Malware под мобильные платформы

[sww 486]

Согласен. Хотя, если бы Вы в каком-либо виде принесли извинения посетителям портала за свою ночную грубость, я был бы вообще удовлетворен

Мое мнение относительно большинства посетителей (и владельцев) данного портала не изменилось, однако, был приятно удивлен вами. Есть еще спецы, умеющие не только болтать, но и анализировать.

[Иван 290]

Мое мнение относительно большинства посетителей (и владельцев) данного портала не изменилось, однако, был приятно удивлен вами. Есть еще спецы, умеющие не только болтать, но и анализировать.

но...не все маркетологи, финаналитики и бизнесмены однозначно клоуны...ну так мне кажется, и то, что вы не согласны с мнением конкретных из них - не означает, что они еще не только клоуны, но и продажные твари

но это я так...ворчу, ничего все равно в мире не поменяется...офтоп короче

[Viktor 669]

однако, был приятно удивлен вами. Есть еще спецы, умеющие не только болтать, но и анализировать.

Спасибо, польщен

[EYE 59]

Viktor, многие считают, что актуальность мобильных угроз,

очень сильно преувеличена, а антивирусные компании, продолжают

включать в список своих продуктов ПО для мобильных устройств,

просто следуя новомодным веяниям - из маркетинговых соображений

(чтобы не возникала ситуация, когда у конкурента есть соответствующий,

не особо нужный, зато новомодный продукт, а у кого-то его нет) и для

потенциального дохода, в том случае, если новомодное веяние

станет настолько популярным, что значительная часть пользователей,

начнёт использовать подобное ПО, пусть и без особой на то надобности.

Года полтора назад, тема актуальности мобильных угроз,

частично затрагивалась и на данном форуме. Мнения тогда высказывались

аналогичные. С тех пор, я не наблюдаю особых изменений,

способствующих изменению отношения к актуальности мобильных угроз.

Не могли бы Вы привести последние статистические данные, позволяющие судить

о масштабе и прогрессировании данного вида угроз, и, соответственно,

необходимости использования специализированного АВ ПО, а также,

списки действительно распространенного malware (с описанием деструктивной деятельности),

способного нанести реальный вред пользователям мобильных устройств?

[Kokunov Aleksey 20]

... проходя мима и бормоча себе под нос...

Вот так же в 90-х годах говорили и про PC зловреды, пока в в апреле 96 у нас в городе не полегло 1/3 компов...

Погодите, вот когда окончательно мобильник закрепится как одно из средств электронных платежей - тогда и ждите "волны"! У нас зловредительное писательство

уже давно имеет "финансовые корни".

[alexgr 556]

об этом говорили с самого начала.. Сейчас идет скорее отработка технологий или заточка под новый рынок

[Viktor 669]

EYE: спасибо за хороший вопрос. Обязательно на днях отвечу, сейчас (и в особенности в рабочее время) не могу - горит выпуск беты

[.:: NeoGen ::. 0]

М-дя почитал Я тут посты и понял, что тут на много интереснее чем на форуме ЛК, тут прям страсти кипят

Viktor привет это EvGeNy4 решил ник сменить

[EYE 59]

Обязательно на днях отвечу, сейчас (и в особенности в рабочее время) не могу - горит выпуск беты

ОК, спасибо.

Погодите, вот когда окончательно мобильник закрепится как одно из средств электронных платежей - тогда и ждите "волны"! У нас зловредительное писательство

уже давно имеет "финансовые корни".

Да, естественно, это уже много раз констатировалось.

Но мы обсуждаем актуальность мобильных угроз и наличия

соответствующего антивирусного ПО на данный момент.

Да и первые обсуждения начались не сейчас, а гораздо раньше...

[alisa_sh 35]

Вам лишь бы что пообсуждать

По моему ситуация прозрачная:

Как только мобильные платформы станут вкусными в смысле наживы, любым способом, поток вирусов для них увеличится. Например, когда распространятся mobile платежные системы, как выше уже написали. Это как бы очевидно, достаточно проанализировать, ради чего и как живет PC вирье.

