В данной работе приводится сравнение функциональных возможностей антивирусов для защиты телефонов с операционной системой Google Android. Были проанализированы и сопоставлены пять распространенных антивирусов российских и зарубежных компаний. Результаты сравнения могут помочь пользователям понять функциональные различия между этими продуктами.
Введение
В настоящее время мир входит в эпоху мобильных технологий. Получают широкое распространение различные виды мобильных устройств на разных платформах: Apple iOS, Google Android, Windows Phone, BlackBerry. Одной из лидирующих платформ на рынке мобильных устройств является Android, именно поэтому было решено проанализировать функциональные возможности антивирусов, защищающих данную операционную систему.
Так же как и операционные системы для персональных компьютеров, мобильные операционные системы уязвимы перед вирусами и кражами данных. По сравнению с обычными компьютерами цена ущерба от вирусов для мобильных устройств может быть более высокой. Это связанно с тем, что пользователь хранит в телефоне большое количество персональной информации (фото, номера телефонов, банковские данные, данные различных аккаунтов и почты); кроме того, вредоносные программы имеют возможность отправлять SMS и звонить на платные номера. Даже несмотря на то, что при установке приложений явно запрашиваются разрешения и подсвечиваются потенциально опасные действия, неопытный пользователь может неосторожно согласиться с ними.
Также велик риск кражи или потери устройства. Для решения этой проблемы разрабатываются функции антивора, позволяющие удаленно удалить данные или определить местоположение пропавшего телефона.
Приложения под Android распространяются с помощью магазина Google Play, в котором разработчик может выложить свои программы как для бесплатного скачивания, так и за назначаемую им цену. В отличие от Apple Store, в котором происходит тщательная проверка всех размещаемых приложений, приложения в Google Play проверяются лишь поверхностно, и могут содержать вредоносный код. Кроме того, распространению вредоносных программ для Android способствуют альтернативные Google Play площадки. Также, помимо официального магазина Google Play, пользователь может самостоятельно устанавливать программы со сторонних ресурсов, на которых часто выкладываются вредоносные программы и клоны популярных приложений.
С развернутым анализом уязвимостей под Android можно познакомиться на нашем портале в статье «Android под прицелом. Беззубая свобода».
Следует отметить, что в настоящий момент на рынке систем безопасности под Android нет однозначных лидеров, и пользователю приходится выбрать антивирус из нескольких десятков предложений, возможности которых он не до конца себе представляет. Свои решения для защиты телефонов с ОС Android представляют как традиционные игроки на рынке информационный безопасности (например, Avira, Avast, «Лаборатория Касперского» и т.д.), так и компании, в портфеле решений которых есть только продукты для защиты мобильных устройств (например, Lookout).
Цель данной работы состоит в том, чтобы сформулировать набор критериев для объективного сравнения антивирусов и провести сравнения ряда популярных антивирусов по данным критериям. Результат работы даст пользователям объективную информацию по возможностям конкретных продуктов и позволит уменьшить субъективность при выборе антивируса.
Методология
Из всего массива антивирусных решений для защиты телефонов с ОС Android было отобрано пять антивирусов:
- AVG Mobilation Anti-Virus Pro (версия 2.10.1.168756).
- BitDefender Mobile Security (версия 1.1.674).
- Dr.Web Mobile Security (версия 6.01.7).
- Kaspersky Mobile Security (версия 9.10.108).
- Norton Mobile Security (версия 2.5.0.398).
Исследование проводилось в два этапа.
На первом этапе по каждому из продуктов анализировалась документация и информационные материалы на сайте производителя. В результате был сформулирован набор функций для каждого из продуктов и список критериев для сравнения. На втором этапе все продукты устанавливались на телефон и проверялась работа ряда функций - антивора, фильтрации SMS и звонков, сокрытия личных данных.
Тестирование работы антивируса и родительского контроля не проводилось.
Следует отметить, что из анализа исключались те функции, которые дублировали функции операционной системы или не относились к обеспечению безопасности.
В результате анализа были отобраны 54 критерия, по которым проводилось сравнение. Для удобства все критерии были разбиты на следующие категории:
- Общая информация.
- Антивирус.
- Фильтр звонков и SMS.
- Защита личных данных.
- Антивор.
- Родительский контроль.
- Техническая поддержка.
- Прочие (функции, не вошедшие в предыдущие категории).
Сравнение антивирусов
Вначале приведем таблицу, в которой представлены основные параметры антивирусов. Во всех последующих таблицах будут раскрыты функции представленных компонентов.
