Wielkie porównanie antywirusów dla Androida

Wielkie porównanie antywirusów dla Androida

Zapowiedź zbliżającej się katastrofy, porównywalnej jedynie z awarią elektrowni jądrowej – takie skojarzenie nasuwa się po przeczytaniu informacji ekspertów w dziedzinie bezpieczeństwa z Bluebox Security, którzy na początku lipca 2013 roku wykryli poważną wadę w mobilnym systemie operacyjnym Google’a. Wskutek błędu w Androidzie można modyfikować aplikacje, nie zmieniając ich sumy kontrolnej. To znaczy, że Android nie potrafi rozpoznać, czy uruchomiony program WhatsApp to oryginał dostarczony przez producenta, czy też zawiera on np. groźny kod konia trojańskiego i jedynie udaje pierwowzór. Tak potężny defekt oznacza raj dla twórców szkodników do Androida, którzy korzystając z luki w systemie operacyjnym, mogą nierozpoznani rozprzestrzeniać swoje wirusy i konie trojańskie po wszystkich urządzeniach na świecie. A jest o co zabiegać: celem ataków może stać się 99 proc. wszystkich urządzeń z Androidem, czyli prawie 90 mln smartfonów i tabletów sprzedanych na całym świecie. Zagrożenie szkodliwym oprogramowaniem wciąż rośnie. Eksperci od bezpieczeństwa z laboratorium AV-Test kolekcjonują wirusy do Androida w rosnącej z dnia na dzień bazie danych. Jest już ponad milion szkodników. Każdego miesiąca przybywa kolejne 200 tys. nowych zagrożeń. Przed nimi bronią tylko niezawodne aplikacje ochronne, których test prezentujemy na łamach CHIP-a.

Ochrona: od bezpłatnych narzędzi po licencje kosztujące 135 zł rocznie

Tabela testowa uwzględnia wyłącznie te narzędzia, które rzeczywiście potrafią rozpoznawać wirusy. Aplikacje przeznaczone są zazwyczaj do urządzeń z Androidem w wersji od 2.1/2.2 lub nowszej. Fałszywe programy udające pakiety ochronne, takie jak np. Android Defender, ze względu na brak opcji wykrywających zagrożenia nie mogły znaleźć się w naszym rankingu. Nadal obowiązuje zasada: jeśli nie chcemy trwonić pieniędzy na bezużyteczne aplikacje wyświetlające jedynie ozdobne komunikaty na ekranie, lepiej trzymać się uznanych marek.

Słowa krytyki należą się również prawdziwym pogromcom wirusów, za sposób sprzedaży aplikacji w Google Play. Większość komercyjnych programów najpierw możemy bezpłatnie testować przez dwa tygodnie lub miesiąc. To dobre rozwiązanie, jednak niektórzy producenci zapominają wspomnieć w opisie swojej aplikacji o rosnących kosztach licencji po upływie okresu próbnego. Nieświadomy podstępu użytkownik aplikacji odnosi wrażenie, ze program ochronny został udostępniony za darmo, podczas gdy po kilku tygodniach firmy wymagają opłat.

ALARM DLA ANDROIDA

Im więcej osób używa smartfonów, tym atrakcyjniejszym łupem staja się one dla cyberprzestepców. Zdaniem ekspertów dotyczy to w większym stopniu urządzeń z Androidem niż telefonów z nowym Windows. Android jest znacznie bardziej popularny, a hakerzy szukają luk w jego zabezpieczeniach.

Tylko jedna aplikacja wykrywa 100 procent zagrożeń

CHIP zaleca użytkownikom Androida zainstalowanie aplikacji ochronnej. Powinna być ona standardowym wyposażeniem smartfonu, podobnie jak przeglądarka WWW. Obecnie przemawia za tym milion powodów, co odpowiada liczbie zgromadzonych w bazach danych AV-Test unikalnych zagrożeń dla Androida. Spośród 2545 szkodliwych aplikacji tylko Bitdefender Mobile Security rozpoznał wszystkie. Jednak inne programy również osiągnęły bardzo dobre wyniki podczas skanowania: zwycięzca testu Trend Micro Mobile Security oferuje 99,9-procentowa skuteczność, podobnie jak Micro World eScan Mobile Security. W pierwszej lidze graja z nimi również avast Mobile Security & Antivirus z wynikiem 99,8 proc., a także programy ochronne Symanteca i Comodo. Źle wypadł w teście tylko AegisLab Antivirus Free z wykrywalnością wynosząca zaledwie 58,1 proc. Na 10 szkodników aplikacja przeoczyła cztery – tak nieskuteczna ochronę antywirusowa możemy sobie darować.

