Сканери зловмисного програмного забезпечення для Android - чи слід використовувати його?

Нещодавно ми бачили AVG, додаток Android "безпеки", що позначає інші програми як зловмисне програмне забезпечення, коли їх немає. Це називається помилковим позитивом, і це досить поширене явище. Коли це трапляється з популярним додатком, воно завжди викликає плутанину і всіх необгрунтовано підкреслює. Цього разу це також змусило нас задуматися - чи дійсно людям потрібно запускати будь-який тип сканера зловмисного програмного забезпечення Android, і чи роблять вони більше шкоди, ніж користі?

Зловмисне програмне забезпечення для Android, безумовно, існує. Ми ставимо під сумнів те, як інколи повідомляється, оскільки сенсаціоналізм відводить фокус від реальних проблем, але ми не досить дурні, щоб зробити вигляд, що люди не пишуть програми, створені для створення проблем. Але кому потрібно турбуватися про подібні речі, і як бути в безпеці - це те, що потрібно обговорити. Ось, що ми сьогодні спробуємо зробити, в реальній розмові, яку кожен може зрозуміти. Натисніть на перерву і почнемо.

Що таке зловмисне програмне забезпечення?

Коли ви читаєте опис програми, щоб побачити, що вона повинна робити, це все, що потрібно зробити. Якщо додаток робить щось інше або щось нерекламоване, ми називаємо це шкідливим програмним забезпеченням. Це досить широкий пензлик, і часто люди не намагаються читати лише те, що додаток може зробити лише для того, щоб пізніше плакати. Ми розуміємо, що перелік дозволів часто важко зрозуміти, і Google намагається зробити їх трохи більш зрозумілими, але вони існують не просто так. Незалежно від того, чи читаємо ми їх і натискаємо кнопку ОК, або просто пропускаємо повз них, ми давали програмі дозвіл робити все перераховане.

Коли програма намагається отримати доступ до того, чого ви не отримали, це шкідливе програмне забезпечення. Жоден код не містить помилок, і люди вміють писати інші додатки, які використовують ці помилки.

Що не зловмисне програмне забезпечення?

Програми, які виконують такі дії, як перезапис або зміна системних налаштувань чи налаштувань, тому що це їхня мета - це не зловмисне програмне забезпечення. Програми, які розміщують спам-сповіщення про сміття, яке ви не хочете, на системній панелі сповіщень, не є зловмисним програмним забезпеченням, якщо ви налаштували рекламу. Програми, які відстежують ваше місцеположення чи читають інформацію про ваші контакти чи перехоплюють дані веб-переглядача після декларування дозволу на це, не є шкідливим програмним забезпеченням.

В основному, додаток, який робить те, що говорить, що збирається робити, або робить лише те, на що ви дали йому дозвіл, не є шкідливим програмним забезпеченням. Вони можуть бути кричущими програмами, розробленими для того, щоб обманути вас або відстежити, як ви збираєте інформацію, але це не зловмисне програмне забезпечення.

Чому це важливо?

Чесно кажучи, мені байдуже, що думають про програму, яка розміщує небажану рекламу на моїй панелі сповіщень або відслідковує те, що я шукаю, щоб підвищити цінність їх рекламної мережі. Я не втрачу сну, якщо всі вважають, що ці програми погані, і скаже всім своїм друзям не встановлювати їх. Сподіваємось, це змусить розробників задуматися про нові способи монетизації, які не розміщують посилання на моїй панелі сповіщень або скажуть якійсь компанії, що я купую нижню білизну в Target.

З іншого боку, деякі програми є досить розумними та можуть змінювати спосіб роботи наших пристроїв. Я не буду називати жодних імен, тому що я хочу залишатись неупередженими, але ставлю на обмін, що у більшості з нас є улюблене додаток, яке робить щось на зразок змінити наші звукові налаштування, або додати кілька швидких перемикань, або має іншу поведінку, яка впливає система. Розробники, які використовують свої вміння та знання Android для створення цих типів додатків, приголомшливі.

