Mobile Security Test März 2015

Einführung

Dieser Test umfasst Sicherheitsprodukte für Smartphones und Tablets mit dem Google-Betriebssystem Android. Der Bericht enthält Einzelheiten zu den Produkten führender Hersteller, die sich zur Teilnahme bereit erklärt haben. Der Test wurde im Februar 2015 auf identischen LG Nexus 5-Smartphones mit Android 4.4.4 durchgeführt.

Bitte beachten Sie, dass wir unseren Haupttest und die vollständige Überprüfung von mobilen Sicherheitsprodukten wie üblich in diesem Sommer durchführen werden. Dieser Bericht, der sich nur auf den Schutz vor Malware bezieht, ermöglicht es den Anbietern, neue Produkte zu testen, bevor sie entscheiden, ob sie am öffentlichen Haupttest und der Überprüfung später im Jahr teilnehmen. Die teilnehmenden Anbieter konnten selbst entscheiden, ob sie ihre Ergebnisse veröffentlichen wollten, mussten dies aber vor der Durchführung des Tests tun. So waren die in der Ergebnisliste aufgeführten Anbieter alle von den Fähigkeiten ihrer Produkte überzeugt; mehrere andere Anbieter nahmen teil, allerdings unter der Bedingung, dass die Ergebnisse intern bleiben.

Die Produkte, die am diesjährigen Test teilgenommen haben, sind unten aufgeführt. Die Hersteller haben uns entweder die neueste Version ihres Produkts zur Verfügung gestellt, die auf ihrer Website oder bei verschiedenen Drittanbietern erhältlich ist, oder bestätigt, dass es zum Zeitpunkt des Tests (Februar 2015) im Google Play Store erhältlich war. Die meisten der getesteten Produkte sind entweder bei Google Play oder im Fall von Anguanjia auf deren Website und bei verschiedenen großen chinesischen Drittanbietern zu finden. speichert. Die getestete Qihoo 360-Version ist nur auf der Qihoo 360-Website verfügbar.

Geprüfte Produkte

• Ahnlab V3 Mobile Security 2.1.2.17
• Anguanjia 安全管家 5.0.0
• Antiy AVL for Android 2.3.10
• Avast Mobile Security & Antivirus 4.0.7875
• Avira Antivirus Security 3.9
• Bitdefender Mobile Security & Antivirus 2.36.716
• ESET Mobile Security & Antivirus 3.0.1249.0-0
• G DATA Internet Security 25.7.1.3a605e88
• Kaspersky Internet Security 11.7.4.822
• Qihoo 360 AntiVirus 1.3.3.1025
• Quick Heal Total Security 2.01.020
• Trend Micro Mobile Security & Antivirus 6.0

Testverfahren

Google Android bietet von Haus aus einen grundlegenden Schutz gegen Malware. Wenn der Nutzer eine neue Software auf seinem Telefon installiert, fragt das Telefon die Google Safebrowsing API, um zu prüfen, ob die App bösartig ist oder nicht. Unser Ziel war es, die Erkennungsrate dieses Dienstes für alle bösartigen Beispiele im Test zu ermitteln. Nach einigen Tests haben wir festgestellt, dass die Ergebnisse variieren, auch wenn wir den Test immer mit demselben bösartigen Muster durchführen. Nach einigen Recherchen fanden wir heraus, dass die Anzahl der Anfragen an die API von Google Safebrowsing begrenzt. Google gibt keine absoluten Werte für die Anzahl der Anfragen an. In der API-Dokumentation heißt es: "Um eine hohe Verfügbarkeit der API zu gewährleisten, begrenzt Google die Häufigkeit der Client-Anfragen. Dies wird je nach Art der Anfrage unterschiedlich gehandhabt".

Um unsere Ergebnisse zu überprüfen, führten wir einen Man-in-the-Middle-Angriff durch und analysierten den Netzwerkverkehr während der Installation neuer Anwendungen. Mit dieser Methode konnten wir die Ergebnisse früherer Tests bestätigen, da die Antworten der Google Safebrowsing-API unterschiedlich ausfielen, auch wenn wir immer die gleiche Anwendung installierten. Im Falle einer Erkennung zeigte die API eine Beschreibung der Zeichenfolge auf dem Display an, z. B. "Sie wurde so verändert, dass sie potenziell schädlichen Code enthält", sowie zusätzliche Daten. Im Falle eines Fehlers war die Antwort nur zwei Byte lang ("08 00" in Hex).

Da der Umfang der Stichprobe sehr groß war, konnten wir keine kohärenten Erkennungsraten für den Google Safebrowsing-Dienst ermitteln. Anfragen an das Sicherheitsteam von Google, unsere Geräte für diese Art von Einschränkungen auf die Whitelist zu setzen, wurden nicht rechtzeitig beantwortet.

