Главная » Новости

Google Play Protect провалил тест антивирусов для Android

Екатерина Быстрова 29 Июля 2021 - 10:31
...
Google Play Protect провалил тест антивирусов для Android

Google Play Protect, встроенная в Android система защиты от вредоносных программ, провалила реальный антивирусный тест. В ходе испытаний, которые провели специалисты компании AV-TEST, Google Play Protect нашёл две трети вредоносных образцов.

В общей сложности эксперты «скормили» встроенной защитной системе более 20 тысяч семплов вредоносов. Напомним, что Google ввела Google Play Protect в эксплуатацию в мае 2017 года, а на сегодняшний день функция автоматически сканирует более 100 миллиардов Android-приложений ежедневно.

Поскольку Google Play Protect работает на устройствах более чем 2,5 млрд активных пользователей мобильной операционной системы от Google, важно выяснить, насколько она действительно защищает от вредоносных приложений.

Именно поэтому специалисты компании AV-TEST решили проверить систему в реальных тестах. Исследователи взяли 15 защитных программ для Android и на протяжении шести месяцев (с января по июнь 2021 года) проверяли их состоятельность.

«Наше исследование показало, что Google Play Protect не способна обеспечить должный уровень безопасности мобильного устройства. Другие программы показали лучшие результаты в сравнении со встроенной защитной функцией», — объясняют специалисты.

 

За весь период тестов Google Play Protect удалось выявить всего две трети вредоносов от общего числа — 20 тыс. образцов. Помимо этого, система заклеймила 70 безобидных приложений потенциально опасными.

Также в исследовании принимали участие Android-антивирусы от «Лаборатории Касперского», Avast, Bitdefender, G DATA, McAfee, NortonLifeLock и Trend Micro.

Напомним, что в конце апреля мы рассмотрели девять лучших антивирусов для Android. Учитывалась как функциональность защитных приложений, так и количество скачиваний (популярность). Анализировались как платные, так и бесплатные Android-антивирусы.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел PT ISIM 4.5 с ускоренной доставкой правил и индикаторов угроз
Екатерина Быстрова 15 Мая 2024 - 21:16
PT Industrial Security Incident Manager (PT ISIM) Корпорации Системы мониторинга событий безопасностиПроактивный поиск сложных киберугроз (Threat Hunting)Защита критически важных объектов Positive Technologies
Вышел PT ISIM 4.5 с ускоренной доставкой правил и индикаторов угроз

Новая версия системы глубокого анализа трафика в технологических сетях PT Industrial Security Incident Manager упрощает контроль информационной безопасности крупных распределенных производственных структур.

В PTISIMпоявились новые функции, которые ускоряют доставку правил и индикаторов угроз, а также повышают удобство администрирования системы. Кроме того, в продукт была добавлена поддержка протоколов АВВ и «Энергомеры» для выявления опасных команд и аномалий.

«PT ISIM Overview Centerтеперь может автоматическискачивать с серверов PositiveTechnologies обновления PTISTI (базы экспертных правил PositiveTechnologies для выявления угроз на промышленные инфраструктуры) и распространять их по защищенным каналам на все подключенные сенсоры PTISIM. Это дает возможность пользователям сразу же получить доступ к актуальной информации об атаках и способах их выявления», — отметил Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем Positive Technologies.

В новой версии пользователь может входить в любой сенсор PT ISIM в иерархии с помощью учетной записи MaxPatrol SIEM. Для этого необходимо настроить интеграцию PT ISIM Overview Center и всех сенсоров PT ISIM с модулем PT Management and Configuration (PT MC). А если PT MC интегрирован c Active Directory, то можно входить под доменной учетной записью во все подключенные сенсоры PT ISIM.

В PT ISIM 4.5 теперь можно разграничить доступ к функциям PTISIM Overview Center между аналитиками SOC и ИТ-администраторами. Появилась возможность подключать сенсоры, установленные в нескольких независимых организациях или дочерних зависимых обществах, к одной консоли PTISIMOverviewCenter. Все пользователи смогут работать на общем сервере, но им будут доступны данные только от сенсоров своей организации.

В PT ISIM 4.5 вместе с новым пакетом экспертизы также появилась поддержка протоколов ABBи «Энергомеры». В частности, поддержка протокола CE_A компании «Энергомера», лидера российского рынка приборов для учета электроэнергии, позволяет обнаружить попытки эксплуатации уязвимостей в ее устройстве сбора и передачи информации CE805M.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Банковский троян SoumniBot использует баги Android для обхода защитных мер
Новость
Банковский троян SoumniBot использует баги Android для обход...
Российский вендор НОТА презентовал экосистему ИБ-продуктов НОТА КУПОЛ
Новость
Российский вендор НОТА презентовал экосистему ИБ-продуктов Н...
Разработчиков LastPass пытались обмануть дипфейком гендиректора
Новость
Разработчиков LastPass пытались обмануть дипфейком гендирект...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6