ak_

Dr. Web для Adnroid

В этой теме 78 сообщений

у моих знакомых установлен сей продукт на Xpreia mini. Имеют регулярное исчезновение паучка с сообщением - DrWeb не защищает..... Сколько времени надо, чтобы подхватить заразу? :P

Отвечать на их вопросы - почему так? - я просто устал

А у меня на Трансформере тоже установлен DrWeb Light и ничего не вылетает, нормально работает, обновляется, периодически подмигивает: "Система защищена". Поставил ради интереса, да так и оставил. Пусть будет, не мешает, есть не просит. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и чего бы ему мигать?

В ранней версии значёк в трее был более крупный и заметный, теперь сделали совсем маленький, но добавили периодически выскакивающее сообщение в трее, чтобы не забывали, что он есть и работает. Но деньги не вымогает за Про-версию. :)

Доб.:

Согласитесь, для бесплатного антивируса такой значёк в трее это более чем скромно:

P20111110230924.jpg

post-4954-1320953211_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласитесь, для бесплатного антивируса такой значёк в трее это более чем скромно:

Банально не рассчитывали на планшеты, ваш К.О.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не думаю, ведь

В ранней версии значёк в трее был более крупный и заметный

на том-же устройстве, по габаритам был такой-же, как и остальные значки в трее и без постоянных уведомлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не думаю, ведь

Факт. Не смотря на заявленную совместимость с A500 их Лайт и Фул падают при использовании штатной опции "...to fill screen" в Андроид 3.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробовал. Есть такое. Выдаёт ошибку и предлагает отправить отчёт, но уже не падает и продолжает нормально работать.

aндроид 3.2.1.

О! Даже нарыл что-то во время полной проверки: Sms.Send.134

Нарды, блин.

А ведь с маркета всё устанавливал. Хорошо, хоть в интернет не через симку выхожу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Выдаёт ошибку и предлагает отправить отчёт, но уже не падает и продолжает нормально работать.

Это и есть падение :)

Нарды, блин.

Какие именно? https://market.android.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Offtop

Какие именно? https://market.android.com

https://market.android.com/details?id=uk.co...2FtbW9uZnJlZSJd

Но! Сейчас там совершенно другой .apk, чистый и весит он меньше. Обновлен: Октябрь 6, 2011

Вот анализ того, который был восстановлен из карантина: http://www.virustotal.com/file-scan/report...5ceb-1321035091

Обсуждение Доктора можно вынести в отдельную тему в соответствующем разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ak_

Угу. Я его сразу глянул после твоих слов, но пермишенов на sms не было. В общем, ты тоже попался на удочку "Под Андроид нет заразы" и "Нужно ставить только с Маркета". Как видишь, все круто. У нас в базах уже более тысячи семплов, в смысле детектов на них. По количеству малварь Андроид уже обошел j2me, который раньше был лидером. Собственно, http://netmite.com/android/srv/2.0/getapk.php, как бы намекает своим существованием на то, что ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наивно надеется на то, что на маркете одни чистые программы. :) Заразы там достаточно(это так, к слову). :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да нет, я вполне адекватно воспринимаю ситуацию с троянами для Андроида. Эта операционка развивается очень стремительно и уже сейчас владельцам андроид-смартфонов и планшетов с 3g антивирус необходим. Рано или поздно всё больше пользователей, ставших жертвами СМС-троянов, это поймут.

У меня версия без 3g, поэтому сработать троян сможет только в том случае, если выходить в сеть, используя телефон как модем. Но тарифы операторов пока к этому не располагают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот, специально установил старую версию, для сравнения. Такой был значёк:

P20111113235310.png

Мне он больше нравился.

__________.jpg

post-4954-1321214616_thumb.png

post-4954-1321215334_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вернул недавно удаленного Каспера обратно. :)

Кстати, есть одна лишняя лицензия.

ak_, Вам не надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так если попробовать - есть триал. :)

А если оставить - то лучше на долго. :)

Скину на 40 дней что оставалась. Если понравится - то могу дать на год.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Viktor, спасибо за предложение, но для этого у меня слишком мало свободного времени.

Пока могу описать свои первые впечатления.

Снёс Доктора, установил Kms. Неудобство первое - его нет в маркете, скачать можно только с оффсайта.

