ak_

Dr. Web для Adnroid

В этой теме 78 сообщений

у моих знакомых установлен сей продукт на Xpreia mini. Имеют регулярное исчезновение паучка с сообщением - DrWeb не защищает..... Сколько времени надо, чтобы подхватить заразу? :P

Отвечать на их вопросы - почему так? - я просто устал

А у меня на Трансформере тоже установлен DrWeb Light и ничего не вылетает, нормально работает, обновляется, периодически подмигивает: "Система защищена". Поставил ради интереса, да так и оставил. Пусть будет, не мешает, есть не просит. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и чего бы ему мигать?

В ранней версии значёк в трее был более крупный и заметный, теперь сделали совсем маленький, но добавили периодически выскакивающее сообщение в трее, чтобы не забывали, что он есть и работает. Но деньги не вымогает за Про-версию. :)

Доб.:

Согласитесь, для бесплатного антивируса такой значёк в трее это более чем скромно:

P20111110230924.jpg

post-4954-1320953211_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласитесь, для бесплатного антивируса такой значёк в трее это более чем скромно:

Банально не рассчитывали на планшеты, ваш К.О.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не думаю, ведь

В ранней версии значёк в трее был более крупный и заметный

на том-же устройстве, по габаритам был такой-же, как и остальные значки в трее и без постоянных уведомлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не думаю, ведь

Факт. Не смотря на заявленную совместимость с A500 их Лайт и Фул падают при использовании штатной опции "...to fill screen" в Андроид 3.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробовал. Есть такое. Выдаёт ошибку и предлагает отправить отчёт, но уже не падает и продолжает нормально работать.

aндроид 3.2.1.

О! Даже нарыл что-то во время полной проверки: Sms.Send.134

Нарды, блин.

А ведь с маркета всё устанавливал. Хорошо, хоть в интернет не через симку выхожу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Выдаёт ошибку и предлагает отправить отчёт, но уже не падает и продолжает нормально работать.

Это и есть падение :)

Нарды, блин.

Какие именно? https://market.android.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Offtop

Какие именно? https://market.android.com

https://market.android.com/details?id=uk.co...2FtbW9uZnJlZSJd

Но! Сейчас там совершенно другой .apk, чистый и весит он меньше. Обновлен: Октябрь 6, 2011

Вот анализ того, который был восстановлен из карантина: http://www.virustotal.com/file-scan/report...5ceb-1321035091

Обсуждение Доктора можно вынести в отдельную тему в соответствующем разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ak_

Угу. Я его сразу глянул после твоих слов, но пермишенов на sms не было. В общем, ты тоже попался на удочку "Под Андроид нет заразы" и "Нужно ставить только с Маркета". Как видишь, все круто. У нас в базах уже более тысячи семплов, в смысле детектов на них. По количеству малварь Андроид уже обошел j2me, который раньше был лидером. Собственно, http://netmite.com/android/srv/2.0/getapk.php, как бы намекает своим существованием на то, что ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наивно надеется на то, что на маркете одни чистые программы. :) Заразы там достаточно(это так, к слову). :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да нет, я вполне адекватно воспринимаю ситуацию с троянами для Андроида. Эта операционка развивается очень стремительно и уже сейчас владельцам андроид-смартфонов и планшетов с 3g антивирус необходим. Рано или поздно всё больше пользователей, ставших жертвами СМС-троянов, это поймут.

У меня версия без 3g, поэтому сработать троян сможет только в том случае, если выходить в сеть, используя телефон как модем. Но тарифы операторов пока к этому не располагают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот, специально установил старую версию, для сравнения. Такой был значёк:

P20111113235310.png

Мне он больше нравился.

__________.jpg

post-4954-1321214616_thumb.png

post-4954-1321215334_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вернул недавно удаленного Каспера обратно. :)

Кстати, есть одна лишняя лицензия.

ak_, Вам не надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так если попробовать - есть триал. :)

А если оставить - то лучше на долго. :)

Скину на 40 дней что оставалась. Если понравится - то могу дать на год.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Viktor, спасибо за предложение, но для этого у меня слишком мало свободного времени.

Пока могу описать свои первые впечатления.

Снёс Доктора, установил Kms. Неудобство первое - его нет в маркете, скачать можно только с оффсайта.

