در حالی که ویروس ها و بدافزارهای رایانه ای و موبایلی اینترنت و فضای مجازی را در اختیار خود گفته است به نظر می رسد استفاده از یک آنتی ویروس (Antivirus) اندرویدی بسیار عاقلانه باشد. استفاده از ضدویروس در گوشی موبایل می تواند شما را از شر بدافزارهای موبایلی خلاص کرده و تمام ویروس ها را حذف کند. اما از کجا باید بدانیم که کدام آنتی ویروس این کار را به درستی انجام می دهد؟ در این مطلب قصد داریم صحت عملکرد آنتی ویروس های اندرویدی را بررسی کنیم. پس با ما همراه باشید.
اگر با فضای اندروید و اپلیکیشن های آن آشنا باشید می دانید برای موضوعات مختلف اپلیکیشن های اندرویدی بسیاری وجود دارد. در خصوص مسئله ویروس کش و آنتی ویروس نیز وضعیت به همین صورت است و با یک جستجوی ساده در اینترنت می توانید لیست بلند بالایی از آنتی ویروسهای اندرویدی را پیدا کنید.
اما باید بدانید این تعداد زیاد از آنتی ویروس تنها سیاهه ای از اپلیکیشن های اندروید می باشد که هیچ عملکرد مفیدی برای کاربران نخواهند داشت! در نگاه اول کاربران نمی دانند باید از کدام آنتی ویروس استفاده کنند و سردرگم می شوند. برخی به حجم برنامه و برخی نیز به تعداد کاربران برنامه نگاه می کنند.
تعداد زیاد آنتی ویروس های اندرویدی
هر برنامه ای که تعداد زیادی نصب داشته باشد از نظر آنها مناسب می باشد. اما باید بدانید که بسیاری از برنامه های موجود در لیست آنتی ویروس های اندروید بی خاصیت هستند و عملا هیچ تلاشی جهت جلوگیری از آلوده شدن گوشی انجام نمی دهند.
این نظر بر اساس یکی از تحقیقات انجام شده در حوزه امنیت گوشی های تلفن همراه به دست آمده است. یکی از موسسات امنیتی به بررسی وضعیت عملکرد آنتی ویروس های اندروید پرداخت است. این موسسه در تحقیقات خود ۲۵۰ آنتیویروس اندروید را بررسی کرده و نتیجه جالبی از این بررسی ها بدست آورده است.
دو سوم آنتی ویروس ها غیرکاربردی هستند
در عین ناباوری مشخص شد که از میان ۲۵۰ آنتی ویروس بررسی شده تنها ۸۰ مورد آنها (که کمتر از یک سوم می باشد) عملکرد مناسبی داشته و از این آزمایش موفق خارج شدند. اپلیکیشن های آنتی ویروس که تست استاندارد را قبول شدند درصد بالایی از بدافزارها را شناسایی کردند که در میان آنها بدافزارهای معروف نیز وجود داشته اند.
همچنین این آنتی ویروس ها علاوه بر این که ویروس ها را شناسایی کرده اند نرمافزارهای سالم را نیز به عنوان بدافزار در نظر نگرفتند. یعنی این آنتی ویروس ها عملکردی درست در قبال برنامه های مخرب و برنامه های امن داشته اند. این اپلیکیشن ها مربوط به شرکتهای نامآشنای حوزه امنیت همچون AVG، مک آفی (Mcafee) و کسپرسکای (Kaspersky) بوده اند.
اما در خصوص آنتی ویروس های جعلی که از این آزمایش استاندارد شکست خوردند باید گفت که تعداد آنها ۱۷۰ مورد می باشد که حدود دو سوم آنتی ویروس های اندرویدی را تشکیل می دهد. یعنی بیش از ۶۰ درصد کاربران در حال استفاده از آنتی ویروس های جعلی و بی خاصیت هستند. در حالی که خودشان نیز از آن خبر ندارند.
عدم شناسایی ویروس و بدافزار توسط آنتی ویروس ها
نکته جالب در خصوص آنتی ویروس های مذکور این است که نه تنها در آزمایش شکست خوردند و عملکرد مناسبی از خود نشان ندادند؛ بلکه برخی از آنها حتی خودشان را نیز به عنوان ویروس و بدافزار شناسایی کردند!
اما عملکرد آنتی ویروس های شکست خورده خیلی جالب بود. این برنامه ها هیچگونه بررسی روی نرمافزارها انجام نمی دهند. اصلا این آنتی ویروس ها برای چنین کاری ساخته نشده اند. اما برای شناسایی برنامه های مخرب از لیست از قبل تعیین شده استفاده می کنند. به این صورت که سازنده لیستی سیاه از عناوین برنامه های سالم و مخرب تهیه کرده است و آنتی ویروس شناسایی برنامه ها را از آن طریق انجام می دهد.
عملکرد نامناسب آنتی ویروسهای اندروید
به این صورت که اگر نام پکیج اپلیکیشن دارای عنوان «com.instagram» باشد آن را سالم تلقی کرده و اگر دارای «com.hack» باشد ویروس شناسایی خواهد شد. با این روش کار مشخص است که می توان انواع مختلف بدافزار را با نام های جعلی ساخت تا توسط این برنامه ها شناسایی نشوند.
به نظر می رسد این برنامه ها توسط توسعه دهنده های غیرحرفه ای و ناآشنا با حوزه امنیت ساخته شده است. همچنین طی مدت کوتاهی پس از این آزمایش بسیاری از آنها به طور ناگهانی از فروشگاه های اندرویدی ناپدید شدند. همین موضوع نشان دهنده ناشی بودن آنها می باشد.
این آزمایش مشخص کرد که ساخت آنتی ویروس کار هر شرکت و توسعه دهنده ای نیست و برای این موضوع باید از آنتیویروسهای شرکتهای فعال در این حوزه استفاده کرد. همچنین مشخص شد که سرویس گوگل پلی پروتکت (Google Play Protect) که ادعای امنیت بالا در گوگل پلی را دارد تنها توانایی شناسایی اپلیکیشن های مخرب و ناامن را دارد و نمی تواند کیفیت اپلیکیشن ها را تشخیص داده و برنامه های بی کیفیت را حذف نماید.
نظرات کاربران (۰)