Оглавление:
- Что такое вредоносное ПО?
- Что не вредоносное ПО?
- Почему это имеет значение?
- Кому нужен сканер вредоносных программ, а кому нет
- Заключение
Недавно мы увидели AVG, приложение безопасности Android, помечающее другие приложения как вредоносные, когда они отсутствуют. Это называется ложным срабатыванием, и это довольно распространенное явление. Когда это происходит с популярным приложением, оно всегда вызывает замешательство и излишне нервирует всех. На этот раз это заставило нас задуматься - нужно ли людям запускать какой-либо сканер вредоносных программ для Android, и приносят ли они больше вреда, чем пользы?
Вредоносное ПО для Android, безусловно, существует. Мы не согласны с тем, как о нем иногда сообщают, поскольку сенсация отвлекает внимание от реальных проблем, но мы не настолько глупы, чтобы делать вид, что люди не пишут приложения, предназначенные для создания проблем. Но кому нужно беспокоиться о таких вещах и о том, как оставаться в безопасности - это то, что нужно обсудить. Это то, что мы собираемся сделать сегодня, в реальном разговоре, который каждый может понять. Перерыв и начнем.
Что такое вредоносное ПО?
Когда вы читаете описание приложения, чтобы увидеть, что оно должно делать, это все, что оно должно делать. Если приложение делает что-то другое или что-то нерекламированное, мы называем это вредоносным ПО. Это довольно широкая кисть, и часто люди не удосуживаются прочитать только то, что приложение может сделать, только чтобы заплакать позже. Мы понимаем, что список разрешений часто трудно понять, и Google пытается сделать их немного более понятными, но они существуют по определенной причине. Читаем ли мы их и нажимаем ли они OK или просто пропускаем их, мы дали приложению разрешение на выполнение всего перечисленного.
Когда приложение пытается получить доступ к тому, что вы не авторизовали, это вредоносное ПО. Нет кода без ошибок, и люди умеют писать другие приложения, которые используют эти ошибки.
Что не вредоносное ПО?
Приложения, которые делают такие вещи, как перезапись или изменение системных настроек или предпочтений, потому что это их назначение, не являются вредоносными программами. Приложения, которые размещают нежелательные уведомления о нежелательном мусоре в панели системных уведомлений, не являются вредоносными программами, если вы одобрили рекламу. Приложения, которые отслеживают ваше местоположение, или считывают информацию о ваших контактах, или перехватывают данные вашего браузера после объявления разрешения на это, не являются вредоносными программами.
По сути, приложение, которое выполняет то, что говорит о том, что оно собирается сделать, или делает только то, на что вы дали разрешение, не является вредоносным ПО. Это могут быть непристойные приложения, предназначенные для обмана или отслеживания сбора информации, но они не являются вредоносными программами.
Почему это имеет значение?
Честно говоря, мне все равно, что люди думают о приложении, которое помещает нежелательную рекламу в мою панель уведомлений или отслеживает то, что я ищу, чтобы повысить ценность их рекламной сети. Я не потеряю сон, если все сочтут эти приложения плохими и скажут всем своим друзьям не устанавливать их. Надеюсь, это заставит разработчиков задуматься о новых способах монетизации, которые не помещают ссылки в мою панель уведомлений или не сообщают какой-либо компании, что я покупаю нижнее белье в Target.
С другой стороны, некоторые приложения достаточно умны и могут изменить дизайн наших устройств. Я не буду называть никаких имен, потому что хочу остаться беспристрастным, но держу пари, что у большинства из нас есть любимое приложение, которое делает что-то вроде изменения наших настроек звука, или добавляет некоторые быстрые переключатели, или имеет другое поведение, которое влияет система. Разработчики, которые используют свои навыки и знания Android для создания приложений такого типа, просто великолепны.
Но, как объяснено выше, ни один из этих случаев не обязательно является вредоносным ПО. Когда приложение безопасности Android сталкивается с ошибочным положительным результатом, оно никому не оказывает услуги. Они путают дело. Я полагаю, что большинство из нас видели ложные срабатывания в Windows от какого-то программного обеспечения, которое мы загрузили. Кейгены, взломы или DLL-файлы, включенные в торрент, часто считаются вредоносными программами, поскольку они ведут себя подозрительно. Когда мы говорим нашему антивирусному сканеру Windows игнорировать их, у нас всегда возникают мысли и мы надеемся, что поступили правильно.
То же самое касается Android. Мы знаем, что Google Play Фильмы и ТВ не являются вредоносными программами, даже если AVG скажет нам, что это так. Но как насчет классного приложения, которое вы видели у друга, от разработчика, о котором вы никогда не слышали? Как мы решаем, когда доверять сканеру вредоносных программ, а когда нет - особенно если они несколько раз были ошибочными? Мы не можем Мы бросаем кости и идем вглубь, делая приложение ненужным.
Кому нужен сканер вредоносных программ, а кому нет
Время для настоящих разговоров. Если вам нравится посещать места, где вы можете использовать пиратские платные приложения, вам нужен сканер вредоносных программ. Ничто в жизни не является бесплатным, поэтому вы тратите время на изучение всех ложных срабатываний или разархивирования приложений, чтобы увидеть, что внутри, вместо того, чтобы тратить $ 0, 99 на приложение. Не доверяйте человеку, который загрузил его, когда он говорит, что он «не содержит вирусов», и сканируйте каждое приложение, которое вы загружаете. В конечном итоге вы столкнетесь с вредоносным ПО, так как люди, пишущие его, работают быстрее, чем любые компании по защите Android, когда дело доходит до обновления, и вы в конечном итоге установите вредоносное ПО, которое сканеры еще не узнали. Я до сих пор не могу потворствовать воровству у разработчика и думаю, что на самом деле вы должны платить за свои приложения, но если вы собираетесь воровать, по крайней мере, делайте это безопасно.
Если вы загружаете приложения только из Google Play или Amazon, вам не нужно использовать сканер вредоносных программ. Amazon проверяет каждое приложение до того, как оно будет размещено, а Google использует вышибалу для активного сканирования сотен тысяч приложений в магазине Play. Из любого магазина приложения смогут делать только то, что вы им разрешили. Когда приложения в Google Play являются новыми, они, возможно, еще не были отсканированы. Подождите несколько дней или прочитайте отзывы, если вам просто нужно получить это прямо сейчас. Это обеспечит вашу безопасность, и вам не понадобится стороннее приложение, которое в итоге может вас запутать.
Стоит также упомянуть, что Google наращивает темпы, а с Android 4.2 поставляется сканер на устройстве. Когда вы впервые загружаете приложение, вы видите его в действии, и оно сканирует каждое приложение, которое вы загружаете после этого, если вы ему это сказали. Если ваш телефон работает под управлением 4.2, у вас есть этот дополнительный уровень защиты без лишней суеты.
Заключение
Мы не хотим пытаться рассказать вам, что делать с вашим устройством Android. Если вы хотите использовать любой из популярных сканеров вредоносных программ, сделайте это. Но никогда не рассчитывайте, что они правы, и будьте осторожны, если загружаете приложения. Возможно, вы даже захотите использовать один для других функций, таких как отслеживание устройства или удаленная очистка, некоторые из них довольно хороши в этом. Но всегда помните: ложный положительный результат - это проблема вашего антивирусного сканера, а не приложения, которое он сканировал. Зарезервируйте свои плохие обзоры приложений для нужных людей.
