За последнее время мобильная ОС Android получила очень эффективные улучшения безопасности, включая встроенный антивирус Google Play Защита. Поэтому резонно встает вопрос: нужно ли устанавливать сторонний антивирус?
“Антивирус” оставался очень модным словом в течение последнего десятилетия. Если 15-20 лет назад наличие дополнительного средства защиты было необходимостью, то времена изменились, и современные операционные системы стали в значительной степени самодостаточными с точки зрения безопасности.
Что насчет Android? Это относительно молодая платформа, которая постоянно привлекает повышенное внимание киберпреступников. В последние годы были представлены очень эффективные улучшения безопасности системы. Поэтому резонно встает вопрос: нужно ли устанавливать антивирус для Android? Попробуем разобраться.
Как используется устройство?
Android – это обширная экосистема, которая заработала свою репутацию за относительную открытость по сравнению с iOS. Вы можете загружать приложения и APK файлы из любых источников, вы можете настроить root-доступ на устройстве и установить другую систему на базе Android. Чем более активно вы модифицируете систему, тем больше вероятность нанести ущерб вашему устройству. Вероятно, вы знаете потенциальные риски и предпринимаете необходимые меры предосторожности.
Нужен ли антивирус на Android и iOS
Например, нужно быть внимательным и осторожным при загрузке APK-файлов из сторонних источников, а не из магазина приложений Google Play (для этого нужно разрешить установку приложений из неизвестных источников).
Когда вы загружаете APK со сторонних сайтов, встроенный в Android антивирус Google Play Защита уже не может вам помочь. Если вы не уверены в источнике приложения, то должны рассмотреть установку антивируса для Android, чтобы обеспечить дополнительную защиту.
Магазин Google Play не полностью безопасен
За много лет Android превратился в довольно надежную ОС. Наряду с постоянным потоком дополнительных улучшений, в 2017 году компания Google представила систему безопасности Play Защита, которая использует технологии машинного обучения для сканирования магазина приложений Google Play на предмет вредоносных приложений.
Google Play Защита также умеет анализировать приложения локально на вашем устройстве. Вы можете запустить проверку вручную – для этого перейдите в приложение Play Маркет > Мои приложения и игры > Обновления и нажмите иконку обновления в верхней части экрана.
Play Защита – это отличная функция, но она не гарантирует абсолютную безопасность. Иногда бывает, что некоторые вредоносные приложения остаются в магазине на протяжении полугода. Так, например, в прошлом году на площадке были обнаружены будильники и сканеры QR кодов, которые содержали троян AsiaHitGroup – на тот момент их успели загрузить несколько десятков тысяч пользователей.
Нужен ли антивирус Android смартфону
Этот троян выполнял полезную нагрузку с целью получить полный доступ к устройству и контроль над персональными данными пользователя.
Ранее в прошлом году исследователи из Trend Micro обнаружили в Google Play 36 фальшивых антивирусов, которые устанавливали вредоносное ПО на устройствах, вызывали ложные предупреждения и показывали рекламу. Эти приложения также склонны запрашивать неоправданно большое число разрешений доступа с целью кражи персональных данных.
Также стоит принимать во внимание скорость и фрагментацию процесса обновления Android. В то время как устройства на чистом Android получают обновления безопасности сразу после выхода, известно, что производители некоторых устройств с модифицированными версиями системы задерживают выход патчей на несколько дней или даже недель.
Что нужно предпринять?
Самый простой совет – не загружайте приложения, если вы не уверены в их надежности и безопасности. Вредоносное ПО – это самая серьезная угроза для безопасности Android, поэтому вам следует всегда проверять легитимность приложения до его загрузки.
Попытайтесь провести небольшое исследование:
- Получило ли приложение метку “Выбор редакции”?
- Создано ли приложение авторитетным разработчиком?
- Имеет ли приложение хорошие оценки?
- Какие отзывы оставляют пользователи о приложении в Google Play и на форумах в Интернете?
Внедрив данный подход, вы больше не будете чувствовать необходимость установить сторонний антивирус для Android. Однако, если вы все же опасаетесь, что можете загрузить что-то вредоносное из сомнительного источника, то антивирусное приложение Android поможет обеспечить безопасность в этом случае.
Источник: www.comss.ru
Нужен ли антивирус для Android в 2023 году?
