9Aug
Da, naprave Android imajo resne varnostne težave. Tam je malware za Android - večinoma zunaj trgovine Google Play. Največja težava je, da večina naprav Android ne dobiva varnostnih posodobitev. Android-protivirusne aplikacije niso rešitve teh težav.
Varnostna podjetja so pritiskala svoje protivirusne programe za Android, z uporabo skrbi za izkoriščanje Stagefrighta za prodajo varnostne programske opreme. Antivirusne aplikacije Android vam ne bodo pomagale pri tem.
Kako Antivirus deluje v operacijskem sistemu Windows in kako ni na Androidu
Prvič, pokrijemo, kako protivirusna programska oprema deluje v operacijskem sistemu Windows. Antivirusna programska oprema na operacijskem sistemu Windows se priklopi na nizek nivo. Za zagotovitev zaščite v realnem času protivirusne aplikacije uporabljajo "gonilnike filtrov datotečnega sistema", da prestrežejo zahteve za dostop do datotek in optično preiščejo te datoteke pred zlonamerno programsko opremo, preden jim je dovoljeno zagnati ali kako drugače dostopati.Če protivirusni program zazna težavo, lahko blokira dostop in uporabi dovoljenja na nižji ravni, da takoj izbriše ali karanteno zlonamerno programsko opremo.
Tako deluje protivirusna programska oprema v operacijskem sistemu Windows - Windows omogoča, da protivirusna programska oprema pridobi dostop do nizke ravni.
Android ne ponuja možnosti za protivirusne programe, da bi dobili ta nizkokakovostni dostop. Android omejuje vse aplikacije v peskovnike in omejuje dovoljenja, ki jih lahko uporabijo. Za protivirusno aplikacijo ni posebnega načina, da bi v nizko stopnjo namestili vaš sistem in preprečili namestitev zlonamerne aplikacije ali pa zlonamerno spletno mesto ali sporočilo preprečili izkoriščanje varnostne luknje in zagon zlonamerne programske opreme v vašem sistemu.
Ko se zlonamerna programska oprema že izvaja, sandbox v storitvi Android preprečuje, da bi se protivirusna aplikacija vmešavala ali zaprla zlonamerno aplikacijo.Če je zlonamerna programska oprema uporabila varnostno luknjo za pridobitev korenskega dostopa, se ta zlonamerna programska oprema dejansko izvaja z večjimi dovoljenji kot sam protivirusni program.
To lahko vidite, ko namestite protivirusno aplikacijo v Androidu - seznam mora biti seznam, tako kot vsaka druga aplikacija.
Torej, kaj storiti Android Antivirus Apps?
Seveda lahko Android antivirusne aplikacije naredijo nekaj stvari. Prikazujejo seznam nameščenih aplikacij, preverijo imena teh aplikacij in jih primerjajo z znanimi seznami okuženih aplikacij. To je to - aplikacije pregledujejo njihova imena. Antivirusne aplikacije Android ne morejo optično prebrati vašega sistema za zlonamerne procese, ki so morda bili nameščeni, ko je bil vaš telefon prikrit v varnostni luknji.
Antivirusna aplikacija ima lahko tudi funkcijo za optično branje datotek, s katero lahko skenira svojo kartico SD in intel Storage - vsaj uporabniški dostopni del, vsaj za potencialno zlonamerne datoteke. Toda, razen če prenesete zlonamerne programe Android v obrazcu APK in jih shranite na kartico SD, to dejansko ne bo res dobro. Ne more skenirati celotnega datotečnega sistema - vključno s sistemskimi področji, kjer so programi shranjeni - kot je mogoče v sistemu Windows.
Android protivirusne aplikacije še vedno lahko storijo več kot to, seveda. Lahko nadzorujejo vaše omrežne dejavnosti in preiščejo dohodni promet, da preprečijo, da bi obiskali zlonamerne spletne strani in prenesli potencialno zlonamerne programe. Ta vrsta dejavnosti bo upočasnila vaš telefon - ali vsaj izprazniti svojo baterijo malo več, kot je potrebno - in deluje bolj kot spletni filter kot karkoli drugega.
Te aplikacije tudi pakirajo v druge tangencialno povezane funkcije, na primer izgubljeno sledenje telefonu. Android pa vam omogoča brezplačno sledenje in brisanje izgubljenih naprav.