Процесс установки и активации проблем не вызвал. Активировал коммерческим ключём (спасибо Z.E.A.), чтобы прочувствовать всю мощь полной версии.

Первое, что бросилось в глаза в настройках - нет возможности выбрать обновление только по Wi-Fi, как это сделано у Доктора. При нынешних не очень гуманных (местами) тарифах на мобильный интернет это было бы весьма кстати.

По-умолчанию стоит опция Проверять файлы только при запуске. Сомнительная оптимизация, на мой взгляд. Доктор по-умолчанию проверяет и скачиваемые файлы.

Очень много полезных фич типа шифрования, антивор и т.д., но не у всех пользователей есть необходимость в использовании всего этого набора. А более лёгкую альтернативу придётся искать на стороне.

Забавно, но цвета интерфейса с настройками у Доктори и у Касперского практически неотличимы.

Теперь о "полевых испытаниях".

В браузере планшета открыл Яндекс и ввёл заклинание, приманивающее Android-трояны: "opera mini скачать бесплатно". На первой же странице с результатами несколько интересных ссылок. По одной из них открылся сайт, имитирующий Оперовский. Там было уведомление о том, что мой браузер Опера мини сильно усталел и мне нужно срочно скачать новую версию. Далее шел перечень всех бед, которые обрушатся на меня и моё несчастное устройство, если я не скачаю новую версию. Но тут меня ждало разочарование: при нажатии на кнопку Скачать ничего не скачалось.

Но зато по следующей ссылке я попал на настоящий Клондайк. Там можно было скачать и Оперу, и Скайп, и Джимм и другие интересные вещи.

Далее с картинками. Начать решил с Оперы и Скайпа. Закачка пошла и успешно завершилась. Касперский молчит. Запускаю установщик "Оперы". Касперский молчит.

1.jpg

Установка завершена.

P20111114020458.png P20111114020511.png

P20111114020525.png

Вот так.

post-4954-1321299420_thumb.jpg

post-4954-1321299496_thumb.png

post-4954-1321299590_thumb.png

post-4954-1321299625_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Продолжение.

P20111114020550.png

Удаляю "Оперу" вручную. Тут как раз докачался "Скайп".

Открываю KMS, сканирование папок, выбираю папку Загрузки, где лежат оба эти .apk

Натравливаю на "Оперу". Молчание. Натравливаю на "Скайп" - Детект! Удаляем.

Открываю менеджер загрузок, снова скачиваю "Скайп" - тот-же .apk, который только что был обнаружен удалён - запуск. Касперский молчит.

P20111114021454.png P20111114021519.png

Сношу Касперского, ставлю Доктора. Запускаю полную проверку: обнаружены оба установочных файла и установленный "Скайп".

P20111114022107.png

Причем детект один для всех - Origin! Т.е. несмотя на то, что в базах KMS 4717 записей, а у Доктора - 1965, эффективность последнего нисколько не падает. Потом пытался скачать те-же файлы, Доктор обнаружил их ещё на этапе скачивания.

Не претендую на объективность. Возможно, это частный случай. Жаль, что Доктор не участвует в тестах.

Функционала Доктора Light лично мне хватает.

post-4954-1321300181_thumb.png

post-4954-1321300595_thumb.png

post-4954-1321300617_thumb.png

post-4954-1321301183_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На ньювирус[собака]касперский.ком или можно на kavmobile[собака]касперский.ком.

Продублировать даже желательнее. На последний указать что шлёте новый троян.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Причем детект один для всех - Origin!

Потому что classes.dex один и тот же во всех указанных apk.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно поподробнее об Origin-детекте? Ведь KMS детектил только один из этих файлов сигнатурно, игнорируя второй.

Кстати, преимущество установки из Андроид-маркета - возможность обновления программ автоматически или получение уведомлений о выходе новой версии.

Обновился DrWeb Light. Теперь значёк в трее чуть крупнее и всплывающие напоминания не достают вроде пока. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А можно поподробнее об Origin-детекте? Ведь KMS детектил только один из этих файлов сигнатурно, игнорируя второй.

Ну, эт вопрос к автору KMS. :) Я просто зашёл по ссылке, накачал горстку apk, посмотрел, что Dr.Web зрит SmsSend.177.origin, распаковал apk, и сравнил classes.dex.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?