Перейти к содержанию
AM_Bot

Современная многоуровневая защита для Android

Recommended Posts

AM_Bot

android_securos.pngЗа последние неполные два календарных месяца экспертами «Лаборатории Касперского» было обнаружено более миллиона уникальных вредоносных приложений для Android. Цифра, конечно, шокирующая, но вполне ожидаемая. Подобный сценарий развития ситуации мы прогнозировали еще в начале 2011го года в серии заметок "Трилогия о надвигающейся буре или под прицелом Android".

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
За последние неполные два календарных месяца экспертами «Лаборатории Касперского» было обнаружено более миллиона уникальных вредоносных приложений для Android

Внушительная цифра за такой короткий промежуток времени. Есть прогноз на будущее относительно темпов роста вредоносов для Android?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Внушительная цифра за такой короткий промежуток времени. Есть прогноз на будущее относительно темпов роста вредоносов для Android?

Если со стороны google ничего не изменится, то темпы роста имхо будут расти.

Хотя, как мне кажется, в какой-то момент становится уже все-равно, миллион новых вредоносных программ появилось за месяц или десять миллионов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Если со стороны google ничего не изменится, то темпы роста имхо будут расти.

Хотя, как мне кажется, в какой-то момент становится уже все-равно, миллион новых вредоносных программ появилось за месяц или десять миллионов...

Ясно. Будем надеяться, что Google и антивирусные компании смогут в будущем принять адекватные меры для защиты своих пользователей.

Благодарю за заметку в блоге и ответ в топике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ясно. Будем надеяться, что Google и антивирусные компании смогут в будущем принять адекватные меры для защиты своих пользователей.

Имхо, Google ничего не будет делать, иначе Android сильно рискует повторить судьбу Symbian, чьи разработчики вбили первый и самый большой гвоздь в платформу, начав слишком усердно бороться за ее безопасность

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Имхо, Google ничего не будет делать, иначе Android сильно рискует повторить судьбу Symbian, чьи разработчики вбили первый и самый большой гвоздь в платформу, начав слишком усердно бороться за ее безопасность

Виктор, а как это повлияло на крах Symbian? Интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Виктор, а как это повлияло на крах Symbian? Интересно.

Вспомним историю. В 2005 году Symbian OS занимала более 70% рынка смартфонов и к тому моменту были десятки тысяч приложений для этой платформы и около сотни различных модификаций вредоносных программ. Что сделала корпорация Symbian? Они решили ввести довольно продвинутую систему безопасности, основанную на разграничениях прав использования того или иного API и обязательную сертификацию приложения.

Сделали, выпустили 9ю версию OS. Совместимость при этом, естественно, потерялась... Выпускались новые устройства, а привычных приложений для них не было, да и введенные ограничения, связанные с сертификацией и необходимостью заключения договора с Symbian на использование api не позволяли их разрабатывать. В итоге разработчики не могли делать приложения, пользователи их не получали, и те и другие начали отворачиваться от Symbian и платформа стремительно начала терять популярность.

Мораль – частичное закрытие платформы, введение дополнительных ограничений неминуемо сказывается на популярности платформы. И Google это прекрасно понимает, поэтому ожидать резких изменений в платформе, связанных с увеличением безопасности со стороны Google с моей точки зрения не приходится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Мораль – частичное закрытие платформы, введение дополнительных ограничений неминуемо сказывается на популярности платформы. И Google это прекрасно понимает, поэтому ожидать резких изменений в платформе, связанных с увеличением безопасности со стороны Google с моей точки зрения не приходится.

А как на счет Windows Phone? По сути она также закрыта как и iOS. Последней кстати закрытость не мешает хорошо продаваться.

Хотя я понимаю, что Google хочет повторить путь Windows. Но придется пройти его полностью и собрать все побочные проблемы, связанные с безопасностью.

Я постоянно спрашиваю у простых пользователей, почему они купили смарт на "дырявом" Android, и понимаю, что никто просто над этим не запаривается. Пока не запаривается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А как на счет Windows Phone? По сути она также закрыта как и iOS. Последней кстати закрытость не мешает хорошо продаваться.

