Android ir liela drošības problēma, bet pretvīrusu programmas nevar palīdzēt daudz
Jā, Android ierīcēm ir nopietnas drošības problēmas. Ir Android programmatūra, kas pārsvarā atrodas ārpus Google Play veikala. Lielākā problēma ir tā, ka lielākā daļa Android ierīču nesaņem drošības atjauninājumus. Android antivīrusu programmas nav šo problēmu risinājums.
Drošības uzņēmumi ir uzstājuši savus Android pretvīrusu lietojumprogrammas, izmantojot bažas par „Stagefright”, lai pārdotu drošības programmatūru. Taču Android antivīrusu lietotnes jums nepalīdzēs.
Kā antivīruss darbojas uz Windows un kā tas neattiecas uz Android
Pirmkārt, aptversim, kā pretvīrusu programmatūra darbojas sistēmā Windows. Antivīrusu programmatūra Windows āķī operētājsistēmā ir zema. Lai nodrošinātu aizsardzību reālā laikā, pretvīrusu lietojumprogrammas izmanto “failu sistēmas filtru draiverus”, lai pārtvertu failu piekļuves pieprasījumus un skenētu šos failus pret ļaunprātīgu programmatūru, pirms tiem ir atļauts darboties vai citādi piekļūt. Ja pretvīrusu lietojumprogramma atklāj problēmu, tā var bloķēt piekļuvi un izmantot tās zemās pakāpes atļaujas, lai nekavējoties izdzēstu vai karantīnā ievietotu ļaunprātīgu programmatūru.
Tādā veidā antivīruss darbojas uz Windows - sistēma Windows nodrošina iespēju pretvīrusu programmatūrai iegūt zemu līmeņa sistēmas piekļuvi.
Android nedod iespēju pretvīrusu lietojumprogrammām iegūt šo zema līmeņa piekļuvi. Android ierobežo visas lietotnes ar smilšu kastēm un ierobežo tās izmantotās atļaujas. Pretvīrusu lietojumprogrammai nav īpašas iespējas pieslēgties jūsu sistēmai zemā līmenī un apturēt jūs no ļaunprātīgas lietotnes instalēšanas vai pārtraukt ļaunprātīgu tīmekļa vietni vai ziņojumu no drošības cauruma izmantošanas un ļaunprātīgas programmatūras darbināšanas jūsu sistēmā.
Kad ļaunprātīga programmatūra jau darbojas, Android smilšu kaste neļauj pretvīrusu lietojumprogrammai traucēt vai slēgt ļaunprātīgu lietotni. Ja ļaunprātīga programmatūra izmantoja drošības caurumu, lai iegūtu root piekļuvi, šī ļaunprātīgā programmatūra faktiski darbojas ar augstākām atļaujām nekā pati pretvīrusu lietotne.
To var redzēt, kad Android ierīcē instalējat pretvīrusu lietotni - tai ir jānorāda tās atļaujas, tāpat kā jebkura cita lietotne.
Tātad, ko dara Android Antivirus Apps Do?
Protams, Android antivīrusu programmas var darīt dažas lietas. Viņi var apskatīt instalēto lietotņu sarakstu, pārbaudīt šo lietotņu nosaukumus un salīdzināt tos ar zināmu inficēto lietotņu sarakstu. Tieši tā - programmas tiek skenētas pēc to nosaukumiem. Android pretvīrusu lietotnes nevar skenēt jūsu sistēmu ļaunprātīgiem procesiem, kas varētu būt instalēti, kad tālrunis tika apdraudēts caur drošības caurumu.
Pretvīrusu lietotnei var būt arī failu skenēšanas funkcija, kas piedāvā skenēt jūsu SD karti un intel uzglabāšanu - vismaz lietotājam pieejamo daļu - potenciāli ļaunprātīgiem failiem. Bet, ja jūs lejupielādējat ļaunprātīgas Android lietotnes APK formā un glabājat tās SD kartē, tas nebūs daudz labs. Tā nevar skenēt visu failu sistēmu, ieskaitot sistēmas apgabalus, kur programmas tiek saglabātas - kā tas ir iespējams sistēmā Windows.
Android antivīrusu lietotnes, protams, joprojām var darīt vairāk. Viņi var uzraudzīt jūsu tīkla darbību un skenēt ienākošo datplūsmu, lai neļautu apmeklēt ļaunprātīgas tīmekļa lapas un lejupielādēt potenciāli ļaunprātīgas lietotnes. Šāda veida darbība palēninās tālruni - vai vismaz nedaudz iztukšos akumulatoru, nekā nepieciešams - un darbojas vairāk kā tīmekļa filtrs, nekā kaut kas cits.
Šīs lietotnes arī iesaiņo citas tangenciāli saistītas funkcijas, piemēram, telefona izsekošanu. Bet Android ļauj jums izsekot un noslaucīt zaudētās ierīces bez maksas.