Телефоны Android уязвимы для вредоносных программ, как и любое другое устройство, подключенное к Интернету. Нам есть что терять — личную информацию, фотографии, логины, пароли, банковские данные. В результате даже сейчас в 2023 году мне попадаются люди, у которых установлено на телефоне два-три антивируса.
Не только антивирусы, но и другие приложения для «оптимизации» системы, вроде ускорителей телефона, интернета, чистильщиков оперативной памяти и других утилит. Несмотря на то, что телефоны с таким «букетом» жутко тормозят и быстро садят батарею, на вопрос нужен ли им антивирус для защиты телефона, практически все кивают утвердительно. Но нужен ли он?
Какие вредоносные программы бывают и как они попадают на телефон?
Для понимания того, какие бывают вредоносные программы, кратко перечислю их основные типы:
Рекламное ПО. Это вредоносные программы, которые отображают рекламу на устройстве в виде всплывающих окон или уведомлений. Сами по себе они безвредны, если можно так выразиться, так цель их работы не ваши данные в телефоне, а заработок денег злоумышленнику, путем показа вам надоедливой рекламы. Кроме того, постоянная работа рекламных приложений разряжает телефон и снижает скорость его работы.
SMS-трояны. SMS-трояны визуально никак себя не проявляют, так как их цель подписать вас на платные услуги, в лучшем случае на гороскоп или отправка SMS-сообщений на номера, которые взимают плату каждый раз, когда на них отправляется SMS. Вы даже не заметите, как с вашего счета снимутся деньги.
Шпионские программы. Шпионские программы для Android используются для незаконного сбора конфиденциальной информации, такой как личные сообщения, контакты, фотографии и даже данные банковских карт, а затем все отправляется разработчику приложения. Чаще всего они маскируются под обновления системы и, используя уязвимости в системе Android, получают рут права для того, чтобы «превратившись» в системный файл, скрытно работать в фоне, крадя ваши секреты.
На телефон вредоносные программы попадают в основном путем установки приложений из неофициальных источников или путем перехода по ссылкам, которые могут содержать вредоносный код. Например, вместо картинки или музыки, можно запросто скачать apk файл. Или нажав на рекламный баннер, загрузить приложение с хитрым названием «Обновление системы». Но главное то, что каким бы образом не попал зараженный файл на телефон, он не может установиться сам по себе. Чтобы заразить устройство вирусу необходимо разрешение пользователя, т.е. пока вы не запустили и не дали права вредоносному приложению, никакого вреда оно вам не причинит.
Если же вы установили приложение и заметили, что телефон стал некорректно работать, удалите его и проверьте устройство на наличие вирусов любым бесплатным антивирусом. Вот несколько признаков того, что возможно ваш телефон заражен вредоносным ПО:
- Внезапно высокий расход трафика или заряда батареи.
- Появление приложений на устройстве, которые вы не устанавливали, например новый браузер.
- Наличие всплывающих окон или рекламных баннеров на экране.
- Необычное поведение телефона, такое как автоматические перезагрузки, запуск программ, замедленная работа или зависание.
- Появление на устройстве новых неизвестных файлов или папок.
Нужно ли устанавливать антивирус?
Нет, если вы делаете следующее:
- Скачиваете приложения только из магазина Google Play. Android уже имеет несколько встроенных функций безопасности, которые помогают защититься от вредоносных программ. Например, Google Play Защита, которая сканирует приложения на наличие вредоносных программ, прежде чем они будут загружены и установлены на вашем устройстве.
- Не загружаете неизвестные файлы на свой телефон.
- Внимательно читаете разрешения, которые вы даете приложению во время установки и не устанавливаете его, если разрешения выглядят подозрительно.
- Не предоставляете рут-права приложениям, кроме случаев, когда вы понимаете, что делаете.
- Не верите рекламе в приложениях, говорящей о том, что ваш телефон подвергается опасности, и вам требуется срочно установить такой-то антивирус или «ускоритель».
Да, если вы делаете следующее:
- Часто загружаете приложения из сторонних источников.
- Используете свой телефон для онлайн-банкинга или других конфиденциальных транзакций.
- Часто пользуетесь общедоступными сетями Wi-Fi, так как они могут быть небезопасными.
- Беспокоитесь о безопасности своего телефона или телефона родителей, бабушки, дедушки. Пожилые люди часто становятся жертвами вредоносных программ из-за компьютерной неграмотности и излишней доверчивости.
