Перейти к содержанию

Recommended Posts

Danilka

УЛУЧШЕНИЯ в Kaspersky Mobile Security

- Добавлена функция блокирования вредоносных и поддельных веб-сайтов (Веб-Фильтр).

- Добавлена проверка новых программ до их первого запуска при помощи облачного сервиса Kaspersky Security Network.

- Добавлено обнаружение программ рекламного характера, а также других программ, которые могут нанести вред вашему устройству.

- Добавлена эвристическая проверка при функционировании защиты.

- Добавлена функция, которая позволяет удалить все данные с устройства дистанционно, при помощи SMS-команды "fullreset: <код>" (где <код> - секретный код на устройстве, получающем команду).

- Для дистанционного блокирования устройства поддержана новая SMS-команда "lock: <код>" (где <код> – секретный код на устройстве, получающем команду). Вариант SMS-команды "block: <код>" также поддерживается.

- Для получения координат устройства поддержана новая SMS-команда "locate: <код>" (где <код> – секретный код на устройстве, получающем команду). Вариант SMS-команды "find: <код>" также поддерживается.

- Для Фильтра вызовов и SMS добавлен импорт контактов из журнала вызовов и из списка сообщений в списки разрешенных и запрещенных контактов.

- Добавлена возможность активировать Kaspersky Mobile Security как администратор устройства, что позволяет программе защититься от несанкционированного удаления, а также заблокировать устройство при получении специальной SMS-команды.

- Добавлена самозащита программы от несанкционированного удаления.

- Добавлены отчеты о работе программы (Антивируса, Веб-Фильтра и Фильтра вызовов и SMS).

- Добавлена возможность удалить программу с помощью параметров программы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Ключевая новая фича - полноценный эвристический движок. Все детали будут в анонсах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

Поздравляю всех с релизом KMS 9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Поздравляю всех с релизом KMS 9

Спасибо. Вчера запостил заметку о многоуровневой защите: http://www.anti-malware.ru/blog/174/9433

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
- Добавлено обнаружение программ рекламного характера

Неужели AirPush? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Неужели AirPush? ;)

Ага, типа того, как я и обещал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ага, типа того, как я и обещал :)

А как же вот это? ;) Убедительно же говорилось о детекте AirPush как о фолсе, не?

Точнее, вот это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А как же вот это? ;) Убедительно же говорилось о детекте AirPush как о фолсе, не?

Точнее, вот это.

Я же сказал "типа того", при этом не имел ввиду конкретный кейс. Необходимость детектирования адвары мы с вам обсуждали несколько в другом топике, вот то, что я вам там обещал, и было сделано

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

Не все исправили антивор по прежнему можно обойти. А также можно удалить новую версию KMS не зная секретного кода и не используя рут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergik

Обновился, новая версия супер, особенно защита веба

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Не все исправили антивор по прежнему можно обойти. А также можно удалить новую версию KMS не зная секретного кода и не используя рут.

Вам надо в раздел бета-тестирования KMS на официальный сайт ЛК. Из-за фрагментации Android на нескольких устройствах есть возможность обойти антивор, но есть воркфлоу, закрывающие эти возможности

Обновился, новая версия супер

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Без паники, разберемся. Обновления до Android 4.0.4 стали появляться не так давно, а протестировать до появления устройств мы уж никак не могли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.

ну как бы это :D поздравляю что ли :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88

После прочтения многих веток хотелось бы рассказать историю и попытаться понять как всё будет решаться в будущем?

Итак история:

После отправки в ТП запроса на проверку веб-ресурса и добавление его в ЧС мне дали ответ, что он "чистый" и никакого вреда не несет за собой. Я же со своей стороны объяснил, что нажав на "загрузить" софт для Adnroid с этого сайта через ПК я получаю в итоге оригинал тех программ, которые хочу загрузить, но если делать это через смартфон, то получаю смс-троян размером в 60кб, но никак не то, что было на ПК.

ТП после проверки добавила сайт в ЧС, но приложение, которое изначально направило меня через AirPush-рекламу на этот url и загруженное с маркета не добавили в сигнатуры по известным всем причинам (не детекта из-за рекламных модулей).

Соответственно что дальше: веб-фильтр не блокирует подобные сайты по причине, что в ходе проверки через ПК они "белые", а приложение не банится, потому как оно не считается "заразой".

Вот и вопрос: если так все "серые" медиа-порталы с софтом для смартфонов будут делать со своим контентом, то в итоге веб-фильтр теряет всяческую свою эффективность?

...ну или создать отдел вирусных аналитиков у которых нет ПК, дать им смартфоны и серфить, и серфить..:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А что за сайт? Детект "как бы" вредоносов появился в новой версии KMS. Так что проверить стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88
А что за сайт? Детект "как бы" вредоносов появился в новой версии KMS. Так что проверить стоит.

Вот один из них: [ссылка удалена модератором]

Приложение вот это: Ссыль..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Вот один из них: Тыц

Сайт банится целиком как KIS, так и KMS

2012_08_31_12.15.51.png

Приложение вот это: Ссыль.

