Перейти к содержанию

Recommended Posts

ak_
у моих знакомых установлен сей продукт на Xpreia mini. Имеют регулярное исчезновение паучка с сообщением - DrWeb не защищает..... Сколько времени надо, чтобы подхватить заразу? :P

Отвечать на их вопросы - почему так? - я просто устал

А у меня на Трансформере тоже установлен DrWeb Light и ничего не вылетает, нормально работает, обновляется, периодически подмигивает: "Система защищена". Поставил ради интереса, да так и оставил. Пусть будет, не мешает, есть не просит. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

и чего бы ему мигать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
и чего бы ему мигать?

В ранней версии значёк в трее был более крупный и заметный, теперь сделали совсем маленький, но добавили периодически выскакивающее сообщение в трее, чтобы не забывали, что он есть и работает. Но деньги не вымогает за Про-версию. :)

Доб.:

Согласитесь, для бесплатного антивируса такой значёк в трее это более чем скромно:

P20111110230924.jpg

post-4954-1320953211_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Согласитесь, для бесплатного антивируса такой значёк в трее это более чем скромно:

Банально не рассчитывали на планшеты, ваш К.О.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Не думаю, ведь

В ранней версии значёк в трее был более крупный и заметный

на том-же устройстве, по габаритам был такой-же, как и остальные значки в трее и без постоянных уведомлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Не думаю, ведь

Факт. Не смотря на заявленную совместимость с A500 их Лайт и Фул падают при использовании штатной опции "...to fill screen" в Андроид 3.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Попробовал. Есть такое. Выдаёт ошибку и предлагает отправить отчёт, но уже не падает и продолжает нормально работать.

aндроид 3.2.1.

О! Даже нарыл что-то во время полной проверки: Sms.Send.134

Нарды, блин.

А ведь с маркета всё устанавливал. Хорошо, хоть в интернет не через симку выхожу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Выдаёт ошибку и предлагает отправить отчёт, но уже не падает и продолжает нормально работать.

Это и есть падение :)

Нарды, блин.

Какие именно? https://market.android.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Offtop

Какие именно? https://market.android.com

https://market.android.com/details?id=uk.co...2FtbW9uZnJlZSJd

Но! Сейчас там совершенно другой .apk, чистый и весит он меньше. Обновлен: Октябрь 6, 2011

Вот анализ того, который был восстановлен из карантина: http://www.virustotal.com/file-scan/report...5ceb-1321035091

Обсуждение Доктора можно вынести в отдельную тему в соответствующем разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

ak_

Угу. Я его сразу глянул после твоих слов, но пермишенов на sms не было. В общем, ты тоже попался на удочку "Под Андроид нет заразы" и "Нужно ставить только с Маркета". Как видишь, все круто. У нас в базах уже более тысячи семплов, в смысле детектов на них. По количеству малварь Андроид уже обошел j2me, который раньше был лидером. Собственно, http://netmite.com/android/srv/2.0/getapk.php, как бы намекает своим существованием на то, что ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Наивно надеется на то, что на маркете одни чистые программы. :) Заразы там достаточно(это так, к слову). :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Да нет, я вполне адекватно воспринимаю ситуацию с троянами для Андроида. Эта операционка развивается очень стремительно и уже сейчас владельцам андроид-смартфонов и планшетов с 3g антивирус необходим. Рано или поздно всё больше пользователей, ставших жертвами СМС-троянов, это поймут.

У меня версия без 3g, поэтому сработать троян сможет только в том случае, если выходить в сеть, используя телефон как модем. Но тарифы операторов пока к этому не располагают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Вот, специально установил старую версию, для сравнения. Такой был значёк:

P20111113235310.png

Мне он больше нравился.

__________.jpg

post-4954-1321214616_thumb.png

post-4954-1321215334_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Вернул недавно удаленного Каспера обратно. :)

Кстати, есть одна лишняя лицензия.

ak_, Вам не надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Давайте. Интересно будет попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Так если попробовать - есть триал. :)

А если оставить - то лучше на долго. :)

Скину на 40 дней что оставалась. Если понравится - то могу дать на год.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Давайте. Интересно будет попробовать.

Лучше участвуйте в бета-тестированиях "Лаборатории Касперского" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Viktor, спасибо за предложение, но для этого у меня слишком мало свободного времени.

Пока могу описать свои первые впечатления.

Снёс Доктора, установил Kms. Неудобство первое - его нет в маркете, скачать можно только с оффсайта.

Процесс установки и активации проблем не вызвал. Активировал коммерческим ключём (спасибо Z.E.A.), чтобы прочувствовать всю мощь полной версии.

Первое, что бросилось в глаза в настройках - нет возможности выбрать обновление только по Wi-Fi, как это сделано у Доктора. При нынешних не очень гуманных (местами) тарифах на мобильный интернет это было бы весьма кстати.

По-умолчанию стоит опция Проверять файлы только при запуске. Сомнительная оптимизация, на мой взгляд. Доктор по-умолчанию проверяет и скачиваемые файлы.