Но важно не это!, а то, что поскольку наработки уже есть (кабиры-комвары-самизнаете), то это произойдет ОЧЕНЬ быстро. А значит, если АВ индустрия сейчас будет хлопать ушами в области мобильных платформ, то у нее просто не будет времени сгруппироваться, когда/если мобильное вирье станет реальной pain in the ass (кстати каковы критерии, интересно? тут приводят цифры как аргумент "того что это несерьезно", а с какой именно цифры начинается "серьезно" и кто эту цифру определяет?)

Вывод: заботиться о mobile платформах - надо. Даже если они никогда так и не станут угрозой, сравнимой с PC вирьем. Надо делать мобильный АВ продукт заранее. Надо его выставлять и рекламировать - потому что раз уж сделали, то почему бы не выставить?

Как самый минимум, надо НЕ закрывать глаза на это направление, аргументируя тем, что оно маркетинг, недостойный внимания - козе понятно что там есть маркетинг, но дуться на маркетинг значит не видеть реальную основу под маркетингом (см начало абзаца).

Насчет специализации вообще смешно, армовский ассемблер и специфику WinCE я осваивала за одну ночь (ну просто вирье прислали ночью и проконсультироваться было не с кем, а разобрать надо). Так же поступал мой коллега за Н месяцев до этого, который ради прелестного Cabir'а быстренько разгрыз мануалы по симбиану. Это не про то что мы такие крутые, а про то, что проблема "специализация" существует настолько, насколько ты сам хочешь с ней носиться. Интересно - два месяца "специализируешься" на симбиан ради какой-то утилиты и возвращаешься к специализиализации на Windows. Интересно - 30% рабочего времени специализируешься на симбиан, остальное на Win.. Не интересно - упираешься в свою специализацию и оправдываешься ею. Только при чем тут маркетинг?..

[.:: NeoGen ::. 0]

если АВ индустрия сейчас будет хлопать ушами в области мобильных платформ, то у нее просто не будет времени сгруппироваться

alisa_sh, согласен с Вами, надо уже сейчас заботиться о мобильных платформах, ведь действительно, вирусы быстренько напишут, хотя я помню когда только появились смартфоны, ни кто даже и не думал, что могут быть антивирусы, а они быстренько нашлись, сейчас сделали симбиан 9.х версии и тоже говорят, что типа вирусов на него нет, а ведь есть программы которые подписываются сертификатами, а это уже и есть ...

Хоть все и говорят, что типа все эти антивирусы это маркетинговых ход, не знаю, тут я утверждать вообще ни чего не буду.

Можно конечно тут написать мое недовольство по отношению потребителей к простому антивирусу, но тут темка для мобильников, хотя попробую совместить; Вот смотрите, у меня такая ситуация возникает очень часто, все мы знаем, что есть два, таких которые на слуху антивируса это НОД 32 и Каспер, с каспером как мы знаем нужны ключи как и на других антивирусах, так вот, у меня лично лицензия, я как-то поставил антивирус девушке, он был на 30 дней, заблокировался, она опять ко мне приходит и говорит, можешь мне нод поставить ? Я с такими глазами говорю, зачем ?

Понимаете, получается у нас еще народ все равно пока настроен на бесплатное, так вот к чему веду, не получится и с мобильниками такого же, что где-то можно будет пользоваться бесплатным антивирусом для мобильника, ну или находить ключи без проблем ?

[alexgr 556]

Но важно не это!, а то, что поскольку наработки уже есть (кабиры-комвары-самизнаете), то это произойдет ОЧЕНЬ быстро.

я это слышал два года назад, мне говорили - посмотрим, хотя я всего - навсего согласился с Gartner- что до 2007 года эпидемий ждать не стоит. Может, - согласимся - что уже до 2009?

Я не к тому, что не стоит заниматься проектами - поделиями - боюсь, что реалии быстро разочаруют в тенденциях. Технологии быстро меняются и сегодня совсем не обязательно, что "боевое" вирье будет идти по пути концептов. ИМХО, но что-то подсказывает, что чудные открытия не за горами

[EYE 59]

Вам лишь бы что пообсуждать

Понимаю, nursery school, вроде -

"так какой же доход был у производителя Y за прошлый год- три рубля, тридцать копеек,

или три рубля, тридцать пять копеек, и, не дай бог, не получит ли он в

следующем году три рубля, тридцать семь копеек" -

несомненно, более интересен

По моему ситуация прозрачная:

Как только мобильные платформы станут вкусными в смысле наживы, любым способом, поток вирусов для них увеличится. Например, когда распространятся mobile платежные системы, как выше уже написали. Это как бы очевидно, достаточно проанализировать, ради чего и как живет PC вирье.

