Доля мобильных устройств под управлением операционной системы Android от компании Google постоянно увеличивается. Параллельно с этим растет и количество угроз, разрабатываемых под данную платформу, заражение которыми может привести к краже денег со счёта телефона или персональных данных. Также для мобильных устройств традиционно часты случаи потери или кражи.
3. BitDefender Mobile Security
Введение
От перечисленных угроз пользователей должны защищать комплексные решения класса Mobile Security, которые включают в себя не только антивирусную защиту или антивор, но и многие другие модули. Подробный анализ угроз для операционной системы Android приводится в статье «Android под прицелом. Беззубая свобода».
Средства защиты для Android отличаются от своих аналогов для персональных компьютеров на базе Microsoft Windows. Часть привычных для декстопных приложений компонентов для обеспечения безопасности отсутствует в мобильных версиях антивирусов, зато появились новые, специфичные только для мобильных устройств функции.
Во-первых, у пользователей, как правило, отсутствуют права на полный доступ к системе (так называемый root-доступ), в связи с чем часть угроз для системы не актуальна. Однако существуют вредоносные программы, в состав которых входят утилиты для получения полного доступа к смартфону, например, Droid Dream и другие, подобные ему, семейства вредоносных программ.
Во-вторых, часть таких функций, как шифрование и резервное копирование уже реализованы в операционной системе и нет необходимости реализовывать их в антивирусе.
В-третьих, в комплексных решениях под Android есть ряд новых функций, связанных с мобильностью защищаемых устройств. Это компоненты антивор, блокирование звонков и SMS, родительский контроль, резервное копирование, оптимизация работы смартфона и т.п.
Из-за того, что рынок безопасности для Android достаточно молод, часть традиционных компонентов защиты многие производители еще не успели разработать и только готовятся анонсировать их в новых версиях своих продуктов.
Какие функции есть в том или ином антивирусе можно узнать из нашего сравнения, опубликованного недавно. В данном же обзоре мы хотим показать пользовательский интерфейс продуктов и дать краткие комментарии об особенностях их работы.
Таблица 1. Рассматриваемые продукты
№ | Название продукта | Версия | Производитель |
1. | AVG Mobilation Anti-Virus Pro | 2.10.1.168756 | AVG Technologies |
2. | BitDefender Mobile Security | 1.1.674 | BitDefender |
3. | Dr.Web Mobile Security | 6.01.7 | «Доктор Веб» |
4. | Kaspersky Mobile Security | 9.10.108 | «Лаборатория Касперского» |
5. | Norton Mobile Security | 2.5.0.398 | Symantec |
Завершая введение, хочется отметить, что с полным описанием функциональности всех представленных продуктов можно ознакомиться в аналитическом обзоре на нашем сайте.
AVG Anti-Virus Pro
Главное окно программы не содержит элементов управления. Прикосновение к экрану запускает полную проверку системы. Для доступа к основным функциям необходимо нажать кнопку «Меню». Из меню мы можем запустить сканирование системы, получить доступ к основным компонентам программы, настроить их работу, рассказать друзьям о приложении, а также получить справку о программе.
Рисунок 1. Главный экран AVG Anti-Virus Pro с активированным меню
AVG Anti-Virus Pro включает в себя антивирусный сканер и монитор, антивор, компонент для блокирования звонков и SMS. Продукт также включает в себя инструменты для оптимизации работы системы и энергосбережения.
Антивирус в AVG Anti-Virus Pro может не только обнаруживать вредоносные файлы, но и выдавать рекомендации по настройкам операционной системы, которые могут увеличить уровень безопасности. Например, указывать, что смартфон находится в режиме «USB debugging», и этим могут воспользоваться вредоносные программы. Также антивирус проверяет веб-страницы, которые посещает пользователь, и блокирует к ним доступ, если в них было обнаружено вредоносное содержание. Работает данная проверка только в штатном браузере Android.
Рисунок 2. Результаты сканирования AVG Anti-Virus Pro
Для поиска пропавшего или украденного смартфона мы можем использовать компонент антивор (Anti-theft), работа с которым производится на сайте avgmobilation.com. На сайте доступны такие функции как:
- поиск телефона по GPS координатам;
- включение звукового сигнала для обнаружения телефона;
- блокировка и разблокировка телефона;
- удаление личных данных и полное сканирование устройства.
