mike 1

Пожелание к KMS

В этой теме 29 сообщений

Добрый день хотелось бы увидеть в следующих сборках KMS новую вкладку/возможность включить в поиск сканера также такие приложения, которые распространяют вредоносное ПО при помощи airpush уведомлений например установил я красивые живые обои, а мне предлагают на следующий день установить "Критическое системное обновление для ОС Android" я бы хотел, чтобы KMS уведомлял меня о том, что это угроза безопасности, но он детектировал ее как то вот так Not a Virus_Само приложение (название)_Adware airpush.

SC20120109_043242.png

SC20120225_115141.png

post-14907-1330160957_thumb.png

post-14907-1330160966_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А за что детектить рекламный модуль? Это как же нужно ненавидеть разработчиков, делающих бесплатное ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А за что детектить рекламный модуль?

По той же логике - а за что детектить not-a-virus:AdWare.Win32.%?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мобильные антивирусы по умолчанию принимают решение на удаление. У них нет сложных логик. Потому скачанная APK будет удалена скорее всего. Не прикольно ни разу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не прикольно ни разу.

А, вот и секрет раскрылся... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В чем же тут секрет?

Что тебе не прикольно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне? Мне как раз пофиг, что там где будет удалено, у меня:

1. На смарте антивируса нет и уже не будет, кроме как для тестов

2. На планшете карантин, а не удаление

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А за что детектить рекламный модуль? Это как же нужно ненавидеть разработчиков, делающих бесплатное ПО.

Как за что? За то что бесплатная программа присылает пользователю уведомления о том, что якобы нужно установить "Критическое системное обновление" ничего не напоминает? А мне кажется это уже пахнет мобильным фишингом с целью отправить как можно больше SMS на премиальные номера после установки этого обноления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Напоминает, т.к. я сам об этом писал: http://www.anti-malware.ru/forum/index.php?showtopic=21376 Но сам модуль рекламный тут не при делах. Вина полностью на стороне тех, кто не проверяет рекламу. Хотя да, есть некоторый смысл начать их детектить, чтобы в ж... припекло и начали нормально проверять.

Только первыми пострадают те, кто выкладывает бесплатное ПО и даже сообщает, что встроен рекламный модуль. Я таких пострадавших на Маркете уже много встретил. Ребята делают ПО и в итоге получают кучу мата от "благодарных" пользователей, которые никакой заразы не получили, просто их антивирус ругается на чистую программу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Напоминает, т.к. я сам об этом писал: http://www.anti-malware.ru/forum/index.php?showtopic=21376 Но сам модуль рекламный тут не при делах. Вина полностью на стороне тех, кто не проверяет рекламу. Хотя да, есть некоторый смысл начать их детектить, чтобы в ж... припекло и начали нормально проверять.

Только первыми пострадают те, кто выкладывает бесплатное ПО и даже сообщает, что встроен рекламный модуль. Я таких пострадавших на Маркете уже много встретил. Ребята делают ПО и в итоге получают кучу мата от "благодарных" пользователей, которые никакой заразы не получили, просто их антивирус ругается на чистую программу.

Я предлагаю сделать эту дополнительную фичу немного по другому, скажем пользователь KMS будет сам решать нужно ли ему сканирование Airpush уведомлений или нет? Я вижу это вот так по умолчанию в KMS отключено сканирование airpush уведомлений кому надо, тот включит эту дополнительную полезную функцию, кому не нужно, тот отключит. Иначе говоря предоставить пользователю KMS выбор.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Только для AirPush или вообще для всех рекламных модулей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

mike 1: спасибо за предложение, работа в этом направлении уже ведется. Расширенный набор баз и детект рисквары появится в одной из ближайших версий KMS уже этой весной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эх, не дал Виктор подвести к тому, что не нужно детектировать какой-то конкретный модуль, взял и обрубил логическую цепочку резким финалом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эх, не дал Виктор подвести к тому, что не нужно детектировать какой-то конкретный модуль, взял и обрубил логическую цепочку резким финалом :)

Пользователь KMS (не эксперт в области инф. безопасности) высказал пожелание, с пользовательской точки зрения сформулировал идею достаточно четко, сделал это двое суток назад и до сих пор не получил ответа.

