Android заражений, антивіруси не допомагають, що робити ?!

Пристрої Android страждають від серйозних проблем безпеки. Поза магазину Google Play Store мешкає маса шкідливих програм під Android. Найгірше те, що більшість пристроїв Android не отримує оновлень безпеки. Антивірусні програми під Android antivirus не вирішують вищевказані проблеми.

Компанії, що спеціалізуються на інформаційній безпеці, просувають свої антивірусні програми для Android, користуючись занепокоєнням через експлойта Stagefright для продажу захисного ПЗ. Але, на жаль, такі додатки не приносять користі для вас.

Розглянемо роботу антивірусів в ОС Windows

Спочатку розглянемо, як антивірус працює в Windows. Антивірусні програми в Windows підключаються до операційної системи на низькому рівні (тобто Windows дає можливість антивірусних програм отримати низькорівневий доступ до системи). З метою забезпечення захисту в режимі реального часу антивіруси використовують “драйвери фільтрації файлової системи” для перехоплення запитів на доступ до файлу і сканування тих файлів на шкідливість, перш ніж дати дозвіл на доступ до них або на їх виконання. Якщо антивірус виявляє проблему, він може заблокувати доступ і скористатися низькорівневими дозволами для негайного видалення шкідливої ​​програми або приміщення її в карантин.

Робота антивірусів в ОС Андроїд

Android не надає антивірусним програмам подібного низкоуровневого доступу. Android укладає всі програми в пісочниці і обмежує надані їм дозволу. У антивірусного додатки немає можливості якось по-особливому підключитися до системи на низькому рівні і перешкодити вам встановити шкідливий додаток або заборонити шкідливому сайту (або повідомленням) проексплуатувати вразливість з метою запуску шкідливої ​​програми у вашій системі.

Коли шкідлива програма вже виконується, пісочниця Android заважає антивірусу втрутитися в роботу шкідливого додатка або закрити його. Якщо шкідлива програма скористалася вразливістю для отримання рут-доступу, то вона виконується з більш високими привілеями, ніж сам антивірус.

Це помітно при установці антивіруса на Android – у нього є такий же список дозволів, як і у всіх інших додатків.

Антивіруси Android все-таки дещо вміють

Наприклад, переглядати перелік встановлених додатків, перевіряти імена цих додатків і порівнювати їх з відомим переліком заражених додатків. Додатки скануються за їхніми іменами. Антивіруси для Android не вміють сканувати систему на наявність шкідливих процесів, які могли бути встановлені, коли телефон був скомпрометований через вразливість.

Антивірус також може бути оснащений засобом сканування файлів, що забезпечує сканування карти пам’яті і внутрішньої пам’яті – по крайней мере, доступної користувачеві частини – на потенційно шкідливі файли. Але якщо ви не завантажуєте шкідливі програми Android у вигляді APK і не зберігайте їх на карті пам’яті, то це мало чим допоможе. Антивірус не зможе просканувати всю файлову систему – в тому числі системні області, де зберігаються програми – як на Windows.

Антивірусні програми Android здатні робити ще щось. Вони відстежують мережеву активність і сканують вхідний трафік, щоб перешкодити вам зайти на шкідливу веб-сторінку і завантажити шкідливі додаток. Активність такого роду уповільнює роботу телефону – або, принаймні, розряджає акумулятор більше ніж потрібно – і діє скоріше як веб-фільтр. Ці додатки реалізують ще ряд другорядних функцій, таких як відстеження загубленого телефону. Однак сам Android дозволяє безкоштовно відстежувати загублені пристрою і стирати з них дані.

Пристрій Android навіть вже оснащено штатним антивірусом

Якщо ви завантажуєте додатки з Google Play, то вони постійно перевіряються на шкідливість. Якщо Google знаходить зловреда в Google Play, він виключається звідти і автоматично видаляється з вашого пристрою.

Якщо ви вирішите дозволити додатки з «невідомих джерел» і скачаєте додаток з інтернету, то в такому випадку вас запитають, чи повинен Google перевірити на шкідливість встановлюється вами додаток. Спробуйте інсталювати шкідливий додаток не з Google Play, і Android попередить вас.

Параметри перевірки додатків знаходяться в додатку Налаштування Google під Безпекою. Вони періодично сканують пристрій на наявність потенційних вразливостей і шкідливих додатків.

Згадані функції вбудовані в операційну систему Android в рамках служб Google Play. На відміну від антивірусних програм під Android, служби Google Play мають вищий рівень доступу до системи і отримують автоматичні оновлення, щоб патчить уразливості без повного оновлення операційної системи.

Google Chrome для Android

Google Chrome для Android також включає в себе функцію безпечного серфінгу, як і настільний Chrome, так що браузер Chrome сам сканує вхідний трафік і попереджає вас, перш ніж звертатися до потенційно небезпечної сторінці або файлу.

Штатний забезпечення безпеки Android все ж недостатньо дієво. Пристрій Android повинні регулярно отримувати оновлення безпеки. Але антивірус зовсім не покращує захист. Вбудовані антівірусоподобние кошти в пристрої Android перевершують їх за якістю.

В принципі, якби Android надавав досить низькорівневий доступ антивірусів, вони могли б бути корисними. Проте, такого доступу поки немає. Постачання антивірусних програм ще більшим числом дозволів надало б шкідливим програмам ще більше можливостей по експлуатації тих же низькорівневих дозволів. Антивіруси розряджають акумулятор і вимагають грошей. Гірше того, вони створює помилкове відчуття безпеки.

Антивірус для Андроїда не потрібен

Антивірус не потрібен для забезпечення безпеки в Android. Не завантажуйте додатки ззовні Google Play. Наприклад, китайські магазини додатків часто містять шкідливі програми. Також не варто завантажувати та встановлювати піратську версію платної гри. Але все ж є законне програмне забезпечення для сторонньої завантаження, скажімо, в магазині додатків Amazon Appstore.

Крім того, вибране вами пристрій повинен отримувати оновлення безпеки. Пристрої Google Nexus отримують такі оновлення безпосередньо від Google. Але навіть вони отримують оновлення не так швидко, як потрібно, тим не менш, це краще, ніж інші варіанти.

Зрозуміло, багато користувачів Android, які прийшли з Windows, задумаються про встановлення антивірусу. Багато з таких додатків випускаються компаніями, які також створюють і антивіруси під Windows. Але ці антивірусні програми не працюють так, як антивіруси Windows, і не володіють належними привілеями для дійсного захисту вашого пристрою. В операційну систему Android вже вбудована досконаліша захист.

Ссылка на основную публикацию