Процесс установки и активации проблем не вызвал. Активировал коммерческим ключём (спасибо Z.E.A.), чтобы прочувствовать всю мощь полной версии.

Первое, что бросилось в глаза в настройках - нет возможности выбрать обновление только по Wi-Fi, как это сделано у Доктора. При нынешних не очень гуманных (местами) тарифах на мобильный интернет это было бы весьма кстати.

По-умолчанию стоит опция Проверять файлы только при запуске. Сомнительная оптимизация, на мой взгляд. Доктор по-умолчанию проверяет и скачиваемые файлы.

Очень много полезных фич типа шифрования, антивор и т.д., но не у всех пользователей есть необходимость в использовании всего этого набора. А более лёгкую альтернативу придётся искать на стороне.

Забавно, но цвета интерфейса с настройками у Доктори и у Касперского практически неотличимы.

Теперь о "полевых испытаниях".

В браузере планшета открыл Яндекс и ввёл заклинание, приманивающее Android-трояны: "opera mini скачать бесплатно". На первой же странице с результатами несколько интересных ссылок. По одной из них открылся сайт, имитирующий Оперовский. Там было уведомление о том, что мой браузер Опера мини сильно усталел и мне нужно срочно скачать новую версию. Далее шел перечень всех бед, которые обрушатся на меня и моё несчастное устройство, если я не скачаю новую версию. Но тут меня ждало разочарование: при нажатии на кнопку Скачать ничего не скачалось.

Но зато по следующей ссылке я попал на настоящий Клондайк. Там можно было скачать и Оперу, и Скайп, и Джимм и другие интересные вещи.

Далее с картинками. Начать решил с Оперы и Скайпа. Закачка пошла и успешно завершилась. Касперский молчит. Запускаю установщик "Оперы". Касперский молчит.

1.jpg

Установка завершена.

P20111114020458.png P20111114020511.png

P20111114020525.png

Вот так.

post-4954-1321299420_thumb.jpg

post-4954-1321299496_thumb.png

post-4954-1321299590_thumb.png

post-4954-1321299625_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Продолжение.

P20111114020550.png

Удаляю "Оперу" вручную. Тут как раз докачался "Скайп".

Открываю KMS, сканирование папок, выбираю папку Загрузки, где лежат оба эти .apk

Натравливаю на "Оперу". Молчание. Натравливаю на "Скайп" - Детект! Удаляем.

Открываю менеджер загрузок, снова скачиваю "Скайп" - тот-же .apk, который только что был обнаружен удалён - запуск. Касперский молчит.

P20111114021454.png P20111114021519.png

Сношу Касперского, ставлю Доктора. Запускаю полную проверку: обнаружены оба установочных файла и установленный "Скайп".

P20111114022107.png

Причем детект один для всех - Origin! Т.е. несмотя на то, что в базах KMS 4717 записей, а у Доктора - 1965, эффективность последнего нисколько не падает. Потом пытался скачать те-же файлы, Доктор обнаружил их ещё на этапе скачивания.

Не претендую на объективность. Возможно, это частный случай. Жаль, что Доктор не участвует в тестах.

Функционала Доктора Light лично мне хватает.

post-4954-1321300181_thumb.png

post-4954-1321300595_thumb.png

post-4954-1321300617_thumb.png

post-4954-1321301183_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На ньювирус[собака]касперский.ком или можно на kavmobile[собака]касперский.ком.

Продублировать даже желательнее. На последний указать что шлёте новый троян.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Причем детект один для всех - Origin!

Потому что classes.dex один и тот же во всех указанных apk.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно поподробнее об Origin-детекте? Ведь KMS детектил только один из этих файлов сигнатурно, игнорируя второй.

Кстати, преимущество установки из Андроид-маркета - возможность обновления программ автоматически или получение уведомлений о выходе новой версии.

Обновился DrWeb Light. Теперь значёк в трее чуть крупнее и всплывающие напоминания не достают вроде пока. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А можно поподробнее об Origin-детекте? Ведь KMS детектил только один из этих файлов сигнатурно, игнорируя второй.

Ну, эт вопрос к автору KMS. :) Я просто зашёл по ссылке, накачал горстку apk, посмотрел, что Dr.Web зрит SmsSend.177.origin, распаковал apk, и сравнил classes.dex.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...