Перейти к содержанию
Иван

защита мобильных устройств - мнение Доктор Веб

Recommended Posts

Mr. Justice
Ещё чего... как я, например, могу дать вам ответ, если у меня нет никакой статистики (достоверной), мне на телефон не приходят инфецированные MMS.

Какая Вам еще информация нужна? Логи? Вы, я думаю, их никогда не получите. Верить или не верить - это Ваше персональное дело.

Прямо вот человек получил по MMS исполняемый код и он сам запустился?

Дело всё в ручках... кривых.

А почему бы и нет? Опасные вложения в электронной почте также открываются пользователями. Здесь тоже "кривые руки" виноваты?

Ответьте, любезные, а если у телефона будет переполнение и выполнение некоторого кода при обработке jpeg-формата из-за кривости рук разработчиков телефона, такие jpeg'и будут считаться вирусами? :)

А вы то сами как думаете? :)

Если OS Windows патчится хоть кое-как, то телефоны - почти никогда.

Ну и что? В прошлый раз Вы обвинили пользователей, а на на это раз производителей телефонов будете обвинять? Может быть тогда вообще откажемся от антивирусов?

Добавлено спустя 17 минут 18 секунд:

В общем мое мнение заключается в следующем. Dr.Web в очередной раз наступает на одни и те же грабли. В ближайшем будущем полагаю ожидается значительное увеличение числа так называемых мобильных вирусов (насчет эпидемии не уверен, но и она не исключена). Этот сектор становится весьма привлекательным для вирусописателей. Dr. Web, на мой взгляд, теряет драгоценный опыт (разработка антивируса под Windows Mobile - не в счет, необходимо было в начале разработать антивирус под более "опасную" ОС, а не тратить время) и время.

P.S. Сейчас трудно судит насколько я прав. Будущее покажет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

давайте все же поживем - увидим. Было уже с Redbrowser, когда предложена была технология защиты серверов. Ее слегка проигнорировали. Теперь ею гордятся. Не вопрос. Почему то мне лично ближе мнение Gartner -1. пока не будет явного лидера в ОС для мобильных устройств, говорить о серьезных угрозах рано; 2. Пока использование мобильной платформы ограничивается 1-2 приложениями - тоже. А мы пока в этой стадии. И уменьшение рынка Симбиана в пользу мелкомягких и мобильного Линукса очевидно.

Можно было бы еще несколько доводов привести по чисто технологическим аспектам этих угроз - жаль времени и места. Налицо концепты, которые испытывают большие проблемы с механизмами распространеия. Это ситуация не вечна - очевидно, но угроза от них скорее надумана, чем реальна. "Красивые" PR-ходы основного игрока с этими решениями на нашем рынке скорее вызывают усмешку, чем уважение. есть ведь реальная методология оценки информационных рисков - почему все о ней забыли? давайте применим и посмотрим - это достаточно конкретный механизм оценки.

Второе и главное - наличие сегодня некоего решения на мобильной платформе юзера в ее сегодняшнем виде не гарантирует того, что вирусные технологии (именно вирусные технологии, а не разработка концептов!) будут развиваться именно в этих направлениях и он окажется защищенным. Все может развернуться в совсем неожиданную сторону... И что - куда юзеру бежать? и это как бы реально - совсем недавно у нас была полемика по Polipos... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
давайте все же поживем - увидим.

Конечно, сейчас судить очень сложно, мы можем лишь предполагать. Не так ли?

Было уже с Redbrowser, когда предложена была технология защиты серверов. Ее слегка проигнорировали. Теперь ею гордятся.

Непонятно о чем идет речь.

Не вопрос. Почему то мне лично ближе мнение Gartner -

Сссылку можете привести?

1. пока не будет явного лидера в ОС для мобильных устройств, говорить о серьезных угрозах рано;

Как быть пользователям Symbian?

2. Пока использование мобильной платформы ограничивается 1-2 приложениями - тоже.

