A+ A A-

Обзор антивируса для мобильных устройств McAfee Mobile Security

  • Обновлено 24.06.2013 05:04
  • Автор: Иванишкин Дмитрий

Содержание материала

Подписка

В раздел управления подпиской можно войти, нажав на зеленую полоску внизу или нажав в дополнительном меню «Инф-я о подписке». Подписку (и годовую, и помесячную) можно приобрести прямо из приложения. Ожидая какой-нибудь подлости, я на всякий случай отключил связь, однако никаких попыток оплаты по смс не последовало – покупка лицензии выполняется через Google Play.
Вот, в общем-то, и все, что можно сказать об интерфейсе приложения. Стоит лишь добавить, что доступ ко всем вместе разделам настроек открывается из дополнительного меню в главном. И только оттуда доступно изменение ПИН-кода и редактирование имени, которое будет указываться в сообщениях, отправляемых друзьям.

McAfee Mobile Security. Подписка

McAfee Mobile Security. Подписка

 

Удаленный контроль

Приложение – это только часть того, что предоставляет Вам для защиты телефона McAfee. При активации приложения Вам была создана учетная запись на сайте https://www.mcafeemobilesecurity.com/. Оттуда Вы сможете удаленно управлять некоторыми функциями программы. Итак, Вы зашли на сайт, ввели номер мобильного телефона (начиная с «7»), Ваш ПИН-код и попали в свою учетную запись.

McAfee Mobile Security. Удаленный контроль

Сверху Вы видите кнопки для четырех страниц – домашняя, купить, настройки, поддержка (не на русском). Слева находится меню со всеми функциями.
Раздел «Мое устройство» дает доступ к блокировке, отслеживанию SIM-карты и местоположения, резервному копированию, уничтожению и восстановлению данных. Раздел «Мои данные» позволяет просматривать резервную копию Ваших данных.

Итак, блокировка. Здесь наглядно представлено состояние Вашего устройства, справка о последнем действии, и есть три варианта действий. Вы можете заблокировать устройство «тихо» или с включением сигнала тревоги (визг) и разблокировать его. Сообщение, отображаемое при блокировке с сайта немного отличается от стандартного в программе. Его (как и то, которое в программе) можно изменить. Но если в приложение еще можно записать что-нибудь стоящее, то на сайте стоит жесткое ограничение в 90 символов. Латинских. Русские символы печатаются «по двойному тарифу». Одна буква отнимает два символа квоты. Причем, сообщение, которое отображается по-умолчанию, превышает этот объем и преспокойно отображается телефоном. Это раз. Во-вторых, если Вы заблокировали телефон с тревогой (или без), то для ее отключения (включения) необходимо сначала разблокировать телефон, а затем заново заблокировать. Досадная недоработка. Это же относится и к блокировке по SMS. Заблокированный телефон не воспримет SMS о блокировке другим способом.

McAfee Mobile Security. Блокировка

McAfee Mobile Security. Блокировка

«Отслеживать» - под этим словом скрывается информация о SIM-карте, установленной в телефоне. На экране представлена дата последней операции отслеживания, номер телефона SIM-карты, установленной в телефоне и гиперссылка, нажатием на которую можно выразить несогласие с указанным номером телефона. После подтверждения своего несогласия, внизу появляется сообщение, что для отображения нового номера нужно перезагрузить телефон.

McAfee Mobile Security. Отслеживание

Теперь немного отвлечемся. Через пару дней после начала тестирования антивируса на моем телефоне меня потревожили две SMS с незнакомого мне номера. SMS следующего содержания: «Сообщение для +19253539035 доставлено дата, время». Время различалось на 5 секунд. Это были сообщения от SMS-центра моего оператора. Когда я отправляю SMS сам, отчеты о доставке перехватываются телефоном и возникают в виде всплывающих уведомлений. А сейчас телефон не подозревал об этих SMS и отобразил отчеты в виде сообщений.

McAfee Mobile Security. Отслеживание

Все бы ничего, но единица – не семерка, и SMS были отправлены в Америку. Заподозрив неладное, я проверил баланс – больших изменений не заметил (как оказалось позже – минус 5,25 руб/шт). Поиск номера адресата в Яндексе ничего не дал, Google выдал около 5 (всего лишь!) ссылок. Пара из них – это справочники по местонахождению владельца, еще около двух – сообщения на форумах на иностранном языке. Содержание сводилось к жалобе на самовольную отправку SMS, комментарий оператора призывал проверить установленные на телефоне программы, антивирусы и т.п., требующие идентификации. Я грешил либо на McAfee, либо на остатки вируса, который сознательно скачал для тестирования MMS. Но вирус не стал бы просто так отсылать дорогие SMS-ки, он посылал бы их на короткие номера (стоимость бы кратно возросла). Единственный подозреваемый – McAfee. И тут я захожу на сайт и понимаю, что «дата последней операции отслеживания» совпадает с датой отправки SMS. Сверяю время – точно.

