priv8v

Небольшой обзор Kaspersky Mobile Security 9

В этой теме 1 сообщение

Небольшой обзор Kaspersky Mobile Security 9



Устройство:
Windows mobile 6.1
Процессор: 528 МГц
ОЗУ: 288 Мб



Предисловие:
Думаю, что все видели мои последние потуги в области мобильной вирусологии (в частности в борьбе с фальшивыми OperaMini). По понятным причинам наиболее тесное сотрудничество получается именно с Лабораторией Касперского, поэтому следующим моим логичным шагом было самому проверить как работает защита на мобильных устройствах. Для меня это первый опыт: до этого дело у меня не шло дальше поиска малвари, декомпиляторов и отправки доменов и файлов в ЛК. Теперь решил проверить а не зря ли все это? Забегая вперед хочу сказать, что не зря, в принципе, KMS удовлетворил всем моим реальным требованиям, а то, на что я буду ругаться или жаловаться - это мои хотелки на которые можно, в принципе, не обращать особого внимания (правилами форума ворчать не запрещено).

С официального сайта прямо с мобильного аппарата был скачан KMS 9.0.4.82. Дистрибутив весил чуть более одного мегабайта (1.16 Мб) и скачивался с сервера ЛК очень даже шустро. Установка прошла без каких-либо недоразумений. Небольшой неожиданностью было то, что мне было предложено установить секретный код. Терминология для меня это новая, поэтому в уме ее я перевел на понятный русский язык: пароль. Я очень серьезно отношусь к вопросам криптостойкости паролей и посему, ничтоже сумняшеся ввел пароль 123, на что подлая программа мне язвительно заметила, что пароль де короткий и нужно минимум 4 символа... после установки пароля 1234 программа вроде успокоилась и стала дальше работать (правда намекнула на мои умственные способности сказав, что пароль не надежен, но раз такова моя воля, то она подчинится...). Как выяснилось далее этот пароль придется вводить при каждом запуске программы. Вообще, на этом моменте нужно сделать небольшое отступление и расплывчато рассказать о том как вообще программа работает: работает она в фоновом режиме всегда, в диспетчере процессов windows ее не видно, она работает как системный процесс/служба. Если в таком случае вы ее запускаете, то она запросит пароль, а при разворачивании из трея (если вы ответили на звонок, или сделали еще что-то не выходя из программы) пароль не запрашивается, что очень хорошо.

Стоит отметить, что в обзор вошли только те функции, которые мне интересны, то, что мне не интересно ни под каким соусом в обзоре нет. На этой печальной ноте можно было бы и закончить обзор (тем более, что я забыл установленный пароль)... но пароль чудесным образом всплыл у меня в памяти и пришлось все-таки делать скриншоты и тестировать функции.

Для экономии размера/веса/удобства_чтения все скриншоты были в редакторе изображений сокращены в два раза, чем объясняется некоторые корявости шрифтов и других тонких элементов.

1. После установки и добавления ярлычка в нужную клеточку в меню телефона, антивирус занял почетное место среди других полезных программ.
56b36d5a379e.jpg

2. Для активации пробной версии было необходимо подключится к интернету.
dcb618871f27.jpg


3. Если на телефоне не используется никакая тема, то ярлычок антивируса будет виден внизу экрана.
0213771fe7b6.jpg


4. Именно в такое окно придется каждый раз при запуске вводить пароль (если вы его вспомните, конечно...)
788a4ce7aa30.jpg


5. Запускаем антивирус, нажимаем на "меню". Видим, собственно, список функций. Одна из функций не влезла на экран и чтобы ее найти нужно промотать меню вниз. То какая именно функция не поместилась это секрет. Надеюсь, что вы ее угадаете сами :)
371844513eac.jpg


6. Лицензию выдали без заморочек сразу после подключения к серверу. Хотя немного удивило то, что лицензия всего на 7 дней (надеялся на 30).
d4e67d198dfe.jpg