Vaša naprava Android ima vgrajen protivirusni program
Ampak tukaj je stvar: naprava Android že ima vgrajene protivirusne funkcije.Če svoje aplikacije preprosto dobite v Googlu Play, te programe nenehno pregledujete za zlonamerno programsko opremo.Če Google v Googlu Play najde zlonamerno aplikacijo, je aplikacija potegnjena iz Googla Play in jo lahko tudi samodejno odstranite iz vaše naprave.
Če se odločite, da omogočite aplikacije iz "neznanega vira" in s stranjo naložite aplikacijo iz spleta, boste prvič to vprašali, če želite dovoliti Googlu, da skenira programe, ki jih namestite za zlonamerno programsko opremo. Poskusite namestiti zlonamerno aplikacijo - tudi eno od zunaj Googla Play - in vas bo Android opozoril.
Te možnosti »Verify apps« se nahajajo v aplikaciji Google Settings v svoji napravi v razdelku Varnost. Redno preverja vašo napravo za morebitne varnostne težave in zlonamerne aplikacije.
Te stvari so v operacijskem sistemu Android vključene kot del storitev Google Play. V nasprotju s protivirusnimi programi Android imajo storitve Google Play višji dostop do sistema in samodejne posodobitve poskušajo popraviti varnostne luknje brez popolnih posodobitev operacijskega sistema.
Obstaja še več.Google Chrome za Android zdaj vključuje isto funkcijo Googla za varno brskanje, ki se uporablja v Chromu za namizje, zato Chrome že preizkusi dohodni promet in vas opozori pred dostopom do potencialno nevarnih spletnih strani ali prenosa potencialno nevarnih aplikacij.
Preskoči protivirusne programe
Ne rečemo, da so vgrajene varnostne zaščite Android dovolj dobre. Naprave Android morajo redno prejemati varnostne posodobitve za svoje operacijske sisteme.
Vendar protivirusna aplikacija ne zagotavlja nobene resnične dodatne varnosti. Naprava Android že ima vgrajene zmogljivejše protivirusne funkcije.
Teoretično, če bi Android zagotovil dovolj nizkega dostopa do protivirusnih programov, bi lahko bila protivirusna aplikacija dejansko koristna. Vendar pa ne, zato protivirusne aplikacije zdaj niso uporabne.Če dodate dovolj dovoljenj za delovanje protivirusnih programov, bi se odprle nove poti za zlonamerno programsko opremo, da bi izkoristili te iste nizke ravni dovoljenj.
Te aplikacije bodo verjetno poslabšale življenjsko dobo baterije in bi vam lahko stalo, če bi se odločili za plačilo.Še huje, lahko zagotovijo lažen občutek varnosti. Poleg tega niso resnično škodljivi za uporabo - preprosto niso dovolj koristni.
Zaščita naprave Android
Antivirusne aplikacije niso pomembne za zaščito v sistemu Android.Če je mogoče, ne uporabljajte aplikacij za sidranje, jih preprosto dobite v storitvi Google Play. Večina zlonamernih aplikacij prihaja iz zunanjih Google Play. Na primer, kitajske trgovine z aplikacijami pogosto vsebujejo okužene aplikacije. Prenos piratske različice plačane igre in poskušanje namestitve je prav tako nevaren. Vendar pa obstajajo nekatere legitimne aplikacije, ki bi jih morda želeli obrezati, na primer Amazon Appstore in vse aplikacije iz nje.
Prav tako je pomembno, da uporabljate napravo, ki prejme varnostne posodobitve.Če želite uporabljati napravo Android, priporočamo Googlove naprave Nexus, ki prejemajo varnostne posodobitve neposredno od Googla. Celo te naprave ne dobijo varnostnih posodobitev tako hitro, kot bi jih morale, vendar so boljše kot alternativa.
Da, večina naprav Android ne bo prejela varnostnih posodobitev. To je nora situacija, ki so nas vnesli Google, proizvajalci naprav in mobilni operaterji.
Razumljivo je, da bi mnogi uporabniki Android, ki prihajajo iz operacijskega sistema Windows, mislili, da namestijo protivirusno aplikacijo. Konec koncev, mnoge od teh aplikacij izdelujejo podjetja, ki prav tako ustvarijo protivirusne sisteme Windows. Toda tiste protivirusne aplikacije ne delujejo kot protivirusna programska oprema Windows in nimajo dovolj pravic za zaščito vaše naprave. Android že ima bolj celovite zaščite v protivirusnem stilu, pekočih v operacijski sistem.
Image Credit: Uncalno Tekno na Flickr, TechStage na Flickr