گزارش بررسی آنتی ویروس های اندرویدی

مدتی قبل به بررسی آنتی‌ویروس‌های اندرویدی پرداختم که در این نوشته به نتیجه آن اشاره می‌کنم. به گزارش سایت zdnet در ۱۴ مارس ۲۰۱۹، دو سوم اپ های آنتی ویروس کلاهبرداری اند (Fraud)؛ بدین معنا که آنچه که تبلیغ می‌کنند نیستند. با نگاهی به منبع این گزارش به سایت AV-Comparatives3 میرسیم. سایت AV-Comparative که یک سایت اتریشی است که۲۵۰ اپ آنتی ویروس موجود در Google Play Store را در ابتدای سال ۲۰۱۹ بررسی کرده است.

این وبسایت، تستی در سال ۲۰۱۷ هم انجام داده بود که منجر به شناسایی ویروس Shield شد. این ویروس ادعا می‌کرد که دیوایس کاربر را برای شناسایی بدافزارها، اسکن می‌کند در صورتی که چنین کاری را انجام نمی داد جز نمایش یک نوار وضعیت و یک پیغام در انتهای اسکن که بدافزاری یافت نشد. جالب اینکه این آنتی ویروس در گوگل پلی قرار گرفته بود و هزاران کاربر برای آن پول داده بودند. هر چند که در نهایت این پول توسط گوگل به حساب کاربران بازگشت

این وبسایت که از سوی دولت اتریش و دانشگاه اینسبورگ حمایت می‌شود پس از تستی که در ابتدای ۲۰۱۹ انجام می‌دهد اعلام می‌کند که دو سوم این اپلیکیشن ها،کلاهبرداری هستند. این تست ها غالباً بر روی گوشی Galaxy S9 و اندروید ۸.۰ انجام شده است. تیم انجام دهنده این تست امیدوارند که گوگل پلی این اپ ها را هر چه سریعتر از بازار خارج سازد. برخی از مصداق‌های کلاهبرداری عبارت است از:

• تنها ۸۰ اپ از میان ۲۵۰ اپ، تست اولیه شناسایی بدافزارها را پاس کردند
• میزان خطای مثبت-غلط بالا (تشخیص به اشتباهِ فایل‌های سالم به بدافزار)
• برخی از اپ ها در‌واقع اسکنی برای کشف بدافزار انجام نمی‌دهند یعنی به جای بررسی کد اپ های دانلود/نصب شده، صرفاً نام اپ (package name) را با یک لیست سفید/سیاه چک می‌کنند.
• بیانیه حریم خصوصی در آن‌ها اعلام نشده است

معمولاً از وبسایت AV-Comparatives و وبسایت AV_TEST‌ به عنوان دو سایت محبوب و جامع در حوزه مقایسه آنتی ویروس ها یاد می‌شود. البته سایت‌های دیگری مثل Virus Bulletin هم وجود دارند که نسبت به دو سایت قبلی، تست های جامع انجام نمی دهند.

بهترین آنتی ویروس های موبایلی

در این قسمت از گزارش نگاهی به بهترین اپ های آنتی ویروس در اندروید خواهیم داشت و جمعبندی را در قالب یک ابر واژه ارائه می‌دهیم. در این ابر واژه، فونت بزرگ‌تر برای نام یک آنتی ویروس، نشان دهنده این است که آن آنتی ویروس در سایت‌های بیشتری به عنوان اپلیکیشن برتر معرفی شده است. منابع جمع آوری این آمار در ادامه آورده شده است:

• گزارشی با عنوان بهترین اپ های آنتی ویروس ۲۰۱۹ از سایت techradar‌.com در تاریخ ۲۴ ژولای ۲۰۱۹
• گزارش وب سایت AV-TEST از ارزیابی ۲۰ آنتی ویروس در ژولای ۲۰۱۹
• گزارش سایت Tom's Guide بهترین اپ های آنتی ویروس ۲۰۱۹
• گزارش سایت fossbytes.com از بهترین آنتی ویروس های اندرویدی برای ۲۰۱۹
• گزارش سایت androidauthority.com از بهترین اپ ها آنتی ویروس و ضدبدافزار برای اندروید
• گزارش وب سایت safetydetectives.com بهترین آنتی ویروس ها ۲۰۱۹
• گزارش uk.pcmag.com بهترین اپ های آنتی ویروس ۲۰۱۹
• گزارش سایت bestantiviruspro.org بهترین آنتی ویروس ها برای اندروید

