджер бэкапов KTS и просит ввести пароль, если он был задан ранее.

Сам менеджер резервных копий сделан у Касперского очень наглядным. Можно выбрать стандартные каталоги, указать свои или исключить отдельные файлы. Количество файлов каждого типа сразу отображается в окне слева, а их размер - в свойствах справа.

Помимо записи бэкапов на локальные и съемные диски, KTS поддерживает их отправку в Dropbox. Использование облачного хранилища особенно удобно в том случае, если малварь препятствует запуску компьютера и подключению внешних носителей.

Нашу программу-имитатор KTS проигнорировал. Она спокойно зашифровала файлы, превратив их содержимое в абракадабру. Отказ в доступе к подкаталогам «Мои видеозаписи», «Мои рисунки» и «Моя музыка» - недоработка в самой программе, никак не влияющая на ее способность шифровать файлы в %USERPROFILE%Documents .

Если в нашей программе функция дешифровки выполняется просто при запуске с ключом /decrypt , то у троянов она не всегда запускается даже после выполнения требований о выкупе. Единственным достаточно быстрым вариантом восстановления зашифрованных файлов в таком случае остается их перезапись из ранее созданной резервной копии. Буквально в несколько кликов мы выборочно восстановили один из зашифрованных файлов в его исходном расположении. Точно так же можно восстановить один или несколько каталогов целиком.

Dr.Web Security Space

Как и KTS, Dr.Web SS определил 14 из 15 образцов уже при попытке скопировать их в каталог «Загрузки».

Однако в отличие от KTS он все же обнаружил Trojan.Downloader в оставшемся образце после изменения его расширения на ZIP и запуска принудительной проверки.

Большинство настроек Dr.Web SS по умолчанию заблокированы. Чтобы его активировать, надо сначала нажать на пиктограмму замка и ввести пароль, если он был задан.

Резервные копии создаются в Dr.Web SS при помощи инструмента «Защита от потери данных». Настройки доступны минимальные. Можно выбрать для бэкапа стандартные пользовательские каталоги или указать свои, задать одно из выбранных ограничений на объем копий, указать расположение резервных копий и настроить расписание бэкапа. Загрузка в облачные хранилища у Dr.Web SS не поддерживается, поэтому приходится ограничиваться локальными дисками.

Защита каталога с бэкапами у Dr.Web SS более агрессивная, чем у KTS. Администратор даже не может просмотреть его свойства через проводник.

Мы сделали резервные копии документов и приступили ко второй части теста.

Программу-имитатор Dr.Web SS не распознал и никак не воспрепятствовал ее работе. Через долю секунды все файлы были зашифрованы.

Запустив снова «защиту от потери данных», мы восстановили исходные файлы. Однако сохранились они совсем не там, где ожидали.

При указании целевой папки «Мои документы» в ней автоматически создается подкаталог с текущей датой и временем в качестве имени. Уже в него распаковываются из бэкапа сохраненные файлы, причем с восстановлением всех относительных путей. Получается крайне неудобный длинный путь, который запросто может превысить распространенное ограничение в 255 символов.

Norton Security Premium

Помня о Norton Ghost, ставшем эталоном бэкапа еще в девяностых, легко было спрогнозировать появление подобной функциональности в антивирусе от Symantec. Удивительно, что прошло два десятка лет, прежде чем это очевидное решение стало востребованным. Не было бы счастья, да несчастье помогло.

При попытке скопировать каталог с образцами ransomware NSP определил и поместил в карантин 12 из 15 угроз.

Все три оставшихся файла распознаются как вредоносные при анализе на VirusTotal, в том числе два из них - антивирусом от Symantec. Просто настройки по умолчанию сделаны так, что NSP не проверяет при копировании некоторые файлы. Выполняем принудительное сканирование… и NSP обнаруживает еще два трояна в том же каталоге.

Как и предыдущие антивирусы, NSP оставляет троян-даунлоадер в переименованном архиве ZIP. При попытке запустить файл.scr из архива NSP блокирует запуск распакованной копии трояна из временного каталога текущего пользователя. При этом сам архив никак не обрабатывается.

Архив считается чистым даже при его повторном сканировании сразу после того, как был обнаружен распакованный из него троян. Особенно забавно выглядит надпись: «Если, по вашему мнению, еще остались угрозы, нажмите здесь». При клике по ней происходит обновление баз (или не происходит, если они и так свежие).