Таблица 1: Обобщенная информация по сравниваемым продуктам
AVG Mobilation Anti-Virus Pro | BitDefender Mobile Security | Dr.Web Mobile Security | Kaspersky Mobile Security | Norton Mobile Security | |
Поддерживаемые версии Android | 1.5+* | 2.1+ | 1.6+ | 1.6+* | 2.2+* |
Антивирус | + | + | + | + | + |
Фильтр звонков и SMS | - | - | + | + | + |
Сокрытие личных контактов | - | - | - | + | - |
Антивор | + | + | + | + | + |
Родительский контроль | - | - | - | +** | +** |
Русифицированный интерфейс | + | - | + | + | - |
Цена | 9.99$ (Google Play), 5$ (сайт) | 9.95$/год на 1 пользователя (сайт/ Google Play) | 4,99$ (Google Play) | 9.99$ (Google Play), 29.95$/год для 1 устройства (сайт)*** | 29.99$/год для 1 устройства (сайт/ Google Play) |
* для планшетов существует отдельная Tablet-версия антивируса;
** отдельные программные решения;
*** политики лицензирования при покупке через сайт производителя и Google Play различаются.
Таблица 2: Общая информация
AVG Mobilation Anti-Virus Pro | BitDefender Mobile Security | Dr.Web Mobile Security | Kaspersky Mobile Security | Norton Mobile Security | |
Поддерживаемые версии Android | 1.5+* | 2.1+ | 1.6+ | 1.6+* | 2.2+* |
Версия продукта | 2.10.1.168756 | 1.1.674 | 6.01.7 | 9.10.108 (Google Play) | 2.5.0.398 |
Сайт производителя | avgMobilation.com | BitDefender.com | products.drweb.com | kaspersky.ru | us.norton.com |
Русифицированный интерфейс | + | - | + | + | - |
Цена | 9.99$ (Google Play), 5$ (сайт) | 9.95$/год на 1 пользователя (сайт/ Google Play) | 4,99$ (Google Play) | 9.99$ (Google Play), 29.95$/год для 1 устройства (сайт)** | 29.99$/год для 1 устройства (сайт/ Google Play) |
* для планшетов существует отдельная Tablet-версия антивируса;
** политики лицензирования при покупке через сайт производителя и Google Play различаются.
Таблица 3: Антивирус
AVG Mobilation Anti-Virus Pro | BitDefender Mobile Security | Dr.Web Mobile Security | Kaspersky Mobile Security | Norton Mobile Security | |
Антивирусный монитор (защита в реальном времени) | + | + | + | + | + |
Сканирование по требованию | + | + | + | + | + |
Сканирование по расписанию | + | - | - | + | + |
Сканирование отдельных файлов и директорий | + | - | + | + | - |
Сканировать SD-карту при подключении | - | + | + | - | - |
Веб-защита (блокирование доступа к зараженным и фишинговым сайтам) | + | + | -* | -** | + |
Автоматическое обновление антивирусных баз | + | + | + | + | + |
Использование «облачных» технологий | - | + | - | + | + |
Карантин | - | - | + | - | - |
* анонсировано в Dr.Web 7 beta в виде облачного сервиса URL-фильтр Cloud Checker;
**анонсировано в новой версии в мае 2012.
Таблица 4: Фильтр звонков и SMS
AVG Mobilation Anti-Virus Pro | BitDefender Mobile Security | Dr.Web Mobile Security | Kaspersky Mobile Security | Norton Mobile Security | |
«Белый» список/ «Чёрный» список номеров | - | - | + | + | + |
«Белый» список/ «Чёрный» список SMS/MMS | -* | - | + | + | + |
Блокировка буквенных номеров | - | - | - | + | - |
Функция «Всегда разрешать звонки и SMS для номеров из контактов» | - | - | + | + | - |
Блокирование скрытых номеров | - | - | - | -** | - |
Логи заблокированных звонков и SMS | - | - | + | + | + |
*Есть возможность блокировать адресатов конкретных SMS, без просмотра и редактирования списка этих адресатов;
**анонсировано в новой версии в мае.
Таблица 5: Защита личных данных*
AVG Mobilation Anti-Virus Pro | BitDefender Mobile Security | Dr.Web Mobile Security | Kaspersky Mobile Security | Norton Mobile Security | |
Сокрытие контактов | - | - | - | +** | - |
Сокрытие лога звонков | - | - | - | +** | - |
Сокрытия лога SMS | - | - | - | +** | - |
Сокрытие выбранных папок | - | - | - | - | - |
Удаленное сокрытие личных данных | - | - | - | + | - |
Блокировка приложений паролем | + | - | -*** | - | - |
* некоторые производители считают, что функция блокировка в компоненте «антивор» подразумевает функцию защиты личных данных. В данной таблице подразумевается выбор пользователем контактов и сокрытие информации по ним. Такая функция реализована лишь в KMS;
** пользователю предоставляется заполнить список скрываемых контактов. Вместе со скрытыми контактами пользователь может скрыть и логи звонков и SMS с этими контактами. Остальные контакты и логи звонков доступны для просмотра;