Что же получается? McAfee Mobile Security при перезагрузке телефона (и, возможно, при отключении автономного режима) отслеживает идентификатор SIM-карты, установленной в телефоне, и если находит расхождения с прежними данными, то отправляет проверочное SMS в Америку! Да, среднестатистический человек, возможно, очень редко меняет SIM-карты, и эти проверочные SMS можно было бы простить. Но у меня телефон с двумя SIM-картами, и я не один такой. На моем LG P698 можно выбрать активную SIM, и если я сменил активную SIM и перезагрузил после этого телефон, то любезнейший антивирус отправит с нее SMS. А что, если я буду перезагружать телефон каждый день? Получается как-то совсем некрасиво. Ну неужели нельзя было сделать бесплатный номер и на него уже отправлять SMS? Неужели это так дорого? Самое интересное, что запросы на блокировку и пр., переданные с сайта дойдут до телефона только при активном Интернет-соединении. Сам McAfee на SMS-ки тратиться не станет. Функция отслеживания, однако, толком не работает. Я решил запросить детализацию по номеру второй SIM – о чудо! Еще две SMS через два и через четыре дня. Одно SMS не доставлено (об этом мне уже успел сообщить МегаФон), второе, судя по информации на сайте MMS, тоже, но срок ожидания пока не прошел. Что же получается, если в потерянном телефоне кто-то сменит SIM-ку, то я об этом вообще могу не узнать? Да, так и есть. Можно, правда, вручную запросить отправку SMS при следующей перезагрузке. Идем дальше.

В следующем разделе Вы можете отследить местоположение. Либо разово, либо активировать непрерывное слежение в течение часа или шести часов (нужно только помнить, что непрерывное отслеживание может здорово посадить батарею). Устройство удобно показывается в виде точки на карте, последующие точки местонахождения будут связаны с предыдущими красными линиями, обозначающими маршрут. И эта функция тоже ведет себя странно. Запросив пару раз координаты телефона (при отключенном GPS), я обнаружил, что точка на карте осталась на прежнем месте, но красные линии соединили две новые точки. То есть, вместо текущей точки (до которой дошла красная линия), флажок остался на начальной точке. Также, при наведении на точки, соединенные линиями, курсор видоизменяется, якобы это ссылка. Но при клике ничего не происходит, хотя, по идее, должно открываться окошко с информацией, когда устройство находилось в данной точке. Некоторые запросы местоположения вообще кажутся проигнорированными, поскольку информация о дате последней операции не изменяется, точка на карте тоже.

McAfee Mobile Security. Местоположение

McAfee Mobile Security. Местоположение

Резервное копирование.
Здесь Вы можете вручную запросить резервную копию с телефона. Это может быть полезно, если Вы хотите отследить звонки и SMS при утере телефона. Все работает нормально.

McAfee Mobile Security. Резервное копирование

В уничтожении Вы можете удаленно отправить запрос на уничтожение данных на телефоне. Также, можно выполнить сброс до заводских настроек. Однако, в этом случае с телефона удалится и сам McAfee, что лишит Вас возможности дальнейшей удаленной связи с устройством.

McAfee Mobile Security. Уничтожение

В пункте "Восстановление" просто выводится уведомление, что восстановление данных можно произвести с телефона.

McAfee Mobile Security. Восстановление

Раздел "Мои данные" позволяет детально просмотреть резервную копию данных. Вы можете выборочно удалять записи (контакты, SMS, вызовы), полностью удалить резервную копию или экспортировать данные себе на компьютер в CSV-файл. Здесь же можно скачать фото и видео, которые Вы могли вручную отправить на сервер из приложения.

McAfee Mobile Security. Мои данные

McAfee Mobile Security. Мои данные

Настройки.
Переход на эту страницу осуществляется из верхнего меню. Здесь можно изменить ПИН-код, просмотреть информацию о подписке, продлить ее, увидеть информацию об устройстве и последних операциях, отсоединить устройство от учетной записи и перенести приложение на другое устройство при смене телефона.

McAfee Mobile Security. Настройки

McAfee Mobile Security. Настройки

McAfee Mobile Security. Настройки

 

Боевые испытания

В ходе тестирования антивируса необходимо, безусловно, не только оценить удобство интерфейса, но и основные характеристики приложения. В рамках испытаний я осуществлял серфинг в небезопасной зоне Интернета, а также скачивание и установку программ, заведомо являющихся вирусом. Основные функции антивируса, подвергнутые проверке – сканирование в реальном времени, веб-защита и сканирование приложений. Вирусы долго искать не пришлось – одна из выданных на первой странице Google ссылок по запросу «игры андроид» вела на сайт, напоминающий Google Play. Стоит отметить, что ни во время посещения сайта, ни во время скачивания якобы приложения «Будильник Xtreme» MMS не сделал ни единой попытки обезопасить меня от вредоносного сайта. Никаких видимых действий, никаких блокировок, никаких уведомлений. Сканирование в реальном времени, обещающее проверку загружаемых файлов также никак себя не проявило. Однако, ручная проверка папки со скаченным файлом обнаружила в нем вирус под именем Fakeinstaller (псевдоинсталлятор). В уведомлении об обнаруженном вирусе ему приписывались всевозможные беды, вплоть до конца света.