Удивительно, что некоторые из старых образцов ransomware до сих пор детектируются NSP только эвристическим анализатором и средствами облачной проверки. Похоже, вирусологам Symantec лень поддерживать базы в актуальном состоянии. Их антивирус просто блокирует все подозрительное и ждет реакции пользователя.

Второй этап тестирования проходил традиционно. Мы создали резервные копии файлов из каталога «Мои документы», а затем попытались их зашифровать.

Менеджер резервных копий в NSP сначала порадовал своей логичностью. Он использует классический принцип «Что? Где? Когда?», знакомый еще с досовских времен. Однако в современной версии его омрачает излишняя абстрактность. Вместо прямого перечисления объектов с полными путями и файлов по расширениям используется их виртуальное расположение и условная группировка по типам. Остается догадываться, какие файлы NSP сочтет относящимися к финансовой информации, а какие просто поместит в раздел «Другие».

Дополнительные настройки возможны (например, по ссылке «Добавить или исключить файлы и папки»), однако сделать их весьма непросто. Ради пары файлов (каждый менее килобайта) все равно приходится бэкапить полдерева каталогов и всякий мусор вроде desktop.ini , а мастер резервного копирования предлагает увековечить это на CD-R. Похоже, XXI век наступил не для всех.

С другой стороны, пользователям NSP предоставляется под бэкапы 25 Гбайт в облаке. Чтобы загружать резервные копии туда, достаточно выбрать в качестве целевого расположения «Безопасное сетевое хранилище».

Создав локальный бэкап, мы запустили программу, имитирующую действия трояна-шифровальщика. NSP никак не воспрепятствовал ей и позволил зашифровать файлы.

Их восстановление из резервной копии прошло быстрее и удобнее, чем в Dr.Web SS. Достаточно было подтвердить перезапись, и файлы в исходном виде сразу оказались на прежних местах.

K7 Ultimate Security

Ранее этот продукт от индийской компании K7 Computing назывался Antivirus Plus. С названиями у этого разработчика и сейчас есть небольшая путаница. Например, дистрибутив K7 Total Security не имеет средств резервного копирования. Именно поэтому мы тестировали версию Ultimate - единственную способную делать бэкап.

В отличие от известных в России антивирусов эта разработка была в наших тестах темной лошадкой. Фраза «индийский код» считается ругательством у программистов, и многого мы от него не ждали. Как показали тесты - зря.

K7 Ultimate Security - первый антивирус, который сразу обнаружил все 15 угроз из нашей подборки. Он даже не позволил завершить копирование семплов в каталог «Загрузки» и поудалял бы их прямо в сетевой папке, если бы она не была подключена в режиме «Только чтение».

Оформление у программы камуфляжно-стальное. Видимо, разработчики увлекаются игрой в танки или просто пытаются таким образом вызывать ассоциации с чем-то надежным. Параметры резервного копирования в K7 задаются примерно так же, как и в NSP. Однако в целом интерфейс K7 менее перегружен, и в нем проще добраться до тонких настроек.

На запуск программы-имитатора и шифрование файлов K7 никак не отреагировал. Как всегда, пришлось восстанавливать оригиналы из бэкапа.

Удобно, что при восстановлении можно выбрать отдельные файлы и записать их на прежнее место. Ответив утвердительно на запрос о перезаписи существующего файла, мы восстановили lenses.txt в пару кликов на прежнем месте.

В рамках этого теста про работу K7 больше добавить нечего. Success он и есть success.

Выводы

Несмотря на хорошие результаты тестирования, общие выводы получились неутешительными. Даже полные версии популярных платных антивирусов пропускают некоторые варианты ransomware в настройках по умолчанию. Выборочное сканирование по запросу также не дает гарантии безопасности проверенных файлов. С помощью примитивных трюков (вроде смены расширения) обнаружения избегают и давно известные модификации троянов. Новая же малварь почти всегда проверяется на отсутствие детекта перед выпуском в дикую среду.

