Угрозы для Android

[K_Mikhail 807]

Я проверил сразу, потом еще несколько раз, последний раз - 15 минут назад, детекта нет.

В общем, по информации конторы-производителя, выяснилось -- из-за баги в самой бете (не перечитывает базы после апдейта), лучше всего ребутнуть сам аппарат. После этого детект, естественно, появится.

Проверили у себя -- появился.

[Pavel PV 15]

1. Нажмите аппаратную кнопку "Меню", выберите "Настройки", в разделе "Сканер" установите флаг: "Проверять архивы".

2. Проведите сканирование ещё раз.

Причина:

*.apk файлы являются zip-архивами. Что бы не замедлять быстродействие аппарата и не ускорять разряд батареи проверка архивов для Сканера по умолчанию отключена.

В любом случае, файловый монитор SpIDer Guard сообщит о наличие угрозы при установке приложения, также Сканер проверяет все приложения, в независимости от опции, при сканировании "Быстрая проверка".

В дальнейшем планируется всегда проверять установочные файлы Андроид-а. Не забывайте, это пока что бета.

Правда уже существующая, общедоступная и работающая бета.

Виктор, отдельное спасибо за интерес к нашему продукту.

В общем, по информации конторы-производителя, выяснилось -- из-за баги в самой бете (не перечитывает базы после апдейта), лучше всего ребутнуть сам аппарат.

Ошибка файлового монитора лечится проще: после обновления выключить и затем включить сам монитор SpIDer Guard. Исправление скоро будет доступно на Маркет.

[Viktor 669]

В общем, по информации конторы-производителя, выяснилось -- из-за баги в самой бете (не перечитывает базы после апдейта), лучше всего ребутнуть сам аппарат. После этого детект, естественно, появится.

Проверили у себя -- появился.

Ну раз на то пошло, будем честными до конца - как это не печально, но не детектит и после перезагрузки, проверено на нескольких устройствах.

[K_Mikhail 807]

1. Нажмите аппаратную кнопку "Меню", выберите "Настройки", в разделе "Сканер" установите флаг: "Проверять архивы".

2. Проведите сканирование ещё раз.

Спам, т.к. до выяснения баги с перечитываем баз проверка проводилась как с вкл., так и с выкл. проверкой архивов -- детекта не было. Об этом же и говорилось в том баг-репорте (bug_id=0044751

), в котором некоторые вещи были названы своими именами.

Ошибка файлового монитора лечится проще: после обновления выключить и затем включить сам монитор SpIDer Guard.

"...нужно выгружать целиком приложение. а луче ребутнуть телефон" (с)

[Viktor 669]

1. Нажмите аппаратную кнопку "Меню", выберите "Настройки", в разделе "Сканер" установите флаг: "Проверять архивы".

2. Проведите сканирование ещё раз.

Да, действительно, при таких настройках после перезагрузки устройства ловит

[hitman_007 25]

Бета Dr.Web для Android не детектил этот троян до сих пор, можете проверить сами

Я имел ввиду, что детектит сам антивирусник на ПК, а не на андроиде. Просто я сначала все файлы все равно скачиваю на ПК, если уж там не чего не проявляется, скидываю на телефон. С маркета не качаю, ибо дорого по жпрс выходит, а халявного wi-fi нет.

И я не собираюсь устанавливать просто сигнатурный детект, больше доверяю проактивке, хотя бы которое пресекало/уведомляло, что щас будет совершен звонок/смс на такой-то номер.. но пока такого приложения не нашел.

[K_Mikhail 807]

Я имел ввиду, что детектит сам антивирусник на ПК, а не на андроиде. Просто я сначала все файлы все равно скачиваю на ПК, если уж там не чего не проявляется, скидываю на телефон. С маркета не качаю, ибо дорого по жпрс выходит, а халявного wi-fi нет.

И я не собираюсь устанавливать просто сигнатурный детект, больше доверяю проактивке, хотя бы которое пресекало/уведомляло, что щас будет совершен звонок/смс на такой-то номер.. но пока такого приложения не нашел.

Отсюда: ""Сегодня бороздя просторы интернет через свою спику, через мобильный браузер Опера мини, подхватил вирус. То есть, нажав на соответствующую ссылку, выскачило предложение в опере скачать апк файл. Я скачал, начал устанавливать, появились запросы на разрешение использования смс и звонков."

Ключевая фраза: "начал устанавливать, появились запросы на разрешение использования смс и звонков" -- чем не проактив по сути?

Трой же не сам, без ведома пользователя, отослал смс в небытие, а с разрешения пользователя, выходит.

[Viktor 669]

Ключевая фраза: "начал устанавливать, появились запросы на разрешение использования смс и звонков" -- чем не проактив по сути?

Какая ж это проактивка?! Предупреждение появляется один раз при установке приложения. Легальных программ с такими пермишенами тысячи, см. отчеты SMobile или Lookout

[Pavel PV 15]

Спам, т.к. до выяснения баги с перечитываем баз проверка проводилась как с вкл., так и с выкл. проверкой архивов -- детекта не было. Об этом же и говорилось в том баг-репорте (bug_id=0044751

), в котором некоторые вещи были названы своими именами.

