Безопасность в сети. Часть 1. Защита устройств на Android

Виталий Обережный

Интернет создавался для свободного общения и обмена информацией. То, во что он превратился сейчас, не имеет ничего общего с задумкой. Тотальная слежка корпорациями, сбор информации, утечки данных, обилие рекламы, взломы. Если вам это так же надоело, как и мне, эта книга для вас.Написанию данного Руководства меня вдохновило желание предоставить каждому возможность сделать своё пребывание в сети через устройство с Android более безопасным, интересным, вдохновляющим, каким оно и должно быть.

11. Установка и настройка антивирусных приложений с открытым исходным кодом

Существует множество антивирусных решений крупных компаний, которые часто бывают на слуху или мелькают в новостных лентах. С десяток из них считаются лучшими на основе многочисленных тестов так называемых независимых и частных лабораторий. Скорее всего, они действительно хорошо справляются с задачами защиты от множества угроз. Но есть одно «Но». Все эти приложения имеют закрытый код и что там «под капотом» известно только разработчику. Также несколько именитых компаний были замечены в сборе пользовательских данных и файлов, о чём говорилось в новостях. Предположу, что такое поведение может относиться ко всем, только по каким-либо причинам об этом не было широкой огласки. Также ходят слухи, что для увеличения спроса на свои антивирусные продукты и ради маркетингового хода по выпячиванию себя, компании сами создают вредоносные коды и благополучно их «находят». Потому ставить себе на устройство их платные программы или нет, решайте сами. Если вы готовы делиться с ними информацией о себе (файлы, смс, контакты…) за свои же деньги, то можете поставить. Не даром многие считают современные антивирусы — аналогом приложений для слежки за пользователями. Конечно, есть и бесплатные Free версии с урезанным функционалом, но от этого меньше данных к ним уходить не будет, скорее наоборот, надо же им окупать своё время на создание бесплатного. Лучшая защита от вредоносов — это внимательность к тому что делаешь, открываешь и устанавливаешь, а также правильные настройки в браузере и защита от рекламы, любого вида спама и фишинговых сайтов, через которые тоже приходят зловреды. Сейчас рассмотрим антивирусные решения с открытым исходным кодом.

Как FOSS-AOSP поможет обезопасить ваше устройство без ущерба для свободы?

FOSS-AOSP — это проект, который направлен на создание свободной и открытой операционной системы для мобильных устройств. Он базируется на AOSP (Android Open Source Project (Проект Открытого Программного продукта для Андроид)), но освобождён от всех закрытых компонентов и приложений, которые обычно включены в Android, таких как Google Play Store, Google Play Services и другие.

FOSS (Free Open Source Software) — это свободно распространяемые программы с открытым исходным кодом.

Благодаря FOSS-AOSP пользователи получают большую свободу в использовании и настройке своих устройств. Они могут устанавливать любые приложения, которые им нравятся, не завися от Google и других производителей. Они также могут изменять, расширять и улучшать систему по своему усмотрению.

Однако, FOSS-AOSP не только предоставляет пользователю большую свободу, но также помогает обезопасить устройство без ущерба для свободы. Проект содержит только свободные и открытые компоненты, которые легко проверить на наличие уязвимостей, убедиться, что они не собирают данные и не передают их на сервера.

Hypatia — открытый антивирус для Android без передачи личных данных

Hypatia — первый в мире сканер вредоносных программ FOSS для Android. Он работает на базе сигнатур в стиле ClamAV (Anti Virus).

Особенности:

— Практически нулевое воздействие на аккумулятор: вы вообще не заметите никакого воздействия на аккумулятор

— Чрезвычайно быстрый: он может сканировать небольшие файлы (1 МБ) менее чем за 20 мс и даже большие файлы (40 МБ) за 1000 мс.

— Экономия памяти: при включенных базах данных по умолчанию она использует менее 120 МБАЙТ.

— Регулярное сканирование: позволяет выбрать системный раздел, внутреннее хранилище, внешнее хранилище и установленные приложения.

— Сканер в реальном времени: может обнаруживать вредоносное ПО в режиме реального времени при записи и переименовании во внутреннем хранилище.