При поиске устройства по GPS мы увидим его положение на карте Google Maps.
Рисунок 3. Поиск нахождения смартфона через Google Maps
В AVG Anti-Virus Pro отсутствует управление антивором через другой смартфон. Эта функция особенно полезна в первые часы потери телефона, пока мы не добрались до компьютера с доступом с Интернет.
AVG Anti-Virus Pro позволяет помечать конкретные SMS-сообщения, отправители которых будут в будущем блокироваться. Однако мы не можем самостоятельно составить такой «черный» список или просмотреть сообщения, с каких номеров мы уже заблокировали.
Еще одной полезной функцией является возможность настроить доступ к используемым приложениям по паролю. Создав список защищаемых приложений мы можем быть уверены, что любопытство наших знакомых или коллег не будет удовлетворено, если они возьмут посмотреть наш телефон и начнут его изучать.
Рисунок 4. Блокировка приложений AVG Anti-Virus Pro
Одной из особенностей AVG Anti-Virus Pro является большое количество сервисных возможностей, которые явно не относятся к защите смартфона, однако могут выполнять ряд полезных функций. К данным функциям относится менеджер процессов, инструменты для оптимизации памяти и использования заряд батареи, бэкап и удаление персональных данных.
Менеджер процессов («Task Killer») позволяет просмотреть и завершать запущенные в телефоне процессы. При этом завершение производится одним нажатием, без подтверждения, что может привести к завершению важного процесса при «пролистывании» списка процессов или случайном нажатии.
Рисунок 5. Менеджер процессов AVG Anti-Virus Pro
Утилита Tuneup предназначена для оптимизации памяти. С ее помощью мы можем перемещать установленные приложения в память телефона или на карту памяти, а также удалять приложения, используя средства операционной системы. Также утилита показывает, сколько времени телефон может проработать в различных режимах (разговор в 2G и 3/4G сетях, прослушивание музыки, просмотр видео, работа в Интернете и в режиме простоя системы). Для увеличения времени работы телефона мы можем отключать различные функции - Wi-Fi, Bluetooth, GPS и т.д.
Рисунок 6. Потребление энергии
С помощью App Backup мы можем сохранять резервные копии установленных приложений на карту памяти, без сохранения данных приложений. Сохраненные приложения сортируются по дате их копирования.
Рисунок 7. Резервное копирование приложений
Утилита для удаления персональных данных («Wipe Personal Data») позволяет форматировать SD карту, удалить все установленные приложения и персональные данные (Factory data reset) и удалять данные из какой-либо категории (SMS-переписка, история браузера, аккаунты и т.д.).
Рисунок 8. Удаление персональных данных
В целом AVG Anti-Virus Pro включает в себя большинство стандартных компонентов защиты. К плюсам данного продукта можно отнести большой набор сервисных функций и возможность получать советы по увеличению безопасности смартфона. К минусам можно отнести отсутствие полноценного компонента антиспам и возможности управлять антивором с другого смартфона.
С подробным описанием данного продукта можно познакомиться в обзоре на нашем сайте.
BitDefender Mobile Security
Продукт BitDefender Mobile Security минималистичен во всем — как в пользовательском интерфейсе, так и в предлагаемых функциях. В нем мы не найдем множества дополнительных функций или способов настройки. Однако скорее это плюс, т.к. нам не нужно тратить время на его изучения, BitDefender Mobile Security просто делает свое дело — защищает наш смартфон от различных угроз.
Из главного окна BitDefender Mobile Security мы можем получить доступ к основным компонентам программы: антивирусному сканеру («Malware Scanner»), аудиту приложений («Application Audit»), веб-защите («Web Security»), логам приложения («Event Viewer») и антивору («Anti-Theft»).
Рисунок 9. Главное меню
Антивирусный сканер и монитор защищают смартфон от вредоносных программ. При помощи сканера мы можем проводить полную проверку всех установленных приложений и файлов, однако выборочная проверка и проверка по расписанию отсутствуют. Монитор позволяет автоматически проверять устанавливаемые программы и устройства хранения данных при их подключении.
