Перейти к содержанию

Recommended Posts

mike 1

Добрый день хотелось бы увидеть в следующих сборках KMS новую вкладку/возможность включить в поиск сканера также такие приложения, которые распространяют вредоносное ПО при помощи airpush уведомлений например установил я красивые живые обои, а мне предлагают на следующий день установить "Критическое системное обновление для ОС Android" я бы хотел, чтобы KMS уведомлял меня о том, что это угроза безопасности, но он детектировал ее как то вот так Not a Virus_Само приложение (название)_Adware airpush.

SC20120109_043242.png

SC20120225_115141.png

post-14907-1330160957_thumb.png

post-14907-1330160966_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А за что детектить рекламный модуль? Это как же нужно ненавидеть разработчиков, делающих бесплатное ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А за что детектить рекламный модуль?

По той же логике - а за что детектить not-a-virus:AdWare.Win32.%?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мобильные антивирусы по умолчанию принимают решение на удаление. У них нет сложных логик. Потому скачанная APK будет удалена скорее всего. Не прикольно ни разу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Не прикольно ни разу.

А, вот и секрет раскрылся... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

В чем же тут секрет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
В чем же тут секрет?

Что тебе не прикольно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мне? Мне как раз пофиг, что там где будет удалено, у меня:

1. На смарте антивируса нет и уже не будет, кроме как для тестов

2. На планшете карантин, а не удаление

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
А за что детектить рекламный модуль? Это как же нужно ненавидеть разработчиков, делающих бесплатное ПО.

Как за что? За то что бесплатная программа присылает пользователю уведомления о том, что якобы нужно установить "Критическое системное обновление" ничего не напоминает? А мне кажется это уже пахнет мобильным фишингом с целью отправить как можно больше SMS на премиальные номера после установки этого обноления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Напоминает, т.к. я сам об этом писал: http://www.anti-malware.ru/forum/index.php?showtopic=21376 Но сам модуль рекламный тут не при делах. Вина полностью на стороне тех, кто не проверяет рекламу. Хотя да, есть некоторый смысл начать их детектить, чтобы в ж... припекло и начали нормально проверять.

Только первыми пострадают те, кто выкладывает бесплатное ПО и даже сообщает, что встроен рекламный модуль. Я таких пострадавших на Маркете уже много встретил. Ребята делают ПО и в итоге получают кучу мата от "благодарных" пользователей, которые никакой заразы не получили, просто их антивирус ругается на чистую программу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Напоминает, т.к. я сам об этом писал: http://www.anti-malware.ru/forum/index.php?showtopic=21376 Но сам модуль рекламный тут не при делах. Вина полностью на стороне тех, кто не проверяет рекламу. Хотя да, есть некоторый смысл начать их детектить, чтобы в ж... припекло и начали нормально проверять.

Только первыми пострадают те, кто выкладывает бесплатное ПО и даже сообщает, что встроен рекламный модуль. Я таких пострадавших на Маркете уже много встретил. Ребята делают ПО и в итоге получают кучу мата от "благодарных" пользователей, которые никакой заразы не получили, просто их антивирус ругается на чистую программу.

Я предлагаю сделать эту дополнительную фичу немного по другому, скажем пользователь KMS будет сам решать нужно ли ему сканирование Airpush уведомлений или нет? Я вижу это вот так по умолчанию в KMS отключено сканирование airpush уведомлений кому надо, тот включит эту дополнительную полезную функцию, кому не нужно, тот отключит. Иначе говоря предоставить пользователю KMS выбор.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Только для AirPush или вообще для всех рекламных модулей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

mike 1: спасибо за предложение, работа в этом направлении уже ведется. Расширенный набор баз и детект рисквары появится в одной из ближайших версий KMS уже этой весной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Эх, не дал Виктор подвести к тому, что не нужно детектировать какой-то конкретный модуль, взял и обрубил логическую цепочку резким финалом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Эх, не дал Виктор подвести к тому, что не нужно детектировать какой-то конкретный модуль, взял и обрубил логическую цепочку резким финалом :)

Пользователь KMS (не эксперт в области инф. безопасности) высказал пожелание, с пользовательской точки зрения сформулировал идею достаточно четко, сделал это двое суток назад и до сих пор не получил ответа.

