Bezpieczni w sieci #9: Antywirus... i co dalej?
Spisu treści:
- Aplikacje antywirusowe na Androidzie skupiają się bardziej na obronie niż na wykroczeniu
- Jak powstrzymać złośliwe oprogramowanie przed dostaniem się do systemu
- Zaawansowany przewodnik na temat unikania złośliwego oprogramowania
- Więc powinieneś zainstalować aplikację antywirusową?
- Jaka jest Twoja pozycja w aplikacjach antywirusowych na Androida?
Aplikacje antywirusowe mają zapobiegać atakom, eliminować ataki i powstrzymywać ataki złośliwego oprogramowania i spyware.
Na komputerach PC, zwłaszcza w systemie Windows, jest to całkiem przydatne. W Androidzie jest to jednak zupełnie inna historia. Używam Androida od lat i w większości nie korzystałem z aplikacji antywirusowej. Dlaczego? Jeśli nie korzystam z antywirusa, jak chronić się przed exploitami? I tylko dlatego, że ich nie używam, czy to znaczy, że nie powinieneś? Czytaj dalej, aby się dowiedzieć.
Aplikacje antywirusowe na Androidzie skupiają się bardziej na obronie niż na wykroczeniu
Gdy spojrzysz na opis aplikacji antywirusowej na Androida, zobaczysz wymienione funkcje, takie jak całkowita kopia zapasowa w chmurze, zdalne czyszczenie, zadania zabijania, bateria monitora itp.
Aplikacja AVG ma tylko kilka linii związanych z rzeczywistymi wirusami - „Skanuj aplikacje, ustawienia, media w czasie rzeczywistym” i „Chroni przed złośliwymi aplikacjami, wirusami, złośliwym oprogramowaniem i programami szpiegującymi”.
Jest ku temu powód. W Androidzie wirusy, które znamy z komputera, nie stanowią tak dużego zagrożenia. Ze względu na sposób działania Androida bardziej groźne są złośliwe oprogramowanie, złośliwe aplikacje i programy szpiegujące. Te złośliwe aplikacje trafiają do telefonu za pośrednictwem fałszywych aplikacji, pirackich aplikacji, reklam lub tylko za pomocą przeglądarek.
Z 5 milionów urządzeń z Androidem, które analizowała sieć bezpieczeństwa Kaspersky, Kaspersky wykrył, że liczba ataków miesięcznie wzrosła z 69 000 miesięcznie do 650 000 w okresie od sierpnia 2013 r. Do marca 2014 r. W tym okresie analitycy bezpieczeństwa z Kaspersky znaleźli 175 442 nowych i unikalnych rodzaje złośliwego oprogramowania dla Androida.
Zapytany o aplikacje antywirusowe, szef Google Security firmy Android, Adrian Ludwig powiedział: „Nie sądzę, aby 99% użytkowników korzystało nawet z”. Według niego, jeśli nie robisz rzeczy, których nie powinieneś robić, nie potrzebujesz aplikacji antywirusowych.
Jeśli więc złośliwym oprogramowaniem jest prawdziwy problem, w jaki sposób zachować bezpieczeństwo?
Jak powstrzymać złośliwe oprogramowanie przed dostaniem się do systemu
Używam ukorzenionego telefonu z Androidem. Na pierwszy rzut oka oznacza to, że mój telefon jest otwarty na wszelkiego rodzaju exploity. Na telefonie z rootem uzyskanie dostępu administratora do modyfikacji plików systemowych jest dużo łatwiejsze. Na telefonie bez roota pliki systemowe są skutecznie blokowane. Z dala od ciekawskich oczu użytkownika i atakujących.
Ale hakerzy zawsze znajdują sposób. Aplikacje złośliwego oprogramowania zazwyczaj uzyskują dostęp do danych osobowych, takich jak kontakty, wiadomości SMS, e-maile itp. - rzeczy, do których aplikacje Android mają już dostęp. Oto podstawowe kroki, które należy podjąć, aby upewnić się, że złośliwe oprogramowanie nie dostanie się do systemu.
Instaluj tylko aplikacje ze Sklepu Play. Trzymaj się z dala od sklepów z aplikacjami innych firm. Pójdę nawet o krok dalej i stwierdzę, że nie bierzcie za pewnik aplikacji ze Sklepu Play. Sklep Play nie ma aktywnej polityki blokowania aplikacji, takiej jak iOS App Store. Fałszywe aplikacje, które wyglądają jak oficjalne aplikacje na Netflix lub eBay, trafiają do Play Store przez cały czas.
Przed pobraniem aplikacji, której nie jesteś pewien, przeczytaj uważnie opis, sprawdź recenzje i zobacz oceny. Oficjalne aplikacje w Sklepie Play zazwyczaj mają 4, 5 gwiazdki lub więcej.
Nie pobieraj pirackich treści.
„Jeśli instalujesz oprogramowanie tylko z zaufanych rynków (takich jak Google Play) i nie używasz swojego smartfona bardzo często do przeglądania stron internetowych lub wysyłania e-maili, system operacyjny jest nadal całkiem bezpieczny. Większość problemów wynika z instalacji „pękniętych” aplikacji z innych rynków, które są często powiązane ze złośliwym oprogramowaniem. ”- Andreas Marx, AV-Test
Nie pobieraj aplikacji pobocznych z nieznanych źródeł. Nie wiesz, kto utworzył aplikację, jak została skompilowana, jaki jest jej kod i jakie były jej intencje.