Не стоит уповать на поведенческий анализатор, облачную проверку, репутационные характеристики файлов и прочие средства несигнатурного анализа. Какой-то толк от этих методов есть, но весьма небольшой. Даже нашу примитивную программу-имитатор с нулевой репутацией и без цифровой подписи не заблокировал ни один антивирус. Как и многие трояны-шифровальщики, она содержит массу недоработок, однако это не мешает ей беспрепятственно шифровать файлы сразу при запуске.

Автоматическое резервное копирование пользовательских файлов - не следствие прогресса, а вынужденная мера. Она может быть достаточно эффективной только с постоянной защитой хранилища бэкапов средствами самого антивируса. Впрочем, действенной она будет ровно до тех пор, пока антивирус не выгрузят из памяти или не деинсталлируют вовсе. Поэтому всегда стоит делать дополнительные копии на какой-то редко подключаемый носитель или загружать их в облако. Конечно, если ты достаточно доверяешь облачному провайдеру.

Пользователи смартфонов, которые сталкивались с вирусами на своих ПК и уже знают чем они могут грозить системе, пытаются найти идеальное средство для защиты гаджетов. Ведь сегодняшние телефоны уже не просто компактные приборы для разговоров, но и кредитные карты, доступ к личным данным, в том числе, локации. Однако метод проб и ошибок установки различных приложений ставит закономерный вопрос – а способна ли вообще антивирусная программа обеспечить надежную защиту мобильного устройства? И если да, то какой вариант из множества предложений выбрать?

Фирмы, специализирующиеся на компьютерной безопасности, активно работают над выпуском новых программ. Нас убеждают, что очередное обновление точно защит телефон ото всех бед, да еще и подарит владельцу множество приятных дополнений. Приложения, как правило, предлагают в двух вариантах – более простой набор функций бесплатно или полный сервис за деньги. В то же время в сети можно найти множество статей о том, что даже самые лучшие антивирусы для смартфонов бесполезны, и если Вам суждено поймать вирус, Вы его поймаете с защитой телефона или без нее.

Действительно, давно известно, что Андроид имеет серьезные проблемы, связанные с безопасностью, и антивирусники не могут его спасти. Поймать вирус можно как в серфинге по интернет-страницам, так и в Google Play. Над созданием вредоносного ПО работает множество профессионалов, которые прекрасно знают коды безопасности защитного обеспечения, поэтому постоянно обновлять вирусы и быть на несколько шагов впереди корпораций – несложная задача.

фото с сайта digitaltrends.com

Когда мы имели дело с х32 процессорами Windows, работа антивирусов сводилась к выполнению понятного алгоритма. Если не вдаваться в подробности, система компьютера предоставляла защитным программам низкоуровневый доступ к своей системе, который давал антивирусникам возможность использовать два основных метода выявления вирусов:

Сигнатурный – работал по принципу сравнения и выявления вредоносного ПО. Все вирусы не просто отлавливались, но изучались и заносились в базу. Постоянно обновляясь, сигнатуры искали на Вашем ПК вирусы, которые им были уже знакомы.

Эвристический – метод предположений, он определял, что файл может быть заражен. Анализ основывается на идее того, что все новые вирусы имеют схожие коды с уже известными.

Очевидно, что эти методы не были идеальными и обладали множеством недостатков. Сигнатуры были ограничены в поиске новых вирусов, а программы работающие на основе метода предположений не отличались стабильностью – они вполне могли не опознать вредоносную программу или заблокировать безопасный контент.

Если антивирусная программа имеет доступ к системе, она может оперативно обнаруживать проблему и принимать решения по ее устранению – заблокировать или немедленно переместить в карантин.

Какими бы недостатками не обладали указанные методы контроля безопасности компьютера, они помогали обеспечивать определенный уровень защиты. Кроме того, защитные программы хотя и отставали от вирусов, но постоянно совершенствовали свои возможности.

У большинства смартфонов такой возможности нет. ПО для защиты Андроид – такое же приложение, как и другие, поэтому вопрос какой антивирус лучше поставить почти риторический. Всем приложениям гаджеты предоставляют определенный доступ, который контролирует владелец телефона. Специальных возможностей при установке он не требует. Поэтому когда в телефон или планшет попадает вредоносная программа, ограничения доступа мешают своевременно решить проблему.

Зачем антивирусное ПО для телефонов и планшетов Андроид?