Итак, с одной стороны, телефонам Android не нужны антивирусы, ведь если соблюдать правила безопасности, то риск заражения вредоносными программами будет минимальным, да и Google Защита неплохо справляется с обнаружением и блокированием вредоносных приложений. Да, бывают осечки, и в магазин иногда попадают нежелательные программы, но их достаточно быстро удаляют.
С другой стороны, кому-то использование антивируса дает ощущение защищенности и уверенности в том, что их устройство не подвергается угрозам безопасности. Однако, тут будем честны, никакое антивирусное программное обеспечение на вашем телефоне не предотвратит заражение, если вы бездумно устанавливаете и даете права всем приложениям подряд. Поэтому, резюмируя, мой ответ на главный вопрос: нет, большинству не нужны антивирусы, кроме исключительных случаев, например пожилым людям я бы рекомендовал установить антивирус, хотя бы для дополнительного уровня безопасности и личного душевного спокойствия. При этом важно не забывать, что антивирус не является панацеей, и следует всегда быть осторожным при установке приложений и предоставлении им прав доступа к вашему устройству.
Автор не входит в состав редакции iXBT.com (подробнее »)
Автор Ketchup НА Рейтинг +100.50
Блог Информационная безопасность, Законы, Программы, ПО, сайты 343 908 RSS Вступить Подписаться
Не упускай интересное! Подпишись на нас в ВК и Telegram.
Пожаловаться на комментарий
11 комментариев
Добавить комментарий
Антивирусы это защита системы от неопытного пользователя. Зная что и где качать, он не нужен на любой ОС. Достаточно сетевого экрана или правильно настроенного роутера.
Зная что и где качать, он не нужен на любой ОС.
Вы думаете, что при обычном поиске в Интернете нельзя натолкнуться на вредоносные сайты, которые могут использовать уязвимости ОС или браузера? Для Андроида в таком случае актуально заблокировать вред. сайт специальным защитным модулем антивируса до того как будет нанесён ущерб. Так же у современных десктопных антивирусов имеются антиэксплойт-технологии, в том числе и от уязвимостей нулевого дня, которые сработают если вред. сайта нет в базе антивируса. Ещё если вы ищете что-то по совершенно неизвестной вам теме антивирус может пригодится.
Достаточно сетевого экрана или правильно настроенного роутера.
Нет, не достаточно. Для дополнительной защиты как от вредоносных так и от фишинговых сайтов антивирус необходим.
А про всякие антивирусы уровня Защитника в Винде типа Плей Маркетного, то злоумышленники в первую очередь проверяют в них на детект своего вредоноса, это одна из причин почему существует малварь с миллионными загрузками в плей маркете.
При обычном поиске нельзя наткнуться на вредоносные сайты. Если говорить об андроиде, то вся малварь на него — apk, и человек хоть с какими-то знаниями и без антивируса поймёт, что качает установочный файл программы. Если есть опасения, гораздо больше толка в использовании изолированного пространства (KNOX, Parallel Space и прочие), чем в использовании антивируса.
P.S.: Прикол в том, что мобильный антивирус неспособен распознать малварь, которая обошла защиту маркета. В мобильных антивирусах только базы, практически одинаковые для всех, они не используют эвристику.
Мне не хочется подвергать сомнению ваши знания, но ваши доводы звучат весьма странно.
1. Вы не понимаете как работает заражение через вредоносные сайты. Вы и в правду считаете, что перейдя на заражённый сайт на ваш ПК автоматом устанавливается вредоносный код? Такое возможно только при использование устаревших версий браузера, да и дальше самого браузера без подтверждения со стороны пользователя эта пакость не уходит.
2. Антиэксплой-технологии? ОС не знает о новой неизвестной уязвимости, но зато знает антивирус? Не смешите. Вся защита сводится к известным мерам, что бесполезны против новых дыр, ибо антивирус это лишь база данных с примитивными алгоритмами противодействия угрозам.
3. Вы путаете антивирус и сетевые экраны. При посещение вредоносных сайтов вас спасает брендмауер (фаервол)/сетевой экран, а не антивирус.
4. Фишинг это широкое понятие, будь хоть 100 антивирусов от него неопытному пользователю не спастись.
5. Защитник в винде это самая первая дырка на которую нацелены хакеры.
