Перейти к содержанию

Recommended Posts

Viktor

В сети появилась интересная инфа:

http://www.iphone-2008.ru/?p=181

http://www.iphones.ru/iNotes/3166/

На офф. сайте никаких подтверждений не обнаружено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Хм... Почитал... Виктор, а правда - зачем? Как Вы считаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
На офф. сайте никаких подтверждений не обнаружено.

Этот продукт никакого отношения к компании McAfee не имеет и сам возможно является вредоносной программой. Вот так вот...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Хм... Это мнение или сведения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Хм... Это мнение или сведения?

Сведения очень похожие на правду: http://www.iphones.ru/iNotes/3195/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Сведения очень похожие на правду: http://www.iphones.ru/iNotes/3195/

Там же

Update: Эрика продолжила своё расследование и докопалась до истины: эта программа действительно принадлежит McAfee, но это всего лишь очень-очень ранняя бета. Так что снова можно пользоваться. ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Update: Эрика продолжила своё расследование и докопалась до истины: эта программа действительно принадлежит McAfee, но это всего лишь очень-очень ранняя бета. Так что снова можно пользоваться. ;-)

Это я что-то упустил, но все равно что-то он ничего не ловит судя по пробе...

А вообще, исходя из все нарастающей популярности платформы iPhone, особенно в Америке, думаю и вирусы, и антивирусы для iPhone появятся, только думаю не очень скоро вот по какой причине - Цитата с iphones.ru:

Система Apple Mac OS X является сертифицированной UNIX-системой. В системе реализована очень жесткая политика разграничения прав доступа, а так же — изоляция пользовательских данных от важных системных файлов. Подобными сертификатами UNIX 03 от консорциума The Open Group, который владеет торговым знаком «UNIX», обладают лишь еще три операционные системы: Solaris 10 от Sun Microsystems, AIX 5L от IBM и HP-UX 11i V3 от Hewlett-Packard.

Это (и многое другое) приводит к тому, что вирусы и malware вообще для Mac OS X создавать не невозможно, но очень тяжело. Создание вирусов же является не хобби, а бизнесом. Вирусы, распространяющие себя по компьютерам ничего не подозревающих пользователей, рассылают спам, устраивают DDoS-атаки по запросу своего хозяина и так далее. Использовать для этого Маки экономически менее выгодно.

Маки сложней взломать, Маков меньше, а Маков с уязвимой службой, доступной для взлома — еще меньше. Так что всё это — совершенно лишние усилия и расходы, когда рядом есть так много ничем не защищенных РС с их Microsoft Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Хм... Почитал... Виктор, а правда - зачем? Как Вы считаете?

Ну я свое лично мнение уже высказывал, с тех пор ничего не изменилось :)

Зачем? Первыми хотят быть, пропиарятся по полной программе, а какой-то необходимости в выпуске продукта на сегодняшний день я не вижу.

Вот, кстати, там же есть ссылка на комменты Joris Evers (director of worldwide PR for the antivirus vendor):

The application you blogged about is indeed a genuine McAfee project. We are always working on new platforms including the popular ones. In this particular case we were running a test to validate some recently developed technology. We happen to be first to test AV technology for iPhone. We're happy that iPhone users are already getting excited about it, as evidenced by your blog and the thousands of people who are trying out the application. Still, we are not ready to announce a new product, our development work is in the early stages.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Первыми хотят быть, пропиарятся по полной программе, а какой-то необходимости в выпуске продукта на сегодняшний день я не вижу.

"Пропиариться" иногда вполне себе тянет на необходимость какого-либо действия, даже выпуска нового концептуального продукта. Не беда, что реальных угроз для iPhone пока нет. 1) Можно показать как компания заботиться о клиентах, защищая их проактивно. 2) Можно оперативно достать козырь из рукава, если вдруг угрозы появятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вообще, если бы они сделали возможность ловли заразы на флешке полноценно, то смысл, хоть какой-то, в этом бы был. Т.к. синхронизация АйФона с Виндами - дело обыденное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Тут интересна сама ситуация. В сети появляется первый в своем роде продукт, с виду похоже, что работает, а компания его сделавшая не спешит себя с ним ассоциировать, более того, поделие объявляется сырой бета-версий... К чему бы это?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Б..

А кое кто тут говорил, что :

«Для iPhone не будут писать «червей», поскольку телефон не умеет отправлять MMS и обладает «очень кастрированным bluetooth», – считает ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев.

http://www.securitylab.ru/news/347938.php

Куда годятся такие сведущие ананалитики? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Антивирус для Iphone сейчас- странная вещь. Произвольные программы ставятся только через джейлбрейк, а значит что пользователи этих программ денег платить не будут и за антивирус тоже.

Разве что только фишинговые ссылки в браузере ловить. Других я не вижу альтернатив.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Антивирус на устройство, в понятие которого не входит Файловая система - странно все это -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
...я не вижу альтернатив...

«Kaspersky Lab пристально смотрит на iPhone и iPad» холст, масло, автор - Виктор Дронов

KasperskyLab_and_iPhone.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Mad skillz

Untitled.jpg

post-3736-1267196118_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×