По моему эта информация уже устарела.

А мы пока в этой стадии. И уменьшение рынка Симбиана в пользу мелкомягких и мобильного Линукса очевидно.

Может быть. А как быть с ситуацией сложившейся сейчас?...

Можно было бы еще несколько доводов привести по чисто технологическим аспектам этих угроз - жаль времени и места. Налицо концепты, которые испытывают большие проблемы с механизмами распространеия. Это ситуация не вечна - очевидно, но угроза от них скорее надумана, чем реальна.

Я придерживаюсь противоположного мнения. Угроза реальна, и когда она станет еще очевиднее будет уже поздно.

"Красивые" PR-ходы основного игрока с этими решениями на нашем рынке скорее вызывают усмешку, чем уважение. есть ведь реальная методология оценки информационных рисков - почему все о ней забыли? давайте применим и посмотрим - это достаточно конкретный механизм оценки.

В чем же дело? Примените и посмотрите.

Второе и главное - наличие сегодня некоего решения на мобильной платформе юзера в ее сегодняшнем виде не гарантирует того, что вирусные технологии (именно вирусные технологии, а не разработка концептов!) будут развиваться именно в этих направлениях и он окажется защищенным. Все может развернуться в совсем неожиданную сторону... И что - куда юзеру бежать? и это как бы реально - совсем недавно у нас была полемика по Polipos... :)

Полностью согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
Какая Вам еще информация нужна? Логи? Вы, я думаю, их никогда не получите. Верить или не верить - это Ваше персональное дело.

Да хоть логи. А почему нет?

Нужна информация такая:

таблица со следующими столбцами:

- имя вируса

- дата началаокончания рассылки (вплоть до часов)

- распределение по объектам атаки (т.е. случайные ли это были рассылки или целевые)

- процент от общено трафика ну и т.п.

А почему бы и нет? Опасные вложения в электронной почте также открываются пользователями. Здесь тоже "кривые руки" виноваты?

А-то нет?! :lol:

А вы то сами как думаете? :)

Я сам думаю, что если jpeg соответствует общепринятому формату, то эксплоитом его считать нельзя никак :)

Ну и что? В прошлый раз Вы обвинили пользователей, а на на это раз производителей телефонов будете обвинять? Может быть тогда вообще откажемся от антивирусов?

Где?! :shock: И кого я обвинял???

Я, между прочим, отказался от антивирусов, и ничего - живу :) .

Система девственно чиста.

Этот сектор становится весьма привлекательным для вирусописателей. Dr. Web, на мой взгляд, теряет драгоценный опыт (разработка антивируса под Windows Mobile - не в счет, необходимо было в начале разработать антивирус под более "опасную" ОС, а не тратить время) и время.

Скажите, пожалуйста, а какие цели у вирусописателей при атаке на мобильники? :)

Трезво оцените. Варианты: либо уязвим телефон и позволяет приложению делать всё что угодно, либо проблемы с безопаснотью у телефона "из коробки", ПО которого позволяет приложениям совершать то, что провоцирует и опасно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Да хоть логи. А почему нет?

Нужна информация такая:

таблица со следующими столбцами:

- имя вируса

- дата началаокончания рассылки (вплоть до часов)

- распределение по объектам атаки (т.е. случайные ли это были рассылки или целевые)

- процент от общено трафика ну и т.п.

Возникает ряд вопросов. Для чего нужно настолько подробная информация? Есть ли она вообще? И есть ли смысл ее хранить? В любом случае - это не ко мне.

А-то нет?! :lol:

Вот для этого то и нужен антивирус - для того что бы компенсировать "криворукость" пользователей.

Где?! :shock: И кого я обвинял???

Я, между прочим, отказался от антивирусов, и ничего - живу :) .

Система девственно чиста.

Антивирус должен работать независимо обновляет ли свою операционную систему пользователь. Ваш довод нерационален.