Вообще-то, это высказывалось уже десятки раз,

в том числе и в этой теме -все согласны, все очевидно, всем все понятно

Только к сути обсуждения, не особо относится, т.к. не объясняет

необходимость наличия подобного ПО в мобильных устройствах, на _данный_ момент.

Особенно, если вспомнить о том, что подобные доводы,

приводились и пару лет назад.

Вывод: заботиться о mobile платформах - надо. Даже если они никогда так и не станут угрозой, сравнимой с PC вирьем. Надо делать мобильный АВ продукт заранее.

Т.е. Вы косвенно признаете отсутствие актуальности на данный момент,

или это только кажется ?

Заботиться конечно надо, только вот учитывая темпы овладения

новыми техпроцессами при производстве полупроводников,

и как следствие, планируемое применение чипов уровня Atom в смартфонах -

еще большой вопрос, какой мобильная платформа будет,

когда данный вид угроз, станет актуальным...

Надо его выставлять и рекламировать - потому что раз уж сделали, то почему бы не выставить?

Здорово звучит

Во всяком случае, честно

[Viktor 669]

Так между делом - ссылочка в тему: Онлайн-двадцатка июня 2008, симбиановский скуллер на девятом месте:

http://www.viruslist.com/ru/analysis?pubid=204007616

Правда Виталий считает, что он "заменяет иконки всех файлов на изображение черепа", ну да ладно...

Надо его выставлять и рекламировать - потому что раз уж сделали, то почему бы не выставить?

Здорово звучит

Во всяком случае, честно

Могу со всей ответственностью заявить, что в случае с KAV Mobile перед тем, как что-либо разрабатывать, был сделан глубочайший анализ ситуации, разработана концепция развития продукта и дан прогноз на несколько лет вперед. Сейчас я с гордостью могу констатировать, что наши прогнозы сбылись. Ни о каком "раз уж сделали" речи идти не может.

[alisa_sh 35]

.:: NeoGen ::.

так вот к чему веду, не получится и с мобильниками такого же, что где-то можно будет пользоваться бесплатным антивирусом для мобильника, ну или находить ключи без проблем ?

"антивирус для мобильника" звучит как "таблетка от головы" - универсальное КоеЧто против НекойУгрозы )

с таким подходом к защите системы, то есть, если антивирус нужен только как средство для успокоения "Центра Безопасности Windows" или собственной зомбированной совести, действительно нет разницы, что именно устанавливать.

но если есть какие-то запросы к качеству/надежности/функциям продукта, то чисто логически получается, что у платного продукта больше шансов эти запросы удовлетворить.

это было вступление, а вот ответ на ваш вопрос: Может быть получится, а может быть не получится. примерно 50 на 50. (смайлик)

alexgr, глупо переживать о том, что светлые умы нашего мира пока так и не додумались до технологий надежного предсказания будущего. а пока технологии ненадежные, и эксперты в этом смысле как бы ненадежные. и ненадежные их предсказания стоит воспринимать как пищу для ума, а не как нарушенное через два года обещание.

про чудные открытия всецело поддерживаю! было бы неплохо!

EYE, не обижайтесь на меня, как видите я и сама пришла пообсуждать.

Только к сути обсуждения, не особо относится, т.к. не объясняет необходимость наличия подобного ПО в мобильных устройствах, на _данный_ момент.

тоже по-моему все прозрачно, не знаю о чем тут говорить?

1. Ничего не знаю про такую "необходимость". Если о ней говорят, не значит, что она есть лично для вас. Есть ли она лично для вас, зависит от вашего личного опыта и психологических свойств. Нужно проанализировать и сопоставить. Каждому лично для себя.