Rozpoznawanie wirusów w Androidzie w większości przypadków opiera się na porównywaniu zagrożeń z ich sygnaturami, których baza jest rozszerzana poprzez aktualizacje. Ściśle określone wzorce dla skanera wspomagane są przez przetwarzanie zapytań w chmurze. Takie zapytanie kierowane do chmury stosuje m.in. zwycięzca testu Trend Micro Mobile Security. Zagadnienie fałszywych alarmów w przypadku mobilnych strażników możemy pominąć, ponieważ te sporadycznie wystąpiły w teście. W celu sprawdzenia, czy aplikacje antywirusowe blednie rozpoznają jako szkodniki niegroźne programy, przeprowadziliśmy test na 487 aplikacjach. Co ciekawe, zwycięzca testu zaliczył drobna wpadkę, podnosząc fałszywy alarm. Optymistycznym trendem w zakresie mobilnej ochrony jest dostępność, obok skanera działającego w czasie rzeczywistym, również modułu podnoszącego alarm podczas surfowania, jeśli atak nastąpi ze strony internetowej. To niezbędne rozwiązanie, jeśli weźmiemy pod uwagę narastające fale ataków phishingowych. Jedynie MicroWorld, Comodo, Eset, Sophos i AegisLab pominęły w swoich produktach ochronę surfowania.

Niskie wykorzystanie zasobów

W przypadku skanerów antywirusowych do smartfonów i tabletów w teście CHIP-a chodzi o coś więcej niż tylko o skuteczność rozpoznania zagrożeń (opcja wykrywania wirusów to tylko 25% całkowitej oceny). Równie ważne jest obciążenie systemu, bowiem w praktyce użytkownik błyskawicznie odinstaluje program, jeśli za bardzo spowalnia on urządzenie. Zmierzyliśmy wiec, jaki wpływ ma aplikacja ochronna na całkowita wydajność systemu. Wynik jest zadowalający. Naturalnie strażnik działający w tle potrzebuje rezerw, a brak ochrony w czasie rzeczywistym dyskwalifikuje program ochronny. Producenci mobilnych pakietów bezpieczeństwa odrobili prace domowa. Skanery antywirusowe to waga lekka – włącznie z aplikacja AegisLab, która znalazła się na szarym końcu rankingu, nie spowalniają zauważalnie urządzeń z Androidem. Rozsądna eksploatacja zasobów urządzeń ma również wpływ na czas pracy na baterii. Zwykle wykorzystanie CPU przez aplikacje ochronne do Androida wynosi 1–2 proc. Nic nie można zarzucić aplikacjom ochronnym w zakresie ilości transferowanych danych – to ważna informacja dla osób liczących się z kosztami. Skanery antywirusowe muszą aktualizować bazy sygnatur zagrożeń, a niektóre programy regularnie wysyłają zapytania do bazy danych w chmurze. W naszym teście okazało się, że wszystkie aplikacje bardzo oszczędnie korzystają z dostępu do Internetu i nie mają znaczącego wpływu na wykorzystanie pakietu danych. Dlatego, włącznie z uczestnikiem testu zajmującym ostatnie miejsce, wszystkie aplikacje uzyskały najlepsze oceny w kategorii “Wykorzystanie zasobów”.

Wyposażenie: dalekie od oczekiwań

O ile aplikacje ochronne zachwycają skutecznością i niewielkim obciążeniem systemu, o tyle ich wyposażenie rozczarowuje. Dobrze, że wszystkie programy chronią nasze dane. Użytkownik może też zlokalizować, zablokować utracony telefon lub wykasować z niego dane. Stosuje się dwa sposoby postępowania: rozkazy przekazywane w formie SMS-ów lub przez interfejs webowy.

Niestety, aplikacje ochronne, poza produktem Sophosa, nie oferują opcji szyfrowania danych – musimy więc polegać na narzędziach systemowych lub chronić swoje dane za pomocą innych programów. Większość wytwórców aplikacji zapomina o opcjach tworzenia kopii bezpieczeństwa danych. Jedynie MicroWorld, McAfee, Comodo, G Data i Lookout oddają do dyspozycji narzędzia do backupu. Kto chciałby skorzystać z narzędzi do ochrony rodzicielskiej na swoim smartfonie, może to zrobić dzięki zwycięzcy testu – Trend Micro, jak również w produktach MicroWorld i F-Secure. Inne aplikacje nie mają takiej opcji. Na szczęście na większości urządzeń za pośrednictwem aplikacji ochronnych możemy blokować połączenia i wiadomości z wybranych numerów, chroniąc się tym samym przed spamem oraz irytującymi konsultantami.