Несмотря на очевидные недостатки, что-то хорошее антивирусы для телефонов на базе Андроид умеют.

Во-первых, они могут выполнять сканирование приложений – просматривать установленные программы и сопоставлять их со знакомыми вирусами. Вредоносное ПО умело маскируется, но для стартового уровня защиты антивирусники могут пригодиться. Во-вторых, они способны отслеживать сетевую активность и сканировать входящий трафик. Это полезно для блокировки потенциально опасных ссылок. В-третьих, ряд программ предлагает дополнительные функции – например, отслеживание и блокировка украденного телефон.

НО!

фото с сайта freeiconshop.com

Базовые уровни защиты уже установлены в девайсах по умолчанию. Google Play проверяет приложения перед покупкой и установкой. Конечно, из-за распространения программ, которые содержат вирусы внутри внешне легального контента, полная защита не может быть гарантирована. Но дополнительный сканер антивирусного приложения в большей степени дублирует функции телефона и тормозит его работу. Так же и с защитой от кражи – специальные возможности тоже продуманы разработчиками гаджетов.

Самый лучший антивирус для Андроид – это сам пользователь телефона. Ни одно приложение не может быть установлено, если его не загрузил владелец. Каждый раз, подтверждая загрузку, Вы соглашаетесь на предоставление программе определенного доступа к информации телефона. Не скачивайте приложения со сторонних сайтов, не меняйте настройки безопасности, установленные по умолчанию – и Вам не придется спасать зараженный телефон.

Если покупка приложения на стороннем ресурсе необходима, разрешите Google Play проверить его на наличие вредоносного ПО. Внимательно ознакомьтесь с запросами на доступ. Если игрушка тамагочи просит пустить ее к Вашим контактам и личной информации, несколько раз подумайте насколько оправдана установка такого приложения.

фото с сайта tweaktown.com

Планшеты и телефоны требуют от пользователя элементарных понятий культуры поиска в сети Интернет и адекватности при выборе приложений для установки. Но если к устройству имеют доступ дети, или Вы считаете, что смартфон нуждается в дополнительных уровнях защиты, антивирус поставить стоит.

Для того, чтобы Вам было проще ориентироваться в потоке многообразных предложений для защиты девайса, ознакомьтесь с каталогом программ, который мы составили на основе запросов и отзывов пользователей.

Какой антивирус лучше скачать для устройств на базе Андроид?

Для начала определим какой набор функций чаще всего предлагают антивирусники.

Сканер на предмет заражения вирусами

Когда установка приложения завершена, пользователю предлагается задать масштаб проверки системы:

⇒сканирование приложений;

⇒сканирование приложений и проверка файлов.

Эта функция напоминает то, что делает антивирусная программа на Вашем компьютере – сканирование через определенные временные промежутки, монитор контролирует файловые системы.

Модуль антивор

Ряд программ предлагает пользователем предусмотреть блокировку телефона в случае замены сим-карты. Вам предоставляется возможность управления девайсом на удаленном доступе через личный кабинет – можно заблокировать, получить координаты локации, удалить данные, заблокировать устройство.

Защита контактов

Приложение заблокирует посторонним доступ к переписке, телефонной книге и личной информации контактов.

Черный список

Антивирус обеспечивает не только защиту от вредного ПО, но и контролирует доступность телефона для некоторых контактов. Это неплохое средство защиты от спама и неприятных людей.

Веб-фильтр

Сервис предлагают почти все антивирусы. Особенно полезно для установки на телефон детей, или если они имеют доступ к родительскому девайсу. Информация будет проходить заблаговременную фильтрацию.

Проанализировав отзывы и рейтинг 2017 года на предмет того, какой антивирус самый лучший для телефона Андроид, мы составили перечень основных игроков рынка. Все они обладают примерно одинаковым функционалом, Вы сможете сделать выбор на основе тестирования интерфейсов и скорости работы приложений конкретно на Вашем устройстве.

фото с сайта products.drweb.com

Dr. Web Security Space (Россия)

Доступны две версии: базовая и стандартная (расширенная).

Разработчик давно находится на рынке безопасности и заработал себе репутацию надежного и нетребовательного к ресурсам антивирусника для Андроид. Он выполняет полный перечень стандартных процессов:

ESET (Словакия)

Доступен в двух вариантах: базовый и премиум.