Рисунок 10. Антивирусный сканер
Для защиты при работе в интернете используется компонент «веб-защита», который сообщает нам о вредоносных и фишинговых сайтах. Его работа основана на получении данных из «облака», что позволяет блокировать даже те сайты, опасность которых была обнаружена при анализе данных от других пользователей.
Рисунок 11. Веб-защита
Для управления функциями антивора необходимо зайти в личный кабинет на сайте my.bitdefender.com. Антивор позволяет нам выполнять следующие функции:
- определять местоположение устройства при помощи GPS-координат («Remote Geolocation»);
- удалять данные («Remote Wipe»);
- блокировать устройство («Remote Lock»).
- Открыть справку и глянуть, что они имеют в виду под Device Admin, т.к. на скриншоте этот пункт есть. Вряд ли это удаленное включение программы в качестве администратора устройства, т.к. это требует явного подтверждения пользователя: будет поднят системный диалог с кнопками согласия и отмены.
Рисунок 12. Меню Антивора
Поиск устройства традиционно осуществляется при помощи сервиса Google Maps. Однако поиск затрудняет то, что информация предоставляется только в режиме карты, переключение в режим спутника невозможно.
Рисунок 13. Поиск устройства через Google Maps
Помимо указанных функций для защиты смартфона мы можем воспользоваться двумя сервисными функциями — аудитом приложений и просмотром событий.
Аудит приложений позволяет нам контролировать работу всех установленных программ. Программы можно отфильтровать по трем типам: использующие подключение к Интернету, имеющие доступ к конфиденциальной информации (контакты, SMS-сообщения, записи в календаре, фотографии и т.д.) и имеющие доступ к платным услугам. При помощи данного компонента мы можем выгрузить ненужные приложения из памяти или отключить для приложений доступ в Интернет.
Рисунок 14. Управление приложениями
Просмотр событий позволяет нам просмотреть статистику работы всех компонентов BitDefender Mobile Security — включение/выключение различных компонентов защиты, найденные вредоносные программы, заблокированные веб-страницы и т.д.
Рисунок 15. Просмотр событий
Подводя итог, можно сделать следующие выводы. К плюсам BitDefender Mobile Security можно отнести простоту при изучении и использовании, использование «облака» для блокирования опасных веб-сайтов и возможность контролировать работу приложений. К минусам — отсутствие антиспама и невозможность использовать функции антивора с другого смартфона.
Dr.Web Mobile Security
В главном окне Dr.Web Mobile Security находится индикатор защиты смартфона и ряд кнопок для управления компонентам антивируса, получения обновлений и задания настроек. Dr.Web Mobile Security включает в себя четыре основных компонента — антивирусный сканер, монитор («SpIDer Guard»), фильтр звонков и SMS («Black list») и антивор («Anti-theft»).
Рисунок 16. Главный экран программы
Для обнаружения вредоносных программ в Dr.Web Mobile Security используется традиционный метод определения вирусов на основе сигнатур, а также технология OriginsTracing®, работающая по принципу проактивной защиты. Используя сканер, мы можем проводить три типа сканирования – быструю проверку (проверяются только установленные приложения), полную проверку (проверка всех файлов в системе) и выборочную проверку (проверка указанных пользователем объектов).
Рисунок 17. Антивирусный сканер
Для того, чтобы проверять файловую систему в реальном времени используется антивирусный монитор SpIDer Guard. В главном окне мы можем только включить или выключить работу монитора. Однако в настройках программы мы можем выбрать различные параметры его работы — проверку архивов, автоматическую проверку SD-карт при их подключении, а также проверку на наличие файлов автозапуска Windows (autorun.inf) на SD-картах.
Бывает полезно понять, от чего нас защищает антивирус, в этом случае мы можем посмотреть результаты его работы в разделе статистика («Statistics»). А в разделе карантин («Quarantine») находятся признанные опасными файлы, которые мы можем либо удалить, либо восстановить.
