Перейти к содержанию

Recommended Posts

Ai-hei-mei

Собственно, все в названии темы. Насколько эффективен Dr.Web для андроид? Стоит ли покупать платную версию? Что она дает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Собственно, все в названии темы. Насколько эффективен Dr.Web для андроид? Стоит ли покупать платную версию? Что она дает?

Отличие платной версии от бесплатной -- наличие ф-ции blacklist-а для номеров телефонов и смс, возможность настройки профилей для входящих звонков\смс. + Антивор. Антивирусная составляющая одинакова для обеих версий Dr.Web for Android. Причём по уровню детекта -- весьма приличное решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
doc218

Кхмммм....вроде бы и ничего антивирус, спас от смс троянца один раз, распознал его после установки с маркета.

Но вот вопрос возник. Почему выгружается то антивирус??? Смотрю, значка нет в панели, а виджет горит желтым цветом, по 2-3 раза в день приходится его запускать. Что за ерунда??? Это доктора не хорошо, что защита пропадает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Кхмммм....вроде бы и ничего антивирус, спас от смс троянца один раз, распознал его после установки с маркета.

Но вот вопрос возник. Почему выгружается то антивирус??? Смотрю, значка нет в панели, а виджет горит желтым цветом, по 2-3 раза в день приходится его запускать. Что за ерунда??? Это доктора не хорошо, что защита пропадает!

Укажите, пожалуйста, модель телефона, версию Android-а, откуда устанавливали Dr.Web и когда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
doc218

Acer Iconi Tab A101, Android 3.2.1, устанавливал 17 января 2012 года, файл версия 6.01.7 скачана с оф.сайта drweb.ru.

Acer Iconi Tab A101, Android 3.2.1, устанавливал 17 января 2012 года, файл версия 6.01.7 скачана с оф.сайта drweb.ru.

И еще, на втором устройстве LG P350 (Android 2.1, версия файла таже) тоже наблюдаю такой глюк. Только не знаю сколько раз в день пропадает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Меня тоже удивляет этот вопрос. Специально сравнивал - наш KTS не выгружается, а Dr.Web постоянно. Acer Iconia Tab A500 на 3.2.1. Впрочем, меня это только удивляет, но не волнует. Иначе бы в логкат хоть заглянул :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Меня тоже удивляет этот вопрос. Специально сравнивал - наш KTS не выгружается, а Dr.Web постоянно. Acer Iconia Tab A500 на 3.2.1. Впрочем, меня это только удивляет, но не волнует. Иначе бы в логкат хоть заглянул :)

А ты загляни и поведай что там. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Меня тоже удивляет этот вопрос. Специально сравнивал - наш KTS не выгружается, а Dr.Web постоянно.

Каким образом определяли что ваше приложение не выгружено? Пробовали скачать троянов с какого-нибудь сайта,предварительно никуда не щелкая и не поднимая окон Касперского? Поясню почему перед тестом нельзя шевелить KMS. Дело в том,что там все сделано все в одном процессе и любое поднятое окно загружает все приложение целиком в память. В ДрВебе монитор и окна приложений разнесены по разным процессам для экономии памяти в телефоне. Поэтому если ОС Андроид выгружает по каким то причинам все приложения из памяти, а затем пользователь открывает главное окно ДрВеба,оно честно показывает, что монитор не работал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

a.sviridenko, я знаю как проверять работу антивируса :) И да, по умолчанию при скачивании eicar.com детекта не будет. Не будет его и при записи на флешку по умолчанию. Нужно или проинсталлировать eicar.apk, или переключить с рекомендуемого на полный режим защиты. Хотя зачем второе может понадобиться я не знаю.

А ты загляни и поведай что там. smile.gif

Вот честно - не интересно. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
И да, по умолчанию при скачивании eicar.com детекта не будет. Не будет его и при записи на флешку по умолчанию. Ну

Ок, т.е у вас по умолчанию вообще монитор не работает. Тогда попробуйте включите его и сделайте сравнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
doc218

Все это конечно супер. Только вот мне от этого чето не легче. Честно говоря, если я вижу что значек активен, и виджет зеленый-радость)) а если его нет, и виджет желтый-печалька((( Это я к чему? Да к тому, что после того как виджет показывает,что антивирус не активен (постоянный мониторинг) у меня нет ни малейшего желания проверять подхвачу я какую нить малварь или нет. И как итог этого, буду смотреть другие антивирусные решения.