*** доступно администратору в корпоративной версии.
Таблица 6: Антивор
AVG Mobilation Anti-Virus Pro | BitDefender Mobile Security | Dr.Web Mobile Security | Kaspersky Mobile Security | Norton Mobile Security | |
Блокировка/разблокировка телефона (через сайт/SMS) | + (сайт) | + (сайт) | + (SMS) | + (SMS) | + (сайт и SMS) |
GPS поиск (через сайт/SMS) | + (сайт) | + (сайт) | + (SMS) | + (SMS) | + (сайт и SMS) |
Авто-блокировка при смене SIM | - | - | + | + | + |
Авто-получение нового номера телефона (на телефон/е-мейл) | - | - | + (На доверенные номера) | + (на телефон, на е-mail) | - |
Удаленное удаление всех данных | + (SMS) | +(сайт) | + (SMS) | + (SMS) | + (SMS) |
Удаленное удаление выбранных данных | - | - | - | + (личные данные, директории) | - |
Удаление данных после определенного количества неверно введенных паролей | - | - | + (после 10 попыток) | - | + (после 10 попыток) |
Удаленный снимок камерой | - | - | - | - | + (сайт) |
Список доверенных телефонов | - | - | + (до 5 номеров, сброс пароля, команды без пароля) | - | + (до 3 номеров, могут сбросить пароль и выполнить любые действия) |
Удаленное включение мелодии для нахождения телефона | + (сайт) | + (сайт) | + (SMS) | - | + (SMS) |
Настройка текста на экране блокировки | + | + | + | + | + (при блокировке через сайт) |
Таблица 7: Родительский контроль
AVG Mobilation Anti-Virus Pro | BitDefender Mobile Security | Dr.Web Mobile Security | Kaspersky Mobile Security* | Norton Mobile Security** | |
Блокирование платных звонков и сервисов | - | - | - | - | - |
Веб-фильтрация (по категориям) | - | - | - | + | + |
Контроль запуска приложений | - | - | - | + | + |
Поиск по GPS | - | - | - | - | - |
Мониторинг деятельности и составление отчетов | - | - | - | - | + |
* отдельное программное решение — Kaspersky Parental Control;
** отдельное программное решение — Norton Safety Minder, и клиент для родителей — Norton Online Family. Также присутствует возможность родительского управления через сайт.
Таблица 8: Техническая поддержка
AVG Mobilation Anti-Virus Pro | BitDefender Mobile Security | Dr.Web Mobile Security | Kaspersky Mobile Security | Norton Mobile Security | |
Руководство пользователя | - | + | + | + | + |
Техническая поддержка (через личный кабинет/электронную почту) | + | + | + | + | - |
Обучающая информация о продукте на сайте производителя | + | + | + | + | - |
Форум | + | + | + | + | + |
Чат со службой поддержки | + | + | - | - | + |
Поддержка по телефону | + | + | + | + | + |
Таблица 9: Прочие (функции, не вошедшие в предыдущие категории)
AVG Mobilation Anti-Virus Pro | BitDefender Mobile Security | Dr.Web Mobile Security | Kaspersky Mobile Security | Norton Mobile Security | |
Автоматическое обновление модулей программы | + | + | + | + | + |
Отсылка данных на сервер для улучшения продукта | - | + | - | - | + |
Защита антивируса паролем | - | - | +* | + | +* |
Статистика работы | - | + | + | -** | + |
Виджет | + | - | + | + | - |
Присутствуют функции, требующие root | - | - | - | - | - |
* защита только настроек антивора;
**анонсировано в новой версии в мае.
Выводы
Представленное исследование показало, что большинство антивирусов включает в себя фиксированный набор компонентов безопасности:
- антивирусное ядро (сканер и монитор);
- антивор;
- фильтрацию звонков и SMS;
- защиту личных данных;
- родительский контроль.
Однако функции данных компонентов у разных производителей сильно отличаются, что может быть связано как с разным пониманием угроз для мобильных платформ, так и с «сыростью» данных продуктов.
В некоторых продуктах по аналогии с персональными антивирусами для ПК начинают использоваться «облачные» технологии. Однако вкладываемая в них функциональность может сильно отличаться у разных продуктов (от простого сбора информации об обнаруженных угрозах до полноценной защиты на основе получения данных из «облака»).
В будущем было бы правильно провести тестирование возможностей антивирусных компонентов продуктов и удобства использования продуктов.
Авторы:
Михаил Картавенко,
Артем Савченко
Сравнение антивирусов для защиты смартфонов на Google Android. Часть 2