Перейти к содержанию

Recommended Posts

ak_
у моих знакомых установлен сей продукт на Xpreia mini. Имеют регулярное исчезновение паучка с сообщением - DrWeb не защищает..... Сколько времени надо, чтобы подхватить заразу? :P

Отвечать на их вопросы - почему так? - я просто устал

А у меня на Трансформере тоже установлен DrWeb Light и ничего не вылетает, нормально работает, обновляется, периодически подмигивает: "Система защищена". Поставил ради интереса, да так и оставил. Пусть будет, не мешает, есть не просит. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

и чего бы ему мигать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
и чего бы ему мигать?

В ранней версии значёк в трее был более крупный и заметный, теперь сделали совсем маленький, но добавили периодически выскакивающее сообщение в трее, чтобы не забывали, что он есть и работает. Но деньги не вымогает за Про-версию. :)

Доб.:

Согласитесь, для бесплатного антивируса такой значёк в трее это более чем скромно:

P20111110230924.jpg

post-4954-1320953211_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Согласитесь, для бесплатного антивируса такой значёк в трее это более чем скромно:

Банально не рассчитывали на планшеты, ваш К.О.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Не думаю, ведь

В ранней версии значёк в трее был более крупный и заметный

на том-же устройстве, по габаритам был такой-же, как и остальные значки в трее и без постоянных уведомлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Не думаю, ведь

Факт. Не смотря на заявленную совместимость с A500 их Лайт и Фул падают при использовании штатной опции "...to fill screen" в Андроид 3.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Попробовал. Есть такое. Выдаёт ошибку и предлагает отправить отчёт, но уже не падает и продолжает нормально работать.

aндроид 3.2.1.

О! Даже нарыл что-то во время полной проверки: Sms.Send.134

Нарды, блин.

А ведь с маркета всё устанавливал. Хорошо, хоть в интернет не через симку выхожу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Выдаёт ошибку и предлагает отправить отчёт, но уже не падает и продолжает нормально работать.

Это и есть падение :)

Нарды, блин.

Какие именно? https://market.android.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Offtop

Какие именно? https://market.android.com

https://market.android.com/details?id=uk.co...2FtbW9uZnJlZSJd

Но! Сейчас там совершенно другой .apk, чистый и весит он меньше. Обновлен: Октябрь 6, 2011

Вот анализ того, который был восстановлен из карантина: http://www.virustotal.com/file-scan/report...5ceb-1321035091

Обсуждение Доктора можно вынести в отдельную тему в соответствующем разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

ak_

Угу. Я его сразу глянул после твоих слов, но пермишенов на sms не было. В общем, ты тоже попался на удочку "Под Андроид нет заразы" и "Нужно ставить только с Маркета". Как видишь, все круто. У нас в базах уже более тысячи семплов, в смысле детектов на них. По количеству малварь Андроид уже обошел j2me, который раньше был лидером. Собственно, http://netmite.com/android/srv/2.0/getapk.php, как бы намекает своим существованием на то, что ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Наивно надеется на то, что на маркете одни чистые программы. :) Заразы там достаточно(это так, к слову). :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Да нет, я вполне адекватно воспринимаю ситуацию с троянами для Андроида. Эта операционка развивается очень стремительно и уже сейчас владельцам андроид-смартфонов и планшетов с 3g антивирус необходим. Рано или поздно всё больше пользователей, ставших жертвами СМС-троянов, это поймут.

У меня версия без 3g, поэтому сработать троян сможет только в том случае, если выходить в сеть, используя телефон как модем. Но тарифы операторов пока к этому не располагают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Вот, специально установил старую версию, для сравнения. Такой был значёк:

P20111113235310.png

Мне он больше нравился.

__________.jpg

post-4954-1321214616_thumb.png

post-4954-1321215334_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Вернул недавно удаленного Каспера обратно. :)

Кстати, есть одна лишняя лицензия.

ak_, Вам не надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Давайте. Интересно будет попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Так если попробовать - есть триал. :)

А если оставить - то лучше на долго. :)

Скину на 40 дней что оставалась. Если понравится - то могу дать на год.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Давайте. Интересно будет попробовать.

Лучше участвуйте в бета-тестированиях "Лаборатории Касперского" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Viktor, спасибо за предложение, но для этого у меня слишком мало свободного времени.

Пока могу описать свои первые впечатления.

Снёс Доктора, установил Kms. Неудобство первое - его нет в маркете, скачать можно только с оффсайта.