Ответ: хочешь- ставь, не хочешь - не ставь

2. В то же время, могу навскидку привести несколько аргументов в пользу того, что это актуально.

2а. без feedback'а (хотя бы на уровне случайного обнаружения багов) нет качественной разработки; чем больше пользователей, тем больше фидбэк

2б. из обширной полемики вокруг темы надоедливых алертов ХИПСов нам известно, что существуют люди, реагирующие на алерты не глядя. Т.е "необходимость трех подтверждений запуска файла" ничего не гарантирует, и когда такому человеку постучится в метро Comwar с полезной нагрузкой, АВ может оказаться очень актуальным.

2в. обыкновенная здравосмысленная перестраховка: устанавливая мобильный АВ, ты ничего не теряешь; зато если завтра начнется Мобильная Эпидемия, то тебя это не коснется.

Т.е. Вы косвенно признаете отсутствие актуальности на данный момент, или это только кажется ?

Это только кажется См п.(1), заменить "необходимость" на "актуальность". Лично для меня, как пользователя, мобильный антивирус не актуален - во-первых потому что у меня телефон древний, во-вторых потому, что с вирьем я умею справляться вручную.

> раз уж сделали, то почему бы не выставить?

Здорово звучит Во всяком случае, честно

именно так - рациональное отношение к ресурсам это очень здорОво

[Viktor 669]

Между делом еще пять копеек:

"не получится и с мобильниками такого же, что где-то можно будет пользоваться бесплатным антивирусом для мобильника?"

На данный момент на рынке существует несколько более или менее серьезных комплексных решений, которые заслуживают того, чтобы их использовать на смартфонах и которые в той или иной мере в состоянии обеспечить защиту пользователя и его данных... но среди них нет бесплатных. Да, есть сотни других решений, но это простейшие сигнатурные сканеры, которые спасают от самых примитивных угроз. Это как раз то, о чем писал EYE - так сказать, дань моде и попытка вскочить на подножку уходящего поезда. Современные комплексные решения - это антивирус, вкючающий несигнатурные методы, межсетевой экран, антиспам, антивор, шифрование и т.д. Продукт такого уровня никто Вам бесплатно не предложит.

2. В то же время, могу навскидку привести несколько аргументов в пользу того, что это актуально.

2а. без feedback'а (хотя бы на уровне случайного обнаружения багов) нет качественной разработки; чем больше пользователей, тем больше фидбэк

2б. из обширной полемики вокруг темы надоедливых алертов ХИПСов нам известно, что существуют люди, реагирующие на алерты не глядя. Т.е "необходимость трех подтверждений запуска файла" ничего не гарантирует, и когда такому человеку постучится в метро Comwar с полезной нагрузкой, АВ может оказаться очень актуальным.

2в. обыкновенная здравосмысленная перестраховка: устанавливая мобильный АВ, ты ничего не теряешь; зато если завтра начнется Мобильная Эпидемия, то тебя это не коснется.

- Обязательная необходимость подверждения запуска - это миф

- Начать эпидемию можно хоть сейчас, это элементарно и обязательно найдется умник, который это сделает

alisa_sh: спасибо за поддержку мысли "хочешь- ставь, не хочешь - не ставь", хотя мне больше по душе "хочешь- ставь, не хочешь - не ставь, но не хай..."

P.S. Завтра выходит бета-версия Kaspersky Mobile Security 7.0 Enterprise Edition - первого в мире комплексного решения с централизованным управлением для защиты смартфонов Уж не сочтите за рекламу

[EYE 59]

Ничего не знаю про такую "необходимость". Если о ней говорят, не значит, что она есть лично для вас. Есть ли она лично для вас, зависит от вашего личного опыта и психологических свойств. Нужно проанализировать и сопоставить. Каждому лично для себя.

Ответ: хочешь- ставь, не хочешь - не ставь

Нельзя не отметить, адекватность мнения.

ОК, я Вас понял.

Современные комплексные решения - это антивирус, вкючающий несигнатурные методы, межсетевой экран, антиспам, антивор, шифрование и т.д.

Viktor, мне кажется, что перечисленные Вами компоненты,

будут актуальны все-таки для другого (грядущего) типа мобильных устройств.

