AM_Bot

Современная многоуровневая защита для Android

В этой теме 44 сообщений

android_securos.pngЗа последние неполные два календарных месяца экспертами «Лаборатории Касперского» было обнаружено более миллиона уникальных вредоносных приложений для Android. Цифра, конечно, шокирующая, но вполне ожидаемая. Подобный сценарий развития ситуации мы прогнозировали еще в начале 2011го года в серии заметок "Трилогия о надвигающейся буре или под прицелом Android".

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
За последние неполные два календарных месяца экспертами «Лаборатории Касперского» было обнаружено более миллиона уникальных вредоносных приложений для Android

Внушительная цифра за такой короткий промежуток времени. Есть прогноз на будущее относительно темпов роста вредоносов для Android?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Внушительная цифра за такой короткий промежуток времени. Есть прогноз на будущее относительно темпов роста вредоносов для Android?

Если со стороны google ничего не изменится, то темпы роста имхо будут расти.

Хотя, как мне кажется, в какой-то момент становится уже все-равно, миллион новых вредоносных программ появилось за месяц или десять миллионов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если со стороны google ничего не изменится, то темпы роста имхо будут расти.

Хотя, как мне кажется, в какой-то момент становится уже все-равно, миллион новых вредоносных программ появилось за месяц или десять миллионов...

Ясно. Будем надеяться, что Google и антивирусные компании смогут в будущем принять адекватные меры для защиты своих пользователей.

Благодарю за заметку в блоге и ответ в топике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ясно. Будем надеяться, что Google и антивирусные компании смогут в будущем принять адекватные меры для защиты своих пользователей.

Имхо, Google ничего не будет делать, иначе Android сильно рискует повторить судьбу Symbian, чьи разработчики вбили первый и самый большой гвоздь в платформу, начав слишком усердно бороться за ее безопасность

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Имхо, Google ничего не будет делать, иначе Android сильно рискует повторить судьбу Symbian, чьи разработчики вбили первый и самый большой гвоздь в платформу, начав слишком усердно бороться за ее безопасность

Виктор, а как это повлияло на крах Symbian? Интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор, а как это повлияло на крах Symbian? Интересно.

Вспомним историю. В 2005 году Symbian OS занимала более 70% рынка смартфонов и к тому моменту были десятки тысяч приложений для этой платформы и около сотни различных модификаций вредоносных программ. Что сделала корпорация Symbian? Они решили ввести довольно продвинутую систему безопасности, основанную на разграничениях прав использования того или иного API и обязательную сертификацию приложения.

Сделали, выпустили 9ю версию OS. Совместимость при этом, естественно, потерялась... Выпускались новые устройства, а привычных приложений для них не было, да и введенные ограничения, связанные с сертификацией и необходимостью заключения договора с Symbian на использование api не позволяли их разрабатывать. В итоге разработчики не могли делать приложения, пользователи их не получали, и те и другие начали отворачиваться от Symbian и платформа стремительно начала терять популярность.

Мораль – частичное закрытие платформы, введение дополнительных ограничений неминуемо сказывается на популярности платформы. И Google это прекрасно понимает, поэтому ожидать резких изменений в платформе, связанных с увеличением безопасности со стороны Google с моей точки зрения не приходится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мораль – частичное закрытие платформы, введение дополнительных ограничений неминуемо сказывается на популярности платформы. И Google это прекрасно понимает, поэтому ожидать резких изменений в платформе, связанных с увеличением безопасности со стороны Google с моей точки зрения не приходится.

А как на счет Windows Phone? По сути она также закрыта как и iOS. Последней кстати закрытость не мешает хорошо продаваться.

Хотя я понимаю, что Google хочет повторить путь Windows. Но придется пройти его полностью и собрать все побочные проблемы, связанные с безопасностью.

Я постоянно спрашиваю у простых пользователей, почему они купили смарт на "дырявом" Android, и понимаю, что никто просто над этим не запаривается. Пока не запаривается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как на счет Windows Phone? По сути она также закрыта как и iOS. Последней кстати закрытость не мешает хорошо продаваться.

Не, и Gartner и IDC явно не без участия MS прогнозировали, что WP обгонит iOS только в 2015м году. С моей точки зрения - это две примерно развозначные довольно закрытые нишевые операционки, которые будут конкурировать между собой, но не Android. Вообще, WP не так уж и хорошо продается, я вообще не верю в счастливое независимое развитие WP, скорее на ее место через пару лет придет Windows RT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вспомним историю. В 2005 году Symbian OS занимала более 70% рынка смартфонов и к тому моменту были десятки тысяч приложений для этой платформы и около сотни различных модификаций вредоносных программ.

справедливости ради

http://www.securelist.com/ru/images/vlpub/...1_graph1_ru.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дак ведь этот график только подтверждает мои слова. В 2005м году их было как раз менее сотни, за сотню перевалило только в декабре 2005го.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Viktor, благодарю за разъяснение.