Можно, конечно, еще две недели намекать ему, что технически грамотно будет формулировать мысль несколько иначе, но IMHO после этого у людей отпадает всякое желание предлагать какие-либо улучшения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1: спасибо за предложение, работа в этом направлении уже ведется. Расширенный набор баз и детект рисквары появится в одной из ближайших версий KMS уже этой весной.

А кто-то ещё совсем недавно убедительно говорил об данной адваре как о фолсе...

И далее по тексту...

А тут, прямо сразу, - "Расширенный набор баз и детект рисквары появится в одной из ближайших версий KMS уже этой весной. " (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А кто-то ещё совсем недавно убедительно говорил об данной адваре как о фолсе...

И далее по тексту...

Позиция по этому кейсу осталась неизменной - детектить их не стоит даже как адвару

А тут, прямо сразу, - "Расширенный набор баз и детект рисквары появится в одной из ближайших версий KMS уже этой весной. " (с)

Да, приоритет реализации расширенного набора баз изменился в частности и ввиду приведенных случаев. Тема становится горячей.

Еще раз подчеркну - расширенный набор баз и точечный детект рисквары - это не тоже самое, что детект абсолютно всех приложений, использующих легальные рекламные службы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Позиция по этому кейсу осталась неизменной - детектить их не стоит даже как адвару

:blink:

Да, приоритет реализации расширенного набора баз изменился в частности и ввиду приведенных случаев. Тема становится горячей.

А разве она не была горячей, ещё тогда, в купе с упомянутой в том посте статьи на Хабре? :blink:

Какие случились предпосылки для того, что тема стала горячей именно сейчас?

Еще раз подчеркну - расширенный набор баз и точечный детект рисквары - это не тоже самое, что детект абсолютно всех приложений, использующих легальные рекламные службы.

Тогда так спрошу - в расширенных базах рисквары, готовящихся к выпуску, будет детект AirPush или его не будет вообще никогда и в принципе? Тем более, раз решение об использовании данных баз отдаётся на откуп конечному пользователю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
:blink:

А разве она не была горячей, ещё тогда, в купе с упомянутой в том посте статьи на Хабре? :blink:

Какие случились предпосылки для того, что тема стала горячей именно сейчас?

Еще тогда и сейчас - разница в 5,5 недель. Первая статья на Хабре была около полугода назад, месяц назад мы начали активное обсуждение на AM, сейчас я фактически обещал поддержку фичи в ближайшем релизе KMS. Не так-то уж и много времени прошло для того, чтобы делать вот такие страшные глаза - :blink: .

Насколько тема горячая - вопрос непростой, ответ сильно зависит от системы координат :) С моей точки зрения она только становится горячей и ЛК делает правильный шаг, реализую расширенный набор баз именно сейчас.

Тогда так спрошу - в расширенных базах рисквары, готовящихся к выпуску, будет детект AirPush или его не будет вообще никогда и в принципе?

Мое IMHO - детекта легальных рекламных служб не должно быть "никогда и в принципе", но это мое лично мнение. Что конкретно будет детектится, определяют специально обученные эксперты, это их епархия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Еще тогда и сейчас - разница в 5,5 недель. Первая статья на Хабре была около полугода назад, месяц назад мы начали активное обсуждение на AM, сейчас я фактически обещал поддержку фичи в ближайшем релизе KMS. Не так-то уж и много времени прошло для того, чтобы делать вот такие страшные глаза - :blink: .

Всё зависит от, как там по классике - "системы координат", правильно? :) Просто я так и не понял, в чём внезапность просветления на счёт необходимости доп. баз с рискварей. Можно привести примеры таких рискварей (с их названиями), которые будут добавлены в эти базы? И указать причины их занесения в эти базы. Не привязываясь сейчас к AirPush.

Например, в базу рискваре будет добавлено приложение А, потому как его использование потенциально приводит к П для телефона в виде того-то и того-то.

Насколько тема горячая - вопрос непростой, ответ сильно зависит от системы координат :) С моей точки зрения она только становится горячей и ЛК делает правильный шаг, реализую расширенный набор баз именно сейчас.

