Перейти к содержанию

Recommended Posts

Danilka

УЛУЧШЕНИЯ в Kaspersky Mobile Security

- Добавлена функция блокирования вредоносных и поддельных веб-сайтов (Веб-Фильтр).

- Добавлена проверка новых программ до их первого запуска при помощи облачного сервиса Kaspersky Security Network.

- Добавлено обнаружение программ рекламного характера, а также других программ, которые могут нанести вред вашему устройству.

- Добавлена эвристическая проверка при функционировании защиты.

- Добавлена функция, которая позволяет удалить все данные с устройства дистанционно, при помощи SMS-команды "fullreset: <код>" (где <код> - секретный код на устройстве, получающем команду).

- Для дистанционного блокирования устройства поддержана новая SMS-команда "lock: <код>" (где <код> – секретный код на устройстве, получающем команду). Вариант SMS-команды "block: <код>" также поддерживается.

- Для получения координат устройства поддержана новая SMS-команда "locate: <код>" (где <код> – секретный код на устройстве, получающем команду). Вариант SMS-команды "find: <код>" также поддерживается.

- Для Фильтра вызовов и SMS добавлен импорт контактов из журнала вызовов и из списка сообщений в списки разрешенных и запрещенных контактов.

- Добавлена возможность активировать Kaspersky Mobile Security как администратор устройства, что позволяет программе защититься от несанкционированного удаления, а также заблокировать устройство при получении специальной SMS-команды.

- Добавлена самозащита программы от несанкционированного удаления.

- Добавлены отчеты о работе программы (Антивируса, Веб-Фильтра и Фильтра вызовов и SMS).

- Добавлена возможность удалить программу с помощью параметров программы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Ключевая новая фича - полноценный эвристический движок. Все детали будут в анонсах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

Поздравляю всех с релизом KMS 9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Поздравляю всех с релизом KMS 9

Спасибо. Вчера запостил заметку о многоуровневой защите: http://www.anti-malware.ru/blog/174/9433

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
- Добавлено обнаружение программ рекламного характера

Неужели AirPush? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Неужели AirPush? ;)

Ага, типа того, как я и обещал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ага, типа того, как я и обещал :)

А как же вот это? ;) Убедительно же говорилось о детекте AirPush как о фолсе, не?

Точнее, вот это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А как же вот это? ;) Убедительно же говорилось о детекте AirPush как о фолсе, не?

Точнее, вот это.

Я же сказал "типа того", при этом не имел ввиду конкретный кейс. Необходимость детектирования адвары мы с вам обсуждали несколько в другом топике, вот то, что я вам там обещал, и было сделано

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

Не все исправили антивор по прежнему можно обойти. А также можно удалить новую версию KMS не зная секретного кода и не используя рут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergik

Обновился, новая версия супер, особенно защита веба

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Не все исправили антивор по прежнему можно обойти. А также можно удалить новую версию KMS не зная секретного кода и не используя рут.

Вам надо в раздел бета-тестирования KMS на официальный сайт ЛК. Из-за фрагментации Android на нескольких устройствах есть возможность обойти антивор, но есть воркфлоу, закрывающие эти возможности

Обновился, новая версия супер

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Без паники, разберемся. Обновления до Android 4.0.4 стали появляться не так давно, а протестировать до появления устройств мы уж никак не могли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.

ну как бы это :D поздравляю что ли :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88

После прочтения многих веток хотелось бы рассказать историю и попытаться понять как всё будет решаться в будущем?

Итак история:

После отправки в ТП запроса на проверку веб-ресурса и добавление его в ЧС мне дали ответ, что он "чистый" и никакого вреда не несет за собой. Я же со своей стороны объяснил, что нажав на "загрузить" софт для Adnroid с этого сайта через ПК я получаю в итоге оригинал тех программ, которые хочу загрузить, но если делать это через смартфон, то получаю смс-троян размером в 60кб, но никак не то, что было на ПК.

ТП после проверки добавила сайт в ЧС, но приложение, которое изначально направило меня через AirPush-рекламу на этот url и загруженное с маркета не добавили в сигнатуры по известным всем причинам (не детекта из-за рекламных модулей).

Соответственно что дальше: веб-фильтр не блокирует подобные сайты по причине, что в ходе проверки через ПК они "белые", а приложение не банится, потому как оно не считается "заразой".

Вот и вопрос: если так все "серые" медиа-порталы с софтом для смартфонов будут делать со своим контентом, то в итоге веб-фильтр теряет всяческую свою эффективность?