Давайте всем пользователям рекомендовать отказываться от антивирусов. Раз все так замечательно.

Скажите, пожалуйста, а какие цели у вирусописателей при атаке на мобильники? :)

Причем тут цели? Мобильные вирусы существуют. Их станет больше. Это факт. И от них нужно защищаться. А цели могут быть разные.

1. Получение личной информации, хранящейся на телефоне.

2. Массовая рассылка SMS сообщений на платные ресурсы.

3. ...

...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
2. Массовая рассылка SMS сообщений на платные ресурсы.
Скажите, пожалуйста, а какие цели у вирусописателей при атаке на мобильники? :)

Трезво оцените. Варианты: либо уязвим телефон и позволяет приложению делать всё что угодно, либо проблемы с безопаснотью у телефона "из коробки", ПО которого позволяет приложениям совершать то, что провоцирует и опасно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
1. пока не будет явного лидера в ОС для мобильных устройств, говорить о серьезных угрозах рано;

Это неверно. Примерно 60% всех смартфонов сейчас под Symbian, в основном это версии 7-8 на платформе S60 или UIQ.

Symbian активно догоняет Microsoft - где-то около 20%, если мне память не изменяет. Ожидается, что к ближашее время будет передел в пользу последней. Все остальные ОС отдыхают, Palm уходит, Linux не идет, BlackBerry и прочие - нишивые игроки.

Так что первые эпидемии вероятнее всего будут на Symbian.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

2. Массовая рассылка SMS сообщений на платные ресурсы.

Скажите, пожалуйста, а какие цели у вирусописателей при атаке на мобильники? :)

Трезво оцените. Варианты: либо уязвим телефон и позволяет приложению делать всё что угодно, либо проблемы с безопаснотью у телефона "из коробки", ПО которого позволяет приложениям совершать то, что провоцирует и опасно...

Вы ссылаетесь не на цели а на средства...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
давайте все же поживем - увидим. Было уже с Redbrowser, когда предложена была технология защиты серверов. Ее слегка проигнорировали. Теперь ею гордятся. Не вопрос. Почему то мне лично ближе мнение Gartner -1. пока не будет явного лидера в ОС для мобильных устройств, говорить о серьезных угрозах рано; 2. Пока использование мобильной платформы ограничивается 1-2 приложениями - тоже. А мы пока в этой стадии. И уменьшение рынка Симбиана в пользу мелкомягких и мобильного Линукса очевидно.

Можно было бы еще несколько доводов привести по чисто технологическим аспектам этих угроз - жаль времени и места. Налицо концепты, которые испытывают большие проблемы с механизмами распространеия. Это ситуация не вечна - очевидно, но угроза от них скорее надумана, чем реальна. "Красивые" PR-ходы основного игрока с этими решениями на нашем рынке скорее вызывают усмешку, чем уважение. есть ведь реальная методология оценки информационных рисков - почему все о ней забыли? давайте применим и посмотрим - это достаточно конкретный механизм оценки.

Второе и главное - наличие сегодня некоего решения на мобильной платформе юзера в ее сегодняшнем виде не гарантирует того, что вирусные технологии (именно вирусные технологии, а не разработка концептов!) будут развиваться именно в этих направлениях и он окажется защищенным. Все может развернуться в совсем неожиданную сторону... И что - куда юзеру бежать? и это как бы реально - совсем недавно у нас была полемика по Polipos... :)

Все с вами ясно :)

До тех пор пока политику DrWeb в области технологических решений будут определять сотрудники провинциальных саппортов - остальные вендоры могут спать спокойно.

Добавлено спустя 3 минуты 49 секунд:

О подходе к фильтрации на уровне серверов оператора некоторые вирусные аналитики в феврале 2006 года даже не говорили, как о технологическом подходе для борьбы с каналом распространения вредоносов с помощью MMS. Видимо, полагали, что юзер не дозрел... :) Не забывали попинать людей, которые коворили об этом!Теперь, когда в портфеле появился "Билайн"-во! супер, смотрите какие молодцы. Додумались наконец.

