Danilka

Новый Kaspersky Mobile Security

В этой теме 46 сообщений

УЛУЧШЕНИЯ в Kaspersky Mobile Security

- Добавлена функция блокирования вредоносных и поддельных веб-сайтов (Веб-Фильтр).

- Добавлена проверка новых программ до их первого запуска при помощи облачного сервиса Kaspersky Security Network.

- Добавлено обнаружение программ рекламного характера, а также других программ, которые могут нанести вред вашему устройству.

- Добавлена эвристическая проверка при функционировании защиты.

- Добавлена функция, которая позволяет удалить все данные с устройства дистанционно, при помощи SMS-команды "fullreset: <код>" (где <код> - секретный код на устройстве, получающем команду).

- Для дистанционного блокирования устройства поддержана новая SMS-команда "lock: <код>" (где <код> – секретный код на устройстве, получающем команду). Вариант SMS-команды "block: <код>" также поддерживается.

- Для получения координат устройства поддержана новая SMS-команда "locate: <код>" (где <код> – секретный код на устройстве, получающем команду). Вариант SMS-команды "find: <код>" также поддерживается.

- Для Фильтра вызовов и SMS добавлен импорт контактов из журнала вызовов и из списка сообщений в списки разрешенных и запрещенных контактов.

- Добавлена возможность активировать Kaspersky Mobile Security как администратор устройства, что позволяет программе защититься от несанкционированного удаления, а также заблокировать устройство при получении специальной SMS-команды.

- Добавлена самозащита программы от несанкционированного удаления.

- Добавлены отчеты о работе программы (Антивируса, Веб-Фильтра и Фильтра вызовов и SMS).

- Добавлена возможность удалить программу с помощью параметров программы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ключевая новая фича - полноценный эвристический движок. Все детали будут в анонсах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поздравляю всех с релизом KMS 9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
- Добавлено обнаружение программ рекламного характера

Неужели AirPush? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неужели AirPush? ;)

Ага, типа того, как я и обещал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ага, типа того, как я и обещал :)

А как же вот это? ;) Убедительно же говорилось о детекте AirPush как о фолсе, не?

Точнее, вот это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как же вот это? ;) Убедительно же говорилось о детекте AirPush как о фолсе, не?

Точнее, вот это.

Я же сказал "типа того", при этом не имел ввиду конкретный кейс. Необходимость детектирования адвары мы с вам обсуждали несколько в другом топике, вот то, что я вам там обещал, и было сделано

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не все исправили антивор по прежнему можно обойти. А также можно удалить новую версию KMS не зная секретного кода и не используя рут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновился, новая версия супер, особенно защита веба

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не все исправили антивор по прежнему можно обойти. А также можно удалить новую версию KMS не зная секретного кода и не используя рут.

Вам надо в раздел бета-тестирования KMS на официальный сайт ЛК. Из-за фрагментации Android на нескольких устройствах есть возможность обойти антивор, но есть воркфлоу, закрывающие эти возможности

Обновился, новая версия супер

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Без паники, разберемся. Обновления до Android 4.0.4 стали появляться не так давно, а протестировать до появления устройств мы уж никак не могли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну как бы это :D поздравляю что ли :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

После прочтения многих веток хотелось бы рассказать историю и попытаться понять как всё будет решаться в будущем?

Итак история:

После отправки в ТП запроса на проверку веб-ресурса и добавление его в ЧС мне дали ответ, что он "чистый" и никакого вреда не несет за собой. Я же со своей стороны объяснил, что нажав на "загрузить" софт для Adnroid с этого сайта через ПК я получаю в итоге оригинал тех программ, которые хочу загрузить, но если делать это через смартфон, то получаю смс-троян размером в 60кб, но никак не то, что было на ПК.

ТП после проверки добавила сайт в ЧС, но приложение, которое изначально направило меня через AirPush-рекламу на этот url и загруженное с маркета не добавили в сигнатуры по известным всем причинам (не детекта из-за рекламных модулей).

Соответственно что дальше: веб-фильтр не блокирует подобные сайты по причине, что в ходе проверки через ПК они "белые", а приложение не банится, потому как оно не считается "заразой".

Вот и вопрос: если так все "серые" медиа-порталы с софтом для смартфонов будут делать со своим контентом, то в итоге веб-фильтр теряет всяческую свою эффективность?

...ну или создать отдел вирусных аналитиков у которых нет ПК, дать им смартфоны и серфить, и серфить..:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что за сайт? Детект "как бы" вредоносов появился в новой версии KMS. Так что проверить стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что за сайт? Детект "как бы" вредоносов появился в новой версии KMS. Так что проверить стоит.