7. После обновления базы стали выглядеть как показано на рисунке. При первом обновлении было скачано буквально несколько килобайт. За этим я наблюдал строго, т.к боялся как бы антивирус своим обновлением не съел все деньги на телефоне. Кстати, по умолчанию, автообновление отключено, поэтому его нужно либо включить и настроить расписание, либо не забывать обновлять базы самому.
d05a1353a0c3.jpg


8. В антивирусе есть функция проверки. Тут все как обычно: полная проверка, проверка определенной папки, проверка того, что в памяти... В общем дела обстоят так: полную проверку лучше не делать. По умолчанию проверяется все, потому каждую небольшую фотографию антивирус будет обнюхивать секунд 5. Проще говоря проверка займет несколько часов. Даже если оптимизировать проверку (проверять только исполняемые), то все равно все очень долго (на скриншоте галочка напротив "запросить действие" установлена мной, на дефолтных настройках все в карантин кидается).

638a6a019ca4.jpg

c1b45713ddbd.jpg

58f8d8366044.jpg


9. После установки галочки напротив запроса действия была произведена проверка папки с тем, что было скачано с нехороших сайтов.
2862c8200468.jpg


10. Заходим на вредоносный сайт. При заходе через Оперу Мини на нехороший сайт (на сайт, который распространяет фальшивый браузер, его адрес вместе с другими я собственноручно отправлял в ЛК и мной был получен ответ, что в базы все добавлено) алерта от антивируса нет (хотя, это было бы приятно видеть от антивируса алерт о том, что сайт вредоносный и он туда не пустит), но при скачивании/установке происходит какая-то ошибка - ничего не устанавливается. И только если залезть в журнал антивируса, то можно увидеть запись о том, что был заблокирован вирус. Иначе понять это нельзя никак, как-то настроить на такой случай алерты тоже не удалось или я не нашел как...
На этом пункте имею две хотелки: уведомления о зловредном сайте, уведомление об удалении зловреда.
92b1964f5741.jpg

70cc5b39f54c.jpg


11. Сетевой экран.
Тут я надеялся увидеть привычный для меня фаервол, потому немного подрасстроился, т.к на телефоне он выглядит намного примитивнее, чем на компьютере. Имеются следующие режимы работы сетевого экрана:
- отключен (все разрешено)
- минимальная защита (запрещены входящие)
- максимальная защита (разрешены определенные исходящие соединения)
- блокировать все (разрешены только обновления антивируса)
Описание максимальной защиты и алерт о том, что все запрещено показаны на скриншотах.

54f582f49c0b.jpg

b054e45cd5c4.jpg


12. Как запретить смс на короткие номера?
Про это уже писали, поэтому скажу так: заходим в родительский контроль, потом в черные списки, задаем по маске короткие номера (трехзначный, четырехзначный, пяти и т.д). Символ "звездочка" - любое количество знаков. Знак вопрос - один знак. В общем все как обычно. Кому нужно - зайдет и все сделает, не забыв включить родительский контроль.
fd6790933eff.jpg

09a43342b6dc.jpg

13. В обзор не вошли следующие функции:
Анти-Вор - возможность при смене сим-карты отправлять в виде смс номер вставленной симки, возможность заблокировать телефон при новой симке, отправить GPS-координаты на мыло и т.д
Личные контакты - возможность скрыть определенные контакты на телефоне и (видимо) связь с ними.
Фильтр вызовов и SMS - это можно назвать антиспамом. Можно запретить принимать смс с нециферных номеров, с определенных номеров, с коротких, содержащих определенный текст и т.д
Шифрование - видно из названия. Мне книги шифровать не нужно.


Выводы: программа потребляет совсем немного системных ресурсов, на производительность аппарата присутствие антивируса никак не сказывается. На разряд батареи заметного влияния тоже нет. Антивирус удобен в использовании, интерфейс интуитивно понятен, во всех менюшках присутствует возможность вызвать справку и быстро прочитать что и как. Возложенные на него обязанности антивирус выполняет на твердую пятерку. А если вспомнить про приятные примочки вроде антиспама и блокирования отправки смс на короткие номера, то к пятерке дорисовывается жирный плюс.
  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...