WAŻNE DODATKI W PAKIETACH BEZPIECZEŃSTWA

Ochrona przed wirusami, końmi trojańskimi i groźnymi aplikacjami nie wystarczy w smartfonie. Poniższe, dodatkowe elementy powinny być standardowym wyposażeniem mobilnych aplikacji ochronnych:

Prosta obsługa

Obsługa mobilnych pakietów bezpieczeństwa jest łatwiejsza niż klasycznych skanerów antywirusowych do Windows. Uproszczenia w interfejsie sprawiają, że aplikacje oferują mniej funkcji i opcji konfiguracyjnych. Z drugiej strony wytwórcy mobilnych narzędzi ochronnych wykonali kawał dobrej roboty przy budowie interfejsów i określaniu wstępnych parametrów pracy swoich produktów. Co jeszcze niestety nie oznacza, że zarządzanie wszystkimi aplikacjami jest idealne: w większości interfejsów brakowało aktualnego statusu, który od razu podpowiadałby, czy wszystko jest w porządku. Zwycięzca testu, Trend Micro Mobile Security, robi to wzorcowo, inne aplikacje, jak np. Kaspersky, szczędzą nam takich informacji na głównym ekranie. Duży plus przyznajemy za to, że wszystkie opcje programu są dostępne za pośrednictwem ekranu startowego. Nie ma niebezpieczeństwa przeoczenia ważnego ustawienia ukrytego w jakimś niewielkim menu.

Również domyślne ustawienia producenta spodobały nam się podczas testowania aplikacji. Chociaż w tym zakresie są widoczne subtelne różnice. Przykładowo zwycięzca testu Trend Micro pokazuje postęp pracy w procentach, wskutek czego użytkownik może się zorientować, jak długo potrwa wybrane zadanie. Nabywcy innych aplikacji, jak np. Comodo lub F-Secure, muszą cierpliwie czekać na ukończenie zadania, nie wiedząc, jak długo to potrwa. Także dezinstalowanie niektórych aplikacji ochronnych mogłoby być prostsze. Negatywnym przykładem tu jest Dr. Web Antivirus – aplikację bardzo trudno usunąć. Na potrzeby testu musieliśmy poświęcić sporo czasu, żeby dowiedzieć się, jak skasować program z pamięci urządzenia.

Ochrona na wypadek kradzieży równie ważna jak wykrywanie wirusów

Test przeprowadzony w laboratorium AV-Test sprawdza aplikacje ochronne w praktyce. CHIP przedstawia wyniki z ostatnich sześciu miesięcy. Podczas oceny możliwości rozpoznania zagrożeń uwzględniono szkodniki zgromadzone do czerwca 2013 r. Platformą testową był Android 4.2.2. Żeby wszystko przebiegało realistycznie, aplikacje korzystały z połączeń internetowych i dokonywały automatycznej aktualizacji – w tej sytuacji skanery ze sprawnym mechanizmem uaktualnień były zaletą. Dozwolone były również zapytania kierowane do mechanizmów i baz danych w chmurze.

  • Możliwości rozpoznania (25%) Sprawdzono 2545 szkodliwych aplikacji, które cztery tygodnie przed testem zebrało laboratorium AV-Test.
  • Wykorzystanie zasobów (25%) Sprawdziliśmy, jak mocno aplikacja wpływa na czas pracy na baterii, czy spowalnia inne programy i jak wiele danych transmituje.
  • Wyposażenie (25%) Skanery antywirusowe uzyskały dodatkowe punkty np. za opcje backup, szyfrowanie danych oraz narzędzia do zdalnego lokalizowania, blokowania i usuwania danych z zagubionych urządzeń.
  • Obsługa (25%) Ocenialiśmy obsługę aplikacji, od momentu instalacji aż do konfiguracji pracy pakietu.

  • Podsumowanie

    Dobra ochrona antywirusowa nie musi kosztować. Wśród najlepszych 10 aplikacji w teście porównawczym znalazły się: avast Mobile Security (4. miejsce) i Comodo Mobile Security & Antivirus Free (8. miejsce) – dwa darmowe pakiety ochronne. Zwycięzca testu, Trend Micro Mobile Security, kosztuje ok. 90 zł rocznie. Oprócz sprawnego wykrywania wirusów oferuje najlepsze wyposażenie i wygodną obsługę. Podobne wyposażenie zapewnia również pakiet ochronny F-Secure, za który zapłacimy ok. 65 zł rocznie. Jeśli to wciąż zbyt wiele, warto poczekać na oferty specjalne w sklepie Google Play: możemy tam często kupić licencje na renomowany program ochronny w obniżonej cenie. Nieodpłatne aplikacje także zapewniają skuteczną ochronę smartfonom i tabletom.

    Zwycięzca testu

    Trend Micro Mobile Security oferuje najlepszy pakiet z bardzo dobrym skanerem szkodliwego oprogramowania, najlepszą obsługą i bogatym wyposażeniem. Jedyny zarzut: aplikacja jako jedna z niewielu wszczęła fałszywy alarm.

    Opłacalny wybór

    Aplikacja avast to perełka wśród mobilnych pakietów ochronnych, a 4. miejsce w teście podpowiada, że za solidną ochronę nie musimy płacić. Bezpłatna aplikacja Comodo rozpoznaje wirusy równie skutecznie, jej słabymi punktami są jednak interfejs oraz wyposażenie.