🥷🏻 Топ-5 android антивірусів, які обійти найскладніше
Bitdefender. Доволі гарний але неідеальний сигнатурний детект, який хоч і дуже складно, але можливо обійти. Основна його перевага, це єдиний (поки що) в індустрії андроїд антивірусів, рантайм аналіз повендінки програм, який в реальному часі може виявляти загрози невиявлені сигнатурним механізмом. Охоплення бази дуже значне.
ESET. Антивірус з найпотужнішим сигнатурним детектом як на ПК так і на андроїд. Якщо якусь загрозу занесено в базу Єсета, то з великою ймовірністю, для обходу цього антивірусу, потрібно буде практично переписувати код. Єдиним його мінусом являється менш значне "охоплення": 99.79% виявлення останніх загроз та 99.93% виявлення більш старих загроз. Тобто, він добре виявляє ті загрози, що вже знає, незалежно від обфускації (маскування), але принципово нові загрози виявляє не так швидко, як конкуренти.
Ahnlab V3. Південно-корейський антивірус, що має дуже гарний сигнатурний детект, наступний після Єсету по силі. Також має трохи гірше охоплення ніж у Єсета: 99.71% виявлення останніх загроз та 99.94% виявлення більш старих загроз.
F-Secure. Антивірус має гарний сигнатурний детект та охоплення баз: 99.81% виявлення останніх загроз та 99.99% виявлення більш старих загроз. Однак, часом можуть бути баги, особливо на пристроях з поганим інтернет зв'язком.
Sophos. Гарний сигнатурний детект та механізми виявлення підозрілого програмного забезпечення (PUA), однак присутні часті хибні спрацювання(якраз таки з цим самим PUA). Охоплення баз приблизно на рівні F-Secure: 99.86% виявлення останніх загроз та 99.95% більш старих загроз.
Автор даної статті професійно займається дослідженням, зокрема, Android-антивірусів.
#безпека
Bitdefender. Доволі гарний але неідеальний сигнатурний детект, який хоч і дуже складно, але можливо обійти. Основна його перевага, це єдиний (поки що) в індустрії андроїд антивірусів, рантайм аналіз повендінки програм, який в реальному часі може виявляти загрози невиявлені сигнатурним механізмом. Охоплення бази дуже значне.
ESET. Антивірус з найпотужнішим сигнатурним детектом як на ПК так і на андроїд. Якщо якусь загрозу занесено в базу Єсета, то з великою ймовірністю, для обходу цього антивірусу, потрібно буде практично переписувати код. Єдиним його мінусом являється менш значне "охоплення": 99.79% виявлення останніх загроз та 99.93% виявлення більш старих загроз. Тобто, він добре виявляє ті загрози, що вже знає, незалежно від обфускації (маскування), але принципово нові загрози виявляє не так швидко, як конкуренти.
Ahnlab V3. Південно-корейський антивірус, що має дуже гарний сигнатурний детект, наступний після Єсету по силі. Також має трохи гірше охоплення ніж у Єсета: 99.71% виявлення останніх загроз та 99.94% виявлення більш старих загроз.
F-Secure. Антивірус має гарний сигнатурний детект та охоплення баз: 99.81% виявлення останніх загроз та 99.99% виявлення більш старих загроз. Однак, часом можуть бути баги, особливо на пристроях з поганим інтернет зв'язком.
Sophos. Гарний сигнатурний детект та механізми виявлення підозрілого програмного забезпечення (PUA), однак присутні часті хибні спрацювання(якраз таки з цим самим PUA). Охоплення баз приблизно на рівні F-Secure: 99.86% виявлення останніх загроз та 99.95% більш старих загроз.
Автор даної статті професійно займається дослідженням, зокрема, Android-антивірусів.
#безпека