Рисунок 18. Настройка работы антивирусного монитора
В Dr.Web Mobile Security реализован полнофункциональный фильтр звонков и сообщений. С его помощью мы можем выбрать один из возможных режимов (профилей) фильтрации. Например, разрешить или блокировать все входящие звонки и SMS, разрешить только звонки и SMS с номеров, находящихся в телефонной книге, или блокировать звонки и сообщения с номеров, внесенных в «черный» список. Список с блокируемыми номерами («черный» список) мы можем составить, выбирая номера из списка контактов или журналов звонков, а также задавая их вручную. При этом мы для каждого номера мы можем указать, что необходимо блокировать — звонки, SMS или все сразу. Однако, при этом, нет возможности создать профиль для белого списка, когда номер телефона отсутствует в телефонной книге, но звонки или сообщения с которых необходимо принимать.
Рисунок 19: Выбор профиля блокирования
Мы также можем создать собственные профили фильтрации, например, профиль для блокировки звонков с работы и с неизвестных номеров, который можно включать на выходные дни.
Рисунок 20. Профили блокирования
Используя Dr.Web Mobile Security, мы можем просмотреть список заблокированных звонков и сообщений.
При помощи компонента антивор мы можем удаленно блокировать функции украденного или потерянного телефона, определять его местоположение и удалять персональные данные. Для этого нам достаточно послать на смартфон SMS сообщение с командой типа «#команда#пароль антивора#».
Рисунок 21. Антивор
Антивор в Dr.Web Mobile Security включает в себя следующие функции:
- удаленная блокировка смартфона. При блокировке на экран монитора выводится специальное сообщение, которое мы задали заранее. В нем мы можем написать предупреждение об ответственности за кражу или просьбу вернуть нам смартфон;
- блокировка телефона при смене SIM-карты или после перезагрузки телефона;
- удаление данных. Чтобы посторонний человек не смог воспользоваться нашими данными, можно удаленно удалять контакты, журнал вызовов и SMS, события календаря, настройки интернет-соеденения и данные аккаунтов. Также можно настроить удаление этих данных при 10 попытках неправильных неправильного ввода пароля;
- определение местоположения телефона. Отправив специальную команду на пропавший телефон, мы получим SMS с GPS-координатами смартфона в виде ссылки на Google Maps;
- включение звукового сигнала. Звуковой сигнал может помочь обнаружить смартфон, если он был потерян недалеко.
Также мы можем задавать пароль для доступа к антивору и список «друзей» (доверенных номеров телефона) с которых можно посылать команды антивора, если мы забыли данный пароль.
Одной из особенностей Dr.Web Mobile Security является то, что он может работать как автономно, так и в рамках корпоративной сети под управлением централизованного сервера.
В 7-й версии Dr.Web появились «облачные» технологии, которые реализованы в веб-фильтре «Cloud Checker» и используются для блокирования потенциально опасных сайтов, относящимся к различным категориям (сайты для взрослых, насилие и т. д.).
Рисунок 22. Настройки блокируемых категорий
Подводя итог, мы можем сказать, что Dr.Web Mobile Security включает в себя большой набор инструментов защиты и их настроек. К плюсам следует отнести большой набор команд антивора, наличие карантина для подозрительных файлов, веб-защиту с использованием «облачных» технологий, возможность задавать профили блокирования звонков и SMS. К минусам можно отнести использование в пользовательском интерфейсе различных стилей оформления, что сильно затрудняет работу с продуктом. Например, в оформлении используется четыре стиля сочетания цветов текста и фона - белый текст на зеленом фоне, белый текст на черном фоне, черный текст на белом фоне, белый текст на темно-зеленом фоне с фоновой картинкой.
Kaspersky Mobile Security
Пользовательский интерфейс Kaspersky Mobile Security построен по принципу «вертикальной гармошки». Он позволяет управлять четырьмя основными компонентами защиты - антивирусом («Anti-Virus»), защитой конфиденциальных данных («Privacy Protection»), антивором («Anti-Theft») и фильтром звонков и SMS («Call&SMS Filter»). Пятый раздел («Additional») включает в себя дополнительные настройки. При нажатии на каждый раздел мы получаем доступ к набору команд или настроек.
Kaspersky Mobile Security оснащен как удобной контекстной справкой, которая описывает назначение всех элементов управления и настроек, так и возможностью из любого места программы перейти к основной справке. Для этого используется значок «i» в левом верхнем углу экрана.
Рисунок 23. Главный экран программы
Антивирус содержит стандартные для таких продуктов сканер и монитор. При помощи сканера мы можем провести три типа проверки — полную, выборочную и проверку памяти.
