Buongiorno a tutto lo Staff,mi sono appena iscritto.
Questo primo 3D per una richiesta che reputo interessante.
Nonostante sia convinzione diffusa che un antivirus in un dispositivo mobile Android sia un surplus,
ed io condivido questo modus vivendi,ciò non di meno reputo interessante mettere in luce ogni possibile retroscena.
Se non altro come conoscenza.
Un sito web che si occupa di fare test a cadenza regolare per questo OS è quello sotto:
i lettori vedranno però che non tutti i prodotti disponibili sono testati.
Nella scelta di un antivirus Android io prediligo privilegiare prodotti "poco invasivi" e leggeri.
Credevo di aver trovato il mio prodotto d'elezione in Dr Web Light.
Purtroppo in questi gg ho fatto qualche test che mi ha fatto mutare opinione.
Ho prelevato dal sito web sotto:
qualche malwares li ho donwloadati in una cartella della mia SD ed ho fatto lo scan.
Risultato 0.....niente di niente nonostante i malwares siano piuttosto datati ed il risultato al VT on line fosse positivo per Dr Web.
Ho fatto la riprova (scan completo) con l'antivirus ESET con risultati positivi.
Anche altri prodotti disponibili hanno avuto risultati disatrosi,per esempio Malwares Byte Antimalware.
Mi sono ripromesso di fare i futuri test con 2 prodotti "molto leggeri":
Ikarus (2.3 M)
360 Mobile Security- Antivirus (3.8 M)
rispetto ai restanti nel panorama tutti più pesanti ma ahimè il mio tempo è spesso tiranno.........
Resto a vs disposizione per eventuali aiuti da fornire.
Per esempio nella modalità di estrazione delle pass dei malwares android che sono già a mia conoscenza.
Come è possibile notare nell'immagine sotto allegata:
Ok, uno è il "bank infostealer" ZertSecurity, l'altro invece che cos'è?
Se hai già fatto parecchi test, puoi pubblicare i risultati delle tue analisi e le tue valutazioni. Magari potremmo farci un articolo.
Michele Nasi ha scritto:Ok, uno è il "bank infostealer" ZertSecurity, l'altro invece che cos'è?
Se hai già fatto parecchi test, puoi pubblicare i risultati delle tue analisi e le tue valutazioni. Magari potremmo farci un articolo.
In realtà ho fatto pochi test.
Anzi per Dr Web Light pensavo che l'aver spostato forzatamente l'ubicazione dell'antivirus dalla memoria interna del mio device alla scheda SD (ho usato SnapPea è semplice da usare ed è pratico,specie per me che sono un "dinosauro" per questo aspetto, senza richiedere il root) fosse implicato nel suo malfunzionamento.
Anche perchè al VT on line il riconoscimento virale era provato come è possibile notare.
Ma non è stato così.
Sia nella SD che nella memoria interna i risultati non sono mutati.
Che poi è strano... se guardi ad esempio l'analisi su VirusTotal ( https://www.virustotal.com/it/file/1b47 ... /analysis/" onclick="window.open(this.href);return false; ) anche il motore di Dr.Web rileva il file come minaccia.
Anche se non è un approccio che risolve il problema alla radice mi dai un'idea... si potrebbe provare a sviluppare un'applicazione per Android che monitori l'attività del sistema e segnali gli elementi potenzialmente dannosi esaminandone le rispettive firme SHA1. Avevamo fatto qualcosa di simile per Windows: https://www.ilsoftware.it/articoli.asp?t ... -dato_9881" onclick="window.open(this.href);return false;
Michele Nasi ha scritto:Che poi è strano... se guardi ad esempio l'analisi su VirusTotal ( https://www.virustotal.com/it/file/1b47 ... /analysis/" onclick="window.open(this.href);return false; ) anche il motore di Dr.Web rileva il file come minaccia.
Anche se non è un approccio che risolve il problema alla radice mi dai un'idea... si potrebbe provare a sviluppare un'applicazione per Android che monitori l'attività del sistema e segnali gli elementi potenzialmente dannosi esaminandone le rispettive firme SHA1. Avevamo fatto qualcosa di simile per Windows: https://www.ilsoftware.it/articoli.asp?t ... -dato_9881" onclick="window.open(this.href);return false;
Si infatti quella è stata la mia sorpresa più grande.