Не, и Gartner и IDC явно не без участия MS прогнозировали, что WP обгонит iOS только в 2015м году. С моей точки зрения - это две примерно развозначные довольно закрытые нишевые операционки, которые будут конкурировать между собой, но не Android. Вообще, WP не так уж и хорошо продается, я вообще не верю в счастливое независимое развитие WP, скорее на ее место через пару лет придет Windows RT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Вспомним историю. В 2005 году Symbian OS занимала более 70% рынка смартфонов и к тому моменту были десятки тысяч приложений для этой платформы и около сотни различных модификаций вредоносных программ.

справедливости ради

http://www.securelist.com/ru/images/vlpub/...1_graph1_ru.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Дак ведь этот график только подтверждает мои слова. В 2005м году их было как раз менее сотни, за сотню перевалило только в декабре 2005го.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Viktor, благодарю за разъяснение.

Я постоянно спрашиваю у простых пользователей, почему они купили смарт на "дырявом" Android, и понимаю, что никто просто над этим не запаривается. Пока не запаривается.

Меня тоже это интересует. Часто посещает мысль о замене смартфона на Andoid на что-нибудь более безопасное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, благодарю за разъяснение.

Меня тоже это интересует. Часто посещает мысль о замене смартфона на Andoid на что-нибудь более безопасное.

Ну а что, например? Все безопасное уступает по возможностям. Если от устройства требуется что-то большее, чем звонки и простенький браузер - альтернатив становится совсем немного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну а что, например? Все безопасное уступает по возможностям. Если от устройства требуется что-то большее, чем звонки и простенький браузер - альтернатив становится совсем немного.

Холивар iPhone vs Android объявляю открытым

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Холивар iPhone vs Android объявляю открытым

Их вообще нельзя сравнивать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Дык холивары разве бывают объективными? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Ну а что, например? Все безопасное уступает по возможностям.

Согласен. Каждый самостоятельно выбирает для себя нужное соотношение возможностей и безопасности, если конечно есть выбор, а выбор, думаю, есть. Более защищенными, на мой взгляд, представляются варианты с регулярным обновлением ОС в виде выпуска патчей, закрывающих уязвимости. Если не ошибаюсь, у iOS и мобильных версий Windows такие возможности есть. Если ошибаюсь, поправьте.

Их вообще нельзя сравнивать...

Почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Почему?

Потому что Корпорации добра один большой фейл :rolleyes: Шучу :D

Хотя бы потому, что под iOS нет ни одного вируса и благодаря политике Apple и не предвидится. А у ведра как нам сообщили, дело уже движется к миллиону :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
Потому что Корпорации добра один большой фейл :rolleyes: Шучу :D

Хотя бы потому, что под iOS нет ни одного вируса и благодаря политике Apple и не предвидится. А у ведра как нам сообщили, дело уже движется к миллиону :lol:

Вроде один есть, значит могут быть и другие...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Хотя бы потому, что под iOS нет ни одного вируса и благодаря политике Apple и не предвидится.

А в чем заключается преимущества политики Apple перед политикой конкурентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Вроде один есть, значит могут быть и другие...

К сожалению, сам троян (именно так его лучше охарактеризовать) полностью удаляет всю информацию с вашего телефона.

Долго смеялся :facepalm:

А в чем заключается преимущества политики Apple перед политикой конкурентов?

Если в двух словах, то на iOS можно установить программу, любую только из яблочного магазина. Про взломанный (джелбрейк) iOS я не говорю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Если в двух словах, то на iOS можно установить программу, любую только из яблочного магазина.

Это глубокое заблуждение...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Это глубокое заблуждение...

Развейте мое заблуждение :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Развейте мое заблуждение :rolleyes:

Ну подумайте, как разработчики устанавливают приложения во время разработки. Аналогичный способ доступен и для других

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Если в двух словах, то на iOS можно установить программу, любую только из яблочного магазина. Про взломанный (джелбрейк) iOS я не говорю.

Ясно, но и пользователи Android могут использовать в качестве "репозитория" приложений только Android Market. В интерфейсе Android даже есть опция: "Разрешить установку приложений не из Android Маркет", которая по умолчанию, насколько я помню, деактивирована

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×