Zece antivirusi pentru Android au picat un important examen
Crezi ca solutiile antivirus iti pastreaza aparatul care are sistem de operare Android in siguranta? Mai gandeste-te o data!
Cercetatorii de la Northwestern University, impreuna cu cei de la North Carolina State University, au testat zece dintre cele mai populare solutii antivirus pentru Android si au gasit cum le poti evita cu usurinta prin cele mai simple tehnici de mascare. Pentru a putea obtine un raspuns, echipele au folosit sase virusi “celebri” pentru a testa zece solutii antivirus complet functionale.
Folosind un instrument pe care ei l-au dezvoltat, numit DroidChameleon, cercetatorii au utilizat tehnici foarte des intalnite – cum ar fi schimbari in codul binar al virusului sau ale numelui fisierelor, sau o comanda care “reasambleaza” sau “reimpacheteaza” virusul – care a transformat virusul respectiv intr-o versiune modificata, dar la fel de periculoasa. Multe versiuni ale virusilor, cu modificarile de rigoare aduse de cercetatori, au trecut, deseori foarte usor, de securitate, fara sa fie remarcate, dupa ce au fost supuse testarii. Cercetatorii au aratat ca toate produsele antivirus supuse testelor de catre echipele universitatilor au fost depasite, desi unele versiuni ale virusilor au fost luate la intrebari.
Aceste probleme ale solutiilor antivirus apar ca urmare a utilizarii semnaturilor prea simple, bazate pe continut, si, in special, datorita modelelor utilizate pentru scanare. Pentru a scapa de aceasta problema, au spus cercetatorii, antivirusii ar trebui sa foloseasca o analiza statica mai complexa pentru o precizie mai mare, care sa permita sa identifice si versiuni usor modificate ale virusilor. Dintre cele zece instrumente de securitate folosite, numai unul folosete un sistem de analiza statica, insa nu au precizat care este acesta. De altfel, n-au spus care au fost acele solutii antivirus folosite pentru teste.
Android este un sistem de operare foarte folosit in lume, poate cel mai folosit, iar testele sunt venite la timp pentru ca acest sistem de operare are o platforma „open source” permite o analiza mai facila. Totusi, ca sa nu loveasca in Android, ei au spus ca si celelalte sisteme de operare au nevoie de solutii de securitate imbunatatite pentru a fi protejate de atacul virusilor. Totusi, solutiile antivirus au imbunatatiri comparativ cu anul trecut, cand 45 de semnaturi de virus au trecut testul dupa modificari banale, iar anul acesta, doar 16 au luat nota de trecere.