Z.E.A.

Обзор ESET NOD 32 AntiVirus Mobile

В этой теме 11 сообщений

Всем доброго времени суток!

Попробовал написАть обзор на данный антивирус.

Версия: 1.2.9

Сборка баз сигнатур:2.9

Скриншот в помощь.

eea8268a822at.jpg

Сам антивирус состоит из модулей: антивирус, антиспам, антивор, файрволл и аудит безопасности.

Начнём с главного окна.

Главное окно выглядит скромно: 560f572a84d5t.jpg

Некоторое подтормаживание происходит во время вызова "Меню", но, возможно, в будущих версиях это поправят.

Антивирус.

Настройки антивируса довольно богатые. Возможность создать включить исключения из сканирования "по расширению". 7c452dd6c098t.jpg

Довольно интересный лог. Это результаты того, какие файлы не удалось просканировать.

e0eae79268fft.jpg

Присутствует эвристический анализатор, только на деле проверить его не удалось.

Обновление похоже на обновление, которое реализовано в продуктах для ПК(пароль и логин).

98a6b6656910t.jpg51fcaee5ba41t.jpgb9dd8e0600cft.jpg

Очень порадовало окошко, которое появляется при обнаружении вирусов. Стандартное "Quarantine" на правой функц. кнопке можно переназначать.

b43b070677f9t.jpg557d457fb66dt.jpg

Антивор.

Антивор функционалом не блещет, но можно добавлять "доверенные сим", на которых анти-вор не будет срабатывать. Удаления данных или поиска устройства по GPS продукт не имеет.

790bfab210dft.jpg

Там же вкладки отосланных сообщений(срабатываний сим-контроля) и список доверенных сим-карт.

Антиспам.

Имеет возможность добавления номеров как вручную, так и напрямую из телефонной книжки. Номера не фильтрует. Только СМС и ММС.

Также имеет функцию очистки всего чёрного списка за один раз.

c268723f1325t.jpg

Файрволл.

Файрволл оказался очень неплохим. Есть возможность вручную (!!!) создавать правила. Можно задавать политику.

Журнал заблокированных соединений тоже присутствует.

62b41aa45888t.jpg70aad913b478t.jpg076ca18b26ect.jpg

Аудит безопасности.

Очень интересная фича, на мой взгляд. Выводит информацию об общем уровне "защищёности" смартфона. Просмотр открытых процессов(жаль, что нельзя процессы убивать) с подробной информацией о каждом из них. Совет включить в "блютусе" "невидимость", дабы обезопасить себя от возможных троянов, которые распространяются данным способом связи с устройство. Совет действует если вы забываете выключить данный канал обмена.

733dee1cbdf9t.jpg

Продукт имеет встроенную справку. Есть возможность задать пароль на вход в сам АВ, и присутствует подсказка, на случай, если пароль вы забыли.

cf31bc44aee8t.jpg

В общем, продукт оставил хорошие впечатления, не понравилось только подтормаживание в главном окне, при вызове меню.

Тест проводился на смартфоне Nokia N78, с предустановленной ОС Symbian 9.3 Feature Pack 2, на версии прошивки 30.011.

Всем спасибо за внимание.

Критика и вопросы приветствуются. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно что для телефона, хотя это не ново в принципе. Но я таки не пользовался, ибо не вижу смысла. Никогда проблем с тел не было. А вот с компом да. А сама идея и скриншоты очень интересные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Z.E.A.: спасибо за обзор. Я так понимаю, что антивирусная часть в продукте по сравнению с прошлой версией не поменялась? Известно, заработала ли фича проактивной защиты? В прошлой версии следов ее работоспособности, если Вы помните, замечено не было

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я так понимаю, что антивирусная часть в продукте по сравнению с прошлой версией не поменялась?

С прошлой версией я не был знаком. :)

Известно, заработала ли фича проактивной защиты?

Неясно. Проверить нету возможности.

Никогда проблем с тел не было.

Ну это пока. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неясно. Проверить нету возможности.

Почему?! У Вас нет ни одного семпла? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть.

Но я сути не пойму, как он работает.

А если это только "надпись", и я установлю себе трояна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть.

Но я сути не пойму, как он работает.

А если это только "надпись", и я установлю себе трояна?

В предыдущей версии не работал никак. Установите какого-нибудь J2ME-трояна, у них автостарта нет - проверьте, но что-то мне подсказывает, что детекта не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сколько я пользуюсь своим нокиа 5800, ни разу не замечал вируса или вирусов в телефоне. мне интересно, есть ли такие умельцы, которые создают вирусы для симбиана?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
мне интересно, есть ли такие умельцы, которые создают вирусы для симбиана?

Раз есть вредоносные программы, значит их кто-то создает, не так-ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сколько я пользуюсь своим нокиа 5800, ни разу не замечал вируса или вирусов в телефоне. мне интересно, есть ли такие умельцы, которые создают вирусы для симбиана?

Могу сказать - есть. Нокией занимаюсь с 2008, для симбы они есть, авира и касперский их уже тогда находили.

Если найду (лежали вроде в заархивированной папке), то просканю на вирустотале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.