Перейти к содержанию
VladB

Microsoft удалила антивирус AVG для Windows Phone 7 из Market Place

Recommended Posts

VladB

Microsoft приняла необычный шаг в пятницу удалив приложение (антивирусный сканер) AVG для телефонов WP7 после ряда критических замечаний от пользователей телефонов WP7.

Приложение неправильно использовало GeoCoordinateWatcher API, чтобы отслеживать устройства и отправляло несколько основных идентификационных данных на серверы AVG. AVG, по-видимому, собирало марки телефонов, модели, адреса электронной почты пользователей и их местоположение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Антивирус для платформы, под которую нет ни одного вируса, да еще и бесплатный, да еще и AVG...

GeoCoordinateWatcher... Зачем? ... Ну, вы поняли...

Не поняли?! - продолжайте кушать бесплатный сыр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Антивирус для платформы, под которую нет ни одного вируса, да еще и бесплатный, да еще и AVG...

GeoCoordinateWatcher... Зачем? ... Ну, вы поняли...

Не поняли?! - продолжайте кушать бесплатный сыр

Классический пример. Бесплатный сыр только в мышеловке... Для второй мышки!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Этот фейк-АВ уже добавлен в базы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Этот фейк-АВ уже добавлен в базы?

В том-то и дело что:

1. Это не совсем фейк-АВ

2. Он не может быть добавлен никуда, т.к. антивирусов под WP7 нет пока :). Впрочем вирусов тоже

Принцип распространения ПО под WP7 - только через Market Place. Иначе пользователь не может установить ничего.

Из MP Microsoft его исключила. Поставить его просто неоткуда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
1. Это не совсем фейк-АВ

Ну пусть not-a-virus

2. Он не может быть добавлен никуда

Базы десктопных версий антивирусов. Как добавляют в базы и для других мобильных платформ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Ну пусть not-a-virus

Базы десктопных версий антивирусов. Как добавляют в базы и для других мобильных платформ.

Вероятно или я плохо объяснил или вы невнимательно прочли. Какой смысл его куда-то добавлять? Ни под одной платформой кроме WP7 работать он не может. А там не может быть запущен, т.к. удален из Market Place

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Т.е. то же самое что делает Apple. Установка любого приложения только из яблочного Store. :rolleyes: Удивительно только одно, как AVG договорилась с Microsoft и впихнула свою ненужную поделку в Market Place :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Чувак из МС утверждал, что там не может быть плохого ПО просто потому что не может и все тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Чувак из МС утверждал, что там не может быть плохого ПО просто потому что не может и все тут.

На самом деле его не может быть потому что каждле приложение имеет доступ только к своей части памяти, т.е. выпоняется отдельно от других, своего рода своя файловая система. Т.е. никто не имеет доступ к ФС целиком за исключением сервисов. Однако для того чтобы писать сервисы, разработчик должен быть атестован МС, а это совсем не просто. И его сервис проходит специальную проверку в МС.

Прошу учесть что я сам не знаю многих деталей. Здеь нужно спрашивать разработчиков под WP7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
На самом деле его не может быть потому что каждле приложение имеет доступ только к своей части памяти, т.е. выпоняется отдельно от других, своего рода своя файловая система.

Работа в песочницах есть и в Андроиде. Потому приложения просто отсылают SMS на платные номера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Я пришел. AVG не виновато. Что случилось?

А если серьёзно, то стоит и с ответом AVG ознакомиться.

Тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Я пришел. AVG не виновато. Что случилось?

А если серьёзно, то стоит и с ответом AVG ознакомиться.

Тут.

"feature allows a user to locate a phone in case it is lost or stolen"

"all of the data we collect is used solely..."

Теперь объясните, зачем AVG собирает персональные данные, если фича нужна только в случае, если телефон утерян/украден (в аналогичных решениях других вендоров в этом случае пользователь сам инициирует отправку команды на поиск устройства и напрямую получает результат, никакие персональные данные через сервера вендора не пропускаются и тем более не хранятся там)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×