دسترسی

دسترسی تعداد زیادی از اپلیکیشن های آنتی ویروس برای کاربرانی که از کشور ایران متصل می‌شوند، در گوگل پلی بسته شده است. در بین این آنتی ویروس ها، نسخه های رایگان Avast (با تبلیغ درون برنامه) و Sophos (بدون تبلیغ) نسخه های بسیار کارآمد و محبوبی ارزیابی شده‌اند. این در حالی است که هر دو اپلیکیشن برای کاربران ایرانی در دسترس نیستند.

مجوزها

نکته قابل تأمل در این اپلیکیشن ها حجم بالای مجوزهایی است که برای اجرا نیاز دارند. برای مثال اپلیکیشن کسپراسکی با ۵۰ میلیون دانلود و امتیاز ۴.۹ در گوگل پلی دارای لیست مجوزهای زیر است:

همچنین اپلیکیشن Sophos Mobile Security که برنده تست سایت AV-TEST در سال‌های ۲۰۱۴ و ۲۰۱۵ است با بیشتر از یک میلیون دانلود و امتیاز ۴.۶ در گوگل پلی، نیازمند مجوزهای فراوانی دارد که اعتماد به این اپلیکیشن‌های آنتی‌ویروس را سخت می‌کند.

وابستگی به سرویس های گوگل

نکته دیگر وابستگی احتمالی برخی از اپلیکیشن های آنتی ویروس به سرویس های گوگل (Google Play Services) مانند سرویس Google play billing و یا گوگل مپ (به منظور ردیابی گوشی) است.

اوضاع iOS

لازم به ذکر است برای آی.اُ.اس هم نرم افزارهای امنیتی با نام آنتی ویروس به چشم می‌خورد اما کارکرد آن از آنتی ویروس های (مرسوم) اندرویدی متفاوت است. این آنتی ویروس ها اسکن اپ را انجام نمی‌دهند و خدمات دیگری (که سمت و سوی ام.دی.ام دارد) را ارائه می‌دهند. مثالی از این خدمات، نرم‌افزار ضد سرقت، بررسی وای.فای، ارائه وی.پی.ان برای برقراری محرمانگی ترافیک و مدیریت پسورد است.

اپلیکیشن های متن باز

با بررسی اف.دروید، آنتی ویروسی برای اندروید یافت نشد (جستجو در اف.دروید با واژه های virus و malware انجام شده است). همچنین در میانپروژه هایموجود در گیت هاب که صریحاً مطرح کرده بودند که اپلیکیشن آنتی ویروس هستند (با کمک عبارت جستجوی android antivirus github در گوگل) بروژه جدیآنتی ویروس را نیافتم (فایل readme، تعداد مشارکت کننده هاو تعداد انشعابات را مبنای جدی بودن قرار داده‌ام). مواردی از پروژه‌های بررسی شده در گیت در ادامه لیست شده است:

• JackCho/AntiVirus
• sgoran/android-antivirus
• arkniazi/AntiVirus
• pharidali/Android-Antivirus-and-Security
• Sanjeet990/Android-Antivirus-Project
• vikash326/Free-Android-Antivirus
• sgoran/android-antivirus
• lucky521/Android-Green-Antivirus

در ادامه می‌توان به چند اپلیکیشن متن باز (که در بازار F-Droid‌ موجود هستند) اشاره کرد که هر کدام بخشی از وظایف یک آنتی ویروس را انجام می‌دهند:

• اپلیکیشن Chairlock<br/>قادر است لیستی از اکتیویتی ها و سرویس هایی که برنامه‌های گوشی از آن‌ها استفاده می‌کنند را نمایش دهد. این اپلیکیشن قادر است مجوزهای مورد استفاده در هر برنامه را نمایش دهد.
• اپلیکیشن Net Monitor<br/>نمایش فعالیت‌های شبکه ای اپ های نصب شده استفاده به منظور بررسی تمامی کانکشن هایی که گوشی ایجاد کرده است تاریخچه یک اتصال (کانکشن) می‌تواند به صورت لیست /گراف نمایش داده شود