Anzi ti posso dire che ho monitorato proprio questo aspetto per lungo tempo ed almeno ai rilevamenti del VT on line Dr Web è sempre stato un antivirus veloce ai riconoscimenti.
Ai livelli dei migliori spesso nei primi 3.
appena è uscito era riconosciuto al VT on line solo da 3 prodotti di cui uno era kaspersky,Dr web e l'altro non ricordo.
Quello sotto ancora appena uscito era riconosciuto al VT on line solo da Comodo,Dr.Web,Kaspersky,TrendMicro-HouseCall:
Concordo sul comportamento "storico" del motore di Dr.Web.
Se riuscirò a trovare un po' di tempo l'idea di un semplice av Android che controlla le firme SHA1 potrebbe essere interessante...
Test Ikarus
La leggerezza del file iniziale è solo fittizia,perchè alla prima installazione l'antivirus scarica 3 moduli tra cui il database firme.
Lo scan completo è esageratamente lento,quasi intollerabile,ma non reperisce i 3 malwares della mia cartella download. Test 360
In questo caso il prodotto si avvale anche dello scan cloud ma non reperisce ugualmente i malwares della cartella download.
Test Avast
Stesso discorso degli altri......
Come molti altri antivirus sotto Android c'è una predominanza nel monitorare le applicazioni installate,come forse è giusto che sia. Anche se secondo me non è possibile definire "completo" questo tipo di scan.
Ho provato a inserire un nuovo malwares nella cartella per vedere se Dr Web Light lo rilevava.
Oltretutto con Dr Web free ci sarebbe la possibilità dello scan a richiesta.
Purtroppo nesssun rilevamento.
Signori, per il mio concetto di antivirus, trà i prodotti sinora testati il mio preferito è ESET
E' possibile configurare in modo consistente il dispositivo.
E' possibile spostare il sw nella scheda SD senza inficiare le sue caratteristiche.
Ho proceduto a modificare qualche impostazione a default.
Nello specifico quelle sotto:
1) Azione di risoluzione predefnita da "Rimuovi" a "Quarantena"
2) Notifica permanente "disabilitato"
3) Livello di controllo "approfondito"
4) protezione in tempo reale "disabilitata"
5) ESET live Grid "disabilitato"
E' possibile inserire nelle minacce ignorate eventuali falsi positivi per esempio io ho un gioco che viene considerato dal prodotto adware.
E' inoltre possibile abilitare,perchè a default sono disattivi:
a) Rileva applicazioni potenzialmente indesiderate.
b) Rileva applicazioni potenzialmente non sicure.
Lo scan ha controllato in sequenza:
1) Applicazioni
2) Supporti
3) Sistema Android
file controllati = 24288
tempo di scan 3' 51''
Sono stati rilevati i 3 malwares che avevo inserito nella cartella download della SD quindi un rilevamento del 100 %.
Se qualcuno mi chiede un antivirus per Android la mia preferenza,per i prodotti da me testati fin'ora, non può che andare all'antivirus ESET.
Vi esorto a provare questo prodotto.
E magari a prenderlo come paragone se vorrete effettuare un test da pubblicare con altri prodotti.
Se non vado errato,controllate il rilevamento percentuale supera l' 88 %
Si deve rilevare che il sw spostato nella SD presenta un controllo approfondito più lento come tempo di scan.
Presumo che la cosa sia normale.
[/color]
Ultima modifica di Sampei Nihira il 14 gen 2014 14:18, modificato 1 volta in totale.
Bravo Sampei, buon test! Hai modo di evidenziare il comportamento dei prodotti antivirus per Android indicando l'esatto campione di malware utilizzati?
Michele Nasi ha scritto:Bravo Sampei, buon test! Hai modo di evidenziare il comportamento dei prodotti antivirus per Android indicando l'esatto campione di malware utilizzati?
Si nota che oggi non sono andato al lavoro eh ?
Si.
Nei test con i vari antivirus ho utilizzato solo i primi 3 malwares del sito web sotto:
nonostante i malwares siano piuttosto datati ed il risultato al VT on line fosse positivo per Dr Web.