Некоторые вендоры держат такие проекты в секрете и не треплются языком до тех пор пока контракт не подписан. Андестенд ? :)

Но вот вопросец таки висит - статистика по 99% вредоносов для мобильников откуда? Где собирают? Вот давно ищу и никак не могу найти, где и как она собирается. просто катастрофа какая - то :lol::lol: может, это цифры, собираемые методом "дельфийского оракула"? Ведб есть такая технология в ИБ :D

Что - проблемки ? :) Данные украл, а как объяснить источник не знаешь ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
До тех пор пока политику DrWeb в области технологических решений будут определять сотрудники провинциальных саппортов

Для тех кто живёт в "Прекрасная страна - Москва". Аккуратнее высказывайтесь. Мне кажется, что это очень плохо, если у некоторых вендоров не слушают, что говорят сотрудники в регионах. Ибо за счёт регионов, ближнего и дальнего зарубежья во многом формируется значительная часть прибыли.

Да и никто здесь ничего не определяет, а лишь делятся своими мыслями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

В чем же дело? Примените и посмотрите.

применяем и смотрим. Риск в нашем контексте - есть прозводная (произведение) потери информации(несанкционированного изменения, модификации, подмены, оприлюднения) на вероятность его появления. Итак, оценить потерю списка контактов большинство попавших в сферу внимания пользователей никак не смогли, как и воздействие на иконки и тд. Для 98% потеря = 5 долларам за прошивку телефона и временную потерю на синхроизацию с базом в компе. Некоторые определили назвали цифру вдвое большую, некоторые сказали, что 0. Останемся на пятерке. Векроятность.... Всего мной и заинтересованными людьми зафиксировано около 1000 заражений (это достоверная цифра, но не полная) и примерно 5000 отвергнутых попыток. всего мобильных пользователей у нас 30 млн. Причем угроза в городах сущсьвенно выще, нежели за их пределами. Возьмем - для строгости, что угроза составляет все же 1%. Это стыкуется со статистикой некоторых операторов. Итак, риск равен 5 центам? увелисим в 10 раз. все равно пока что маловато. Есть, чего греха таить, есть, но вот уровень....

Сссылку можете привести?

Брал с securitylab, нашел где весной прошлого года.

Было уже с Redbrowser, когда предложена была технология защиты серверов. Ее слегка проигнорировали. Теперь ею гордятся.

Непонятно о чем идет речь.

это зверек, рассылавший смс на платные ресурсы. Поражал Java платформу независимо от того, смартфон или нет. Поскольку в большем числе случаев установить туда антивирь было невозможно, а он легко сносился штатными средствами, было преложение защищать сервера операторов и провайдеров WAP-сервисов. То же говорилось о канале ММС. Ну что сказать - отражения этого у основного игрока на нашем рынке мы так и не увидели...до тех пор, пока не появился "Билайн" :D вот тут уж заработала пиар - машина!!!!

Что делать с Симбианом? думаю, заниматься ликбезом среди юзеров, начиная с того, что такое любимый синий зуб и как надо его конфигурить. По моему убеждению, страдают те из них, которые оставили настройки по умолчанию и не знают, что от коннекта всегда можно отказаться, даже с доверенного устройства

Хотя у меня тел с мобильным Линухом. :)

Добавлено спустя 4 минуты 54 секунды:

To A.

Что - проблемки ? Данные украл, а как объяснить источник не знаешь ?

Нисколько. Вот думаю - где за Украину статистику собираете? ответ на этот вопрос так и не даете. Ведь вся поражена! Просто ужас какой то!