Можно, конечно, еще две недели намекать ему, что технически грамотно будет формулировать мысль несколько иначе, но IMHO после этого у людей отпадает всякое желание предлагать какие-либо улучшения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
mike 1: спасибо за предложение, работа в этом направлении уже ведется. Расширенный набор баз и детект рисквары появится в одной из ближайших версий KMS уже этой весной.

А кто-то ещё совсем недавно убедительно говорил об данной адваре как о фолсе...

И далее по тексту...

А тут, прямо сразу, - "Расширенный набор баз и детект рисквары появится в одной из ближайших версий KMS уже этой весной. " (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А кто-то ещё совсем недавно убедительно говорил об данной адваре как о фолсе...

И далее по тексту...

Позиция по этому кейсу осталась неизменной - детектить их не стоит даже как адвару

А тут, прямо сразу, - "Расширенный набор баз и детект рисквары появится в одной из ближайших версий KMS уже этой весной. " (с)

Да, приоритет реализации расширенного набора баз изменился в частности и ввиду приведенных случаев. Тема становится горячей.

Еще раз подчеркну - расширенный набор баз и точечный детект рисквары - это не тоже самое, что детект абсолютно всех приложений, использующих легальные рекламные службы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Позиция по этому кейсу осталась неизменной - детектить их не стоит даже как адвару

:blink:

Да, приоритет реализации расширенного набора баз изменился в частности и ввиду приведенных случаев. Тема становится горячей.

А разве она не была горячей, ещё тогда, в купе с упомянутой в том посте статьи на Хабре? :blink:

Какие случились предпосылки для того, что тема стала горячей именно сейчас?

Еще раз подчеркну - расширенный набор баз и точечный детект рисквары - это не тоже самое, что детект абсолютно всех приложений, использующих легальные рекламные службы.

Тогда так спрошу - в расширенных базах рисквары, готовящихся к выпуску, будет детект AirPush или его не будет вообще никогда и в принципе? Тем более, раз решение об использовании данных баз отдаётся на откуп конечному пользователю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
:blink:

А разве она не была горячей, ещё тогда, в купе с упомянутой в том посте статьи на Хабре? :blink:

Какие случились предпосылки для того, что тема стала горячей именно сейчас?

Еще тогда и сейчас - разница в 5,5 недель. Первая статья на Хабре была около полугода назад, месяц назад мы начали активное обсуждение на AM, сейчас я фактически обещал поддержку фичи в ближайшем релизе KMS. Не так-то уж и много времени прошло для того, чтобы делать вот такие страшные глаза - :blink: .

Насколько тема горячая - вопрос непростой, ответ сильно зависит от системы координат :) С моей точки зрения она только становится горячей и ЛК делает правильный шаг, реализую расширенный набор баз именно сейчас.

Тогда так спрошу - в расширенных базах рисквары, готовящихся к выпуску, будет детект AirPush или его не будет вообще никогда и в принципе?

Мое IMHO - детекта легальных рекламных служб не должно быть "никогда и в принципе", но это мое лично мнение. Что конкретно будет детектится, определяют специально обученные эксперты, это их епархия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Еще тогда и сейчас - разница в 5,5 недель. Первая статья на Хабре была около полугода назад, месяц назад мы начали активное обсуждение на AM, сейчас я фактически обещал поддержку фичи в ближайшем релизе KMS. Не так-то уж и много времени прошло для того, чтобы делать вот такие страшные глаза - :blink: .

Всё зависит от, как там по классике - "системы координат", правильно? :) Просто я так и не понял, в чём внезапность просветления на счёт необходимости доп. баз с рискварей. Можно привести примеры таких рискварей (с их названиями), которые будут добавлены в эти базы? И указать причины их занесения в эти базы. Не привязываясь сейчас к AirPush.

Например, в базу рискваре будет добавлено приложение А, потому как его использование потенциально приводит к П для телефона в виде того-то и того-то.

Насколько тема горячая - вопрос непростой, ответ сильно зависит от системы координат :) С моей точки зрения она только становится горячей и ЛК делает правильный шаг, реализую расширенный набор баз именно сейчас.

