SDA

Мобильные системы: насколько они надежны и безопасны?

В этой теме 71 сообщений

Кража данных, перехват номеров транзакций — создатели вирусов проявляют все больший интерес к смартфонам. Насколько надежна защита, зависит от операционной системы и, конечно, от вас самих.

....Надежно ли защищает от актуальных вирусов комплексное антивирусное ПО?

- Антивирусные программы для коммуникаторов появились недавно и имеют только ограниченный доступ к системе. Их использование необходимо, но прежде всего для таких случаев, как потеря или кража аппарата.

..То есть антивирусные программы для смартфонов в настоящее время не так важны?

- Пока нет большой необходимости устанавливать такое программное обеспечение. Мы рекомендуем другие меры предосторожности. Во-первых, регулярно обновляйте операционную систему. Во-вторых, обращайте внимание на то, где вы вводите свои личные данные. В-третьих, в Android проверяйте, какие разрешения доступны приложениям. В сомнительных случаях лучше вообще отказаться от установки программы....

http://www.ichip.ru/stati/praktika/2011/11...hny-i-bezopasny

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
- Ежедневно для Windows появляется более 55 000 новых вирусов, а для Android и iOS — всего два-три.
В сентябре нами было обнаружено 680 новых модификаций вредоносных программ для различных мобильных платформ. Среди них 559 – это зловреды для ОС Android.
Источник. Это ~18 шт. в день, ага.
Во-первых, регулярно обновляйте операционную систему.

:facepalm:

В-третьих, в Android проверяйте, какие разрешения доступны приложениям.

1. Бесплатному приложению требуется доступ в Инет, чтобы показывать рекламу. Все честно.

2. Тап по банеру ВНЕЗАПНО снимает 30+ рублей. За каждый тап.

3. Что мешает встроить троянца в SMS клиент? А в Жаббер/Асько-клиенты, которые действительно имеют такой функционал. Только не вредоносный. В смысле не отправляют на короткие номера, пока сам такой номер не введешь и не отправишь.

Чтение манифеста штука хорошая, но она не может помочь слабо подготовленному пользователю. Читай - 95% пользователей.

В сомнительных случаях лучше вообще отказаться от установки программы.

Даже в Маркете можно напороться на протрояненную игру. И разработчик может даже не знать, что такая штука есть. И не забываем про п. 2 выше.

Или слова его выдергивали из контекста или что-то не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
... регулярно обновляйте операционную систему.

С удовольствием, если была бы такая возможность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дальше первой страницы не осилил, бред какой-то

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Любой может заплатить $25 и разместить свою программу в основном магазине приложений Android, не проходя никакой процедуры оценки приложения на предмет наличия в нём заявленных возможностей. Интересно, это действительно так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Любой может заплатить $25 и разместить свою программу в основном магазине приложений Android, не проходя никакой процедуры оценки приложения на предмет наличия в нём заявленных возможностей. Интересно, это действительно так?

Да. По крайней мере еще пару месяцев назад точно было именно так.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дальше первой страницы не осилил, бред какой-то

Там суть на последней странице в диалоге. Остальное можно пропустить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а в чем смысл кражи IMEI/IMSI?

Вредоносная программа отправляет злоумышленнику персональные данные пользователя, это может быть все, что угодно - все, до чего можно получить программный доступ на платформе, под которую написан зловред. IMEI/IMSI приведен в качестве примера. Правда IMEI/IMSI отправляются всегда или почти всегда, так как служат идентификаторами устройства и оператора. Они нужны злоумышленнику хотя бы для того, чтобы опознать две сессии связи с одного и того же устройства, а также для контролироля масштабов заражения и отправки комад для вредоносной программы на конкретное устройство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мобильная система уже по своему месту установки не может быть безопасной потому, что установлена на кошельке с деньгами. Любой вирус сразу же получает возможность утащить деньги клиента (например, отправкой сообщений на короткие платные номера). В ноутбуках и настольных ПК пока ещё такой возможности для вирмейкеров нет.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мобильная система уже по своему месту установки не может быть безопасной потому, что установлена на кошельке с деньгами. Любой вирус сразу же получает возможность утащить деньги клиента (например, отправкой сообщений на короткие платные номера). В ноутбуках и настольных ПК пока ещё такой возможности для вирмейкеров нет.

