Перейти к содержанию

Recommended Posts

Viktor
установил Kms. Неудобство первое - его нет в маркете, скачать можно только с оффсайта.

Ну что Вы. Вот же он: https://market.android.com/details?id=com.kms&hl=ru

Первое, что бросилось в глаза в настройках - нет возможности выбрать обновление только по Wi-Fi, как это сделано у Доктора. При нынешних не очень гуманных (местами) тарифах на мобильный интернет это было бы весьма кстати.

Это палка о двух концах. Не факт, что нужно экономить 5 копеек в ущерб безопасноcти. Кроме того, хотите пользоваться только WiFi - сделайте это стандартными средствами Android, бенефит отдельной настройки неочевиден. Разве что маркетинговый для совсем уж неопытных пользователей...

Потому что classes.dex один и тот же во всех указанных apk.

Был бы один - KMS бы детектил. Скорее всего вы скачали не совсем те сэмплы.

На ньювирус[собака]касперский.ком или можно на kavmobile[собака]касперский.ком.

ak_: присылайте, прокомментируем как только посмотрим

Кстати, преимущество установки из Андроид-маркета - возможность обновления программ автоматически или получение уведомлений о выходе новой версии.

Ровно такая же фишка давно уже есть и в KMS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

В общем так, ничего нам не пришло. Кроме того, мы попробовали выкачать сэмплы - все, что мы нашли, успешно детектится.

Более того, никакой настройки "Проверять файлы только при запуске" у нас в продукте нет и никогда не было.

Утверждение, что KMS детектит какой-то сэмпл только при ODS, вообще чисто технически не может соответствовать действительности.

Таким образом, веры к словам ak_ у меня, к сожалению, накакой нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У меня тоже впечатление, что ak_ где-то что-то перепутал.

Очень много полезных фич типа шифрования, антивор и т.д.

Но я с ak_ чуть-чуть знаком и уверен, что он не придумывает. Значит, либо что-то перепутал (шифрования нет на Андроиде), либо что-то не так понял. С "проверять только исполняемые", к примеру. Есть опция проверки типов файлов, где можно выбрать исполняемые. Но по умолчанию проверяются как раз все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Но я с ak_ чуть-чуть знаком и уверен, что он не придумывает

А как это иначе назвать?! :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Недопониманием. Опция проверки исполняемых файлов как таковая есть. По умолчанию включена проверка всех типов файлов, это да. Где-то он ошибся. Как вариант - изменил настройки и забыл.

screenshot_1321358484150.png

screenshot_1321358497815.png

post-3736-1321358704_thumb.png

post-3736-1321358708_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Недопониманием

За такое недопонимание раньше на дуэль вызывали ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Ну что Вы. Вот же он: https://market.android.com/details?id=com.kms&hl=ru

Может у меня маркет какой-то неправильный, но при входе с устройства получаю вот что:

P20111115210803.png Как его ещё искать?

никакой настройки "Проверять файлы только при запуске" у нас в продукте нет и никогда не было.

P20111115211524.png

Насчёт шифрования немного перепутал (эта опция меня меньше всего интересовала, поэтому подробно не изучал). Имел в виду защиту данных на устройстве в случае его кражи.

P20111115211806.png

Ну а насчёт детекта: днём проверял с того-же баяна те-же файлы. Детектится только "Скайп". Рядом лежащие "Опера", "icq" и т.д. - нет.

Сейчас опять пройдусь, насобираю, отправлю кучкой.

post-4954-1321378010_thumb.png

post-4954-1321378243_thumb.png

post-4954-1321378514_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Отправил на ньювирус. Продублировал в личку.

Немного скринов. Никаким манипуляциям они не подвергались. Ничего, что они нотариально не заверены?

P20111115214600.png P20111115214726.png

P20111115214750.png Ну дальше вы знаете.

Единственная реакция:

P20111115214947.png

P20111115220052.png P20111115220110.png

P20111115220121.png P20111115220133.png

post-4954-1321383083_thumb.png

post-4954-1321383188_thumb.png

post-4954-1321383220_thumb.png

post-4954-1321383300_thumb.png

post-4954-1321383552_thumb.png

post-4954-1321383593_thumb.png

post-4954-1321383621_thumb.png

post-4954-1321383645_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Может у меня маркет какой-то неправильный, но при входе с устройства получаю вот что:

Нет, все верно. С планшетов его не будет видно. А из веб-маркета будет указано, что не совместим. Для планшетов будет свой продукт. Впрочем, текущий тоже работает неплохо (не падает, к примеру, как некоторые другие платные коммерческие, не убивает устройства при чтении содержимого "виртуальных" папок), но тем не менее мы не стали заявлять это.

никакой настройки "Проверять файлы только при запуске" у нас в продукте нет и никогда не было.

Да, ak_ просто неверно понял. По скриншоту так называемый Lite режим. Это не значит, что проверяется при запуске, это проверка после установки (секунда-три после установки). Раньше проверяли все операции записи, но теперь отказались. Это экономит батарею и не сказывается на производительности. Вернуть устаревший метод (т.е. как сейчас в Докторе) можно поставив радиобатон в верхнее положение.

Насчёт шифрования немного перепутал (эта опция меня меньше всего интересовала, поэтому подробно не изучал). Имел в виду защиту данных на устройстве в случае его кражи.