PS: Кстати, дело не только в антивирусе, но и анти-воре и т.п.

Поэтому если ОС Андроид выгружает по каким то причинам все приложения из памяти, а затем пользователь открывает главное окно ДрВеба,оно честно показывает, что монитор не работал.

То что честно показал - это хорошо, а вот что не работал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

a.sviridenko

А если просто взять и отключить режим глупого тролля и понять, что монитор работает в smart режиме, не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

doc218

Сделайте простой тест. Если есть подозрение, что вот здесь и сейчас антивирус не работает, то из Маркета установите eicar 1, 2. Не будет детекта в течении где-то 10 секунд, значит АВ не работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
doc218
doc218

Сделайте простой тест. Если есть подозрение, что вот здесь и сейчас антивирус не работает, то из Маркета установите eicar 1, 2. Не будет детекта в течении где-то 10 секунд, значит АВ не работает.

OK. Как в увижу отсутствие значка и желтый виджет, сразу попробую. По результату отпишусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
doc218

Специально сравнивал - наш KTS не выгружается

Ну когда, когда же он появится??? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
doc218

решил скачать и установить при работающем антивирусе. итог. Zoner AntiVirus Test после установки опознался и удалился, а EICAR ANTI-VIRUS TEST и установился, и запустился. супер! :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
решил скачать и установить при работающем антивирусе. итог. Zoner AntiVirus Test после установки опознался и удалился, а EICAR ANTI-VIRUS TEST и установился, и запустился. супер! :angry:

Для внесения ясности: проверяли на Dr.Web или KTS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
doc218

Сделайте простой тест. Если есть подозрение, что вот здесь и сейчас антивирус не работает, то из Маркета установите eicar 1, 2. Не будет детекта в течении где-то 10 секунд, значит АВ не работает.

Umnik немножко лукавит. Тест на установку трояна не определяет жив антивирус или нет. Андроид ОС позволяет программам подписываться на нужные события,например на установку нового пакета. Если это событие происходит ОС сама запускает подписавшиеся программы. В том числе и KMS. Поэтому я настаиваю на тесте с закачкой трояна. Попробуйте скачать Eicar, или поишите пороно через яндекс. Он точно покажет жив антивирус или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
doc218
Для внесения ясности: проверяли на Dr.Web или KTS?

Да, проверял Dr.Web'ом.

KTS к сожалению не видел, не ставил, и соответственно не юзал.

Попробуйте скачать Eicar

Скачал, запустил, прочитал все что там написано. В настройках приложения доблестно потом его удалил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Андроид ОС позволяет программам подписываться на нужные события,например на установку нового пакета.

Пока угу

Если это событие происходит ОС сама запускает подписавшиеся программы.

ЩИТО???!!!! Кто такое сказал? Сами установленные программы не могут запуститься, пока это не сделает пользователь, это не Windows. Сам Android не запускает установленные программы, это должен сделать пользователь. Иначе бы антивирусы под Андроидом не могли бы нормально работать.

ADD: аа, блин, вроде обед, а я еще не проснулся. Да, примерно так и задумано и, по идее, должно происходить. Когда все работает нормально.

Поэтому я настаиваю на тесте с закачкой трояна.

Если производитель считает, что заряд батареи пользователю не нужен, то да, такой тест можно проводить. Если производитель считает, что заряд батареи пользователю все-таки нужен, то этот тест бессмысленный.

Umnik немножко лукавит. Тест на установку трояна не определяет жив антивирус или нет.

А это я повешу в рамочку на работе. И не только в мобильном подразделении.

