Malware под мобильные платформы - Страница 3 - Защита мобильных устройств - Форумы Anti-Malware.ru Перейти к содержанию
sww

Malware под мобильные платформы

Recommended Posts

Umnik

Viktor

Отличная мысль. С Вас попытка описания методики. Предлагать здесь. Узкое место - это будет рассылка спама, фактически. Ну, или безвредные для эндюзера атаки. Вы сможете предположить, что с этим делать?

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor

Узкое место - это будет рассылка спама, фактически. Ну, или безвредные для эндюзера атаки. Вы сможете предположить, что с этим делать?

Можно собрать статистику по открытым устройствам, затем попробовать послать болванку (первое, что приходит в голову - завернуть в сис какой-нибудь звучок), собрать статистику по принятым файлам и попыткам установки (при попытке установки проигрывать звучок и удалять сис)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно не звучок а прямо написать: "К сожалению, Вы не заботитесь о своей безопасности. Этот файл является абсолютно безвредным и будет автоматически удален. Но он мог быть и вредоносным. Подумайте над этим и не забывайте об элементарных правилах информационной безопасности." Ну, или что-то в этом роде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Можно не звучок а прямо написать: "К сожалению, Вы не заботитесь о своей безопасности. Этот файл является абсолютно безвредным и будет автоматически удален. Но он мог быть и вредоносным. Подумайте над этим и не забывайте об элементарных правилах информационной безопасности." Ну, или что-то в этом роде.

И рекламу Касперского для мобильных не забудьте :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Можно не звучок а прямо написать: "К сожалению, Вы не заботитесь о своей безопасности. Этот файл является абсолютно безвредным и будет автоматически удален. Но он мог быть и вредоносным. Подумайте над этим и не забывайте об элементарных правилах информационной безопасности." Ну, или что-то в этом роде.

Дизайнец созрел - дерзайте ;)

И рекламу Касперского для мобильных не забудьте :lol:

Зачем же сразу Касперского, никаких сравнений пока не на портале не проводилось, или Вы советуете исходя из собственного опыта?! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

методику стоит продумать более тщательно. В качестве примера - на мой z710 за последние две недели сели 4 Commwara. один в метро, три других - на занятиях. Как для меня ничего интересного, но статистика стала меняться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×