Это антивор. :) У тебя работать не будут некоторые фишки. К примеру, SIM-watch. Сам понимаешь почему :))

Сейчас у себя проверю то, что ты прислал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вот скрины. Извините за качество, но эта версия Дроид Эксплорера портит цвета.

1. Установил Оперу/Скайп

2. Подождал секунду

3. Увидел алерт

12321.png

12321123.png

Там, где не было детекта базами, отправил в вирлаб.

post-3736-1321426574_thumb.png

post-3736-1321426584_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Вот что ваш робот ответил:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

icq.apk,

jimm.apk,

mailagent.apk,

new_opera.apk,

new_opera-1.apk,

new_opera-2.apk,

new_opera-3.apk,

new_opera-4.apk,

qip.apk,

skype-1.apk

Файлы в процессе обработки.

opera.apk,

skype.apk - Trojan-SMS.AndroidOS.Jifake.aj

В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

Хотя ещё вчера, "Опера" не детектилась. Но, как ни странно, во время полной проверки было ещё срабатывание на jimm.apk, а не на "Оперу".

Дело в том, что это всё одного поля ягоды, недаром Доктор их одним номером детектит. При установке они даже вот такое выдают:

P20111115214916.png

Это не значит, что проверяется при запуске, это проверка после установки (секунда-три после установки).

На планшетах с высокой производительностью эта задержка означает, что пользователь успеет нажать кнопку и троян отправит смс.

Tegra3 уже на походе.

Теперь ответить смогу только вечером.

post-4954-1321427035_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
При установке они даже вот такое выдают

Имя одно

На планшетах с высокой производительностью эта задержка означает, что пользователь успеет нажать кнопку и троян отправит смс.

Наоборот - выше скорость, меньше времени на детект. Три - это на медленных устройствах. А иначе нельзя - это ограничения платформы. Доступ асинхронный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
new_opera-1.apk, new_opera-2.apk, new_opera-3.apk, new_opera-4.apk, new_opera.apk, opera.apk - Trojan-SMS.AndroidOS.Opfake.bo

icq.apk, jimm.apk, mailagent.apk, qip.apk, skype-1.apk, skype.apk - Trojan-SMS.AndroidOS.Jifake.a

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Отправил на ньювирус. Продублировал в личку.

Спасибо. +1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

ak_, участвуйте в бета-тестировании КМС 10, которое на подходе. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
в бета-тестировании КМС 10, которое на подходе. :)

:rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
new_opera-1.apk, new_opera-2.apk, new_opera-3.apk, new_opera-4.apk, new_opera.apk, opera.apk - Trojan-SMS.AndroidOS.Opfake.bo

icq.apk, jimm.apk, mailagent.apk, qip.apk, skype-1.apk, skype.apk - Trojan-SMS.AndroidOS.Jifake.a

На данный момент с последними обновлениями детекта нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
ak_, участвуйте в бета-тестировании КМС 10, которое на подходе. :)

Да там регистрироваться нужно, опять же добровольцев-студентов с массой свободного времени тоже там хватает. :)

Если дадут бетку, могу попробовать, описать впечатления.

P.S. Тему можно переименовать в "Dr. Web и KMS для Adnroid"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
На данный момент с последними обновлениями детекта нет.

Последние базы вышли ночью, детект есть - проверьте :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

ak_

Я тоже тебя приглашаю на тестирование. Для планшетов будет еще свое решение, которое уже видно на моих скринах ;) Регистрация - просто дать свое мыло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Да там регистрироваться нужно, опять же добровольцев-студентов с массой свободного времени тоже там хватает. :)

Если дадут бетку, могу попробовать, описать впечатления.

P.S. Тему можно переименовать в "Dr. Web и KMS для Adnroid"

Добровольцы постоянно почти одни и те же. А лишние руки и аппарат никогда лишним не бывает.

Ну, я как бы студент, и у меня всё же времени не очень много, но в тестировании участвовать буду. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Последние базы вышли ночью, детект есть - проверьте :)

На данный момент детекта нет.

P20111117203150.png

P20111117203220.png

post-4954-1321549466_thumb.png

post-4954-1321549592_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

ak_, заделитесь в личку. Проверю-ка и я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Вот на что есть детект:

35ed395426edt.jpg50fc85e5f410t.jpg5c73ad5401dct.jpg

Остальное - пусто.

UPD:

Хотя нет. При попытке установки, вылезли детекты и на остальные.

b4342eb1dbf2t.jpgc80b9c237e79t.jpgd72d7f1f763ct.jpg559f5e3a811ft.jpg

Остальные недопроверял, потому что и так понятно. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Я понял, в чём проблема.

KMS воспринимает .apk файл как архив. По умолчанию опция Проверять архивы (Параметры проверки - Область проверки) не активна.

Соответственно, если сигнатура наложена на архив, как файл, то .apk будет детектиться.

В данном случае сигнатура наложена только на вредоносный компонент архива classes.dex, поэтому .apk не детектится, а при установке (распаковке) детект есть.

Поставил галочку, запустил проверку - обнаружено всё!

Сцуко, он ещё и верещит! Нельзя так пугать неподготовленного человека! :blink:

Теперь понятен детект Доктора - он по-умолчанию проверяет содержимое .apk и если есть сигнатура на classes.dex, то не важно в какой .apk он будет упакован - детект будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×