Достоинством программы является то, что в первые 30 дней после установки приложения пользователи получают доступ ко всем функциям премиум подписки бесплатно. Это дает возможности оценить преимущества и недостатки приложения и определить нужна постоянная подписка или нет.

Что доступно?

• сканер приложений;
• модуль антивор;
• фильтр веб-контента;
• защита сим-карты;
• блокировка контактов (только премиум);
• поддержка проверки приложений на предмет наличия доступа к личной информации пользователя.

Kaspersky Internet Security (Россия)

фото с сайта kaspersky.com

Две версии: бесплатная подписка и платная.

В течение 30 дней пользователям предоставляется пробная версия с доступом к полному списку возможностей :

• сканер и монитор против вирусов (проводится по умолчанию только при премиум подписке);
• блокировка контактов;
• веб-фильтр;
• модуль антивор.

AVG (Чехия)

фото с сайта ittechbd.com

Доступные версии: бесплатная и платная подписки

И снова в первый месяц использования Вы сможете оценить весь спектр предложений компании и решить вопрос необходимости продления подписки.

Функции:

• сканирование приложений на предмет вредоносного ПО;
• защита от кражи (антивор);
• блокировка отдельных приложений;
• монитор исходящего трафика.

Avast (Чехия)

фото с сайта press.avast.ru

Доступные версии: бесплатная и платная подписка

Функции:

• сканирование и мониторинг программ и папок;
• возможность ограничения доступа к приложениям;
• перемещение нежелательных контактов черный список;
• рекомендации по защите устройства (обращает внимание на найденный в системе пробелы и предлагает путь их устранения).

фото с сайта veralline.com

Подписка на приложение бесплатна только в течение пробного периода. Для продолжения работы, премиум версию придется покупать.

Что делает приложение?

• сканирует устройство;
• поддерживает функцию удаленного управления в случае утраты гаджета;
• резервное копирование информации;
• восстановление данных.

MCAfee (США)

фото с сайта techerator.com

Аналогично другим приложениям распространяется в двух версиях – бесплатной и премиум.

Функции:

• сканирование на предмет вредоносных программ;
• создание резервной копии мультимедийных данных (доступна только в премиум версии);
• защита личных данных;
• возможность составления черных списков.

Как видите, функции всех антивирусных приложений примерно одинаковы. Для подстраховки защиты телефона подойдет любой из надежных производителей программного обеспечивания. Компании могут отличаться по срокам предоставления пробной подписки, наличию или отсутствию бесплатной версии, количеству дополнительных функций и влиянию на скорость работы устройства. Для планшета или телефона Андроид, вполне можно скачать и установить бесплатный антивирус. Базовая подписка ограничена в своей функциональности, но устанавливать нужно тот комплект функций, который действительно необходим. Если в телефоне уже есть защита от кражи, задумайтесь, стоит ли ставить более тяжелую для системы устройства программу защиты. Чтобы выбрать лучший бесплатный или премиум антивирус для Андроид, Вам придется попробовать несколько вариантов, подбирая интерфейс, который наиболее подходит Вашему телефону.

Для всех пользователей важна безопасность устройства. Для выбора подходящей защиты представляем ТОП-15 бесплатных антивирусов на андроид.

В первую очередь защищать гаджет необходимо не только от вирусов, но и от перегревания. Перегревание чаще всего возникает из-за одновременной работы нескольких программ.

Оптимизация работы и защита данных – вот что должен делать любой качественный антивирус.

Не устанавливайте несколько антивирусов одновременно. Каждый из них считает другой вирусной программой, возможен сбой работы операционной работы. Если есть необходимость сменить антивирус, предшествующий важно удалить заранее.

Сравнительная таблица

CM Security антивирус является разработкой компании Cheetah Mobile. Простой в использовании интерфейс и система навигации позволяют быстро ориентироваться в настройках.

Приложение многофункционально и имеет ряд настроек, которые оптимизируют работу телефона (планшета). При этом CM Security (Cheetah Mobile) одновременно защищает компоненты.

1 Антивирусный сканер и монитор. Сразу после установки программа сканирует данные смартфона, предоставляя причины ошибок и угроз. Также идет сканирование карты памяти. После выявления угроз, пользователю предложено исправить ошибку.