Рисунок 24. Раздел Антивирус
Kaspersky Mobile Security содержит большое количество настроек антивируса, позволяющих нам настроить его работу для решения нужных нам задач. Например, можем выбрать режим защиты - полный (проверка приложений и файлов, в том числе и на карте памяти) и рекомендуемый (проверка установленных приложений) или вовсе отключить защиту.
Если мы выбрали полную проверку, то можем подробно настроить ее работу — выбрать типы проверяемых файлов (все файлы или только исполняемые) и выбрать действия при нахождении угрозы (получение команды от пользователя, удаление или пропуск). Также мы можем настроить сканирование по расписанию и включить использование «облачных» технологий (Kaspersky Security Network) для защиты смартфона.
Рисунок 25. Настройки антивируса
В Kaspersky Mobile Security есть компонент, который отсутствует у других рассматриваемых нами продуктах — это защиты конфиденциальных данных, которая позволяет скрывать информацию о контактах (записях в телефонной книге, списках входящих и исходящих звонков и SMS). Скрывать информацию можно двумя способами — вручную, просто нажав кнопку «Скрыть информацию» («Hide information»), или автоматически, настроив через какое время после перехода в режим энергосбережения информация будет скрыта (от 1 до 30 минут или мгновенно). Если информация о контактах скрыта, то, даже оставив телефон без присмотра, мы можем быть уверены, что любопытные окружающие люди не смогут узнать о наших контактах.
Рисунок 26. Защита конфиденциальной информации
Антивор в Kaspersky Mobile Security содержит «джентльменский» набор функций - блокирование смартфона («Block»), удаление данных («Data Wipe»), слежение за SIM-картой («SIM Watch») и нахождение смартфона через GPS («GPS Find»). Для запуска всех функций мы должны послать на наш смартфон SMS-сообщение с командой типа «Действие: Секретный код», где секретным кодом является пароль к Kaspersky Mobile Security.
Рисунок 27. Антивор
Подробнее рассмотрим особенности работы указанных команд. При блокировке смартфона мы можем задать сообщение, которое будет выведено на его экран. Применяя команду удаления данных, мы должны выбрать, какие персональные данные будут очищены (контакты, журнал вызовов и SMS, события календаря, настройки интернет соединения и данные аккаунтов). Мы даже можем указать конкретные директории, которые будут удаляться по приходу данной команды.
Удобной функцией является блокировка телефона при смене SIM-карты, при этом мы также можем настроить отправку нового номера смартфона на указанный заранее номер телефона и e-mail. Для нахождения положения телефона нужно послать команду «find:<секретный код>», в этом случае на указанный в настройках е-mail и телефон, с которого была послана команда, будут высланы GPS координаты устройства и ссылка на Google Maps с меткой положения.
Компонент «фильтр звонков и SMS» позволяет блокировать нежелательные для нас входящие звонки и SMS. Фильтрация происходит на основе «черного» и/или «белого» списков, которые мы создаем сами в процессе «обучения». Так, при получении SMS и при входящем вызове поднимается запрос (в режиме «Оба списка») с запросом отнесения номера к тому или иному списку. Кроме того номера в списки можно добавлять вручную или выбрать из логов звонков и SMS. Имеется отдельная настройка, добавляющая контакты из записной книги в белый список. Также Kaspersky Mobile Security можно активировать блокировку номеров, содержащие буквы. Эта функция поможет избежать получения спама от различных магазинов или, например, компаний такси.
Рисунок 28. Фильтр звонков и SMS
При необходимости мы можем установить дополнительный компонент «Родительский контроль», в котором реализована функция веб-фильтрации и блокирования доступа к установленным программам.
В целом Kaspersky Mobile Security произвел положительное впечатление. К его плюсам можно отнести большой набор компонентов защиты, наличие компонента для скрытия данных, использование «облачных» технологий, возможность блокировать звонки и сообщения с буквенных номеров, большого набора функций в антиворе. Существенных минусов не обнаружено.
Norton Mobile Security
Последний рассматриваемый продукт — это Norton Mobile Security. В него входят четыре основных компонентов защиты – антивирус («Anti-Malware»), антивор («Anti-Theft»), блокировка звонков и SMS («Call & SMS Blocking») и веб-защита («Web Protection»).