6. Детект вируса определяется по базам, к сожалению, но антивирусы не анализируют действие вируса в ОС для его обнаружения, всё выполняется по сравнению его сигнатуры кода с базой данной антивируса ( опыта ). Спрятать же даже самый известный вирус не составляет труда, это называется криптованием, когда код зловреда немного видоизменяется без нарушения его функционала, чтобы он отличался от имеющегося слепка в базе антивируса. Всё же просто.
1. Я для кого написал в своем сообщении про уязвимости в ОС и браузерах? Из-за того, что ОС и браузеры это миллионы строк кода и написанные на языках провоцирующих ошибки и уязвимости — простое посещение вред. сайта может установить вам вредонос в систему не спрашивая никах разрешений у пользователя даже если у вас последние версии браузеров и ОС.
2. Представьте себе у современных десктопных антивирусов есть такие технологии, что, например, у Касперского, что у Доктор Веба.
3. Я то ничего не путаю. Антивирусы, что десктопные, что мобильные уже давно научились проверять какие сайты посещает пользователь специальным модулем(и это не фаервол) либо во всех десктопных браузерах либо в только в поддерживаемых мобильных.
Чтобы брандмауэр блокировал вредоносные сайты он должен иметь базу этих самых вред. сайтов. Как вы запретите посещать какой-либо вред. сайт если вы ЗАРАНЕЕ не знаете его адреса? Основное предназначение нормального фаервола в антивирусе это не допустить выход в Интернет уже пропущенного вредоноса, чтобы тот либо не скачал дополнительных вредоносов либо не отослал злоумышленнику уже украденные личные данные. Антивирус это комплекс мер по защите от вредоносного ПО. Не сработает мера детектировании угрозы на определенном уровне компонентов — в защиту вступает другой уровень компонентов антивируса.
4. Если пользователь «чайник»(дедушки и бабушки и др.), а не откровенный «ламер», то предупреждения антивируса он игнорировать не будет.
5. Тоже самое касается и плей маркетного антивируса по уже озвученной мной причине.
6. Это уже давно не так. У каждого мало-мальски продвинутого антивируса есть эвристические технологии призванные решить эту проблему. Злоумышленнику очень не просто сделать так, чтобы масса антивирусов представленных на рынке полностью замолчала на перепакованный или чуть видоизменённый вредонос.
По пункту 1. Был у меня реальный случай, когда я серфил в интернете и внезапно вылез Windows locker, хотя я ничего даже не скачивал. (Locker я, в силу знаний, спокойно убрал). Скорей всего, пролез через уязвимость javascript (была такая в свое время). Подобные ситуации теоретически не исключены и сейчас.
По пункту 5. У меня Защитник был и на Win 10 и сейчас на Win 11. Ни разу не возникло поводов пожаловаться на него. Правда, чаще всего, он реагирует на то, что я сам уже до него определяю как «непонятная хрень».
Источник: www.ixbt.com
Почему антивирусы под Android бесполезны, и что с этим делать
Недели не проходит, как какая-нибудь фирма, специализирующаяся на компьютерной безопасности, выпускает таблицы и графики, пугающие количеством зловредных программ для Android, таящихся в интернете. Чаще всего подобны обзоры завершаются напоминанием о том, как специальная программа от этой компании может защитить ваши устройства от этих невзгод (и иногда это правда). Но Android по сути своей более безопасен, чем десктопный компьютер, поэтому вам эти программы, скорее всего, не нужны. У вас уже есть всё самое необходимое.
Берут на испуг
Свежий отчёт о зловредах пришёл со стороны Symantec. Они пугают тем, что 17% всех программ для Android – зловредны по своей сути. Страшно? Это подают под соусом «одно из пяти приложений – зловред». Можно поддаться панике и рассматривать смартфон, как площадку для инфекций, но в реальности всё не так просто.
Как это обычно бывает, Symantec обозревает всю экосистему приложений Android в целом. Это значит, все приложения из Google Play Store, и все остальные, что лежат на разных сайтах и альтернативных сборниках. И скорее всего, варезные площадки в том числе.
Symantec подтвердила, что лишь мизерная часть вредоносов была замечена в Play Store, и их оттуда довольно быстро выпиливают. Google автоматически сканирует приложения и выявляет нехорошее поведение. Люди также стараются не пропускать всё, что вызывает малейшие вопросы. Такие пристальные обзоры поступающих приложений начали делать несколько месяцев назад.