Возможно блокирование вредоносных ссылок в интернете и угроз в сети wi-fi . Если замечена опасная URL-ссылка, доступ к ней ограничивается.

2 Антивор. Система CM Security связана с cmcm.com. При потере устройства с установленным приложением, через сайт можно блокировать телефон, он будет подавать звуковой сигнал. Также возможно сделать фото вора. Камера сработает как только человек нажмет на экран. Пользователь получить GPS расположение гаджета и его проще будет искать.

2 Блокирование приложений (или доступа к ним). Если устройство попадает в чужие руки, то прочесть сообщений SMS, почтовую переписку или еще что-то без пароля не получится.

Блокировка сообщений поможет избежать спама. При использовании пароля на приложениях, достаточно галочкой отметить необходимые.

3 Умная диагностика. В памяти всегда храниться множество файлов. Некоторые из них становятся «Мусорными», то есть не используются. С помощью CM Security можно очистить кэш с бесполезными файлами сразу после проверки системы.

Кроме приложений и файлов пользователь может контролировать уведомления. Это помогает ускорить работу устройства, и уведомления больше не будут мешать при использовании.

Kaspersky Internet Security

Антивирус доступен в платной и бесплатной версии. После истечения демо-версии, некоторые функции исчезают, а сканирование файлов необходимо запускать вручную.

1 Фоновая проверка помогает уберечь от скрытых угроз (трояны, вирусы в файлах). Все обнаруженные угрозы сразу же блокируются. Для проверки программ не нужно подтверждение, она не влияет на качество работы устройства.

2 Блокирование приложений. Функция используется для сохранения конфиденциальности данных в других программах. Все счета, данные или сообщения можно поставить под защиту паролем. Ограничение идет для других программ и приложений, также защитит от других пользователей.

Кроме того все входящие и исходящие звонки и смс записываются в журнал. В приложении есть свой список (составляемый пользователем), благодаря которому можно избежать спама.

3 В Kaspersky Internet Security для Android ходит функция Антивор. При потере телефона можно удалить все данные, включить сирену или незаметно сфотографировать вора. Эти данные будут предоставлены владельцу, и телефон станет возможно найти.

5 Управлять Kaspersky Internet Security для Android доступно голосовыми сообщениями или с помощью умных часов.

Стоит отметить, что корпорация Kaspersky имеет общемировую популярность и обладает одной из лучших систем защиты.

Dr Web Light

В этой версии отсутствует сканирование звонков, смс, URL-ссылок и антивор. Чтобы все это стало доступно необходимо скачать Dr.Web Security Space (после недели использования за нее придется платить).

• По команде пользователя Dr.Wed Light производит полное сканирование файлов, файловых систем и данных на вредоносные программы. При сохранении и скачивании новых объектов программа автоматически проверяет их, в случае угроз блокирует.
• Даже при блокировке телефона другими программами (возможно с целью получить деньги за возвращение данных), эти данные будут сохранены. Dr.Web блокирует и те вирусы, которых нет в базе данных приложения. При этом постоянные обновления помогают совершенствовать его работу.
• Все подозрительные приложения переходят в зону «карантина» с возможным избавлением от вируса. Приложение самостоятельно ведет подробную статистику файловых угроз.
• Благодаря оптимизации, батарея устройства находится под влиянием программы и работает дольше. Для пользователей лимитированного интернета Dr.Web будет как нельзя кстати, потому что новые обновления требуют мало трафика.

Clean Master

Clean Master помогает в очистке мусора, оптимизации и ускорении устройства, а что самое главное – абсолютно бесплатный.

360 Security является одной из популярных комплексных антивирусных программ. Оптимизация и защита бесплатно и всего за один шаг теперь возможна.

• Полная чистка. Освобождение пространства на устройствах происходит с помощью полного сканирования системы. Огромная база данных 360 Security проверяет известные и неизвестные файлы для грамотной очистки.
• Удобный дизайн. Дизайн интерфейса продуман до мелочей, что позволяет пользователю легко ориентироваться в меню. Все настройки доступны на любом языке.
• Стабилизация энергопотребления. Постоянный контроль заряда планшета (телефона) способствует долгой работе. Защита смс, фотографий или доступа к социальным сетям даст шанс не напрягаться за свои данные, если гаджет попадет не в те руки.
• Anti-theft сервис. Связаться с разработчиками 360 Security можно через http://findphone.360safe.com. То есть при краже телефона его можно найти, стереть или наоборот сохранить данные. Все оповещения и приложения на устройстве блокируются.
• Доступ к управлению хранилищем. Эта функция позволяет управлять хранилищем и переносить файлы на карту памяти. Внутреннее пространство становится чистым и более организованным. Благодаря такой настройке легко выявить бесполезные файлы.