"Ранний" Goudron от KL detected. :)

Мое IMHO - детекта легальных рекламных служб не должно быть "никогда и в принципе", но это мое лично мнение. Что конкретно будет детектится, определяют специально обученные эксперты, это их епархия.

Ага, вот уже контуры независимой от "системы координат" конкретики просматриваются. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Пользователь KMS (не эксперт в области инф. безопасности) высказал пожелание, с пользовательской точки зрения сформулировал идею достаточно четко, сделал это двое суток назад и до сих пор не получил ответа.

Можно, конечно, еще две недели намекать ему, что технически грамотно будет формулировать мысль несколько иначе, но IMHO после этого у людей отпадает всякое желание предлагать какие-либо улучшения.

Угу. Потому здорово, что это не оффорум ЛК и даже не раздел ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Только для AirPush или вообще для всех рекламных модулей?

Прежде чем ответить на этот вопрос я хочу обратить ваше внимание на то что я:

1) Я не являюсь мобильным экспертом в этой области и потому мне трудно отвечать на такие вопросы

2) Я высказываю сугубо свое личное мнение по вашему вопросу.

В принципе можно детектить как Airpush уведомления так и рекламную состовляющию. Что касается первого случая их я считаю нужно детектить с приставкой not a virus_name application_Adware, но детектить их только в том случае если в KMS установлена галочка "Детектировать нежелательные Airpush уведомления" примеры я приводил. Во втором случае мне хотелось (если это технически реализуемо в Android), чтобы KMS либо блокировал рекламу, либо добавили еще одну функцию "Регистрировать рекламный контент", т.е. расширить список угроз в антивирусных базах KMS по умолчанию эта функция отключена. Тот кому она нужна, тот ее включит. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Просто я так и не понял, в чём внезапность просветления на счёт необходимости доп. баз с рискварей.

Нет никакого внезапного просветления. Я могу покопаться на официальному форуму ЛК и найти свои сообщения года так 2005-2006го, когда я писал, что когда придет время - расширенный набор баз будет реализован. Делать это тогда ради нескольких not-a-virus было нецелесообразно, сейчас - да, время наступает, поток увеличивается, актуальность возрастает.

Можно привести примеры таких рискварей (с их названиями), которые будут добавлены в эти базы? И указать причины их занесения в эти базы. Не привязываясь сейчас к AirPush.

Да, конечно, вот Ваш же пример

Ага, вот уже контуры независимой от "системы координат" конкретики просматриваются, . ;)

Я не люблю сначала говорить, а потом делать, пришло бы время - все бы узнали

P.S. У Вас настроение сегодня плохое, да?! :)

Угу. Потому здорово, что это не оффорум ЛК и даже не раздел ЛК.

Umnik: прошу не оффтопить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

mike 1

Нет, я не то имел в виду. Я спрашивал, детектить нужно ТОЛЬКО AirPush или всех, кого заметили за "грязным", например AdMob?

Umnik: прошу не оффтопить

Я тоже прошу не оффтопить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Нет никакого внезапного просветления. Я могу покопаться на официальному форуму ЛК и найти свои сообщения года так 2005-2006го, когда я писал, что когда придет время - расширенный набор баз будет реализован.

Ну, там меня нет, даже как читателя, потому приходится поверить на слово.

Делать это тогда ради нескольких not-a-virus было нецелесообразно, сейчас - да, время наступает, поток увеличивается, актуальность возрастает.

Добро. Я понял. Но развитие "идей Counterclank-а" я пока не наблюдал. Если они есть - хотелось бы ознакомиться.

Да, конечно, вот Ваш же пример

Да, соглашусь. Но, повторюсь, развитие "идей Counterclank-а" я пока не наблюдал. Если они есть и вам известны - хотелось бы ознакомиться.

Я не люблю сначала говорить, а потом делать, пришло бы время - все бы узнали

Добро.

P.S. У Вас настроение сегодня плохое, да?! :)

Наоборот, если я иронизирую - это признак хорошего настроения. :) А в купе с дотошностью в принципиальных вопросах - вообще шикарный признак. :)

Во всяком случае, позиция ЛК для меня стала понятней с т.зр. схемы взаимодействия производитель <--> потребитель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×