Перейти к содержанию
Viktor

Сравнение антивирусов для Android от Dr.Web

Recommended Posts

A.

Только Dr.Web для Android обнаружил файл автозапуска Windows.

Файлы автозапуска Windows часто используются вредоносными программами для своего распространения. Например, пользователь, подключив свой телефон в виде внешнего накопителя к заражённому компьютеру, может инфицировать свой телефон одним из вариантов Win32.HLLW.Autoruner или печально известного Win32.HLLW.Shadow.based (Conficker). Таким образом, телефон становится разносчиком инфекции.

Да они же упоротые там все !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сравнение антивирусов для Android от компании Dr.Web.

С большим отрывом победил Dr.Web для Android biggrin.gif

:lol: Уже это веселит до слез ... кто ж такой креативный то со свежими идеями нашелся? Или те самые "правильные" внутренние тесты решили выкладывать? Если второе, то ждем продолжение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Только Dr.Web для Android обнаружил файл автозапуска Windows.

Файлы автозапуска Windows часто используются вредоносными программами для своего распространения. Например, пользователь, подключив свой телефон в виде внешнего накопителя к заражённому компьютеру, может инфицировать свой телефон ...

Да они же упоротые там все !

Не вижу ничего упоротого, флэшка может быть заражена, факт, антивирь на андроиде удаляет этот авторун, все правильно.

Расскажите что вас так взволновало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

strat

Если авторан на флешке еще можно с сильной натяжкой назвать заражением флешки, то заражение телефона автораном, а тем более kido(!!!) - это есть упоротость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Не вижу ничего упоротого, флэшка может быть заражена, факт, антивирь на андроиде удаляет этот авторун, все правильно.

Должен удалять авторун ? Ок, давайте побеседуем дальше в рамках этой логики;

С этой же флешки антивирь на андроиде должен удалять Kido ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Должен удалять авторун ? Ок, давайте побеседуем дальше в рамках этой логики;

С этой же флешки антивирь на андроиде должен удалять Kido ?

Не, ну там же написано "были выбраны критерии оценки, которые по нашему мнению важны"

Вот еще один замечательный вывод:

"Интересно повёл себя «SuperSecurity». Он не сумел определить, какие конкретно приложения представляют угрозу, а просто разбил все приложения по категориям. Причем вместе с трояном в категории высокой опасности оказались совершенно безобидные приложения."

Енто ж надо быть настолько не в теме...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Должен удалять авторун ? Ок, давайте побеседуем дальше в рамках этой логики;

С этой же флешки антивирь на андроиде должен удалять Kido ?

Он и удалит - модификация Win32.HLLW.Shadow в зашифрованном autorun.inf. Для других видов вирусов, запускающихся через автозапуск, поможет удаление обычного autorun.inf, что приведет к минимизации заражения на ПК: как минимум, оставшийся вирус автоматически не запустится при подключении флешки к компьютеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kolan

:) Прям в стиле этого ресурса. Стоит поместить в раздел с тестированиями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Он и удалит - модификация Win32.HLLW.Shadow в зашифрованном autorun.inf. Для других видов вирусов, запускающихся через автозапуск, поможет удаление обычного autorun.inf, что приведет к минимизации заражения на ПК: как минимум, оставшийся вирус автоматически не запустится при подключении флешки к компьютеру.

Это вы сейчас что сказали ? Что дрвеб под андороид удаляет ВСЕ autorun.inf (просто по имени) с флешек или что он содержит в себе сигнатуры для Kido в autorun.inf ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Вот еще один замечательный вывод:

"Интересно повёл себя «SuperSecurity». Он не сумел определить, какие конкретно приложения представляют угрозу, а просто разбил все приложения по категориям. Причем вместе с трояном в категории высокой опасности оказались совершенно безобидные приложения."

Енто ж надо быть настолько не в теме...

Либо они не умеют читать, либо они не захотели читать.

33723_1637635144771_1353514024_31703310_

33664_1637635424778_1353514024_31703311_

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Просто они хотели показать, какие они крутые.. С одним то сканнером... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Это вы сейчас что сказали ? Что дрвеб под андороид удаляет ВСЕ autorun.inf (просто по имени) с флешек или что он содержит в себе сигнатуры для Kido в autorun.inf ?