Nie klikaj reklam ze źródeł, których nie znasz.
Zaawansowany przewodnik na temat unikania złośliwego oprogramowania
Oczywiście powyższa lista była podstawowym przewodnikiem i zawierała wiele zastrzeżeń. Jeśli jesteś profesjonalnym użytkownikiem, być może z zakorzenionym telefonem z Androidem, pozwól, że powiem ci, jak to robię.
W zeszłym roku obserwacja dowiedziała się o sieci szkodliwego oprogramowania stanowiącej sieć reklamową. Został on rozpowszechniony w 32 aplikacjach ze Sklepu Play, które zostały pobrane ponad 2 miliony razy.
„To rodzaj wbudowanego backdoora do aplikacji, a kiedy mobilna sieć reklamowa zaczyna dostarczać złe treści, zmienia się w botnet, który nagle obsługuje złośliwą zawartość” - wyjaśnia Wade Williamson, starszy analityk bezpieczeństwa w Palo Alto, rozmawianie przez telefon. „Różnica polega na tym, że nie jest potrzebny exploit, nie jest potrzebna żadna przynęta i przełącznik, ponieważ masz już wbudowany hak w aplikacji.” Poprzez Darkreading.
Oczywiście nie oznacza to, że wszystkie reklamy są złe lub że nigdy więcej nie powinieneś oglądać reklam (obsługuje wielu programistów aplikacji).
Jeśli jesteś zakorzeniony, blokowanie reklam (zarówno w aplikacjach, jak i przeglądarkach) na Androida jest najlepszą rzeczą, jaką możesz zrobić. Dowiedz się, jak to zrobić tutaj.
Jeśli nie jesteś rootowany, ale chcesz zablokować szkodliwe reklamy, wypróbuj aplikację Android Disconnect. Aplikacja była kiedyś bezpłatna, ale teraz, aby aktywować filtrowanie, musisz zapłacić 5 $ miesięcznego konta premium. Nie możesz go zdobyć w Sklepie Play, więc musisz go załadować (jak już powiedziałem, istnieją pewne zastrzeżenia do każdej podstawowej zasady).
Disconnect zachowuje zaktualizowany plik hosta szkodliwych reklam i skanuje reklamy wyświetlane na ekranie w stosunku do jego bazy danych. Gdy znajdzie dopasowanie, zatrzymuje ładowanie reklamy. Robi to, instalując filtr VPN w telefonie.
Disconnect mówi, że skanuje tylko informacje związane z reklamami i nic więcej. Ale jeśli już masz root, sugeruję zablokowanie wszystkich reklam za pomocą aplikacji AdFree.
Jeśli jesteś zaawansowanym użytkownikiem, jestem pewien, że już przestrzegasz podstawowych zasad nie odwiedzania podejrzanych witryn i nie instalowania niejasnych aplikacji.
Więc powinieneś zainstalować aplikację antywirusową?
Jeśli wykonasz wszystkie powyższe czynności, szanse zainfekowania telefonu przez złośliwe oprogramowanie są znikome. Ale to nadal możliwe.
Osobiście czuję się na tyle pewnie, że moja obecna konfiguracja nie wymaga aplikacji antywirusowej, ale widzę, jak może być uwodzicielska. Na szczęście funkcje takie jak zdalne czyszczenie, tworzenie kopii zapasowych w chmurze itp. Nie są unikalne dla aplikacji antywirusowych. W rzeczywistości Android ma własną aplikację Menedżer urządzeń z funkcjami śledzenia i wymazywania.
Inną rzeczą, którą uważam za zabawną w aplikacjach antywirusowych. Większość z nich jest dostępna za darmo i obsługuje reklamy. Aplikacje antywirusowe obsługują reklamy, czyli to, co rozprzestrzenia złośliwe oprogramowanie (w wielu przypadkach jest to).
Z psychologicznego punktu widzenia wiem, że interesuje Cię koncepcja aplikacji antywirusowej. A jeśli nie możesz walczyć z pragnieniem, możesz wypróbować następujące aplikacje. Nie brzmią tak źle, jak inni.
- 360 Security
- Lookout Security
- Malwarebytes Anti-Malware
Jaka jest Twoja pozycja w aplikacjach antywirusowych na Androida?
Na czym polega cała debata na temat aplikacji antywirusowych na Androida? Daj nam znać w komentarzach poniżej.
Czy powinieneś używać wygaszacza danych Google na komputerze?
Technika przewodnia wyjaśnia: powinieneś używać Google Data Saver na pulpicie?
7 Przydatne aplikacje w asus 'zenui, których nie powinieneś przegapić
ASUS ZenUI może nie jest najczystszy, ale niektóre wstępnie załadowane aplikacje są całkiem przydatne. Oto 7 takich przykładów, których nie należy przegapić.
Czy powinieneś używać aplikacji iTunes iTunes Store 10?
Użytkownicy systemu Windows 10 mają teraz możliwość wyboru pomiędzy iTunes a wersją iTunes Store. Ale czym się różnią? Dowiedzmy Się!