«Доктор Веб» сообщает о стремительно растущей популярности sms троянов для мобильников

[696 5]

Viktor, неужели Вы думаете, что сможете создать и продать тот страх, которого пока нет?

Даже Ваш босс успешно продает только то, что есть на самом деле, и только лёгко или тяжко раскрашивая эту боязнь.

Нельзя придумать страх, он должен сначала появится сам.

[Viktor 669]

Viktor, неужели Вы думаете, что сможете создать и продать тот страх, которого пока нет?

Даже Ваш босс успешно продает только то, что есть на самом деле, и только лёгко или тяжко раскрашивая эту боязнь.

Нельзя придумать страх, он должен сначала появится сам.

Я вообще никому ничего не продаю, если бы умел - может быть и продавал, но, к сожалению, а может быть и к счастью, меня этому не учили, несколько другая школа, понимаете-ли.

[696 5]

Я вообще никому ничего не продаю, если бы умел - может быть и продавал, но, к сожалению, а может быть и к счастью, меня этому не учили, несколько другая школа, понимаете-ли.

Нда.

Первое. Если Вы не продаете, то что же Вы делаете на этом форуме?

Второе. Если Вы не хотите продавать, то Вам здесь делать явно нечего.

Третье. Если Вы хотите продать, то нужно дождаться естественного страха.

Четвертое. Если те начала маркетоидности, которые Вам пытались впихнуть в голову в вашей конторе и от которых Вы явно не в восторге, но пытаетесь...(Дальше я стёр)

Пятое. Всему свое время. Нужно строить и заботится о будущем заранее.

Чего и Вам желаю.

[alexgr 556]

а здесь разве форум продажников? Тогда что тут делает Валерий? Он не продавец.

И речь в топике не о росте продаж - поправьте, ежели я ошибся. Речь идет о явном заявлении некоторой компании о росте мобильных угроз. Ранее это отрицалось. Вопрос был от Viktor - что изменилось? А изменились информационные риски.. Не маркетинговая позиция...И спрашивать от технического специалиста про продажи - некорректно. Вас же не спрашивают об оценках рисков!

[Viktor 669]

Нда.

Первое. Если Вы не продаете, то что же Вы делаете на этом форуме?

Второе. Если Вы не хотите продавать, то Вам здесь делать явно нечего.

Третье. Если Вы хотите продать, то нужно дождаться естественного страха.

Четвертое. Если те начала маркетоидности, которые Вам пытались впихнуть в голову в вашей конторе и от которых Вы явно не в восторге, но пытаетесь...(Дальше я стёр)

Простите, Вы действительно думаете, что данный ресурс посещает аудитория, которой можно что-либо "продавать"?

Нужно строить и заботится о будущем заранее.

Вот в этом я с Вами абсолютно согласен

[696 5]

Простите, Вы действительно думаете, что данный ресурс посещает аудитория, которой можно что-либо "продавать"?

Вряд ли.

Сюда ходят в основе своей:

1. Антивирусные дрочеры, те которым сам процесс антивируса более важен,

чем результат и которым антивирус часто просто не нужен сам по себе или те, которым ничто не поможет.

2.Секурные журналисты(cnews?), которым нечего написать.

3. Продажные. Много порой гнусного и полезного можно посмотреть.

4. Те, кто по привычке, с начала времен.

[alexgr 556]

696 - главный маркетолог, как я понял. Не дрочер, а супер - пупер продавец, ненавидящий - так, между прочим - ЛК. Что то это мне смутно напоминает.... Особенно замечания не в тему

[696 5]

696 - главный маркетолог, как я понял. Не дрочер, а супер - пупер продавец, ненавидящий - так, между прочим - ЛК. Что то это мне смутно напоминает.... Особенно замечания не в тему

Продажи ЛК, в том числе и благодаря идеям с этого форума замечательны, но продавать, то что есть полный бред пока, извините, икра между зубами мешает.

[alexgr 556]

Цитата -

но продавать, то что есть полный бред пока, извините, икра между зубами мешает.

а вы продаете - то, чего нет? Тогда понятно происхождение икры... Дальше неинтересно обсуждать этот пост

[Mr. Justice 771]

696, прекратите писать глупости и не пытайтесь заниматься троллингом. Хотите премодерацию? Устроим.