McAfee Mobile Security. Тесты

Игнорируем предупреждение и начинаем установку приложения (войдя, предварительно, в автономный режим). Примерно через 5 секунд после установки антивирус обнаруживает угрозу.

McAfee Mobile Security. Тесты

Это хорошо, но я не уверен в том, что приложение не успело бы сразу отправить SMS, если бы я поторопился открыть его после установки без активированного автономного режима. Следует отметить, что Dr.Web, параллельно установленный на устройстве, во-первых, моментально просканировал скаченный файл и выдал предупреждение об угрозе (вот это действительно сканирование в реальном времени), во-вторых, гораздо быстрее McAfee обнаружил угрозу в установленном приложении. Еще одно замечание не в пользу MMS – у Dr.Web гораздо более понятное наименование вируса – SMSsend (отправка SMS).

McAfee Mobile Security. Тесты

Далее был посещен сайт одной из школ моего города. Так уж «повезло», что он находится на вредоносном хостинге. Если зайти на сайт с Android-устройства, то запрос перенаправляется на другой адрес, где висит очень убедительная просьба обновить браузер (при первом посещении там даже правильно определилась модель моего телефона).

McAfee Mobile Security. Тесты

Опять же, MMS не воспрепятствовал мне ни посетить этот сайт, ни скачать с него «обновление браузера». А вот здесь начинается самое интересное. Проверка в реальном времени не сработала ни на одном из антивирусов, и, внимание, ручная проверка McAfee тоже не выявила никакой опасности!

Это что же получается, я правда скачал безвредное обновление браузера? :) А вот Dr.Web здесь сработал четко, при ручной проверке обнаружил одну из модификаций SMSsend.

McAfee Mobile Security. Тесты

Устанавливаем приложение – и что же! Через секунду Dr.Web кричит об опасности, а еще через две McAfee предлагает оценить уровень конфиденциальности для нового приложения! То есть, антивирус и здесь дал промашку – он не увидел в приложении вируса. Непростительная ошибка. Так что, к тем 800 рублям, которые я, может быть, отдал бы за лицензию, мне пришлось бы заплатить еще пару-тройку сотен рублей за проделки того вируса, который McAfee не заметил. Честно говоря, я был разочарован, поэтому, после срабатывания антивируса в третьем тесте, я вернулся ко второму, еще и еще раз скачивая и устанавливая «браузер» – результат тот же, антивирус не сработал.

Третий тест тоже состоял в посещении вредоносного сайта и скачивании игры. McAfee никак не среагировал на сайт и скаченный файл, но при ручной проверке файла и проверке устанавливаемого приложения выявил угрозу.

 

Выводы

Итак, что же мы видим?
Сканирование в реальном времени: 0 баллов из 3. Никакой реакции при скачивании вредоносного файла.
Веб-защита: 0 баллов из 3. Ставится под сомнение сам факт существования и работоспособности такой защиты – никакой реакции при посещении вредоносных сайтов (стоит отметить, что Dr.Web для Windows при посещении сразу блокирует эти сайты как вредоносные).
Сканирование на вирусы файлов и приложений: антивирус не сработал 1 раз из 3. Причем, пропущенный приложением вирус не пришлось долго искать – никакая это не экзотика, обыкновенный SMSsend (одна из модификаций).

Согласитесь, результаты далеко не самые лучшие. Конечно, основная функция антивируса состоит в том, чтобы защищать от вредоносных приложений. На мифические веб-защиту и онлайн-проверку можно было бы и закрыть глаза, но промашка, допущенная при определении типичного вируса, непростительна. Что касается остальных функций - да, они работают, но не совсем так, как должны. Претензий нет, пожалуй, только к фильтрации вызовов (SMS) и к резервному копированию. Стоит исправить мелкие ошибки, и хотя бы изменить номер проверки SIM-карт. 5 рублей за перезагрузку далеко не каждый захочет заплатить. Возможно, стоит организовать управление устройством с сайта через SMS, то есть, чтобы у компании был собственный SMS-центр, который связывался бы с телефонами, в случае недоступности Интернет-соединения. Стоит (если такое в принципе возможно) решить вопрос об автоматическом включении GPS в момент запроса координат и вообще наладить эту систему, чтобы запросы не оставались без ответа. Вот тогда антивирус отбивал бы свою стоимость. А сейчас, лично мне, платить не очень хочется хотя бы потому, что MMS не справился со своей основной задачей – пропустил вирус. Здесь как у саперов – они ведь только один раз ошибаются.

Приложение тестировалось на устройстве: LG P698 Optimus Link (Net) Dual SIM, версия Android: 2.3.7

Обсудить обзор в конференции

Комментарии