Я постоянно спрашиваю у простых пользователей, почему они купили смарт на "дырявом" Android, и понимаю, что никто просто над этим не запаривается. Пока не запаривается.

Меня тоже это интересует. Часто посещает мысль о замене смартфона на Andoid на что-нибудь более безопасное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor, благодарю за разъяснение.

Меня тоже это интересует. Часто посещает мысль о замене смартфона на Andoid на что-нибудь более безопасное.

Ну а что, например? Все безопасное уступает по возможностям. Если от устройства требуется что-то большее, чем звонки и простенький браузер - альтернатив становится совсем немного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну а что, например? Все безопасное уступает по возможностям. Если от устройства требуется что-то большее, чем звонки и простенький браузер - альтернатив становится совсем немного.

Холивар iPhone vs Android объявляю открытым

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Холивар iPhone vs Android объявляю открытым

Их вообще нельзя сравнивать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дык холивары разве бывают объективными? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну а что, например? Все безопасное уступает по возможностям.

Согласен. Каждый самостоятельно выбирает для себя нужное соотношение возможностей и безопасности, если конечно есть выбор, а выбор, думаю, есть. Более защищенными, на мой взгляд, представляются варианты с регулярным обновлением ОС в виде выпуска патчей, закрывающих уязвимости. Если не ошибаюсь, у iOS и мобильных версий Windows такие возможности есть. Если ошибаюсь, поправьте.

Их вообще нельзя сравнивать...

Почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почему?

Потому что Корпорации добра один большой фейл :rolleyes: Шучу :D

Хотя бы потому, что под iOS нет ни одного вируса и благодаря политике Apple и не предвидится. А у ведра как нам сообщили, дело уже движется к миллиону :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Потому что Корпорации добра один большой фейл :rolleyes: Шучу :D

Хотя бы потому, что под iOS нет ни одного вируса и благодаря политике Apple и не предвидится. А у ведра как нам сообщили, дело уже движется к миллиону :lol:

Вроде один есть, значит могут быть и другие...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотя бы потому, что под iOS нет ни одного вируса и благодаря политике Apple и не предвидится.

А в чем заключается преимущества политики Apple перед политикой конкурентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вроде один есть, значит могут быть и другие...

К сожалению, сам троян (именно так его лучше охарактеризовать) полностью удаляет всю информацию с вашего телефона.

Долго смеялся :facepalm:

А в чем заключается преимущества политики Apple перед политикой конкурентов?

Если в двух словах, то на iOS можно установить программу, любую только из яблочного магазина. Про взломанный (джелбрейк) iOS я не говорю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если в двух словах, то на iOS можно установить программу, любую только из яблочного магазина.

Это глубокое заблуждение...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это глубокое заблуждение...

Развейте мое заблуждение :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Развейте мое заблуждение :rolleyes:

Ну подумайте, как разработчики устанавливают приложения во время разработки. Аналогичный способ доступен и для других

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если в двух словах, то на iOS можно установить программу, любую только из яблочного магазина. Про взломанный (джелбрейк) iOS я не говорю.

Ясно, но и пользователи Android могут использовать в качестве "репозитория" приложений только Android Market. В интерфейсе Android даже есть опция: "Разрешить установку приложений не из Android Маркет", которая по умолчанию, насколько я помню, деактивирована