Сам он ничего не удаляет. Вы выбираете, что нужно сделать с найденной угрозой. Что он содержит в себе не знаю, но пусть даже и по имени определяет - сколько пользователей смартфонов и кпк сами на своей карте памяти создают авторан? Антивирус тебя честно проинформирует, а если это твой авторан, то и не будешь с ним ничего делать. Если не твой - то удалять спокойно, вреда не будет. И опять же если говорить о Conficker в inf, то в таком случае угроза для ПК будет устранена (как и для других вирусов использующих автораны для запуска).

Мне такая функция нравится. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Мне такая функция нравится. :)

Ставить на телефон антивирус, ради защиты PC? Маразм, да и только..

P.S. Пускай у меня тормозит мобила, но я защищу свой ПК от кидо с флешки моей мобилы, которая кроме как в самой мобиле больше нигде не бывает... Охренительно! :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kolan

А куда мой пост-то дели?

Сами тут не стесняются троллить, но неугодные посты удаляете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Сам он ничего не удаляет. Вы выбираете, что нужно сделать с найденной угрозой. Что он содержит в себе не знаю, но пусть даже и по имени определяет - сколько пользователей смартфонов и кпк сами на своей карте памяти создают авторан? Антивирус тебя честно проинформирует, а если это твой авторан, то и не будешь с ним ничего делать. Если не твой - то удалять спокойно, вреда не будет. И опять же если говорить о Conficker в inf, то в таком случае угроза для ПК будет устранена (как и для других вирусов использующих автораны для запуска).

Мне такая функция нравится. :)

Андроид то тут причем ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Просто они хотели показать, какие они крутые.. С одним то сканнером... :lol:

Кое-какие кампании даже сканер выпустить не могут :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
"Интересно повёл себя «SuperSecurity». Он не сумел определить, какие конкретно приложения представляют угрозу, а просто разбил все приложения по категориям. Причем вместе с трояном в категории высокой опасности оказались совершенно безобидные приложения."

Енто ж надо быть настолько не в теме...

Виктор, раз уж начали писать, то поясните свою мысль до конца. А то похоже в теме вы только один.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

a.sviridenko

Чтобы понять, достаточно посмотреть на приложение. Я выложил скриншоты и по ним совершенно ясно, что это за приложение и почему оно разнесло программы по группам.

kolan

А теперь заработал устное замечание. Дальше будет премод.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
a.sviridenko

Чтобы понять, достаточно посмотреть на приложение. Я выложил скриншоты и по ним совершенно ясно, что это за приложение и почему оно разнесло программы по группам.

Да, эта программа читает права у приложений и определяет только потенциальную опасность, не указывая ничего конкретного. Просто не совсем понятно от чего вы веселитесь. От того что оно попало в тест? Ну она же себя позиционирует как защита для телефона. Кандидатов на тест не так много, если у вас есть еще кто то на примете, то сообщите о нем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Кое-какие кампании даже сканер выпустить не могут :rolleyes:

Сканер autorun.inf файлов по имени ?

Да, эта программа читает манифесты у приложений и определяет только потенциальную опасность, не указывая ничего конкретного.

Да, а другая программа читает имя файла autorun.inf и тоже не указывает ничего конкретного. Но ставит себе это в заслугу. А гораздо более мощную функцию - чтения манифестов и группировки приложений вы считаете чем-то неправильным.

Ну-ну :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Да, а другая программа читает имя файла autorun.inf и тоже не указывает ничего конкретного. Но ставит себе это в заслугу. А гораздо более мощную функцию - чтения манифестов и группировки приложений вы считаете чем-то неправильным.

Группировка приложений не спасает ни от смс трояна, ни от червя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Просто не совсем понятно от чего вы веселитесь. От того что оно попало в тест? Ну она же себя позиционирует как защита для телефона.

Лично я от:

1. Полного непонимания, что делает программа. Да-да, тут я увидел, что вроде как и понимают, а на мобайл-ревью этого нет.

2. Сравнения двух разных подходов к защите. При чем правильным оказался тот подход, который обеспечивает Доктор.

Группировка приложений не спасает ни от смс трояна, ни от червя.

Предупредит. А удаление авторан.инф (на который Андройду вообще положить) не защитит как раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Андроид то тут причем ?

При том же что и вирусы для Маков в базах антивируса для Виндоуз, например. :)

А если не нравится или ненужна функция, ее можно спокойно игнорировать. Плюсы я озвучивал выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

Я вижу, что конструктивно указать на недостатки здесь могут только 2 человека, а все остальные только и умеют поддакивать, при этом набирается количество багропостов, а смысловой нагрузки ноль. Назревает вопрос этим товарисчам: вам еще не надоело нести эту чушь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×