Вот один из них: [ссылка удалена модератором]

Приложение вот это: Ссыль..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот один из них: Тыц

Сайт банится целиком как KIS, так и KMS

2012_08_31_12.15.51.png

Приложение вот это: Ссыль.

Приложение не имеет вредоносного функционала вообще. Air Push там сейчас также нет. И уже не будет, т.к. Google забанил эту площадку.

post-3736-1346401039_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сайт банится после переписки с ТП и объяснения, почему они не нашли изначально ничего зловредного.

А в приложении был airpush пару недель назад, когда я создавал запрос. Это детектил на тот момент и софт сторонний и ТП лк.

Поэтому сейчас интересно как будут детектиться сайты, которые имеют ?зеркало? для загрузки с пк и смартфонов.

А то что гугл закрыл в маркете airpush, то на серве порталы это не распространится я думаю.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Соответственно что дальше: веб-фильтр не блокирует подобные сайты по причине, что в ходе проверки через ПК они "белые", а приложение не банится, потому как оно не считается "заразой".

Вот и вопрос: если так все "серые" медиа-порталы с софтом для смартфонов будут делать со своим контентом, то в итоге веб-фильтр теряет всяческую свою эффективность?

...ну или создать отдел вирусных аналитиков у которых нет ПК, дать им смартфоны и серфить, и серфить..:)

1. Отдельный отдел не нужен, подобным поиском в ЛК уже давно занимаются роботы, при этом обращение идет как бы именно со смартфонов, то есть в ответ ресурс возвращает предназначенную для смартфонов заразу, а не чистый контент.

2. Что касается бана приложения: подробный ответ, почему этого нельзя делать, давался здесь - приложение предоставляет канал для рекламы, как он используется и что по нему идет, приложение как правило понятия не имеет.

3. Касательно вашего обращения в ТП: по-видимому, в момент проверки сайт действительно был чист (такое бывает), либо вам был дан неквалифицированный ответ (такое, к сожалению, тоже неисключено, хотя и случается крайне редко)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сайт банится после переписки с ТП и объяснения, почему они не нашли изначально ничего зловредного.

Да, бывает. Я пытаюсь владельцев сайта маганизан от моего провайдера растолкать, он мне заразу тоже раздает :(http://juick.com/Umnik/2002691 Главное, что решили проблему.

А в приложении был airpush пару недель назад, когда я создавал запрос. Это детектил на тот момент и софт сторонний и ТП лк.

Ну, теперь нет :)

Поэтому сейчас интересно как будут детектиться сайты, которые имеют ?зеркало? для загрузки с пк и смартфонов.

Стоит понаблюдать. Предположения у меня есть, но самому интересно, как сложится в реале.

А то что гугл закрыл в маркете airpush, то на серве порталы это не распространится я думаю.

Ну, устанавливая приложения из недоверенных источников нужно быть готовым к гадости. Ведь Аирпуш сам по себе не вредонос, это просто площадка рекламная. Даже на этом форуме, вроде, есть реклама через какие-нибудь рекламные площадки типа Яндекс.Директ или подобных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну тут разобрались. Если что найду, то закину сюда и в тп.

Растолкуйте что делает в кмс галочка "обнаружение рекламных программ..". Догадки хочется оставить позади и прочитав историю холивара детектить или не детектить приложения с подозрительными рекламныии модулями.

Так что же оно делает?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот, кстати, в тему обсуждения: Bitdefender включил в свой продукт защиту от Adware, но сделал это не так, как ЛК. В итоге, насколько я понимаю, сейчас Bitdefender детектит все приложений, которые используют рекламные модули, то есть по их же оценкам порядка 75% всех бесплатных приложений из маркета:

- Aggressive adware is present in 74.4% of the free apps we’ve analyzed

- These two SDK’s [AirPush & Plankton] are perfect examples of what aggressive adware is about and how it impacts your device

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну тут разобрались. Если что найду, то закину сюда и в тп.

Растолкуйте что делает в кмс галочка "обнаружение рекламных программ..". Догадки хочется оставить позади и прочитав историю холивара детектить или не детектить приложения с подозрительными рекламныии модулями.

Так что же оно делает?:)

Обнаруживает не просто все программы, линкующие рекламные модули, а только те, которые направлены исключительно на рекламные цели и не содержат полезного для пользователей функционала. Грань тонкая, согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...