Перейти к содержанию
dot_sent

CNews: iPhone получил свой первый антивирус

Recommended Posts

alexgr

интерсно, а почему он бесполезен - то, єнтот антивирус?

Видимо, Viktor объяснит аргументированно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
интерсно, а почему он бесполезен - то, єнтот антивирус?

Видимо, Viktor объяснит аргументированно....

Тут все сказано:

http://www.secureblog.info/articles/201.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

что-то в этом роде я и ожидал :D

Хотя с приведенным в старте аналогом вот не согласен. Все же не один калибр. Тот ведь полностью фейковый, а здесь - проверяет то, что уже проверено

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Хотя с приведенным в старте аналогом вот не согласен. Все же не один калибр.

Ну автору свойственна излишняя категоричность, на это нужно делать небольшую скидку :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey_Bratt

А под iPhone вирусы то придумали уже? :huh: Если нет, то зачем и самое главное как антивирус то делали :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А под iPhone вирусы то придумали уже? :huh:

Пока ничего такого, что можно было бы назвать словом вирус.

Если нет, то зачем и самое главное как антивирус то делали :)

А Вы считаете, что то, что у них сделано - это антивирус? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey_Bratt

Да я вот как раз и не считаю, хотя на сайте написано что да, антивирус... вот подозрения у меня и возникли :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Да я вот как раз и не считаю, хотя на сайте написано что да, антивирус... вот подозрения у меня и возникли :)

Какие тут могут быть подозрения, все в один голос высказывают схожие мнения. А антивирусы для айфона вряд ли в ближайшее время появятся, а если какой и появится, то только от кого-нибудь из лидеров индустрии, да и то при условии, что этого захочет Apple

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> да и то при условии, что этого захочет Apple

А хотело ли Apple малвары под МакОС? А суслики есть, и скорость появления новых растет. Есть над чем подумать...

Дело не в хотении, а в популярность платформы и возможности нажиться с нее. Перешли на х86 -> популярней (и проще отлаживать зверье) -> больше малвары. Стали хранить в иФоне интересные данные (кредитки/контакты) -> больше малвары. И не важно ИМХО как пользователь теряет свои приватные данные - через червя, использующего дыры, или через фишинг, таргетированный спецально под пользователей иФона. Результат-то одинаковый :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
> да и то при условии, что этого захочет Apple

А хотело ли Apple малвары под МакОС? А суслики есть, и скорость появления новых растет. Есть над чем подумать...

Дело не в хотении, а в популярность платформы и возможности нажиться с нее. Перешли на х86 -> популярней (и проще отлаживать зверье) -> больше малвары. Стали хранить в иФоне интересные данные (кредитки/контакты) -> больше малвары. И не важно ИМХО как пользователь теряет свои приватные данные - через червя, использующего дыры, или через фишинг, таргетированный спецально под пользователей иФона. Результат-то одинаковый :(

Платформа может быть хоть самой популярной (что может быть популярнее обычных телефонов с поддержкой J2ME) и зловреды там есть и скорость их появления растет, а вот антивирусов (мы же вроде сейчас именно о них говорим) - нет и не будет (разве что сильно покоцанные типа того, которому посвящен топик). Применительно к айфону - я не вижу накакой честной возможности написать полноценный антивирус на паблик-сдк, предоставляемом Apple, а вот потенциальную возможность написания малвары - да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
×