[Valery Ledovskoy 1082]

Вы действительно утверждаете, что в обзоре текущей вирусной обстановки один из ведущих российских антивирусных вендоров акцентирует внимание на угрозах, с которыми можно столкнуться "только после дождичка в четверг"?!

В обзоре было заявлено о всё более массовых предложениях установить в телефон программ, которые скрыто рассылают платные SMS-сообщения.

Да, с таким типом предложений можно сейчас можно столкнуться сегодня гораздо чаще, чем год назад, когда если такие схемы мошенничества и работали, то были известны лишь специалистам.

Но я бы не назвал такую схему угрозой, ибо здесь идёт неявная подмена понятий. Да, рассылки такие стали массовыми. Хотя не такими массовыми, как нигерийские письма или реклама виагры, до такой популярности ещё далеко. А вероятность расстаться с деньгами и при использовании таких сообщений настолько же велика, насколько велика вероятность самостоятельной установки пользователем с очень низким уровнем образованием вредоносной программы в свою систему.

Мне кажется, что процент пользователей, покупающих виагру через рекламу в спаме и процент пользователей, которые установят данную программу в телефон для несанкционированной рассылки SMS - примерно одного порядка. И множество этих пользователей, как опять же мне кажется, не пересекается с множеством людей, которые лояльно относятся к идее установить и использовать антивирус в мобильнике.

[Сергей Ильин 1538]

Коллеги, если говорить как есть "без налета политпропаганды", то угроза для владельцев смартфонов есть. Не вижу смысла с этим спорить вообще. Есть факты и их ряд пополняется каждый день. Риск есть. По логике это все равно что отрицать существующую угрозу заражения СПИДом или птичьим гриппом. Риск во всех этих случаях отличен от нулевого. Какой он для каждого человека, он должен считать сам.

В этом свете рассуждения на тему ненужности антивируса для смартфонов вообще - это политические игры. Просто давайте это тоже признаем как факт и все. Зачем и почему они ведутся? Виднее стратегам и аналитикам вендоров.

[Viktor 669]

В обзоре было заявлено о всё более массовых предложениях установить в телефон программ, которые скрыто рассылают платные SMS-сообщения.

Да, с таким типом предложений можно сейчас можно столкнуться сегодня гораздо чаще, чем год назад, когда если такие схемы мошенничества и работали, то были известны лишь специалистам.

Но я бы не назвал такую схему угрозой

Валерий, если я правильно Вас понял, речь в обзоре идет всего лишь о массовости предложений установить в смс-троян, но вероятность его попадания в телефон по-прежнему равна нулю, следовательно никакой угрозы пользователям они не несут?! Если так, то у меня к Вам еще два вопроса:

1. Почему в обзоре ничего не сказано об отсутствии какой-либо угрозы пользователям? Это, как Вы понимаете принципиальный момент. Компания объявляет о стремительной растущей популярности смс-троянов, но при этом почему-то забывает сказать о том, что угрозы для пользователей они не несут.

2. Что же все-таки должно произойти, чтобы Вы признали существование угрозы?

[Valery Ledovskoy 1082]

Валерий, если я правильно Вас понял, речь в обзоре идет всего лишь о массовости предложений установить в смс-троян, но вероятность его попадания в телефон по-прежнему равна нулю, следовательно никакой угрозы пользователям они не несут?! Если так, то у меня к Вам еще два вопроса:

1. Почему в обзоре ничего не сказано об отсутствии какой-либо угрозы пользователям? Это, как Вы понимаете принципиальный момент. Компания объявляет о стремительной растущей популярности смс-троянов, но при этом почему-то забывает сказать о том, что угрозы для пользователей они не несут.

2. Что же все-таки должно произойти, чтобы Вы признали существование угрозы?

Виктор, поясню ещё более чётко. Предложения установить смс-троян являются всё более массовыми (но пока менее массовыми, чем другие потенциальные угрозы для кошельков пользователей). Тем не менее только низкообразованный пользователь действительно поставит данный троян себе в телефон. Вот на этих пользователей, которые всё же могут "повестись", больше и ориентированы эти ежемесячные вирусные обзоры. Эти обзоры можно считать частью нашей образовательной программы.