Очень много полезных фич типа шифрования, антивор и т.д., но не у всех пользователей есть необходимость в использовании всего этого набора. А более лёгкую альтернативу придётся искать на стороне.

Забавно, но цвета интерфейса с настройками у Доктори и у Касперского практически неотличимы.

Теперь о "полевых испытаниях".

В браузере планшета открыл Яндекс и ввёл заклинание, приманивающее Android-трояны: "opera mini скачать бесплатно". На первой же странице с результатами несколько интересных ссылок. По одной из них открылся сайт, имитирующий Оперовский. Там было уведомление о том, что мой браузер Опера мини сильно усталел и мне нужно срочно скачать новую версию. Далее шел перечень всех бед, которые обрушатся на меня и моё несчастное устройство, если я не скачаю новую версию. Но тут меня ждало разочарование: при нажатии на кнопку Скачать ничего не скачалось.

Но зато по следующей ссылке я попал на настоящий Клондайк. Там можно было скачать и Оперу, и Скайп, и Джимм и другие интересные вещи.

Далее с картинками. Начать решил с Оперы и Скайпа. Закачка пошла и успешно завершилась. Касперский молчит. Запускаю установщик "Оперы". Касперский молчит.

1.jpg

Установка завершена.

P20111114020458.png P20111114020511.png

P20111114020525.png

Вот так.

post-4954-1321299420_thumb.jpg

post-4954-1321299496_thumb.png

post-4954-1321299590_thumb.png

post-4954-1321299625_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Продолжение.

P20111114020550.png

Удаляю "Оперу" вручную. Тут как раз докачался "Скайп".

Открываю KMS, сканирование папок, выбираю папку Загрузки, где лежат оба эти .apk

Натравливаю на "Оперу". Молчание. Натравливаю на "Скайп" - Детект! Удаляем.

Открываю менеджер загрузок, снова скачиваю "Скайп" - тот-же .apk, который только что был обнаружен удалён - запуск. Касперский молчит.

P20111114021454.png P20111114021519.png

Сношу Касперского, ставлю Доктора. Запускаю полную проверку: обнаружены оба установочных файла и установленный "Скайп".

P20111114022107.png

Причем детект один для всех - Origin! Т.е. несмотя на то, что в базах KMS 4717 записей, а у Доктора - 1965, эффективность последнего нисколько не падает. Потом пытался скачать те-же файлы, Доктор обнаружил их ещё на этапе скачивания.

Не претендую на объективность. Возможно, это частный случай. Жаль, что Доктор не участвует в тестах.

Функционала Доктора Light лично мне хватает.

post-4954-1321300181_thumb.png

post-4954-1321300595_thumb.png

post-4954-1321300617_thumb.png

post-4954-1321301183_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Отправьте самплы в ЛК. Может добавят. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

А куда именно слать Андроид-трояны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

На ньювирус[собака]касперский.ком или можно на kavmobile[собака]касперский.ком.

Продублировать даже желательнее. На последний указать что шлёте новый троян.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Причем детект один для всех - Origin!

Потому что classes.dex один и тот же во всех указанных apk.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

А можно поподробнее об Origin-детекте? Ведь KMS детектил только один из этих файлов сигнатурно, игнорируя второй.

Кстати, преимущество установки из Андроид-маркета - возможность обновления программ автоматически или получение уведомлений о выходе новой версии.

Обновился DrWeb Light. Теперь значёк в трее чуть крупнее и всплывающие напоминания не достают вроде пока. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А можно поподробнее об Origin-детекте? Ведь KMS детектил только один из этих файлов сигнатурно, игнорируя второй.

Ну, эт вопрос к автору KMS. :) Я просто зашёл по ссылке, накачал горстку apk, посмотрел, что Dr.Web зрит SmsSend.177.origin, распаковал apk, и сравнил classes.dex.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Trumanko
      у меня так сосед проигрался в вулкан клубе http://volcano-money.ru/oficialnyj-igrovoj-klub-vulkan-777-na-dengi и потом занимал везде, где мог. Добром это не закончилось. Так что брать деньги в долг не стоит.
    • Trumanko
      я иногда вижу правильную тенденцию на финансовых рынках и работаю на платформе олимп трейд https://binarnye.ru/olymptrade-binarnye. Заработать не особо много выходит, но все равно приятно. Я просто разбираюсь в этом.
    • demkd
      Windows 64-х битный потому и 2 процесса, один под эмулятором, второй 64-х битный.
    • PR55.RP55
      Почему  в списке два процесса uVS - ?
    • clocot
      Сейчас вообще можно делать украшения своими руками , особенно актуально в канун новогодних праздников. Думаю что каждый сейчас думает,  что бы такое интересное и необычное можно подарить. И ведь это может быть реальным решением, оригинальный подарок созданный своими руками, не будет иметь никаких аналогов, тем более на прилавках магазинов
×