Где? когда? где этот пораженный? Чего греха таить - видел в Москве пораженого, но помогли почему на другом стенде. Именно помогли, а не предложили купить антивирус :lol:

Добавлено спустя 1 минуту 38 секунд:

ведь функция антивирусной компании, как любой, работающей в области ИБ - не продать, не напугать, а предупредить, а если возникла незадача - то помочь. Быстро и эффективно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
До тех пор пока политику DrWeb в области технологических решений будут определять сотрудники провинциальных саппортов

Для тех кто живёт в "Прекрасная страна - Москва". Аккуратнее высказывайтесь. Мне кажется, что это очень плохо, если у некоторых вендоров не слушают, что говорят сотрудники в регионах. Ибо за счёт регионов, ближнего и дальнего зарубежья во многом формируется значительная часть прибыли.

Да и никто здесь ничего не определяет, а лишь делятся своими мыслями.

В регионе "Прекрасная страна - Москва" наблюдается локальная эпидемия мобильных вирусов. Цифры, проценты - озвучены. Антивирусы делаются и продаются.

В регионе "Прекрасный регион - Киев" около 1000 заражений (это достоверная цифра, но не полная) и примерно 5000 отвергнутых попыток. Сотрудники регионального саппорта оценивают угрозу для пользователя в 5 центов и не дают рекомендаций питерской конторке по скорейшей разработке и внедрению.

Верной дорогой идете, товарищи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Возникает ряд вопросов. Для чего нужно настолько подробная информация? Есть ли она вообще? И есть ли смысл ее хранить?

1. "Для чего нужно настолько подробная информация?" - для наглядного _объективного_ подтверждения высказываний о том, что "...20 000 инфицированных MMS в неделю".

2."Есть ли она вообще?" - тогда откуда взялась цифра в 20 000? Получается, что из ниоткуда?! :shock: Лишь бы сказать "мощную" цифру?!

3. "И есть ли смысл ее хранить?"

Разумеется, имеет смысл - тогда всегда можно сделать тот или иной вывод по тенденциям увеличения иили уменьшения распространения того или иного представителя за тот или иной период времени. А так, кроме голословщины, - ничего нет. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
применяем и смотрим. Риск в нашем контексте - есть прозводная (произведение) потери информации(несанкционированного изменения, модификации, подмены, оприлюднения) на вероятность его появления. Итак, оценить потерю списка контактов большинство попавших в сферу внимания пользователей никак не смогли, как и воздействие на иконки и тд. Для 98% потеря = 5 долларам за прошивку телефона и временную потерю на синхроизацию с базом в компе. Некоторые определили назвали цифру вдвое большую, некоторые сказали, что 0. Останемся на пятерке. Векроятность.... Всего мной и заинтересованными людьми зафиксировано около 1000 заражений (это достоверная цифра, но не полная) и примерно 5000 отвергнутых попыток. всего мобильных пользователей у нас 30 млн. Причем угроза в городах сущсьвенно выще, нежели за их пределами. Возьмем - для строгости, что угроза составляет все же 1%. Это стыкуется со статистикой некоторых операторов. Итак, риск равен 5 центам? увелисим в 10 раз. все равно пока что маловато. Есть, чего греха таить, есть, но вот уровень....

Спасибо за доставленные минуты здорового смеха :)

Очень хочу увидеть продолжение, в виде такого же расчета угрозы для червя, например Warezov. Прошу не забыть, что пользователей Интернет в России и Украине примерно так на порядок меньше, чем пользователей мобильной связи, ага ?

Нисколько. Вот думаю - где за Украину статистику собираете? ответ на этот вопрос так и не даете. Ведь вся поражена! Просто ужас какой то!

Где? когда? где этот пораженный?

Для тех кто в танке даю наводку. Зараженная MMS отправленная с номера из пула украинского мобильного оператора клиентам российского мобильного оператора - считается как один зараженный телефон НА УКРАИНЕ.

Чего греха таить - видел в Москве пораженого, но помогли почему на другом стенде. Именно помогли, а не предложили купить антивирус :lol:

Наверное потому что антивируса нет ? :)

Добавлено спустя 2 минуты 59 секунд:

1. "Для чего нужно настолько подробная информация?" - для наглядного _объективного_ подтверждения высказываний о том, что "...20 000 инфицированных MMS в неделю".