В тот день вы могли б бесконечно включать/выключать телефон и менять настройки, это ни как не влияло бы на результат -- в базе на тот момент отсутствовала запись.

О проблеме с монитором известно было ещё раньше: 0044685. Человек, с которым вы переписывались в 0044751, имеет малое отношение к разработке продукта под Андроид, поэтому задавал вам дополнительные вопросы, не сразу выяснив суть проблемы.

[K_Mikhail 807]

В тот день вы могли б бесконечно включать/выключать телефон и менять настройки, это ни как не влияло бы на результат -- в базе на тот момент отсутствовала запись.

Свою идею по этому поводу я уже озвучил, кому надо.

О проблеме с монитором известно было ещё раньше: 0044685.

ОК. Хотя там не только эта проблема присутствовала.

Offtop:

Человек, с которым вы переписывались в 0044751, имеет малое отношение к разработке продукта под Андроид, поэтому задавал вам дополнительные вопросы, не сразу выяснив суть проблемы.

Я не о Константине говорил, подразумевая озвучивание вещей своими именами...

Какая ж это проактивка?! Предупреждение появляется один раз при установке приложения. Легальных программ с такими пермишенами тысячи, см. отчеты SMobile или Lookout

OK, тогда что есть проактив для Андроида?

[Viktor 669]

OK, тогда что есть проактив для Андроида?

Если Вы об смс-троянах, то я уже писал, что правильный с моей точки зрения подход описан здесь, не важно о какой платформе идет речь - будь то Windows Mobile или Android.

[Alex Gorgeous 35]

Viktor, а почему здесь нет?

Вопрос снимается. Первая запись для Android появилась.

[Viktor 669]

Viktor, а почему здесь нет?

Вопрос снимается. Первая запись для Android появилась.

На самом деле вопрос был очень правильным. В силу ряда обстоятельств внутренного характера записи для этой новой платформы не попадали в VirusWatch, в базах они, естественно, были. Благодаря Вашему сигналу проблему исправили, за что Вам плюсик и большое спасибо.

[Alex Gorgeous 35]

Вопрос снимается. Первая запись для Android появилась.

На самом деле вопрос был очень правильным. В силу ряда обстоятельств внутренного характера записи для этой новой платформы не попадали в VirusWatch, в базах они, естественно, были. Благодаря Вашему сигналу проблему исправили, за что Вам плюсик и большое спасибо.

Рад был помочь.

Буду ждать, когда отобразится информация о других вирусах. Очень интересно взглянуть на текущее положение дел с вирусами на Андроиде.

[Pomka. 65]

приехали...

уже и на андройд написали...

ждем с нетерпением новых разновидностей...

Виктор в базах KMS уж добавлен?

[Viktor 669]

приехали...

уже и на андройд написали...

А что здесь удивительного?! Событие ожидаемое, я об этом писал неоднократно, см. например. здесь

Виктор в базах KMS уж добавлен?

KMS для Андройда пока не выпущен

[Pomka. 65]

KMS для Андройда пока не выпущен

и что...

если этот вирус у меня будет лежать на симбе или WM детектить его не надо?

[Viktor 669]

если этот вирус у меня будет лежать на симбе или WM детектить его не надо?

Надо

[Pomka. 65]

Надо

тогда повторю свой вопрос написаный выше.

Виктор в базах KMS уже добавлен?

[Alex Gorgeous 35]

Виктор, когда можно будет увидеть эти записи? Новые добавляются, а старых всё еще нет.

записи для этой новой платформы не попадали в VirusWatch, в базах они, естественно, были

[Viktor 669]

Виктор, когда можно будет увидеть эти записи? Новые добавляются, а старых всё еще нет.

Вам что важно, чтобы они в базах были или на viruswatch? Мне - первое, а терять время на восстановление их на viruswatch с правильными датами детекта я смысла не вижу

[Umnik 997]

Viktor

Я нередко ссылаюсь на вирусвоч. Это некая доказательная база.

[Alex Gorgeous 35]

Вам что важно, чтобы они в базах были или на viruswatch? Мне - первое, а терять время на восстановление их на viruswatch с правильными датами детекта я смысла не вижу

Хорошо, но где, кроме viruswatch найти информацию? На securelist.com находятся только два названия. Если информация там берется из одной базы (или списка), что и на viruswatch, то это плохо, сами видите почему.

Можно ли еще где-нибудь найти описания или названия вирусов, которые занесены в базы? Когда-то вместе с файлами вирусных баз были тексты, в которых писались имена вирусов, но если не ошибаюсь, они уже не ведутся.

[Viktor 669]

Viktor

Я нередко ссылаюсь на вирусвоч. Это некая доказательная база.

Держите:

http://www.kaspersky.ru/viruswatchlite?sea...OS.FakePlayer.a

Можно ли еще где-нибудь найти описания или названия вирусов, которые занесены в базы? Когда-то вместе с файлами вирусных баз были тексты, в которых писались имена вирусов, но если не ошибаюсь, они уже не ведутся.

Вот здесь и можно

[Alex Gorgeous 35]

Вот здесь и можно smile.gif

На viruswatchlite и даже на securelist.com для Android есть только две записи. Я имел в виду источник, где можно было увидеть список всех вирусов, которые находятся в базах.

Ну или хотя бы число записей для Android.