Приложение не имеет вредоносного функционала вообще. Air Push там сейчас также нет. И уже не будет, т.к. Google забанил эту площадку.

post-3736-1346401039_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88

Сайт банится после переписки с ТП и объяснения, почему они не нашли изначально ничего зловредного.

А в приложении был airpush пару недель назад, когда я создавал запрос. Это детектил на тот момент и софт сторонний и ТП лк.

Поэтому сейчас интересно как будут детектиться сайты, которые имеют ?зеркало? для загрузки с пк и смартфонов.

А то что гугл закрыл в маркете airpush, то на серве порталы это не распространится я думаю.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Соответственно что дальше: веб-фильтр не блокирует подобные сайты по причине, что в ходе проверки через ПК они "белые", а приложение не банится, потому как оно не считается "заразой".

Вот и вопрос: если так все "серые" медиа-порталы с софтом для смартфонов будут делать со своим контентом, то в итоге веб-фильтр теряет всяческую свою эффективность?

...ну или создать отдел вирусных аналитиков у которых нет ПК, дать им смартфоны и серфить, и серфить..:)

1. Отдельный отдел не нужен, подобным поиском в ЛК уже давно занимаются роботы, при этом обращение идет как бы именно со смартфонов, то есть в ответ ресурс возвращает предназначенную для смартфонов заразу, а не чистый контент.

2. Что касается бана приложения: подробный ответ, почему этого нельзя делать, давался здесь - приложение предоставляет канал для рекламы, как он используется и что по нему идет, приложение как правило понятия не имеет.

3. Касательно вашего обращения в ТП: по-видимому, в момент проверки сайт действительно был чист (такое бывает), либо вам был дан неквалифицированный ответ (такое, к сожалению, тоже неисключено, хотя и случается крайне редко)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Сайт банится после переписки с ТП и объяснения, почему они не нашли изначально ничего зловредного.

Да, бывает. Я пытаюсь владельцев сайта маганизан от моего провайдера растолкать, он мне заразу тоже раздает :(http://juick.com/Umnik/2002691 Главное, что решили проблему.

А в приложении был airpush пару недель назад, когда я создавал запрос. Это детектил на тот момент и софт сторонний и ТП лк.

Ну, теперь нет :)

Поэтому сейчас интересно как будут детектиться сайты, которые имеют ?зеркало? для загрузки с пк и смартфонов.

Стоит понаблюдать. Предположения у меня есть, но самому интересно, как сложится в реале.

А то что гугл закрыл в маркете airpush, то на серве порталы это не распространится я думаю.

Ну, устанавливая приложения из недоверенных источников нужно быть готовым к гадости. Ведь Аирпуш сам по себе не вредонос, это просто площадка рекламная. Даже на этом форуме, вроде, есть реклама через какие-нибудь рекламные площадки типа Яндекс.Директ или подобных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88

Ну тут разобрались. Если что найду, то закину сюда и в тп.

Растолкуйте что делает в кмс галочка "обнаружение рекламных программ..". Догадки хочется оставить позади и прочитав историю холивара детектить или не детектить приложения с подозрительными рекламныии модулями.

Так что же оно делает?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Вот, кстати, в тему обсуждения: Bitdefender включил в свой продукт защиту от Adware, но сделал это не так, как ЛК. В итоге, насколько я понимаю, сейчас Bitdefender детектит все приложений, которые используют рекламные модули, то есть по их же оценкам порядка 75% всех бесплатных приложений из маркета:

- Aggressive adware is present in 74.4% of the free apps we’ve analyzed

- These two SDK’s [AirPush & Plankton] are perfect examples of what aggressive adware is about and how it impacts your device

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну тут разобрались. Если что найду, то закину сюда и в тп.

Растолкуйте что делает в кмс галочка "обнаружение рекламных программ..". Догадки хочется оставить позади и прочитав историю холивара детектить или не детектить приложения с подозрительными рекламныии модулями.

Так что же оно делает?:)

Обнаруживает не просто все программы, линкующие рекламные модули, а только те, которые направлены исключительно на рекламные цели и не содержат полезного для пользователей функционала. Грань тонкая, согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Gamers Planet
      Здравствуйте. С 2015 года изучаю информационную безопасность, это тема очень интересная и актуальная на сегодняшнее время. Недавно решил создать игровой канал Gamers Planet посвященный компьютерным играм. Узнал, что в игровой сфере очень популярен голосовой чат Discord и который пользуется популярностью среди кибер преступников. С помощью сервиса происходит распространения троянов(RAT). Самый популярный из них NanoCore. Позже, на своем канале, планирую сделать об этом информационное видео. Так что будьте на чеку! 
    • demkd
      uVS транслирует то что сообщает система. Для встроенных ЭЦП. А это для внешних ЭЦП, видимо каталоги у них как-то обновляются, плюс им.
        Это проблема FRST.
    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
×