Перейти к содержанию
mike 1

Сторонее Антивирусное ПО

Recommended Posts

mike 1

Можно ли установить один Антивирусный продукт для телефона на ОС Android, а затем полностью выгрузить его с целью полностью проверить свой телефон вторым аналогичным продуктом. Вопросы такие:

1) Можно ли так делать при полностью выгруженным первым/вторым продуктом?

2) Возможны ли конфликты выключенного Антивирусного ПО (первого) с другим Антивирусным ПО (вторым) только включенным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Насколько я знаю, Dr.Web для Android(по нему я знаю точно), не конфликтует с антивирусами других разработчиков.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

1. Да.

2. Нет.

Если, конечно, устройство не рутовано, а антивирус не работает с рутом, иначе тут уже сложно что-то обещать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Как говорится, сколько людей - столько и мнений :)

Мое, если кому интерсно, следующее:

1. Однозначного ответа нет

2. Однозначного ответа нет

Поясю :)

Можно ли установить один Антивирусный продукт для телефона на ОС Android, а затем полностью выгрузить его с целью полностью проверить свой телефон вторым аналогичным продуктом.

Вопросы такие:

1) Можно ли так делать при полностью выгруженным первым/вторым продуктом?

Что такое "полностью выгруженный антивирус"? Каким образом он "выгружается"? Как можно быть на 100% уверенным, что он выгружен? Приведу пример - KMS for Symbian не мог быть полностью выгружен из памяти (без деинсталляции) в принципе. Никак не мог...

2) Возможны ли конфликты выключенного Антивирусного ПО (первого) с другим Антивирусным ПО (вторым) только включенным?

См. п.1. Кроме того, выключенный и выгруженный антивирус - это, вообще говоря, разные вещи :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Что такое "полностью выгруженный антивирус"? Каким образом он "выгружается"? Как можно быть на 100% уверенным, что он выгружен? Приведу пример - KMS for Symbian не мог быть полностью выгружен из памяти (без деинсталляции) в принципе. Никак не мог...

См. п.1. Кроме того, выключенный и выгруженный антивирус - это, вообще говоря, разные вещи :)

1) В KMS приостановлена вся защита (значок К серый) , а также убита служба KMS и процесс KMS в итоге значка К вообще не видно.

2) Под понятием "Выключенный" я подрозумеваю следующее: вся защита антивируса отключена светиться серый значок К служба и процесс К не выгружены через диспетчер задач.

2.1) Под понятием "Выгруженный" я подрозумеваю следующее: вся защита антивируса отключена не светиться серый значок К, а также служба и процесс К выгружены через диспетчер задач.

3) Вопрос остается открытым можно ли так делать?

3.1) Возможны ли конфликты в таких случаях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
1) В KMS приостановлена вся защита (значок К серый) , а также убита служба KMS и процесс KMS в итоге значка К вообще не видно.

2) Под понятием "Выключенный" я подрозумеваю следующее: вся защита антивируса отключена светиться серый значок К служба и процесс К не выгружены через диспетчер задач.

2.1) Под понятием "Выгруженный" я подрозумеваю следующее: вся защита антивируса отключена не светиться серый значок К, а также служба и процесс К выгружены через диспетчер задач.

3) Вопрос остается открытым можно ли так делать?

3.1) Возможны ли конфликты в таких случаях?

Ваш изначатальный вопрос касался абстрактного антивируса, сейчас Вы говорите о Kaspersky Mobile Security. Если бы Вы указали номер версии, то я бы точно смог на него ответить, но ответ мой основывался бы на знании продукта.

Еще раз подчеркну, что понятия типа "выключен - это когда вся защита антивируса отключена и светиться серый значок К" неоднозначны. Загруженный в память процесс может висеть на системных нотификациях и обрабатывать их неким влияющим на другие приложения образом, а также привилегированно занимать нераспределяемые между различными приложениями системные ресурсы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Ваш изначатальный вопрос касался абстрактного антивируса, сейчас Вы говорите о Kaspersky Mobile Security. Если бы Вы указали номер версии, то я бы точно смог на него ответить, но ответ мой основывался бы на знании продукта.

Еще раз подчеркну, что понятия типа "выключен - это когда вся защита антивируса отключена и светиться серый значок К" неоднозначны. Загруженный в память процесс может висеть на системных нотификациях и обрабатывать их неким влияющим на другие приложения образом, а также привилегированно занимать нераспределяемые между различными приложениями системные ресурсы.

1) Точная сборка KMS установленная у меня 9.4.90 (обновится на 9.4.106 не могу хотя если бы была возможность обновился). Второй антивирусный продукт у меня DrWeb lite.

2) Устройство не рутовано на телефоне нет прав суперпользователя

3) Прошивка установлена официальная (версия андройд 2.3.5)

4) При выгрузке KMS убивается сначала мной служба (убивааю через меню "Запущенные Службы") KMS затем сам процесс (через диспетчер задач встроенный) дальше происходит "Очистка памяти" на вкладке "ОЗУ" в диспетчере задач.

P.S. Вроде ничего не забыл

P.S.S. Кстати хочу сказать DrWeb эффективней ищет вирусы под Андроид могу привести примеры. Если вам это интересно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
P.S.S. Кстати хочу сказать DrWeb эффективней ищет вирусы под Андроид могу привести примеры. Если вам это интересно?

Приведите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Приведите

1) Приложение [hidden by Viktor] из Андроид Маркета содержит [hidden by Viktor]. KMS 9.4.90 не видит данную угрозу

с последними антивирусными базами.

2) Приложение (обои) [hidden by Viktor] тот же детект [hidden by Viktor]. KMS 9.4.90 не видит данную угрозу

с последними антивирусными базами.