Правда, и удивлять это особо не будет, т.к. эти устройства,

будут представлять собой приближение ПК к мобильным устройствам,

а не смартфонов к КПК, как сейчас.

Завтра выходит бета-версия Kaspersky Mobile Security 7.0 Enterprise Edition - первого в мире комплексного решения с централизованным управлением для защиты смартфонов

Стоит Вас поздравить

Во всяком случае, с заделом на будущее...

[Viktor 669]

Viktor, мне кажется, что перечисленные Вами компоненты,

будут актуальны все-таки для другого (грядущего) типа мобильных устройств.

Правда, и удивлять это особо не будет, т.к. эти устройства,

будут представлять собой приближение ПК к мобильным устройствам,

а не смартфонов к КПК, как сейчас.

Смартфоны в существущем их виде немногим менее функциональны, чем ПК, а во многом даже более (я имею ввиду возможности, предоставляемые сим-картой). Взгляните скажем на Nokia E90, поищите в интернете приложения для него - есть все и на любой вкус. (Пожалуй, не хватает только средств программирования непосредственно на смарте, хотя, и тут есть приятное исключение - питон). Куда еще развиваться?! Они уже и сами головы сломали, что бы им еще в смарт прикрутить... Что Вы имеет ввиду под "грядущим типом мобильных устройств"

Что касается перечисленных мной компонент:

- firewall - органично дополняет антивирус

- антиспам - постепенно будет становиться все более актуальным для всех телефонов. Абсолютно убежден, что года через 3-4 смс-спам станет настоящей бедой

- антивор - аналогично. Я бы назвал эту фичу даже ключевой в KMS 7.0. Про вирусы можно спорить очень долго, а вот воровство как было бедой, так и останется

- шифрование/защита данных - необходимо на всех девайсах, где хранятся персональные данные. Сколько же народу на своих любимых телефонах хранит пароли в абсолютно открытом виде просто считая, что это удобно и ни на секунду не задумываясь, что их данные могут достаться злоумышленнику

Стоит Вас поздравить

Спасибо

[alexgr 556]

Начать эпидемию можно хоть сейчас, это элементарно и обязательно найдется умник, который это сделает

все же полагаю, что до 2009 она не начнется или умник не найдется.

[Viktor 669]

все же полагаю, что до 2009 она не начнется или умник не найдется.

Ну во-первых, до 2009-го года осталось не так много, а во-вторых, она не начинается именно по причине отсутствия умника, а не потому, что ее сложно начать.

[.:: NeoGen ::. 0]

"антивирус для мобильника" звучит как "таблетка от головы" - универсальное КоеЧто против НекойУгрозы )

с таким подходом к защите системы, то есть, если антивирус нужен только как средство для успокоения "Центра Безопасности Windows" или собственной зомбированной совести, действительно нет разницы, что именно устанавливать.

но если есть какие-то запросы к качеству/надежности/функциям продукта, то чисто логически получается, что у платного продукта больше шансов эти запросы удовлетворить.

это было вступление, а вот ответ на ваш вопрос: Может быть получится, а может быть не получится. примерно 50 на 50. (смайлик)

Таблетка? Т.е. alisa_sh, ВЫ хотите сказать, что антивирус для мобильника пока еще не может полностью защитить пользователя и его телефон? По поводу запросов качества/надежности/функциям продукта, то я давно уже определился с выбором, кто-то может сейчас скажет, что это типа рекламы,но Я давненько уже не пользуюсь пиратскими ключами

Современные комплексные решения - это антивирус, вкючающий несигнатурные методы, межсетевой экран, антиспам, антивор, шифрование и т.д. Продукт такого уровня никто Вам бесплатно не предложит.

Виктор, давай-те взглянем правде в глаза, когда только появлялся антивирус для компьютеров, его тоже нельзя бесплатно достать, а теперь что ? на каждом шагу в интернете ссылки на "ключи от касперского" на днях мне по аське парень написал, просил помощи по установке мобильной версии, видимо через офф.форум ЛК меня нашел, так вот, он мне сказал что у него есть к мобильному антивирусу, и что, разве это уже не заставляет задуматься ? А через полгода или год, будет тоже самое и с мобильниками.