Процесс установки и активации проблем не вызвал. Активировал коммерческим ключём (спасибо Z.E.A.), чтобы прочувствовать всю мощь полной версии.

Первое, что бросилось в глаза в настройках - нет возможности выбрать обновление только по Wi-Fi, как это сделано у Доктора. При нынешних не очень гуманных (местами) тарифах на мобильный интернет это было бы весьма кстати.

По-умолчанию стоит опция Проверять файлы только при запуске. Сомнительная оптимизация, на мой взгляд. Доктор по-умолчанию проверяет и скачиваемые файлы.

Очень много полезных фич типа шифрования, антивор и т.д., но не у всех пользователей есть необходимость в использовании всего этого набора. А более лёгкую альтернативу придётся искать на стороне.

Забавно, но цвета интерфейса с настройками у Доктори и у Касперского практически неотличимы.

Теперь о "полевых испытаниях".

В браузере планшета открыл Яндекс и ввёл заклинание, приманивающее Android-трояны: "opera mini скачать бесплатно". На первой же странице с результатами несколько интересных ссылок. По одной из них открылся сайт, имитирующий Оперовский. Там было уведомление о том, что мой браузер Опера мини сильно усталел и мне нужно срочно скачать новую версию. Далее шел перечень всех бед, которые обрушатся на меня и моё несчастное устройство, если я не скачаю новую версию. Но тут меня ждало разочарование: при нажатии на кнопку Скачать ничего не скачалось.

Но зато по следующей ссылке я попал на настоящий Клондайк. Там можно было скачать и Оперу, и Скайп, и Джимм и другие интересные вещи.

Далее с картинками. Начать решил с Оперы и Скайпа. Закачка пошла и успешно завершилась. Касперский молчит. Запускаю установщик "Оперы". Касперский молчит.

1.jpg

Установка завершена.

P20111114020458.png P20111114020511.png

P20111114020525.png

Вот так.

post-4954-1321299420_thumb.jpg

post-4954-1321299496_thumb.png

post-4954-1321299590_thumb.png

post-4954-1321299625_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Продолжение.

P20111114020550.png

Удаляю "Оперу" вручную. Тут как раз докачался "Скайп".

Открываю KMS, сканирование папок, выбираю папку Загрузки, где лежат оба эти .apk

Натравливаю на "Оперу". Молчание. Натравливаю на "Скайп" - Детект! Удаляем.

Открываю менеджер загрузок, снова скачиваю "Скайп" - тот-же .apk, который только что был обнаружен удалён - запуск. Касперский молчит.

P20111114021454.png P20111114021519.png

Сношу Касперского, ставлю Доктора. Запускаю полную проверку: обнаружены оба установочных файла и установленный "Скайп".

P20111114022107.png

Причем детект один для всех - Origin! Т.е. несмотя на то, что в базах KMS 4717 записей, а у Доктора - 1965, эффективность последнего нисколько не падает. Потом пытался скачать те-же файлы, Доктор обнаружил их ещё на этапе скачивания.

Не претендую на объективность. Возможно, это частный случай. Жаль, что Доктор не участвует в тестах.

Функционала Доктора Light лично мне хватает.

post-4954-1321300181_thumb.png

post-4954-1321300595_thumb.png

post-4954-1321300617_thumb.png

post-4954-1321301183_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Отправьте самплы в ЛК. Может добавят. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

А куда именно слать Андроид-трояны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

На ньювирус[собака]касперский.ком или можно на kavmobile[собака]касперский.ком.

Продублировать даже желательнее. На последний указать что шлёте новый троян.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Причем детект один для всех - Origin!

Потому что classes.dex один и тот же во всех указанных apk.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

А можно поподробнее об Origin-детекте? Ведь KMS детектил только один из этих файлов сигнатурно, игнорируя второй.

Кстати, преимущество установки из Андроид-маркета - возможность обновления программ автоматически или получение уведомлений о выходе новой версии.

Обновился DrWeb Light. Теперь значёк в трее чуть крупнее и всплывающие напоминания не достают вроде пока. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А можно поподробнее об Origin-детекте? Ведь KMS детектил только один из этих файлов сигнатурно, игнорируя второй.

Ну, эт вопрос к автору KMS. :) Я просто зашёл по ссылке, накачал горстку apk, посмотрел, что Dr.Web зрит SmsSend.177.origin, распаковал apk, и сравнил classes.dex.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×