"Ранний" Goudron от KL detected. :)

Мое IMHO - детекта легальных рекламных служб не должно быть "никогда и в принципе", но это мое лично мнение. Что конкретно будет детектится, определяют специально обученные эксперты, это их епархия.

Ага, вот уже контуры независимой от "системы координат" конкретики просматриваются. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пользователь KMS (не эксперт в области инф. безопасности) высказал пожелание, с пользовательской точки зрения сформулировал идею достаточно четко, сделал это двое суток назад и до сих пор не получил ответа.

Можно, конечно, еще две недели намекать ему, что технически грамотно будет формулировать мысль несколько иначе, но IMHO после этого у людей отпадает всякое желание предлагать какие-либо улучшения.

Угу. Потому здорово, что это не оффорум ЛК и даже не раздел ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только для AirPush или вообще для всех рекламных модулей?

Прежде чем ответить на этот вопрос я хочу обратить ваше внимание на то что я:

1) Я не являюсь мобильным экспертом в этой области и потому мне трудно отвечать на такие вопросы

2) Я высказываю сугубо свое личное мнение по вашему вопросу.

В принципе можно детектить как Airpush уведомления так и рекламную состовляющию. Что касается первого случая их я считаю нужно детектить с приставкой not a virus_name application_Adware, но детектить их только в том случае если в KMS установлена галочка "Детектировать нежелательные Airpush уведомления" примеры я приводил. Во втором случае мне хотелось (если это технически реализуемо в Android), чтобы KMS либо блокировал рекламу, либо добавили еще одну функцию "Регистрировать рекламный контент", т.е. расширить список угроз в антивирусных базах KMS по умолчанию эта функция отключена. Тот кому она нужна, тот ее включит. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Просто я так и не понял, в чём внезапность просветления на счёт необходимости доп. баз с рискварей.

Нет никакого внезапного просветления. Я могу покопаться на официальному форуму ЛК и найти свои сообщения года так 2005-2006го, когда я писал, что когда придет время - расширенный набор баз будет реализован. Делать это тогда ради нескольких not-a-virus было нецелесообразно, сейчас - да, время наступает, поток увеличивается, актуальность возрастает.

Можно привести примеры таких рискварей (с их названиями), которые будут добавлены в эти базы? И указать причины их занесения в эти базы. Не привязываясь сейчас к AirPush.

Да, конечно, вот Ваш же пример

Ага, вот уже контуры независимой от "системы координат" конкретики просматриваются, . ;)

Я не люблю сначала говорить, а потом делать, пришло бы время - все бы узнали

P.S. У Вас настроение сегодня плохое, да?! :)

Угу. Потому здорово, что это не оффорум ЛК и даже не раздел ЛК.

Umnik: прошу не оффтопить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

mike 1

Нет, я не то имел в виду. Я спрашивал, детектить нужно ТОЛЬКО AirPush или всех, кого заметили за "грязным", например AdMob?

Umnik: прошу не оффтопить

Я тоже прошу не оффтопить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет никакого внезапного просветления. Я могу покопаться на официальному форуму ЛК и найти свои сообщения года так 2005-2006го, когда я писал, что когда придет время - расширенный набор баз будет реализован.

Ну, там меня нет, даже как читателя, потому приходится поверить на слово.

Делать это тогда ради нескольких not-a-virus было нецелесообразно, сейчас - да, время наступает, поток увеличивается, актуальность возрастает.

Добро. Я понял. Но развитие "идей Counterclank-а" я пока не наблюдал. Если они есть - хотелось бы ознакомиться.

Да, конечно, вот Ваш же пример

Да, соглашусь. Но, повторюсь, развитие "идей Counterclank-а" я пока не наблюдал. Если они есть и вам известны - хотелось бы ознакомиться.

Я не люблю сначала говорить, а потом делать, пришло бы время - все бы узнали

Добро.

P.S. У Вас настроение сегодня плохое, да?! :)

Наоборот, если я иронизирую - это признак хорошего настроения. :) А в купе с дотошностью в принципиальных вопросах - вообще шикарный признак. :)

Во всяком случае, позиция ЛК для меня стала понятней с т.зр. схемы взаимодействия производитель <--> потребитель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS