Появился первый MBR-руткит для Android

[Viktor 669]

Мировоззрение простой пользователь может сформировать только сам на основе личного опыта.

При этом любая аналитика (особенно хорошая) даёт лишь пищу для мозга.

Если аналитика влияет на мировоззрение - это называется пиар, а не аналитика

Портал же на этом не специализируется.

+1, всецело поддерживаю

[Milord 55]

Что бы аналитика не преподносилась как пиар, её надо правильно "приготовить и подать", личный опыт как правило, ограничивается покупкой антивирусного решения, а мировоззрение..., хотя зачем это я, если вы тут друг друга всецело поддерживаете) только понять бы ещё, в чём?

[Valery Ledovskoy 1082]

если вы тут друг друга всецело поддерживаете) только понять бы ещё, в чём?

Интересно, в чём мы друг друга поддерживаем?

Я вот не работаю сейчас ни в одной антивирусной компании и в собственной аналитике хотя и пишу о том, что антивирусы существенно помогают простым пользователям обеспечивать безопасность своих компьютеров и устройств, но при этом пишу и о том, что проблемы безопасности часто вызываются самими пользователями, и что даже без антивирусов можно существенно повысить уровень безопасности, если следовать определённым правилам, которые, собственно, рекомендуются производителями ОС.

Вот кто виноват, что в Windows все сидят под админом в Интернете, при этом ставят пирацкую копию часто, не обновляют, андроиды рутованные, а айфоны джейлбрейкнутые? За удобство использования боретесь? За свободу? Ну, тогда получайте проблемы безопасности в довесок. Бесплатной свободы не бывает Платите антивирусным компаниям за их продукты, если не можете сами открытый ящик пандоры защитить

Как-то вот так.

Что бы аналитика не преподносилась как пиар, её надо правильно "приготовить и подать"

Вот тем и занимаемся. Вот в том и преимущество перед новостями и аналитикой, идущей от вендоров.

Кстати, не всем вендорам такая аналитика нравится, но мы тоже не первый год этим занимаемся всем, уже способны уходить от искушений и прямого влияния точек зрения различных вендоров

При этом. Если какой-либо продукт хорош, на голову выше конкурирующих, то почему бы об этом не написать? Если это преподнесено объективно и аргументированно - почему нет?

Кстати, в любом обзоре любого продукта на anti-malware.ru всегда описываются недостатки продуктов, наряду с преимуществами. Потому что продуктов без недостатков не бывает. Другое дело - насколько они критичны по различным параметрам.

[Milord 55]

Вот кто виноват, что в Windows все сидят под админом в Интернете

Ну наверно разработчики винды, что она так неудобно защищена)

Кстати, в любом обзоре любого продукта на anti-malware.ru всегда описываются недостатки продуктов, наряду с преимуществами.

Согласен, в обзорах да, но не как не в обсуждениях на форуме, где зачастую такие эпитеты от экспертов как "говновендор", "фейкантивирус" и пр. перлы, в отношении пускай даже низшего эшелона вендоров, никак не способствуют становлению мировоззрения у простого пользователя, забредшего сюда после ознакомления с обзорами на сайте. Как - то так вот)

[Valery Ledovskoy 1082]

Ну наверно разработчики винды, что она так неудобно защищена)

Нормально защищена. Вот Вы сейчас, наверное, работаете в Windows? Почему не пользуетесь ограниченной учётной записью? Как думаете, для чего предназначена административная учётная запись, а для чего ограниченная?

А от того, что не знаете, приходится Microsoft придумывать всякие UAC'и, которые, правда, тоже многие отключают.

И кто в этом виноват? Microsoft?

Согласен, в обзорах да, но не как не в обсуждениях на форуме,

Так Вы разделяйте аналитику и сообщения на форуме. Не мешайте всё в кучу.

Форум как раз создан для дискуссий, для столкновения личных мнений участников форума (конечно, в рамках правил форума).

[newlaid 15]

Почему не пользуетесь ограниченной учётной записью? Как думаете, для чего предназначена административная учётная запись, а для чего ограниченная?

А от того, что не знаете, приходится Microsoft придумывать всякие UAC'и

И кто в этом виноват? Microsoft?

Ну а кто же еще.Микрософт виновата в создании иммунодефицитной ОС,на которой паразитируют все,кому не лень,от нортона до грибодемона со славиком,а весь этот праздник жизни приходится оплачивать обычному пользователю.Сама же стала заложником сложившейся ситуации, пусть попробует встроить тот же MSE в восьмерку,реакция последует незамедлительно.Да как они посмели,они пытаются сделать виндоус более безопасной по умолчанию,отнимают у нас кусок хлеба,монополисты проклятые

[Сергей Ильин 1538]

АМ экспертное сообщество, покажите как тут формируют мировоззрения у простых пользователей?

Экспертное сообщество может при наличии экспертизы формировать мировозрение через обучение. В этом плане нши статьи, сравнения, тесты или посты на форуме направлены именно на это.

Если же говорить по теме, то мы должны совместными усилиями доводить до пользователя информацию об угрозах для того же Android. Если подумать на тему отличий развития угроз и популярности ПК на Windows и Android, то мы увидим, что все идет по некоторой спирали развития. Windows становится все более зрелой платформой в плане защиты, под нее есть куча продуктов и сервисов. Все адекватно понимают угрозы риски, начиная от потери личных фоток, и заканчивая утечкой конфиденциальных данных предприятия. ПК популяризировался достаточно медленно в сравнении с Android. Что поделать, время "сжимается", технологии развиваются быстрее. Первые юзеры ПК были все же продвинутые, вторая и третья волна в общем тоже. Потом подключились, не хочу никого обидеть, самые отсталые слои населения и началась веселуха. В случае с Android все не так. Мобильники есть у всех, их больше чем ПК уже давно. Даже у каждого горца есть "Нокио" с музыкой, играми и т.п. И теперь эти все приятели массово мигрируют на смартфоны (прогнозируемый тренд еще года 2005). И другого пути у горцев и нет. Ну нет уже _простых_ телефонов почти, чтобы без Android, iOS или WM, или же они "некрутые".

Вот и все. В итоге буквально через год-два мы будем иметь миллионные армии ботов, которые просто не в состоянии будут справиться со своими телефонами. Они даже понять проблему не смогут в отличие от юзеров ПК, которые часто запуганные и параноидально следят за системой.

[Илья Рабинович 521]

Они даже понять проблему не смогут в отличие от юзеров ПК, которые часто запуганные и параноидально следят за системой.

Тут есть ещё одна фундаментальная проблема. Если зловред проползает в ядро, то вытащить его оттуда антивирусные сканеры не смогут, им доступ я в ядро закрыт. А учитывая, какая политика обновления ядер Android проповедуется производителями "трубок", то совсем не хочется "садиться" на эту систему.

[A. 875]

Тут есть ещё одна фундаментальная проблема. Если зловред проползает в ядро, то вытащить его оттуда антивирусные сканеры не смогут, им доступ я в ядро закрыт.

Нет такой проблемы. Тем более в смысле "фундаментальности"

[Илья Рабинович 521]

Нет такой проблемы. Тем более в смысле "фундаментальности"

То есть, ядро мобильной ОС открыто для сканирования из "песочницы" для приложений?

[A. 875]

То есть, ядро мобильной ОС открыто для сканирования из "песочницы" для приложений?

Если зловред проползает в ядро, то вытащить его оттуда антивирусные сканеры не смогут, им доступ я в ядро закрыт.

если он туда прополз, то путь в ядро открыт для всех

[Илья Рабинович 521]

если он туда прополз, то путь в ядро открыт для всех

Пруф, пожалуйста.

То есть, зарутить девайс, прописаться куда нужно и вернуть всё обратно, будучи уже рутом- невероятный сценарий? Только тогда AV-сканеру придётся лезть в ядро через уязвимости, что не есть хорошая бизнес-практика.

Или же зарутить девайс, прописаться куда надо, вернуть всё обратно и принудительно натянуть патч, закрывающий дырку- тоже невероятный сценарий? Тогда через что AV-сканер будет лезть в ядро?

[A. 875]

То есть, зарутить девайс, прописаться куда нужно и вернуть всё обратно, будучи уже рутом- невероятный сценарий? Только тогда AV-сканеру придётся лезть в ядро через уязвимости, что не есть хорошая бизнес-практика.

Мы тут про хорошесть бизнес-практик или про "фундаментальность проблемы" ?

[Илья Рабинович 521]

Мы тут про хорошесть бизнес-практик или про "фундаментальность проблемы" ?

Мы тут про безопасность Android.

Да, и пруфа пока не видно...

[Valery Ledovskoy 1082]

Ну а кто же еще.Микрософт виновата в создании иммунодефицитной ОС,на которой паразитируют все,кому не лень

Windows содержит такие инструменты защиты, как ограниченная учётная запись для обычной работы (когда не требуется устанавливать или настраивать какое-либо ПО), контроль учётных записей (UAC), выпускает каждый месяц обновления, закрывающие ставшие известными уязвимости системы, отключила во всех поддерживаемых версиях Windows автозапуск с флешек.