2."Есть ли она вообще?" - тогда откуда взялась цифра в 20 000? Получается, что из ниоткуда?! :shock: Лишь бы сказать "мощную" цифру?!

3. "И есть ли смысл ее хранить?"

Разумеется, имеет смысл - тогда всегда можно сделать тот или иной вывод по тенденциям увеличения иили уменьшения распространения того или иного представителя за тот или иной период времени. А так, кроме голословщины, - ничего нет. :(

Михаил, вы глупости какие-то говорите ...

Эта информация (логи) являются коммерческой тайной провайдераоператоравендора. Никто и никогда исходные данные такой детализации не публикует и не предоставляет. Вы можете привести хоть один обратный пример ?

Обратитесь в DrWeb, попросите их опубликовать логи на основании которых составляется их вирусная статистика. Думаю что будете посланы далеко и надолго.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

отнюдь. идем как надо и куда надо. Локальная эпидемия в москве - незамечена. Платить, что ли за атаки на телфефон с открытым синим зубом? езжу - и никак!

Или надо выйти под офис уважаемой компании? там постоянно сотрудники заражаются- может, там что-то увижу? То есть локальную эпидемию :lol:

Второе - ответ не прозвучал, хотя статистика не по Киеву, а по Украине. Где собираете то?

Для 30000000 - 1000 это 0.0033%. Причем многие сами обошлись без антивируса - сколько стоит то он? но опыт уже есть :lol: А он бесценен!

Интерсно, а у вас другая методика оценки рисков. поделитесь, а то пользуемся общепринятыми и утвержденными, так сказать стандартизованными и не знаем о ноу-хау! :lol:

Или она у вас разная - для Polipos одна, для мобилок - другая?

Лучше б перестали пугать граждан, а то ведь никто не свят в этом мире подлунном. опоздаете с апдейтом... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
отнюдь. идем как надо и куда надо. Локальная эпидемия в москве - незамечена. Платить, что ли за атаки на телфефон с открытым синим зубом? езжу - и никак!

А я вот в Интернете сижу сижу, а вирусы - никак! Зачем люди антивирусы покупают ?

Гребенюк, заканчивай уже идиотством заниматься. Не интересно с тобой.

Второе - ответ не прозвучал, хотя статистика не по Киеву, а по Украине. Где собираете то?

Дописал выше. см.

Для 30000000 - 1000 это 0.0033%. Причем многие сами обошлись без антивируса - сколько стоит то он? но опыт уже есть :lol: А он бесценен!

Интерсно, а у вас другая методика оценки рисков. поделитесь, а то пользуемся общепринятыми и утвержденными, так сказать стандартизованными и не знаем о ноу-хау! :lol:

Или она у вас разная - для Polipos одна, для мобилок - другая?

Лучше б перестали пугать граждан, а то ведь никто не свят в этом мире подлунном. опоздаете с апдейтом... :lol:

Бессмысленный поток сознания...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

для Limar эта методика как раз работает без сбоев, оценка только другая. Поскольку она существует и опробована. вашу вот не слышно вовсе :lol:

Так ваша философия-напугать и втулить? а потом трава не расти? классная философия, однозначно. Посмешили.

Хотя помню-помню - пытался получать саппорт от ЛК в свое время. Куда куда послали-не напомните? была эпидемия Tanatos, локалненькая такая себе :D:D

Добавлено спустя 3 минуты 44 секунды:

Гостев, на личности переходить в форуме - эт уж когда нечего сказать. Тем более, что собиралась статистика, чтоб разобраться откуда она у вас. Она собралась. Не бьет с вашей, ой, как не бьет.

И мне неинтерсно с вами. Тем более, см. выше страдает от мобильных виреей все больше сотрудники ЛК. А как же высокое качество и надежность продукта? иль просто пугаем для поддержания уровня спроса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
Михаил, вы глупости какие-то говорите ...