Рисунок 29. Главное окно Norton Mobile Security с активированным меню
Антивирус включает в себя традиционные компоненты - монитор и сканер. В сканере реализована полная проверка и проверка по расписанию, также можно дополнительно включать проверку SD-карты. Используя Norton Mobile Security, мы можем присоединиться к сообществу «Norton Community Watch», после чего на серверы производителя будет отправляться информацию о найденных угрозах и подозрительных файлах, которая будет использоваться для улучшения антивирусной защиты.
Рисунок 30. Антивирус
Также в Norton Mobile Security входит веб-защита, которая блокирует фишинговые сайты, тем самым защищая нас от кражи персональной информации и банковских данных. Если мы считаем, что сайт безопасный и был заблокирован неверно, то мы можем снять блокировку на 30 минут. Как-то настраивать веб-защиту мы не можем, можем только включать и выключать ее работу.
Рисунок 31. Веб-защита
Управление антивором в Norton Mobile Security реализовано и через сайт, и через SMS-сообщения. Логически это два отдельных модуля, которые управляются и настраиваются отдельно. Когда мы заходим в окно антивора, то видим две кнопки с пиктограммами для начала работы с каждым способом управления.
Рисунок 32. Антивор
Чтобы мы могли управлять антивором через сайт, нужно установить дополнительный модуль из Google Play и привязать телефон к веб-сервису, введя данные аккаунта Norton Account.
Через сайт мы можем заблокировать смартфон, определить его местоположение и сделать удаленный снимок фронтальной камерой. При блокировании смартфона автоматически осуществляется снимок камерой и сделанная фотография, а также данные о местоположении, отправляются на сайт. Таким образом у нас может появиться снимок вора, с которым можно обратиться в полицию. Еще одной полезной особенностью является возможность получить десять последних координат нахождения смартфона, сделанных с указанной на сайте частотой (от 1 до 24 часов). Местоположение смартфона традиционно показывается через сервис Google Maps.
Рисунок 33. Определение местоположения телефона на Google Maps
Если мы используем функции антивора через SMS, то Norton Mobile Security нужно дополнительно настроить. Нужно задать пароль для антивора и список доверенных телефонов (от 1 до 3), с которых можно разблокировать смартфон или сбросить используемый пароль. При помощи SMS посылается следующий набор команд:
- «Remote Sream» – включение мелодии для нахождения местоположения телефона;
- «Remote Locate» – определение местоположения потерянного телефона по GPS координатам (при помощи сервиса Google Maps);
- «Remote Lock» – удаленная блокировка телефона;
- «Remote Wipe» – удаленное удаление личных данных.
Рисунок 34. SMS антивор
Компонент для блокировки звонков и SMS предоставляет нам три раздела - «Черный список» («Block List»), «Заблокированные звонки» («Blocked Calls») и «Заблокированные SMS» («Blocked SMS»). Формировать мы можем только «черный» список, два других раздела только предоставляют информацию о работе компонента.
Рисунок 35. Блокировка звонков и SMS
Добавить номера в черный список мы можно четырьмя способами: из списка контактов в телефоне, из списка звонков, из списка SMS и ввести номер вручную. Мы также можем отдельно настраивать, что будет блокироваться – звонки и/или SMS.
В целом Norton Mobile Security произвел положительное впечатление. К его плюсам можно отнести возможность управлять функциями антивора и через сайт, и через SMS-сообщения; возможность автоматической проверки подключаемых SD-карт; наличие «облачных» технологий, которые позволяет быстро реагировать на новые угрозы; возможность просматривать заблокированные звонки и сообщения, возможность получать не только положения смартфона, но и девять предыдущих, а также шанс сфотографировать вора. К минусам можно отнести сложность настройки антивора.
Заключение
В представленном обзоре мы постарались кратко показать особенности пяти популярных программ для комплексной защиты смартфонов под управлением операционной системы Android. Мы рассчитываем, что, опираясь на данный обзор и результаты объективного анализа, показатели функциональных возможностей систем защиты, читатели смогут обоснованно сделать выбор в пользу того или иного продукта, отвечающего его потребностям и субъективным предпочтениям.
Авторы:
Михаил Картавенко,
Савченко Артем