И это именно пользователь виноват, что ничем этим не пользуется. А если бы пользовался этими иммунными инструментами, которые в Windows существуют достаточно давно, ну, возможно, плюс бесплатный Microsoft Security Essettials для подстраховки. Плюс, конечно, не забывать делать резервные копии жизненно необходимой информации. То этого и достаточно вполне в большинстве случаев.

А если Вы не пользуетесь тем, что Microsoft создала для Вашей безопасности, то это у вас что-то дефицитное, а не в ОС Но тогда не поленитесь 1-2К рублей в год отдать тем, кто Вашу (и далеко не только Вашу, ибо "так исторически сложилось") дефицитную тягу к удобствам ценой безопасности будет компенсировать.

Другое дело - если мы говорим про локальные сети на предприятиях - там уже совсем другие условия, и совсем другие подходы к обеспечению защиты.

[A. 875]

Да, и пруфа пока не видно...

пруфа чего конкретно ?

[Илья Рабинович 521]

пруфа чего конкретно ?

Пруфа того, что если вредонос влез в ядро Android, то AV-сканер сможет его там задетектить даже в случае, если телефон не рутован.

[newlaid 15]

Windows содержит такие инструменты защиты, как

Windows содержит такие инструменты защиты,которые не эффективны,или эффективны очень небольшой промежуток времени.В то время,как пользователь вбивает в гуле UAC,кто-то уже present an exploit of an ambiguous parameter in Windows kernel API that leads to buffer overflows under nearly every version of Microsoft Windows, especially one that can be used as a backdoor to Windows user privilege system as well as User Access Control.Если уязвимость в маке через стороннее ПО воспринимается чуть ли не как сенсация,то в случае с Windows на это и внимания никто бы особо не обратил,это же Windows,что с него взять

[Valery Ledovskoy 1082]

В то время,как пользователь вбивает в гуле UAC,кто-то уже present an exploit of an ambiguous parameter in Windows kernel API that leads to buffer overflows under nearly every version of Microsoft Windows, especially one that can be used as a backdoor to Windows user privilege system as well as User Access Control.

UAC нужно не в гугле вбивать, а использовать. Но UAC - это всего лишь костыль для тех пользователей, которые привыкли работать под администратором. Если UAC+ограниченная учётная запись - то уже будет куда лучше. Плюс большинство малвар не обходят UAC. Большинство из них действуют "на дурачка", предполагая, что UAC отключен или у пользователя вообще до сих пор непропатченная WinXP SP2.

Если интересно, узнайте, под какой записью обычно работают пользователи Linux. Узнаете много интересного. Хотя и в ядре Linux постоянно обнаруживаются уязвимости. Вот, например, подборка за последний месяц. Но почему-то весьма малый процент пользователей этих систем ставят себе сегодня антивирусы.

Так в чём, всё же, разница? Может, всё же, в том, что пользователи Linux пользуются защитными механизмами системы, ибо в большинстве своём больше образованы в плане информационной безопасности, а прирост пользователей Windows в основном сейчас происходит за счёт пользователей, для которых компьютер - это разновидность кофеварки? Да, такие пользователи не виноваты в том, что они такие. Но это ж те самые "программисты" и "специалисты", которые ставят Windows за 500 рублей, не рассказывают, в чём последствия того, что Windows не обновляется, антивируса нет, а для того, чтобы завтра этому "программисту" не позвонили с вопросом, почему не ставится какая-нибудь крутая пирацкая игра, он основным пользователем системы ставит пользователя с правами администратора. Причём обычно без пароля.

Воистину Microsoft виноват в возникновении рынка антивирусов и специалистов "скорой компьютерной помощи"

[Viktor 669]

AndroidOS.KungFu - прекрасное название

Bitdefender обубликовал небольшой анализ, стоит почитать для общего представления, как этот KungFu устроен и что делает: http://www.hotforsecurity.com/blog/an-andr...ungfu-4474.html

[sww 486]

Bitdefender обубликовал небольшой анализ, стоит почитать для общего представления, как этот KungFu устроен и что делает: http://www.hotforsecurity.com/blog/an-andr...ungfu-4474.html

Ну сплоит, ну рутит, ничего нового, ни слова про MBR... Что за мертвая тема?

[Viktor 669]

Ну сплоит, ну рутит, ничего нового, ни слова про MBR... Что за мертвая тема?

Почему заметка на AM вышла с заголовком MBR-руткит, я не знаю, а тема вполне себе живая, разновидности KungFu довольно популярны и сейчас. Ребята из Bitdefender в данном случае молодцы - сделали вполне интересный обзор - понимаю, не для экспертов, но все же для общего развития среднестатистическому читателю AM он может оказаться полезным.