מובייל וגאדג'טים    

מהן אפליקציות האנטי-וירוס האמינות, ואיך להימנע מווירוסים

מעודכן ל-03/2019
רוב אפליקציות האנטי-וירוס לא שוות כלום, מה כן עובד

כ-70% מאפליקציות האנטי-וירוס שמוצעות להורדה בגוגל פליי לא רק שלא מונעות וירוסים אלא גם מזיקות לאבטחה – כך לפי AV-Comparatives, מלכ"ר אוסטרי שמשווה ביצועי מוצרי אבטחת מידע לצרכן. , מתוך כ-250 אפליקציות שנבדקו רק כ-80 הצליחו לזהות לפחות 30% אפליקציות זדוניות מ-2018 ולספק אפס התראות שווא.

מהמחקר עולה כי  חלק מתוכנות האבטחה שבדקו אפילו זיהו את עצמן כאפליקציה זדונית. זה נובע מכך שכמה וכמה אפליקציות אנטי-וירוס לא סורקות את המכשיר ומסתפקות בהשוואת חתימת או שם האפליקציה לרשימות ציבוריות של אפליקציות שכבר זוהו וידועות כזדוניות או אמינות. כיוון שהתוכנות כלל לא סימנו את עצמן זוהו כפעולה חריגה. כך למעשה האקרים עשויים לפרוץ  את אבטחת הטלפון אם פשוט ישתמשו בשמות ורכיבי קוד פומביים של אפליקציות אמינות.

היישומים שנמצאו כיעילים  היו מתוצרת מפתחים גדולים ומוכרים – AVG, קספרסקי, מקאפי, סימנטק ועוד. ואולם, רוב יישומי האבטחה האחרים היו בלתי יעילים בעליל, בהן תוכנות שלקחו מידע פרטי ו-32 מהן היו כנוזקות בעצמן, ולכן גוגל מחקה אותן מהחנות שלה אבל רק לאחר המחקר. זה לא אומר שלא יעלו אותן שוב בשם אחר.

  תוכנות אנטי-וירוס לא תמנע פריצה מתקדמת של האקר, והאקר מיומן יכול פשוט לפרוץ את התוכנה. אנטי-וירוס יזהה חתימה של רכיב זדוני רק אם היא נמצאת במאגר שלו ובמקרים רבים תזהה התוכנה מהלכי נוזקות כפעולות לגיטימיות, אם טרם הוגדרו ככאלו.
בעיה נוספת היא שאיבת סוללה. אנטי-וירוס לא יכול לפעול כל הזמן, במטרה לחסוך בסוללה ולכן יזהה איומים רק כשיופעל באופן יזום, או בשעת הסריקה.

 מודעות המשתמש לצד אנטי-וירוס אמין

גורם הסיכון הגדול ביותר הוא המשתמש עצמו – במקרה שלוחץ על  לינקים שהם פישינג, או הנחות מזויפות. חשוב לא להוריד אפליקציות ממקורות לא ידועים ולהעביר פרטי גישה כסיסמאות ושמות משתמש לגורמים שמבקשים זאת במייל – האנטי-וירוס לא נותן מענה לכל האיומים, ולצד התקנת אחד, חשוב להקפיד על גלישה זהירה ומודעת.