решил скачать и установить при работающем антивирусе. итог. Zoner AntiVirus Test после установки опознался и удалился, а EICAR ANTI-VIRUS TEST и установился, и запустился. супер! angry.gif

А если в другой последовательности? Потому что у меня такие варианты:

1. У Доктора проблема с детектом конкретного eicar. Причины могут быть разные, но сути не меняет

2. Доктор упал после первого раза. Но тогда бы, обысно, поднялся системный диалог

3. Системе не хватает памяти и она выгрузила АВ. На моем смарте это происходит постоянно, потому я перестал тестировать на нем (256 метров RAM нынче не круто), а вот на планшете мне такого не удавалось. Даже когда я забил карантин на тремястами eicar'ами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
doc218
А если в другой последовательности? Потому что у меня такие варианты:

1. У Доктора проблема с детектом конкретного eicar. Причины могут быть разные, но сути не меняет

2. Доктор упал после первого раза. Но тогда бы, обысно, поднялся системный диалог

3. Системе не хватает памяти и она выгрузила АВ. На моем смарте это происходит постоянно, потому я перестал тестировать на нем (256 метров RAM нынче не круто), а вот на планшете мне такого не удавалось. Даже когда я забил карантин на тремястами eicar'ами.

1)Последовательность была такая. АВ работал. Сначала скачал и установил Eicar, АВ промолчал. Затем скачал и установил Zoner AntiVirus Test после установки АВ пропищал, и сказал что надо удалить, что и было сделано. А Eicar спокойно запустил, почитал о нем (АВ молчал) и удалил уже сам затем.

2)Когда доктор упал в первый и последующие разы, ни какого диалога не было. Просто заметил что его нет в трее, и виджет желтый.

3)Думаю что 1 Гб оперативы что на планшете, системе хватает за глаза. Ладно на смарте жены 256 Мб, но извините, ни KMS, ни AVG, и даже Avast! и то не выгружались на ее смарте самостоятельно, в отличии от DrWeb.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
doc218

из Маркета установите eicar 1, 2. Не будет детекта в течении где-то 10 секунд, значит АВ не работает.

Доктор раегирует при скачивании как первого файла, так и второго. Проблема именно в недостаточной агрессивности Доктора по отношению к найденным угрозам. В трее висит маленькое уведомление об угрозе и никак не мешает установке, если на него не отреагировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
1)Последовательность была такая. АВ работал. Сначала скачал и установил Eicar, АВ промолчал. Затем скачал и установил Zoner AntiVirus Test после установки АВ пропищал, и сказал что надо удалить

Вот теперь попробуй несколько раз менять последовательность установки туда/сюда.

А Eicar спокойно запустил, почитал о нем (АВ молчал) и удалил уже сам затем.

В Андроиде программа А не имеет возможности удалить программу Б, такова архитектура. Root не учитываю пока.

Доктор раегирует при скачивании как первого файла, так и второго. Проблема именно в недостаточной агрессивности Доктора по отношению к найденным угрозам. В трее висит маленькое уведомление об угрозе и никак не мешает установке, если на него не отреагировать.

Угу. Еще звук и хинт :) Но да, меня несколько удивляет такое спокойное отношение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
doc218
Вот теперь попробуй несколько раз менять последовательность установки туда/сюда.

В Андроиде программа А не имеет возможности удалить программу Б, такова архитектура. Root не учитываю пока.

:D менять последовательность??? а смысл то какой? Дайте мне лучше KTS, давно его уже жду на рынке для России.

root прав нет, и не собирался делать. но, программа А удалила однако Б. Как? Не знаю, это лучше у разрабов доктора узнать. по крайней мере, диалоговое окно удаления не стандартное вылазило, а доктора по всей видимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
менять последовательность??? а смысл то какой?

Чтобы понять - это отвал антивируса или просто конкретный eicar не детектится.

Дайте мне лучше KTS, давно его уже жду на рынке для России.

Продается же :) Плюс бета-тестирование на оффоруме идет для новой версии.

root прав нет, и не собирался делать. но, программа А удалила однако Б. Как?

Никак и быть того не может. Я сам только что проверил - поднимается системный диалог удаления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×