Эта информация (логи) являются коммерческой тайной провайдераоператоравендора. Никто и никогда исходные данные такой детализации не публикует и не предоставляет. Вы можете привести хоть один обратный пример?

Да ну?! Вот прям у вас всё в сыром виде на винте и лежит?

Бросте, небось статистику вам мобильный провайдер отслылает в удобном виде и вы её в базу вставляете... или не научились ещё?

Обратитесь в DrWeb, попросите их опубликовать логи на основании которых составляется их вирусная статистика. Думаю что будете посланы далеко и надолго.

абра-кадабра в который раз

http://stat.drweb.com/ :)

P.S. Вы уж не путайте, мне этот адрес, что выше, просто известен, как и широкому кругу пользователей Dr.Web. Отношения к последнему я не имею :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
В чем же дело? Примените и посмотрите.

применяем и смотрим. Риск в нашем контексте - есть прозводная (произведение) потери информации(несанкционированного изменения, модификации, подмены, оприлюднения) на вероятность его появления. Итак, оценить потерю списка контактов большинство попавших в сферу внимания пользователей никак не смогли, как и воздействие на иконки и тд. Для 98% потеря = 5 долларам за прошивку телефона и временную потерю на синхроизацию с базом в компе. Некоторые определили назвали цифру вдвое большую, некоторые сказали, что 0. Останемся на пятерке. Векроятность.... Всего мной и заинтересованными людьми зафиксировано около 1000 заражений (это достоверная цифра, но не полная) и примерно 5000 отвергнутых попыток. всего мобильных пользователей у нас 30 млн. Причем угроза в городах сущсьвенно выще, нежели за их пределами. Возьмем - для строгости, что угроза составляет все же 1%. Это стыкуется со статистикой некоторых операторов. Итак, риск равен 5 центам? увелисим в 10 раз. все равно пока что маловато. Есть, чего греха таить, есть, но вот уровень....

Сссылку можете привести?

Брал с securitylab, нашел где весной прошлого года.

Прошу прощения не нашел я этого на указанном Вами сайте. Может плохо искал?

Было уже с Redbrowser, когда предложена была технология защиты серверов. Ее слегка проигнорировали. Теперь ею гордятся.

Непонятно о чем идет речь.

это зверек, рассылавший смс на платные ресурсы. Поражал Java платформу независимо от того, смартфон или нет. Поскольку в большем числе случаев установить туда антивирь было невозможно, а он легко сносился штатными средствами, было преложение защищать сервера операторов и провайдеров WAP-сервисов. То же говорилось о канале ММС. Ну что сказать - отражения этого у основного игрока на нашем рынке мы так и не увидели...до тех пор, пока не появился "Билайн" :D вот тут уж заработала пиар - машина!!!!

:)

Что делать с Симбианом? думаю, заниматься ликбезом среди юзеров, начиная с того, что такое любимый синий зуб и как надо его конфигурить. По моему убеждению, страдают те из них, которые оставили настройки по умолчанию и не знают, что от коннекта всегда можно отказаться, даже с доверенного устройства

Хотя у меня тел с мобильным Линухом. :)

А среди владельцев десктопов ликбез проводить не пробовали? Ну и какой результат получили?

Добавлено спустя 4 минуты 54 секунды:

ведь функция антивирусной компании, как любой, работающей в области ИБ - не продать, не напугать, а предупредить, а если возникла незадача - то помочь. Быстро и эффективно!

Вот именно! Как успехи с этим у Dr.Web?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Что делать с Симбианом? думаю, заниматься ликбезом среди юзеров, начиная с того, что такое любимый синий зуб и как надо его конфигурить. По моему убеждению, страдают те из них, которые оставили настройки по умолчанию и не знают, что от коннекта всегда можно отказаться, даже с доверенного устройства

Хотя у меня тел с мобильным Линухом. :)

А среди владельцев десктопов ликбез проводить не пробовали? Ну и какой результат получили?