DU Speed Booster & Cleaner

Комплексный подход к очистке и оптимизации. Не только защищает, но и предупреждает о возможных угрозах.

Без доступа к премиум уровню (на месяц 2$, на год 8$) будут недоступны некоторые функции: защита от кражи, блокировка рекламы и блокировка приложений.

Остальные настройки есть в бесплатной Avast Mobile Security:

• Антивирусное ядро. Проверка файлов на шпионские программы, также проверка уже имеющихся и скачанных приложений. Предпроверка сайта с удалением вируса. Опасные ресурсы могут быть заблокированы.
• Удаление данных системной кэш-памяти, установочных файлов и других неиспользуемых в работе материалов.
• Встроенный черный список позволит заблокировать ненужные номера из телефонной книги. Этого номера может не быть в памяти телефона, достаточно просто скопировать его в буфер антивируса.
• Анонимно распознает URL-ссылки с троянами, блокируя их. После блокировки данные отправляются в корпорацию также анонимно.
• После подключения к сети wi-fi почта и личные данные блокируются. Тем самым у общественной сети ограничивается доступ к смартфону пользователя.

AVG AntiVirus Free

Защита сообщений и приложений совершенно бесплатно.

• Защита. Проверяет игры и приложение на вирусы. Проверка веб-сайтов на наличие угроз для ПО (если обнаружена опасность, пользователь перенаправляется на безопасную страницу). Сканирование и анализ wi-fi сетей на наличие мошенников.
• Производительность. Контролирование работы батареи: статистика траты приложениями, энергосбережение. Отключение фоновых выполняемых задач. Оптимизация и регулирование использования трафика.
• Антивор. Получение данных о местонахождении смартфона. Блокировка экрана с сообщением, по которому вас можно найти. Включение сирены. Фото с камеры при попытке ввода пароля. Полная блокировка.
• Конфиденциальность. Возможно поставить пароль на галерею с фотографиями. Черный список контактов блокирует звонки и смс, поступающие с выбранного номера. Удаление истории браузера Chrome и буфера звонков.
• Доступно на 33 языках.

Логотип McAfee

Не все настройки будут доступны навсегда, но для пользователей McAfee LiveSafe и McAfee All Access полная версия бесплатна. В Premium McAfee отсутствует реклама.

• Защита от кражи, безопасность. Предотвращение утечки информации с устройства. При краже владельцу отправляется фото и точное местонахождение грабителя. В экстренных ситуациях телефон сохраняет GPS положение перед выключением. Доступное копирование контактов и смс при смене телефона. Запрет на воздействия с приложениями не позволит их удалить. Отправив определенное смс с любого гаджета на потерянный телефон, пользователь получит точный адрес своего смартфона.
• Конфиденциальность. Для каждого приложения используется свой профиль, что не даст кому-то прочитать переписку. Все программы, содержащие личную информацию, могут находиться под паролем. Перед установкой пароля антивирус сообщит, какие именно приложения имеют такую информацию. Черный список блокирует звонки и смс от выбранных номеров.
WiFi Analyzer для Windows и Android Как пользоваться?



Главное меню Антивирус Андроид

Постоянный поиск вредоносных программ. Сканирование происходит автоматически. Есть реклама, некоторые услуги могут быть платными. Требования к установке минимальные

• Считывает приложения, содержащие личные данные на факт мошенничества.
• Антивор. Считывает местонахождение телефона даже после извлечения сим-карты. Отправка данных сим-карты владельцу при краже или потере. Перед сменой телефона создаются резервные копии смс и телефонной книги.
• Некоторые программы могут перемещаться в карантин.
• Благодаря функции экономии батареи телефон расходует энергию только при выполнении задач.
• Мониторинг трафика. Программы и фоновые загрузки теперь под полным контролем.