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Год назад программа-вымогатель WannaCryptor.D (также известная как WannaCry и WCrypt) вызвала одни из самых разрушительных последствий в цифровом мире. И хотя сама угроза уже не представляет большой опасности, эксплойт EternalBlue, который вызвал волну распространения, по-прежнему угрожает системам без надлежащей защиты и примененных исправлений. По данным телеметрии ESET, его распространенность в течение последних нескольких месяцев растет, а недавно уровень выявления угрозы превзошел самые высокие показатели 2017 года. EternalBlue использует уязвимость (в Microsoft Security Bulletin MS17-010) реализации протокола Server Message Block (SMB) в устаревшей версии Microsoft. В результате атаки киберпреступники сканируют Интернет на наличие открытых портов SMB, а обнаружив их, запускают код эксплойта. При наличии уязвимости злоумышленники запускают выбранный под жертву компонент. Именно с помощью этого механизма год назад через сеть распространялась угроза WannaCryptor.D. Согласно данным телеметрии ESET, в течение следующих месяцев после пика распространения WannaCryptor количество попыток использовать эксплойт EternalBlue уменьшилась до сотни в день. Однако с сентября прошлого года использование угрозы начало медленно расти, достигнув новых высоких показателей в середине апреля 2018 года. Выявления EternalBlue в течение 2017-2018 годов в соответствии с ESET Live Grid® Стоит отметить, что метод проникновения EternalBlue на компьютеры пользователей не является успешным на устройствах с защитой ESET. Один из нескольких уровней защиты — Модуль защиты сети от атак — блокирует эту угрозу на начальном этапе. Это подтвердилось во время распространения WannaCryptor 12 мая 2017, а также всех предыдущих и последующих атаках киберпреступников. Напомним, эксплойт EternalBlue использовался во многих высокопрофильных кибератаках. Кроме WannaCryptor, эксплойт также применялся во время атаки Diskcoder.C (также известная как Petya, NotPetya и ExPetya) в июне 2017 года, а также программы-вымогателя BadRabbit в 4-м квартале 2017 года. EternalBlue также использовался группой киберпреступников Sednit (также известная как APT28, Fancy Bear и Sofacy) для атак сетей Wi-Fi в европейских отелях. Кроме этого, эксплойт стал одним из механизмов распространения вредоносных программ для майнинга криптовалюты. А совсем недавно EternalBlue был использован для распространения программы-вымогателя Satan. Напомним, эксплойт EternalBlue якобы был похищен из Агентства национальной безопасности (NSA), вероятно, в 2016 году. В Интернет угроза попала 14 апреля 2017 благодаря группе Shadow Brokers. Компания Microsoft опубликовала обновление, которое фиксируют уязвимость SMB 14 марта 2017, но до сих пор в реальной среде есть множество машин без примененных исправлений. Этот эксплойт и все атаки с его использованием показывают важность своевременного применения исправлений, а также потребность в надежном и многоуровневом решении для защиты, которое может заблокировать этот и другие вредоносные инструменты. Пресс-выпуск.
    • Ego Dekker
    • myrl48
      Создать и Оптимизировать сайт лучшей конверсии С чем половиной покупателей, допускающих к покупке продуктов в интернете либо еженедельно и ежемесячно, сайт электронной коммерции должен иметь огромное влияние на вашей нижней строке. Однако недостаточно создать магазин. Важно сделать все возможное, максимизировать конверсии и потенциал онлайн-продаж. Много идет в создание сайта электронной коммерции и получить максимальную отдачу от него. Прежде всего, убедиться он построен на оптимизированной платформе продаж с системой управления контентом, которая упрощает обновление и помогает быстро загружать сайт помимо технических деталей есть много способов, которыми убедиться конвертируете больше посещений сайта в продажи. Имейте красивый, отзывчивый дизайн Дизайн и макет сайта управляют пользовательским опытом, первое впечатление, которое потенциальные клиенты получают от бизнеса. Сайт - современный дизайн с четкими, высококачественными фотографиями, наилучшим образом продемонстрировать продукты и включить прожекторы продукта и призывы к действиям увеличения участия. Адаптивный дизайн больше не является опцией. Это абсолютная необходимость. Сайт должен адаптироваться просмотра на мобильных устройствах, планшетах и настольных компьютерах, обеспечивая плавный, связный опыт ваших посетителей на каждом этапе. Сделать сайт http://sozdat-sait.my1.ru/ продукты легко найти. Независимо от приходят пользователи в магазин просмотра и поиска определенного элемента, не расстраивайте их, заставляя работать на него. Добавление функции поиска поможет клиентам быстро найти именно то ищут, а организация ваших продуктов в логические, вложенные категории сделает просмотр легким. Продукт помещается в несколько категорий, и расширенные фильтры на странице добавлены, помочь вашим посетителям сузить поиск больше. Положите страницы детали продукта работы Максимально высокие качества, одинаковых размеров фото продукта, предлагая функциональность зум, позволить покупателям изучить продукты подробно. Добавьте параметры общего доступа, побудить посетителей распространять информацию о ваших продуктах на сайтах социальных сетей любят покупатели. Потратьте время, написать хорошие описания продуктов. Они четкими и лаконичными. Попробуйте включить маркированные точки, выделить ключевые особенности, не будучи многословным. Страницы сведений о продукте включать призыв к действию, например кнопку "Добавить в корзину", которую легко обнаружить, и ссылку на политику доставки и возврата. Оптимизировать сайт поисковых систем потратив время на поисковой оптимизации (SEO). Для начала, сделать некоторые исследования ключевых слов и планировать стратегию SEO вокруг ключевых слов. Создайте блог, публиковать полезные статьи, связанные с вашими продуктами, и делиться своими сообщениями в социальных сетях, управлять входящим трафиком. Вы узнать больше эффективной стратегии SEO, проверив наш предыдущий пост: Маркетинговая Стратегия онлайн: создайте бизнес, создайте бренд. Видео урок - http://sozdat-sait.my1.ru/blog/kak_povysit_konversii_i_juzabiliti_sajta/2017-11-09-1894
    • fafa
      Знаете в этом деле лучше отталкиваться от правила если есть средства, то лучше заплатить и все! Поэтому незачем что либо выдумывать или зря тратить свое время. Намного проще оплатить и чтобы конкретно сделали сайт под Ваши условия.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.