3) Приложение [hidden by Viktor] найти в маркете не смог KMS 9.4.90 не видит данную угрозу

с последними антивирусными базами.

Отредактировал Viktor
До окончательно разбирательства ссылки на подозрительное ПО убраны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
1) Приложение [hidden by Viktor] из Андроид Маркета содержит [hidden by Viktor]. KMS 9.4.90 не видит данную угрозу

с последними антивирусными базами.

2) Приложение (обои) [hidden by Viktor] тот же детект [hidden by Viktor]. KMS 9.4.90 не видит данную угрозу

с последними антивирусными базами.

3) Приложение [hidden by Viktor] найти в маркете не смог KMS 9.4.90 не видит данную угрозу

с последними антивирусными базами.

Как Вы проверили, что это действительно вредоносные программы? Вы обращались к специалистам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Как Вы проверили, что это действительно вредоносные программы? Вы обращались к специалистам?

1) Другой антивирусный сканер в моем случае это был DrWeb выдал, что приложение заражено после полной проверки телефона. Я допускаю, что это может быть ложное срабатывание со стороны антивируса DrWeb.

2) Я могу создать запрос в вирусную лабораторию ЛК, но это будет проблематично посколько мне придется заново ставить эти программы, а мне это делать не очень хочется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
1) Другой антивирусный сканер в моем случае это был DrWeb выдал, что приложение заражено после полной проверки телефона. Я допускаю, что это может быть ложное срабатывание со стороны антивируса DrWeb.

Это наиболее вероятная причина

2) Я могу создать запрос в вирусную лабораторию ЛК, но это будет проблематично посколько мне придется заново ставить эти программы, а мне это делать не очень хочется.

Уже не нужно, я это сделаю за Вас. Ответ смогу запостить здесь только завтра утром, сейчас уйду с работы и не будет доступа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Приведите

Сохранился детект КИСА 2012 спустя некоторое время. Угроза №3 была обнаружена в резервной папке от утилиты MyBackup Pro.

______.JPG

post-14907-1326818614_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
1) Приложение [hidden by Viktor] из Андроид Маркета содержит [hidden by Viktor]. KMS 9.4.90 не видит данную угрозу

с последними антивирусными базами.

Интересно. А вы на маркет сообщили о вирусах? Какова их реакция?

И уже вопрос к Viktor: ЛК сообщает Google об обнаруженных угрозах на маркете или у вас нет обратной связи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

"Угроза" #1 & #2: здесь все очень просто. DrWeb детектит абсолютно легальную рекламную службу, причем одну из крупнейших. Это приводит к срабатыванию на существенную часть контента Android Market. Я не берусь приводить цифры, но не удивлюсь, если фолса будет на 20-30% всего Android Market.

"Угроза" #3: пришлите, пожалуйста, этот файл, мы на него посмотрим и дадим ответ

И уже вопрос к Viktor: ЛК сообщает Google об обнаруженных угрозах на маркете или у вас нет обратной связи?

Безусловно, более того, этот вопрос неоднократно обсуждался на нашем форуме. Многие вредоносные программы были удалены из Android Market именно благодаря "Лаборатории Касперского"

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
"Угроза" #1 & #2: здесь все очень просто. DrWeb детектит абсолютно легальную рекламную службу, причем одну из крупнейших. Это приводит к срабатыванию на существенную часть контента Android Market. Я не берусь приводить цифры, но не удивлюсь, если фолса будет на 20-30% всего Android Market.

Да что тут, сразу надо забанить, как ВКонтакте :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
"Угроза" #3: пришлите, пожалуйста, этот файл, мы на него посмотрим и дадим ответ

Вот здесь можно скачать угрозу №3 (пароль virus к архиву)

Отредактировал Viktor
Ссылка скрыта

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вот здесь можно скачать угрозу №3 (пароль virus к архиву)

Получил, спасибо! Этот файл был задетекчен несколько дней назад. Вы обновляли антивирусные базы перед сканированием?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Получил, спасибо! Этот файл был задетекчен несколько дней назад. Вы обновляли антивирусные базы перед сканированием?

Aнтивирус DrWeb mobile обнаружил его раньше (приблизетельно на неделю - 1,5 недели) чем KMS 9.4.90 базы у меня на тот момент были актуальны, как и KMS так и Drweb light

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Aнтивирус DrWeb mobile обнаружил его раньше (приблизетельно на неделю - 1,5 недели) чем KMS 9.4.90 базы у меня на тот момент были актуальны, как и KMS так и Drweb light

Я же несколькими сообщениями выше написал, что Drweb детектит добрую треть маркета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Я же несколькими сообщениями выше написал, что Drweb детектит добрую треть маркета

Да? Примеры приведете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Да? Примеры приведете?

Примеры привел mike_1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Примеры привел mike_1

Если там угроз нету, верните ссылки тогда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Цитата

Aнтивирус DrWeb mobile обнаружил его раньше (приблизетельно на неделю - 1,5 недели) чем KMS 9.4.90 базы у меня на тот момент были актуальны, как и KMS так и Drweb light

Конец цитаты

ИМХО - В целом абсолютно нормально - кто-то детектит раньше, кто-то позже. На других сэмплах вы увидите обратную ситуацию. И что это показывает? Пропускают все

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Если там угроз нету, верните ссылки тогда.

А почему это вас так беспокоит?!

ИМХО - В целом абсолютно нормально - кто-то детектит раньше, кто-то позже. На других сэмплах вы увидите обратную ситуацию. И что это показывает? Пропускают все

В данном случае причина в другом и я ее уже объяснил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×