Вся правда об антивирусах в Google Play

Сотрудники организации AV-Comparatives взяли 250 самых популярных антивирусов из Google Play, а также 100 безвредных и 2000 заражённых apk-файлов для своей проверки. Цель состояла в проверке этих самых антивирусов и их возможностей обнаруживать угрозы безопасности. Для этого через браузер скачивались файлы с расширением «.apk», а программа-защитник сканировала их на поиск вирусов.

 В итоге, лишь 10% «участников» данного теста (23 антивирусных программы) полностью справились с задачей, обнаружив все потенциальные угрозы. Нетрудно догадаться, что в их число вошли приложения, созданные профессиональными разработчиками антивирусного ПО: Avast, ESET, «Лаборатория Касперского», McAfee и т.п. Что же касается остальных «участников», то с ними дела обстоят не так хорошо.

На втором месте после явных «профильных» лидеров оказались те, кто смог вычислить более, чем треть из всех присланных угроз. В это число вошло около 80 программ. А вот на третьем месте разместились те, кто обнаружил даже меньше 30% вирусных apk-файлов, т.е. до 600 штук из предложенных 2000. Таких антивирусов насчиталось 138 (на секундочку, это 55% всех тестируемых приложений!). При этом, многие из них получили оценку выше «4» в Play-маркете.

Кстати, справедливости ради стоит заметить, что в заражённых файлах были использованы, как более старые, так и новые (2018 года) вирусы. Однако все они без исключения настолько известные, что зафиксированы во всех уважающих себя базах данных. А создатели антивирусов и вовсе должны первыми, узнавать о новых угрозах, появляющихся изо дня в день. Конечно, если только приложение не создано на домашнем ПК очередного программиста-любителя с двухмесячным стажем.

Благодаря таким вот энтузиастам (и не только им) сотрудники AV-Comparatives обнаружили следующие «перлы»:

• брошенный антивирус – не обновлялся создателем уже несколько лет, поэтому вирусы трёхлетней давности он ошибочно воспринимает как новых друзей;
• слепой антивирус – заметив несколько благовидных строчек программного кода, которые были использованы вирусным приложением для прохождения проверки от Google Play, он не станет придираться к остальному, ведь дел итак по горло;
• подозрительный антивирус – действует с точностью до наоборот: находит вредоносное ПО в каждом втором приложении из Play-маркета, чем и оправдывает своё существование в принципе («Если Instagram и Facebook не загружаются, значит в них вирус» - вот и вся логика);
• педантичный антивирус – или фейс-контроль: руководствуется определённой базой данных вирусов, т.е. карает только тех, кто значится в списке нарушителей, а если угроза новая и её пока нет в списке… ну, нет в списке, значит это и не угроза;
• ленивый антивирус – судит книгу по одной лишь обложке, то есть, файлы по их названию. Поэтому любой, чье название начинается с «com.adobe…» сойдёт за благовидного труженика цифрового мира смартфона;
• парадоксальный антивирус – максимально честен, по сравнению с другими: он находит вирус в самом себе.

Конечно, вся эта типология – не более чем простая шутка, однако в каждой шутке, есть доля шутки, а всё остальное – правда. Так что все перечисленные проблемы антивирусов для Android – правда. Некоторые из них находили то, чего не было, некоторые – пропускали очевидные угрозы. Эксперты из AV-Comparatives советуют поменьше внимания обращать на отзывы и побольше – на разработчиков приложения (есть ли у них официальный сайт, почта, прописанная политика конфиденциальности и т.д.). И, конечно, если есть возможность, отдавайте предпочтение продуктам больших известных компаний по разработке антивирусного ПО с проверенной репутацией.

Источник(и)