— Приватность: интернет используется только для загрузки антивирусных баз данных сигнатур, при этом никакие файлы не отправляются в сеть с вашего устройства.

— Постоянство: автоматически запустится при перезагрузки устройства или обновлении версии.

— Крошечная кодовая база, которую может проверить даже человек с базовым опытом программирования.

— Минимальные зависимости: приложение использует библиотеки только тогда, когда это необходимо.

— Базы данных сигнатур могут быть включены/отключены по требованию пользователя.

— Поддержка сразу нескольких антивирусных баз из различных официальных источников, которые могут быть включены/выключены по желанию пользователя. В настоящее время используются антивирусные базы ClamAV, ESEТ, Targeted Threats, Amnesty Tech Investigations и Stalkerware; к моменту написания этих строк все эти базы, вместе взятые, содержат более 4157133 сигнатур.

— Отсутствие рекламы.

Безусловно, отечественным пользователям по-прежнему доступны коммерческие антивирусы, разработанные в нашей стране, такие как DrWeb и Антивирус Касперского. Но, поскольку оба эти антивируса — программы с закрытым кодом, проверить их на предмет нарушений приватности (в частности, со стороны спецслужб) не представляется возможным.

Поэтому если вы серьёзно относитесь к защите вашей приватности, можете попробовать Hypatia — первый в мире бесплатный антивирусный сканер для Android с открытым исходным кодом и акцентом на соблюдение приватности. Разработчик — Tad из DivestOS, форка операционной системы LineageOS для мобильных устройств.

В дальнейшем планируется внедрить:

— Сканирование файлов при доступе к ним;

— Сканирование новых или обновлённых приложений;

— Автоматическое удаление или отправка в карантин заражённых файлов (пока что удалять их после обнаружения нужно вручную);

— Авто-обновление антивирусных баз;

— Поддержка пользовательских антивирусных баз, и мн. др.

Почему нельзя скачать Hypatia с Google Play?

Дело в том, что по правилам Google Play все представленные в нём приложения должны содержать проприетарные библиотеки Google, которые используются для обновления программы и сбора телеметрических данных о действиях пользователя. Поскольку подобные меры являются очевидным нарушением приватности, многие разработчики open-source (в частности, разработчик Hypatia) отказываются внедрять в свои программы библиотеки Google, вследствие чего не могут размещать свои программы в Google Play.

Сайт программы: https://github.com/Divested-Mobile/Hypatia

Скачать можно из F-Droid — https://f-droid.org/packages/us.spotco.malwarescanner/

LibreAV

LibreAV — это попытка обнаружить вредоносное ПО на устройствах Android с использованием подхода машинного обучения, основанного на TensorFlow. Используется двухслойная нейронная сеть, обученная с тщательно подобранным набором функций. Нейронная сеть настроена таким образом, что она эффективно работает на мобильных устройствах, где вычислительные ресурсы ограничены. Тесты показывают, что LibreAV работает эффективно даже на недорогих мобильных устройствах. С LibreAV, вы можете сканировать все установленные приложения на вашем устройстве за считанные секунды. Он также имеет функцию сканирования в реальном времени, которая предупреждает вас всякий раз, когда приложение установлено или обновлено, даже если вы отключили автоматическое обновление ПО.

Никакой рекламы и выхода в интернет.

Вероятнее всего, программа анализирует возможную деятельность установленных программ основываясь на необходимых разрешениях для её работы. Системные файлы лучше не проверять, большинство из них распознаёт как «Опасные».

Программа ничего не удаляет, а лишь уведомляет о потенциальной опасности. Все нужные действия человек производит сам на своё усмотрение.

Сайт программы: https://libreav.tech/

Скачать можно из F-Droid.

Также в помощь вам будут сайты для проверки ссылок на вирусы. Здесь же можете проверить присланные вам или скачанные из сети файлы. Проверяйте все получаемые ссылки в сообщениях, особенно от неизвестных отправителей. Добавьте к себе в закладки в браузере. https://www.virustotal.com/gui/home/url

https://2ip.ru/site-virus-scaner/

https://vms.drweb.ru/online/