Вы про Trojan-Dialer когда нибудь слышали ? А если нет, то хотя бы dial-up модему в Интернет когда-нибудь ходили ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На самом деле Novircom во многом прав. Утверждение, конечно, слишком сильное сделал, но смысл его слов понятен и согласиться в целом можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По-моему Саша напомнил, что таким методом еще хренти когда работали диалеры. Когда-то даже в KIS был отдельный гард против дозвонщиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не ребята, ну вы хотели анархию -ну вот оно вам с кисточкой. Свободная ОС + стимул тянуть туда что попало опираясь только на описание (см дилемму сарай-дрова) + быстрый доступ к деньгам как правильно было замечено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все гуд. Другого мне не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Источники угроз и их причины понятны. Где выход?

Выход, как и на других платформах, - Антивирус, только не какой попало, уж слишком много развелось желающих выпустить а бы что. А если уж развивать тему и провести глубокое тестирование, то уверен, что на рынке найдется от силы 2-3 решения, обеспечивающие более или менее адекватную защиту. Более или менее - потому что с моей личной точки зрения в отличии от решений для десктопов решения для мобильников пока слишком реактивны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С удовольствием, если была бы такая возможность.

Вот, кстати, цифры, если кому интересно:

016a_android_orphans.png

Рекомендую также почитать Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот с этим утверждением

c) Важно отметить, что система безопасности, встроенная в Android OS, могла бы защитить пользователей от элементарных троянцев, если бы не одно 'но': при установке программы сами пользователи не глядя разрешают программе выполнять все функции из предложенного списка, что и приводит к печальным последствиям в виде опустошенного счета.

можно согласиться только в том, случае, если речь идет действительно об "элементарных троянцах", но вряд ли автор рекоммендует защищаться только от них и не обращать внимания на существование более сложных угроз :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Гениальная картинка, если такая фрагментация по операционкам, какая же она по прикладным программам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Выход, как и на других платформах, - Антивирус

Насколько я помню, в платном варианте антивируса от Symantec есть web-антивирус, сканирующий вебтрафик. На счет наличия полноценной персональной IPS не уверен. Есть ли подобная защита в KMS и в защитных продуктах других компаний? Вообще, как антивирус (в частности от ЛК) помогает защитить уязвимую ОС и приложения (в первую очередь браузер) от эксплуатации уязвимостей? Вопрос интересует давно. Для ПК все предельно ясно, а как дела обстоят с защитой мобильных устройств не совсем понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и как тот же KMS сказывается на времени автономной работы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Насколько я помню, в платном варианте антивируса от Symantec есть web-антивирус, сканирующий вебтрафик

Вот и пользователи так думают, а на самом деле это не так, сканируются только урлы, а не контент. Это, безусловно, хорошо, но недостаточно.

Есть ли подобная защита в KMS и в защитных продуктах других компаний?

В KMS сервис URL Reputation есть, но, к сожалению, пока далеко не во всех версиях.

Вообще, как антивирус (в частности от ЛК) помогает защитить уязвимую ОС и приложения (в первую очередь браузер) от эксплуатации уязвимостей?

Я вчера написал вот такую фразу: "... с моей личной точки зрения в отличии от решений для десктопов решения для мобильников пока слишком реактивны". Развивать ее сейчас не буду, так как она может быть воспринята как упрек в адрес существующих на рынке решений, а смысл ее несколько не в этом, а в том, что защитным приложениям есть куда развиваться и нужно развиваться, причем нужно развиваться прямо сейчас (а еще лучше "вчера"). Завтра может быть уже поздно...

P.S. Отзывы о Norton Security в Android. Без комментариев:

norton_mobile.png

post-4056-1322202401_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и как тот же KMS сказывается на времени автономной работы?

Ну смотрите - если телефон лежит в состоянии покоя, никакие файловые операции не происходят и KMS "спит", если же вы активно пользуетесь телефоном, то в этот момент энергия, тратящаяся на подсветку экрана, gprs/wi-fi соединение, разговоры и т.п. несравнимо больше, чем нагрузка на батарею от проца в следствие дополнительных операций, которые производит KMS при сканировании файлов.

Да, можно написать такой антивирус, который будет грузить батарею, в состоянии, когда телефон спит, но за это нужно отрывать руки

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
есть web-антивирус, сканирующий вебтрафик

На Андроиде так не сделаешь без рута. Как и другие ништяки.

и как тот же KMS сказывается на времени автономной работы?

В последних версиях KMS по умолчанию не контролирует многие операции и есть батарею только при запуске задач по расписанию и при установке приложений. Желающие могут вернуть старый режим работы, выставив уровень защиты в Full.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?
    • Dastin
      В качестве бесплатного антивируса для слабых ПК посоветую Avast Free  – программа включает оптимальные настройки по умолчанию, содержит функцию хранения паролей и при этом относительно лояльна к ресурсам системы, особенно при активации специального игрового режима.
    • rodocop
      Когда вы наконец-то осилите русский интерфейс во Free-версии - это будет бомба! ;-)