Android заражен, антивирусы не помогают, что делать?!

Устройства Android страдают от серьезных проблем безопасности. Вне магазина Google Play Store обитает масса вредоносных программ под Android. Хуже всего то, что большинство устройств Android не получает обновлений безопасности. Антивирусные приложения под Android antivirus не решают вышеуказанные проблемы.

Компании, специализирующиеся на информационной безопасности, продвигают свои антивирусные приложения для Android, пользуясь беспокойством из-за эксплойта Stagefright для продажи защитного ПО. Но, увы, такие приложения бесполезны для вас.

Рассмотрим работу антивирусов в ОС Windows

windowsСначала рассмотрим, как антивирус работает в Windows. Антивирусные программы в Windows подключаются к операционной системе на низком уровне (т.е. Windows дает возможность антивирусным программам получить низкоуровневый доступ к системе). С целью обеспечения защиты в режиме реального времени антивирусы используют “драйверы фильтрации файловой системы” для перехвата запросов на доступ к файлу и сканирования тех файлов на вредоносность, прежде чем дать разрешение на доступ к ним или на их исполнение. Если антивирус обнаруживает проблему, он может заблокировать доступ и воспользоваться низкоуровневыми разрешениями для немедленного удаления вредоносной программы или помещения ее в карантин.

Работа антивирусов в ОС Андроид

AndroidAndroid не предоставляет антивирусным приложениям подобного низкоуровневого доступа. Android заключает все приложения в песочницы и ограничивает предоставляемые им разрешения. У антивирусного приложения нет возможности как-то по-особому подключиться к системе на низком уровне и помешать вам установить вредоносное приложение или запретить вредоносному сайту (или сообщению) проэксплуатировать уязвимость с целью запуска вредоносной программы в вашей системе.

Когда вредоносная программа уже исполняется, песочница Android мешает антивирусу вмешаться в работу зловредного приложения или закрыть его. Если зловредная программа воспользовалась уязвимостью для получения рут-доступа, то она исполняется с более высокими привилегиями, чем сам антивирус.

Это заметно при установке антивируса на Android — у него имеется такой же список разрешений, как и у всех остальных приложений.

Антивирусы Android все-таки кое-что умеют

Например, просматривать перечень установленных приложений, проверять имена этих приложений и сравнивать их с известным перечнем зараженных приложений. Приложения сканируются по их именам. Антивирусы для Android не умеют сканировать систему на наличие вредоносных процессов, которые могли быть установлены, когда телефон был скомпрометирован через уязвимость.

Антивирус также может быть оснащен средством сканирования файлов, обеспечивающим сканирование карты памяти и внутренней памяти — по крайней мере, доступной пользователю части — на потенциально вредоносные файлы. Но если вы не скачиваете вредоносные приложения Android в виде APK и не храните их на карте памяти, то это мало чем поможет. Антивирус не сможет просканировать всю файловую систему — в том числе системные области, где хранятся программы — как на Windows.

Антивирусные приложения Android способны делать еще кое-что. Они отслеживают сетевую активность и сканируют входящий трафик, чтобы помешать вам зайти на вредоносную веб-страницу и скачать вредоносные приложение. Активность такого рода замедляет работу телефона — или, по крайней мере, разряжает аккумулятор больше чем нужно — и действует скорей как веб-фильтр. Эти приложения реализуют еще ряд второстепенных функций, таких как отслеживание утерянного телефона. Однако сам Android позволяет бесплатно отслеживать утерянные устройства и стирать с них данные.

Устройство Android даже уже оснащено штатным антивирусом

Если вы загружаете приложения из Google Play, то они постоянно проверяются на вредоносность. Если Google находит зловреда в Google Play, он исключается оттуда и автоматически удаляется с вашего устройства.

Если вы решите разрешить приложения из «неизвестных источников» и скачаете приложение из интернета, то в таком случае вас спросят, должен ли Google проверить на вредоносность устанавливаемое вами приложение. Попробуйте инсталлировать вредоносное приложение не из Google Play, и Android предупредит вас.

Опции проверки приложений находятся в приложении Настройки Google под Безопасностью. Они периодически сканируют устройство на наличие потенциальных уязвимостей и вредоносных приложений.

Упомянутые функции встроены в операционную систему Android в рамках служб Google Play. В отличие от антивирусных приложений под Android, службы Google Play обладают более высоким уровнем доступа к системе и получают автоматические обновления, чтобы патчить уязвимости без полного обновления операционной системы.

Google Chrome для Android

Google Chrome для Android также включает в себя функцию безопасного браузинга, как и настольный Chrome, так что браузер Chrome сам сканирует входящий трафик и предупреждает вас перед обращением к потенциально опасной странице или файлу.

Штатное обеспечение безопасности Android все же недостаточно действенно. Устройство Android должны регулярно получать обновления безопасности. Но антивирус вовсе не улучшает защиту. Встроенные антивирусоподобные средства в устройстве Android превосходят их по качеству.

В принципе, если бы Android предоставлял достаточно низкоуровневый доступ антивирусам, они могли бы быть полезными. Тем не менее, такого доступа пока нет. Снабжение антивирусных приложений еще большим числом разрешений предоставило бы вредоносным программам еще больше возможностей по эксплуатации тех же низкоуровневых разрешений. Антивирусы разряжают аккумулятор и требуют денег. Хуже того, они создает ложное ощущение безопасности.

Антивирус для Андроида не нужен

Антивирус не нужен для обеспечения безопасности в Android. Не скачивайте приложения извне Google Play. К примеру, китайские магазины приложений зачастую содержат вредоносные приложения. Также не стоит скачивать и устанавливать пиратскую версию платной игры. Но все же есть легитимные приложения для сторонней загрузки, скажем, в магазине приложений Amazon Appstore.

Кроме того, выбранное вами устройство должно получать обновления безопасности. Устройства Google Nexus получают такие обновления непосредственно от Google. Но даже они получают обновления не так быстро, как нужно, тем не менее, это лучше, чем прочие варианты.

Разумеется, многие пользователи Android, пришедшие из Windows, задумаются об установке антивируса. Многие из таких приложений выпускаются компаниями, которые также создают и антивирусы под Windows. Но эти антивирусные приложения не работают так, как антивирусы Windows, и не обладают надлежащими привилегиями для действительной защиты вашего устройства. В операционную систему Android уже встроена более совершенная защита.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Android заражен, антивирусы не помогают, что делать?!