так проводим. Скоро снова обучение- практически непрерівній процесс :)

Добавлено спустя 4 минуты 54 секунды:

ведь функция антивирусной компании, как любой, работающей в области ИБ - не продать, не напугать, а предупредить, а если возникла незадача - то помочь. Быстро и эффективно!

Вот именно! Как успехи с этим у Dr.Web?

Этим и занимаемся! и лечим, и поддерживаем пользователя! когда человек один на один с проблемой рассказывать ему, что он-лох, что надо читать доку - бесполезно и даже вредно! Рекомендовать купить антивирус, который совершит чудо и все вылечит - еще глупее. Надо конкретными действиями и советами избавить его от заразы...либо от впечателния (паранойя, которую так любят навязывать некоторые) и тогда миссия может считаться выполненной! А если ставить во главу угла философию - напугать, а потом продать - эффект будет рано или поздно - обратный.

Потому как не стоит считать всех прочих не более, чем дураками, пользователь в своей массе подкован. И это основная тенденция. Другое дело - любит он какой - либо продукт или нет...Но это - его, пользователя - дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

alexgr то что вы проводите обучение - это позитивный момент. Это, я лично, целиком и полностью поддерживаю. Но с другой стороны, полагаю что этих мер явно недостаточно. На мой взгляд необходимо совершенствовать и програмные стредства защиты. То есть подход должен быть многопрофильным. Обучение должно сочетаться с иными мерами противодействия актуальным угрозам. Разве я не прав? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
alexgr то что вы проводите обучение - это позитивный момент. Это, я лично, целиком и полностью поддерживаю. Но с другой стороны, полагаю что этих мер явно недостаточно. На мой взгляд необходимо совершенствовать и програмные стредства защиты. То есть подход должен быть многопрофильным. Обучение должно сочетаться с иными мерами противодействия актуальным угрозам. Разве я не прав? :)

абсолютно! я и не возражал против этого! меры совершенствуются, технологии - тоже. Просто я полагаю, что надо изначально правильно понимать, где реальная опасность! То есть ранжировать угрозы. как учили, выбирать критерии оценки (они не всегда маркетинговые!) и повседневная работа. Как говаривали при СССР - единство анализа и синтеза, повседненвный труд по перелопачиванию груды пустой породы и четкий уровень соблюдения миссии компаниии. Особенно в такой весьма щепетильной среде как ИБ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
абсолютно! я и не возражал против этого! меры совершенствуются, технологии - тоже. Просто я полагаю, что надо изначально правильно понимать, где реальная опасность! То есть ранжировать угрозы. как учили, выбирать критерии оценки (они не всегда маркетинговые!) и повседневная работа. Как говаривали при СССР - единство анализа и синтеза, повседненвный труд по перелопачиванию груды пустой породы и четкий уровень соблюдения миссии компаниии. Особенно в такой весьма щепетильной среде как ИБ

Отлично! Значить в наших позициях есть нечто общее, несмотря на то что они не совпадают полностью. Думаю, что дискуссия была поучительна , несмотря на обилие флейма, которого естественно следовало бы избегать. Участники форума сумели обменяться мнениями. На этом предлагаю дискуссию закончить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Вот это да, вот это развернулось. А я ведь только хотел сказать, что Доктор принялся за разработку антивиря для смартфонов:)

А по поводу украинского подразделения Доктора - ну чтож делать, если на Украине у них люди более вменяемые, чем в Москве: внедряют скретч карты, делают обучающие курсы и т.д. и т.п. Так уж вышло, что Украиной прирастает Доктор:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
делают обучающие курсы

Ну, это и в Ставрополе делают ;)

Хотя в Украине результаты немного существеннее - там больше техписателей :)

С внедрением продуктов пока не очень, хотя в нашем регионе и так поклонников Dr.Web достаточно много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×