Testfälle

Die für den Test verwendeten Malware-Samples wurden über einen Zeitraum von einigen Monaten vor dem Test gesammelt. 4.523 bösartige Anwendungen wurden verwendet, um einen repräsentativen Testsatz zu erstellen. Sogenannte "potenziell unerwünschte Anwendungen" wurden aus dem Testsatz entfernt. Der Testsatz bestand aus 125 Haupt-Malware-Familien.

Die Sicherheitsprodukte wurden am 23. Februar 2015 aktualisiert und getestet. Der Test wurde mit einer aktiven Internetverbindung auf echten Android-Smartphones durchgeführt (es wurden keine Emulatoren verwendet). Das Testset bestand ausschließlich aus .APK-Dateien. Zunächst wurde ein On-Demand-Scan durchgeführt. Danach wurde jede nicht entdeckte App manuell installiert. Dies geschah, damit die Produkte die Malware mithilfe des Echtzeitschutzes erkennen können.

Test-Ergebnisse

Die Grafik unten zeigt, dass die Schutzraten gegen echte Android-Malware sehr hoch sind. Dies könnte auf die immer aggressivere Erkennung von Apps durch die App-Reputation zurückzuführen sein, die nicht auf Google Play zu finden sind, aber vielleicht auch darauf, dass viele der Teilnehmer an unserem Test führende Anbieter von mobiler Sicherheit mit guten Schutzraten sind.

Zusätzlich haben wir einen False-Positive-Test mit den 200 besten werbefreien Programmen aus verschiedenen beliebten App-Stores durchgeführt. Nur Avast hat bei der Installation dieser Apps einen einzigen Fehlalarm ausgelöst, alle anderen Programme in diesem Test hatten keinen. Wir haben jedoch festgestellt, dass alle Produkte anfällig für Fehlalarme und Fehleinschätzungen sind, insbesondere bei chinesischen Apps und/oder Apps, die außerhalb bekannter Stores erworben wurden. In Asien können die Vorstellungen darüber, was unerwünschte Apps sind, von denen in Europa oder Nordamerika abweichen. Wir haben umstrittene, fragwürdige oder umstrittene Proben aus den Testsätzen entfernt.

Anmerkungen

Dieser Test bezieht sich nur auf den Schutz vor Malware. Benutzer, die einen umfassenden Test von mobilen Sicherheitsprodukten, einschließlich Funktionen, Funktionalität und Benutzeroberfläche, suchen, können unseren Test vom September 2014 lesen oder bis zur Veröffentlichung unseres nächsten Berichts (September dieses Jahres) warten.

Das perfekte Produkt für die mobile Sicherheit gibt es noch nicht. Wie bei den Windows-Produkten empfehlen wir, eine kurze Liste zu erstellen, nachdem Sie die Vor- und Nachteile der einzelnen Produkte in unserem Test gelesen haben. Von jedem Produktkandidaten kann dann eine kostenlose Testversion installiert und einige Tage lang getestet werden, was die Entscheidung erleichtern sollte. Vor allem für Android-Sicherheitsprodukte werden ständig neue Versionen mit Verbesserungen und zusätzlichen Funktionen veröffentlicht.

Die Anti-Malware-Komponente eines mobilen Sicherheitsprodukts scannt das mobile Gerät nach bösartiger Software, die es löscht oder in Quarantäne stellt. Damit diese Funktion effektiv arbeiten kann, muss sie auf dem neuesten Stand gehalten werden; einige Produkte nutzen beim Scannen auch die Cloud. Bei Reisen ins Ausland müssen die Nutzer darauf achten, dass automatische Updates und Cloud-Scans keine hohen Roaming-Kosten beim Mobilfunkanbieter verursachen.

Copyright und Haftungsausschluss

Diese Veröffentlichung ist Copyright © 2015 von AV-Comparatives ®. Jegliche Verwendung der Ergebnisse, etc. im Ganzen oder in Teilen, ist NUR nach ausdrücklicher schriftlicher Zustimmung der Geschäftsführung von AV-Comparatives vor einer Veröffentlichung erlaubt. AV-Comparatives und seine Tester können nicht für Schäden oder Verluste haftbar gemacht werden, die sich aus der Verwendung der in diesem Dokument enthaltenen Informationen ergeben könnten. Wir bemühen uns mit aller Sorgfalt um die Richtigkeit der Basisdaten, eine Haftung für die Richtigkeit der Testergebnisse kann jedoch von keinem Vertreter von AV-Comparatives übernommen werden. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung für einen bestimmten Zweck der zu einem bestimmten Zeitpunkt bereitgestellten Informationen/Inhalte. Niemand, der an der Erstellung, Produktion oder Lieferung von Testergebnissen beteiligt ist, haftet für indirekte, besondere oder Folgeschäden oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der auf der Website angebotenen Dienste, Testdokumente oder damit zusammenhängenden Daten ergeben oder damit zusammenhängen.

Für weitere Informationen über AV-Comparatives und die Testmethoden besuchen Sie bitte unsere Website.

AV-Comparatives
(März 2015)