Еще один минус скажу, вот у меня друг, он попробовал один раз активировать KIS на 30 дней, срок прошел, он его удалил и снова активировал на 30 дней, ведь это не правильно ! Виктор,я конечно это еще и на офф.форуме напишу, но и тут хочу сказать, давай такого же не допустим, удаления и опять активации на 30 дней !

Смартфоны в существущем их виде немногим менее функциональны, чем ПК, а во многом даже более (я имею ввиду возможности, предоставляемые сим-картой). Взгляните скажем на Nokia E90, поищите в интернете приложения для него - есть все и на любой вкус. (Пожалуй, не хватает только средств программирования непосредственно на смарте, хотя, и тут есть приятное исключение - питон). Куда еще развиваться?! Они уже и сами головы сломали, что бы им еще в смарт прикрутить... Что Вы имеет ввиду под "грядущим типом мобильных устройств"

Что касается перечисленных мной компонент:

- firewall - органично дополняет антивирус

- антиспам - постепенно будет становиться все более актуальным для всех телефонов. Абсолютно убежден, что года через 3-4 смс-спам станет настоящей бедой

- антивор - аналогично. Я бы назвал эту фичу даже ключевой в KMS 7.0. Про вирусы можно спорить очень долго, а вот воровство как было бедой, так и останется

- шифрование/защита данных - необходимо на всех девайсах, где хранятся персональные данные. Сколько же народу на своих любимых телефонах хранит пароли в абсолютно открытом виде просто считая, что это удобно и ни на секунду не задумываясь, что их данные могут достаться злоумышленнику

Вот с этим Я с Виктором полностью согласен, ведь по определению Смартфон — это «умный телефон». Он прежде всего предназначен для голосовой связи и мобильных развлечений, а лишь затем — для работы с информацией (почтой, Интернетом, документами и т. д.). Мне намного приятнее иметь именно его и главное отличие «обычной трубки» от «умной» — на обыкновенный телефон, куда можно устанавливать в лучшем случае Java-приложения, тогда как для смартфонов существует масса мощных и полезных программ.

[Umnik 997]

Провел очень простой "тест". На работу год ездил в автобусе из Пятигорска в Минеральные Воды. В течение месяца проверял, есть ли в автобусе люди, с включенным на прием синезубом. Если да - делал попытку отослать Конституцию РФ в jar. Если человек был в списке тех, кому уже отсылал или пробовал, то повторно не делал. За день в среднем (без подсчета, конечно) открытых находил человека 3. Принимали файл за неделю до 7-ми человек. Метод "долбежки" не использовал, конечно.

Приехал недавно в Москву. Еду в метро. Ну и вспомнил. Достал телефон и проверил ближайших - 27 устройств открыто! Попробовал отправить Конституцию на первый попавшийся - приняли! Больше такие эксперименты не проводил...

Отредактировал Август 24, 2008 Umnik

[.:: NeoGen ::. 0]

Провел очень простой "тест". На работу год ездил в автобусе из Пятигорска в Минеральные Воды. В течение месяца проверял, есть ли в автобусе люди, с включенным на прием синезубом. Если да - делал попытку отослать Конституцию РФ в jar. Если человек был в списке тех, кому уже отсылал или пробовал, то повторно не делал. За день в среднем (без подсчета, конечно) открытых находил человека 3. Принимали файл за неделю до 7-ми человек. Метод "долбежки" не использовал, конечно.

Приехал недавно в Москву. Еду в метро. Ну и вспомнил. Достал телефон и проверил ближайших - 27 устройств открыто! Попробовал отправить Конституцию на первый попавшийся - приняли! Больше такие эксперименты не проводил...

Интересные эксперименты, а можешь мне отправить тоже конституцию в *.jar в личку

Этот эксперимент, еще раз доказывает, что пока население не стремится защитить свои телефоны

[Umnik 997]

Не могу, т.к. уже нет. А сделать самому не сложно. Любой программой, которая txt в jar+jad оформит. Когда-то я такими перегонял все 4 Дозора и читал на парах

[Viktor 669]

Провел очень простой "тест".

Ну вот взяли бы, организовались и провели подобный тест силами портала, а потом статейку написали...