Перейти к содержанию
Кирилл Керценбаум

Kaspersky Security 10 для мобильных устройств: коммерческий релиз

Recommended Posts

Кирилл Керценбаум

30 января 2013 года Лаборатория Касперского объявляет о выпуске коммерческого релиза программы Kaspersky Security 10 для мобильных устройств, для Android-устройств версии 10.1.70, для iOS-устройств версии 10.1.30, плагин управления для Kaspersky Security Center 10 версии 10.0.90.0.

Kaspersky Security 10 для мобильных устройств предназначен для обеспечения комплексной защиты мобильных устройств, а также управления ими.

Программа предоставляет следующие возможности:

Антивирусная проверка файлов при их открытии, сохранении и запуске (для Symbian, Windows Mobile и Android-устройств).

Дополнительная проверка файловой системы в режиме реального времени на наличие подозрительной активности при помощи облачного сервиса Kaspersky Security Network (для Android-устройств).

Проверка новых программ сразу после их установки (для Android-устройств).

Эвристическая проверка при функционировании защиты (для Android-устройств).

Обнаружение рекламных программ и программ, которые могут быть использованы злоумышленниками для нанесения вреда устройству или данным пользователя (для Android-устройств).

Проверка файловой системы устройства по требованию пользователя или по расписанию на наличие вирусов и других вредоносных программ (для Symbian, Windows Mobile и Android-устройств).

Лечение зараженных файлов, помещение на карантин или их удаление, если лечение невозможно (для Symbian, Windows Mobile и Android-устройств).

Обновление антивирусных баз программы по требованию пользователя или по расписанию: необходимо активное интернет-соединение (для Symbian, Windows Mobile и Android-устройств).

Блокирование нежелательных входящих вызовов и SMS (для Symbian, Windows Mobile, BlackBerry и Android-устройств).

Получение текущего номера телефона при смене SIM-карты по SMS или электронной почте, а также возможность автоматически заблокировать устройство при смене SIM-карты или включении устройства без нее (для Symbian, Windows Mobile, BlackBerry и Android-устройств).

Возможность дистанционного блокирования устройства в случае его кражи или потери (для Symbian, Windows Mobile, BlackBerry и Android-устройств).

Возможность дистанционного удаления информации пользователя с устройства в случае его кражи или потери (для мобильных устройств под управлением Symbian, Windows Mobile, BlackBerry и Android-устройств).

Возможность дистанционно удалить все данные с устройства (для Android-устройств).

Возможность дистанционно получить координаты местоположения устройства (для Symbian, Windows Mobile, BlackBerry и Android-устройств).

Защита мобильного устройства от сетевых атак по протоколам TCP/IP (для Symbian и Windows Mobile-устройств).

Хранение файлов в зашифрованном виде (для Symbian и Windows Mobile-устройств).

Блокирование вредоносных и фишинговых веб-сайтов (по умолчанию), а также фильтрация веб-сайтов на основе категорий, выбранных системным администратором (для iOS и Android-устройств).

Поддержка работы программы с системами удаленного администрирования: Kaspersky Security Center, Sybase Afaria и Microsoft SCMDM.

Установка программы на мобильное устройство и ее активация с помощью систем удаленного администрирования: Kaspersky Security Center, Sybase Afaria и Microsoft SCMDM.

Синхронизация устройства с системами удаленного администрирования: Kaspersky Security Center, Sybase Afaria и Microsoft SCMDM.

Настройка параметров работы программы как для нескольких устройств сразу, так и индивидуально для каждого отдельного устройства, применение политик с помощью систем удаленного администрирования.

Передача отчетов о состоянии защиты мобильных устройств и событиях программы в Kaspersky Security Center.

Управление программами, установленными на устройствах, из Kaspersky Security Center (для Android-устройств). Формирование списка разрешенных и запрещенных программ, а также программ, обязательных к установке на устройство пользователя.

Защита корпоративных данных при помощи контейнеров с программами (для Android и iOS-устройств).

Что нового в Kaspersky Security 10 для мобильных устройств

ПОДРОБНЕЕ

ДИСТРИБУТИВ (требуется лицензия)

ДОКУМЕНТАЦИЯ

ВОПРОСЫ можно задавать прямо в этой теме

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko

>Защита корпоративных данных при помощи контейнеров с программами (для Android и iOS-устройств).

Можно поподробнее, что это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Если в общих чертах, то программы "упаковываются" в некий контейнер (суть - тоже программа) и "общается" теперь с внешним миром через этот контейнер. Контейнер же контролирует использование того или иного функционала. Контейнеру можно (пример) задать запрет отправки SMS и тогда программа изнутри контейнера не сможет скрытую рассылку сообщений делать.

Да, я сам жду статить на сайте ТП, чтобы это более ясно объяснили.

А, во, на сайте ТП есть статья о том, как подписать контейнер для установки, кстати.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Если в общих чертах, то программы "упаковываются" в некий контейнер (суть - тоже программа) и "общается" теперь с внешним миром через этот контейнер. Контейнер же контролирует использование того или иного функционала. Контейнеру можно (пример) задать запрет отправки SMS и тогда программа изнутри контейнера не сможет скрытую рассылку сообщений делать.

Да, я сам жду статить на сайте ТП, чтобы это более ясно объяснили.

А, во, на сайте ТП есть статья о том, как подписать контейнер для установки, кстати.

Спасибо за информацию! Я правильно понял, что программа декомпилируется, функция отпавки СМС заменяется на какую-то свою. Затем программа собирается обратно и подписывается новым ключем?

Что-то типа того, что делали эти товарищи:

https://play.google.com/store/apps/details?....greenhead.main

Кстати если это так, то где делаются изменения в программе, на сервере или прямо на телефоне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

a.sviridenko

Не знаю. Я потому лишь в очень общих чертах описал и очень грубо, т.к. просто слышал звон :( Изучать матчасть нормально не было времени. Так что я тоже жду нормальной статьи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Я правильно понял, что программа декомпилируется, функция отпавки СМС заменяется на какую-то свою. Затем программа собирается обратно и подписывается новым ключем?

Нет, все намного проще и надежнее. Никакой декомпиляции конечно же не происходит, просто программа (Android или iOS) помещается в некий условный SandBox, то есть запускается сначала он, а уже в нем - сама программа. Таким образом, становится, например, возможно в резидентом режиме мониторить определенные действия программы на iOS. Этого, как известно, в помощью самой ОС Apple делать не позволяет. Но, конечно же, новый контейнер должен быть подписан, это отдельный подфункционал, иначе приложения не даст запустить сама ОС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Нет, все намного проще и надежнее. Никакой декомпиляции конечно же не происходит, просто программа (Android или iOS) помещается в некий условный SandBox, то есть запускается сначала он, а уже в нем - сама программа. Таким образом, становится, например, возможно в резидентом режиме мониторить определенные действия программы на iOS. Этого, как известно, в помощью самой ОС Apple делать не позволяет. Но, конечно же, новый контейнер должен быть подписан, это отдельный подфункционал, иначе приложения не даст запустить сама ОС

Т.е грубо говоря приложение запускается в какой-то виртуалке? Само приложение не изменяется и не теряет сертификат, которым его подписал разработчик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

a.sviridenko: как только мы завершим процесс получения патента на эту уникальную технологию, я обязательно дам вам ссылку на описание уровня техники

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×