Jūsu Android ierīcei ir integrēts antivīruss
Bet šeit ir lieta: jūsu Android ierīcē jau ir iebūvētas antivīrusu funkcijas. Ja jūs vienkārši saņemat savas lietotnes no pakalpojuma Google Play, šīs lietotnes tiek nepārtraukti skenētas par ļaunprātīgu programmatūru. Ja Google Play pakalpojumā Google atrod ļaunprātīgu lietotni, lietotne tiek noņemta no Google Play, un to var arī automātiski noņemt no ierīces.
Ja nolemjat iespējot lietotnes no „nezināmiem avotiem” un no sāniem uzliktām lietojumprogrammām no tīmekļa, pirmo reizi, kad to izdarīsiet, jums tiks jautāts, vai vēlaties ļaut Google skenēt programmas, kuras instalējat ļaunprātīgai programmatūrai. Mēģiniet instalēt ļaunprātīgu lietotni - pat vienu no Google Play - un Android jūs brīdinās.
Šīs opcijas “Pārbaudīt lietotnes” atrodas jūsu ierīces Google iestatījumu lietotnē sadaļā Drošība. Tā regulāri pārbauda jūsu ierīci, lai novērstu iespējamās drošības problēmas un ļaunprātīgas lietotnes.
Šī stuff tiek cepta Android operētājsistēmā kā daļa no Google Play pakalpojumiem. Atšķirībā no Android pretvīrusu lietojumprogrammām Google Play pakalpojumiem ir augstāks sistēmas piekļuves līmenis un saņem automātiskus atjauninājumus, lai mēģinātu ielāpt drošības caurumus bez pilnīgas operētājsistēmas atjaunināšanas.
Ir arī vairāk. Google Chrome operētājsistēmai Android tagad ir iekļauta tāda pati Google drošās pārlūkošanas funkcija, kas tiek izmantota pārlūkprogrammā Chrome darbvirsmai, tāpēc Chrome pats jau skenē ienākošo datplūsmu un brīdina, pirms piekļūstat potenciāli bīstamām tīmekļa lapām vai lejupielādē potenciāli bīstamas lietotnes.
Izlaist antivīrusu programmas
Mēs nesakām, ka Android iebūvētie drošības pasākumi ir pietiekami labi. Android ierīcēm ir jāsaņem regulāri operētājsistēmu drošības atjauninājumi.
Bet antivīrusu lietotne nenodrošina nekādu reālu papildu drošību. Jūsu Android ierīcē jau ir iebūvēti spēcīgāki antivīrusu stila līdzekļi.
Teorētiski, ja Android nodrošina pietiekamu zemas piekļuves līmeni pretvīrusu lietotnēm, antivīrusu lietotne varētu būt noderīga. Tomēr tā nav, tāpēc antivīrusu lietotnes tagad nav noderīgas. Pievienojot pietiekami daudz atļauju pretvīrusu lietojumprogrammām darboties, tiktu atvērti arī jauni ļaunprātīgas programmatūras ceļi, lai izmantotu šīs pašas zemas līmeņa atļaujas.
Šīs lietotnes, iespējams, pasliktinās akumulatora ekspluatācijas laiku, un jūs varētu maksāt naudu, ja esat nolēmis par to maksāt. Vēl ļaunāk, tie var radīt viltus drošības sajūtu. Neatkarīgi no tā, viņi nav īsti kaitīgi lietošanai - viņi vienkārši nav pietiekami noderīgi.
Jūsu Android ierīces aizsardzība
Pretvīrusu programmas nav svarīgas drošai lietošanai Android ierīcēs. Izvairieties no sideloading lietojumprogrammām, ja iespējams - vienkārši iegūstiet tās no pakalpojuma Google Play. Lielākā daļa ļaunprātīgu lietotņu nāk no Google Play. Piemēram, ķīniešu lietotņu veikali bieži vien satur inficētas lietotnes. Bīstama ir arī maksas spēli un pirātisku versiju lejupielāde. Tomēr ir dažas likumīgas lietojumprogrammas, kuras, iespējams, vēlēsities pārslēgt, piemēram, Amazon Appstore un visas lietotnes no tās.
Ir svarīgi izmantot arī ierīci, kas saņem drošības atjauninājumus. Ja vēlaties izmantot Android ierīci, mēs iesakām izmantot Google Nexus ierīces, kas saņem drošības atjauninājumus tieši no Google. Pat šīs ierīces nesaņem drošības atjauninājumus pēc iespējas ātrāk, bet tās ir labākas par alternatīvām.
Jā, lielākā daļa Android ierīču nesaņems drošības atjauninājumus. Tā ir traka situācija, kad Google, ierīču ražotāji un mobilo sakaru operatori mūs ir ielikuši.
Ir saprotams, ka daudzi Android lietotāji, kas nāk no Windows, domā, ka jāinstalē pretvīrusu lietojumprogramma. Galu galā, daudzi no šiem pieteikumiem ir uzņēmumi, kas arī izveido Windows pretvīrusus. Taču šīs pretvīrusu programmas nedarbojas kā Windows pretvīrusu programmatūra, un tām nav pietiekami daudz atļauju, lai tiešām aizsargātu ierīci. Android operētājsistēmā jau ir visaptverošākas pretvīrusu stila aizsargi.
Image Credit: Uncalno Tekno par Flickr, TechStage Flickr