...ну или создать отдел вирусных аналитиков у которых нет ПК, дать им смартфоны и серфить, и серфить..:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А что за сайт? Детект "как бы" вредоносов появился в новой версии KMS. Так что проверить стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88
А что за сайт? Детект "как бы" вредоносов появился в новой версии KMS. Так что проверить стоит.

Вот один из них: [ссылка удалена модератором]

Приложение вот это: Ссыль..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Вот один из них: Тыц

Сайт банится целиком как KIS, так и KMS

2012_08_31_12.15.51.png

Приложение вот это: Ссыль.

Приложение не имеет вредоносного функционала вообще. Air Push там сейчас также нет. И уже не будет, т.к. Google забанил эту площадку.

post-3736-1346401039_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88

Сайт банится после переписки с ТП и объяснения, почему они не нашли изначально ничего зловредного.

А в приложении был airpush пару недель назад, когда я создавал запрос. Это детектил на тот момент и софт сторонний и ТП лк.

Поэтому сейчас интересно как будут детектиться сайты, которые имеют ?зеркало? для загрузки с пк и смартфонов.

А то что гугл закрыл в маркете airpush, то на серве порталы это не распространится я думаю.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Соответственно что дальше: веб-фильтр не блокирует подобные сайты по причине, что в ходе проверки через ПК они "белые", а приложение не банится, потому как оно не считается "заразой".

Вот и вопрос: если так все "серые" медиа-порталы с софтом для смартфонов будут делать со своим контентом, то в итоге веб-фильтр теряет всяческую свою эффективность?

...ну или создать отдел вирусных аналитиков у которых нет ПК, дать им смартфоны и серфить, и серфить..:)

1. Отдельный отдел не нужен, подобным поиском в ЛК уже давно занимаются роботы, при этом обращение идет как бы именно со смартфонов, то есть в ответ ресурс возвращает предназначенную для смартфонов заразу, а не чистый контент.

2. Что касается бана приложения: подробный ответ, почему этого нельзя делать, давался здесь - приложение предоставляет канал для рекламы, как он используется и что по нему идет, приложение как правило понятия не имеет.

3. Касательно вашего обращения в ТП: по-видимому, в момент проверки сайт действительно был чист (такое бывает), либо вам был дан неквалифицированный ответ (такое, к сожалению, тоже неисключено, хотя и случается крайне редко)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Сайт банится после переписки с ТП и объяснения, почему они не нашли изначально ничего зловредного.

Да, бывает. Я пытаюсь владельцев сайта маганизан от моего провайдера растолкать, он мне заразу тоже раздает :(http://juick.com/Umnik/2002691 Главное, что решили проблему.

А в приложении был airpush пару недель назад, когда я создавал запрос. Это детектил на тот момент и софт сторонний и ТП лк.

Ну, теперь нет :)

Поэтому сейчас интересно как будут детектиться сайты, которые имеют ?зеркало? для загрузки с пк и смартфонов.

Стоит понаблюдать. Предположения у меня есть, но самому интересно, как сложится в реале.

А то что гугл закрыл в маркете airpush, то на серве порталы это не распространится я думаю.

Ну, устанавливая приложения из недоверенных источников нужно быть готовым к гадости. Ведь Аирпуш сам по себе не вредонос, это просто площадка рекламная. Даже на этом форуме, вроде, есть реклама через какие-нибудь рекламные площадки типа Яндекс.Директ или подобных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88

Ну тут разобрались. Если что найду, то закину сюда и в тп.

Растолкуйте что делает в кмс галочка "обнаружение рекламных программ..". Догадки хочется оставить позади и прочитав историю холивара детектить или не детектить приложения с подозрительными рекламныии модулями.

Так что же оно делает?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Вот, кстати, в тему обсуждения: Bitdefender включил в свой продукт защиту от Adware, но сделал это не так, как ЛК. В итоге, насколько я понимаю, сейчас Bitdefender детектит все приложений, которые используют рекламные модули, то есть по их же оценкам порядка 75% всех бесплатных приложений из маркета:

- Aggressive adware is present in 74.4% of the free apps we’ve analyzed

- These two SDK’s [AirPush & Plankton] are perfect examples of what aggressive adware is about and how it impacts your device

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну тут разобрались. Если что найду, то закину сюда и в тп.

Растолкуйте что делает в кмс галочка "обнаружение рекламных программ..". Догадки хочется оставить позади и прочитав историю холивара детектить или не детектить приложения с подозрительными рекламныии модулями.

Так что же оно делает?:)

Обнаруживает не просто все программы, линкующие рекламные модули, а только те, которые направлены исключительно на рекламные цели и не содержат полезного для пользователей функционала. Грань тонкая, согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×