Але, як пояснено вище, жоден із цих випадків не є обов'язково шкідливим програмним забезпеченням. Коли програма захисту Android потрапляє на помилковий позитив, вони нікому не роблять послуги. Вони плутають справу. Я думаю, що більшість із нас бачили помилкові позитивні дані в Windows із якогось завантаженого нами програмного забезпечення. Кейгени, тріщини або файли dll, включені в торрент, часто потрапляють як зловмисне програмне забезпечення, оскільки вони проявляють поведінку, яка виглядає підозріло. Коли ми кажемо нашому сканеру вірусів Windows ігнорувати це, у нас завжди є думки і сподіваємось, що ми зробили правильно.

Те саме стосується Android. Ми знаємо, що Google Play Фільми та ТБ не є шкідливим програмним забезпеченням, навіть якщо AVG скаже нам, що це так. А як щодо класного додатка, якого ви бачили, як друг використовує розробника, про якого ви ніколи не чули? Як ми вирішуємо, коли довіряти сканеру шкідливих програм, а коли - ні, особливо коли кілька разів вони виявилися неправильними? Ми не можемо. Ми котимо кубики і йдемо з кишечником, роблячи додаток непотрібним.

Кому потрібен сканер зловмисного програмного забезпечення, а кому ні

Час для такої розмови в реальному часі. Якщо ви хочете відвідувати місця, де можна піратські програми, вам потрібен сканер шкідливих програм. Нічого в житті не є безкоштовним, тому ви витрачаєте час на дослідження всіх помилкових позитивних даних або розпакування програм, щоб побачити, що всередині, а не витрачати 0, 99 долара на додаток. Не довіряйте товаришу, який завантажив його, коли він каже, що це "вірус", і сканувати кожну завантажену програму. Зрештою ви потрапите на зловмисне програмне забезпечення, оскільки люди, які пишуть його, швидше, ніж будь-яка компанія, що охороняє Android, коли справа доходить до оновлення, і ви в кінцевому підсумку встановите зловмисне програмне забезпечення, про яке сканери ще не дізналися. Я все ще не можу потурати крадіжці грошей у розробника, і думаю, що ви насправді повинні заплатити за свої програми, але якщо ви збираєтесь вкрасти, принаймні зробіть це безпечно.

Якщо ви завантажуєте програми лише з Google Play чи Amazon, вам не потрібно використовувати сканер шкідливого програмного забезпечення. Amazon перевіряє кожен додаток, перш ніж він розміщує його, а Google використовує вимикач, щоб активно сканувати сотні тисяч додатків у магазині Play. З будь-якого магазину програми можуть робити лише те, що ви дали їм дозвіл. Коли додатки нові в Google Play, вони, можливо, ще не були відскановані. Почекайте кілька днів або прочитайте відгуки, якщо вам просто доведеться це отримати відразу. Це зробить вас у безпеці, і вам не знадобиться стороннє додаток, яке може збентежити вас врешті-решт.

Варто також зазначити, що Google розгортає тут речі, а з Android 4.2 поставляється сканер на пристрої. Перший раз, коли ви перейдете на додаткове завантаження програми, ви побачите його в дії, і воно сканує кожну програму, яку ви завантажуєте після цього, якщо вам це повідомили. Якщо ваш телефон працює на 4.2, у вас є додатковий рівень захисту без зайвої суєти.

Висновок

Ми не хочемо намагатися розповідати, що робити з вашим пристроєм Android. Якщо ви хочете використовувати будь-який з популярних сканерів шкідливих програм, будь-ласка, зробіть це. Але ніколи не розраховуйте, що вони будуть правильними, і будьте обережні, якщо ви завантажуєте додатки. Можливо, ви навіть хочете використовувати одну для інших функцій, таких як відстеження пристрою або віддалене стерти, деякі з них досить добре. Але завжди пам’ятайте - помилковий позитив - це проблема вашого вірусного сканера, а не програми, яку він сканував. Зарезервуйте свої погані відгуки про додатки для потрібних людей.