Угрозы есть, но их проявления пока что таковы, что этим проявлениям проще и надёжнее противодействовать самим пользователям (точнее, НЕ совершать действий, которые приводят к плачевным результатам), нежели устанавливать, обновлять, оплачивать антивирус. Т.е. пользователь должен быть проинформирован о таких возможных угрозах. Но т.к. эти угрозы из того же ряда, что и фишинг, другие проявления SMS-мошенничества, платные услуги и товары, предлагаемые в спаме, то и такой категории пользователей эффективнее бороться со всеми угрозами из этого ряда именно повышением уровня своих знаний по теме ИБ.

При этом я не умаляю возможностей антивирусных программ для мобильников. Считаю, что продукты, в разработке которых Вы, Виктор, принимаете участие, достойны хорошей зарплаты, ибо сделаны весьма качественно (я это отмечал и раньше, год назад, когда тестировал на своём Nokia 6600 одно из предыдущих решений для мобильников от ЛК). Но рынок пока что не готов к таким решениям. На практике оказывается, что антивирус в ПК - это суровая необходимость, а антивирус в КПК или смартфоне - это НЕ необходимость на сегодняшний день.

Так же, как и в 1992-ом году, на заре разработки антивируса Dr.Web для ПК далеко не на каждом компьютере стоял антивирус, но отдельные единичные вирусы переносились-таки на дискетах. И многие люди жили без антивирусов. В частности, когда в 19хх году у меня была ХТ-шка с винчестером на 20Мб, из которых 6Мб были живыми, у меня не было антивируса. И тем не менее жизнь была прекрасна. Вот примерно в той же точке пути сейчас находятся антивирусы для мобильников - вирусописатели в поиске, авторы антивирусов тоже в поиске. Поэтому пока что рано делать какие-либо выводы.

Думаю, лет через 5 и я, и Вы сможем однозначно сказать - наличие мобильных вирусных угроз и необходимости установки антивируса в мобильник очевидны. На сегодняшний момент нельзя однозначно применить слово "очевидно" к этим категориям.

[Viktor 669]

Валерий, спасибо за Ваши рассуждения, но я не увидел среди них четкого ответа на два моих вопроса. Можете кратко и четко на них ответить 1. ... 2. ... После этого я с удовольствием дам свои комментарии по уже сделанным Вами утверждениям.

[Valery Ledovskoy 1082]

1. Почему в обзоре ничего не сказано об отсутствии какой-либо угрозы пользователям?

Формально угроза существует, поэтому о ней и сказано в обзоре. Но её реализации можно довольно легко противодействовать, обладая только лишь знанием о существовании этой угрозы. Легче, чем устанавливать в телефон и постоянно обновлять/платить за антивирус/огребать дополнительные проблемы, начиная с регистрации антивируса, заканчивая другими проблемами, присущими классическим антивирусам, которые используются на ПК.

2. Что же все-таки должно произойти, чтобы Вы признали существование угрозы?

Угроза существует. Но её реализации можно довольно легко противодействовать, обладая только лишь знанием о существовании этой угрозы. Легче, чем устанавливать... ну и т.д.

[Umnik 997]

Зайдите на досуге на motofan.ru, например. Подивитесь, сколько софта есть даже для простых p2k. А чего говорить о всяких Симбианах с ВинМобайлами. И Вы знаете, если Васенька там выложит новую игрульку, человек ...дцать успеют ее скачать и поставить. И Вы знаете, никакие запросы ОС не помогут - они же ИГРУ(!!!) ставят (дурацкая ОС!).

Без антивируса и на компе можно. Вон, было предупреждение о критическом фиксе (имеющий глаза, да прочитал), ан нет - эпидемия kido показала, что хоть кол на голове тиши.

[Viktor 669]

Валерий, ответ на второй вопрос Вы мне так и не дали, ну да ладно, не буду Вас больше пытать. Достаточно того, что Вы признаете существование угрозы и массовость попыток доставить троянцев на телефоны пользователей.

Итак, подведем промежуточный итог. Вы утверждаете, что несмотря на существование угрозы и массовость попыток впаривая смс-троянов, "образованные пользователи" могут легко противостоять угрозе без антивируса. В свете этого, расскажите мне, пожалуйста, как можно противостоять "Проклятию Тишины" ("Curse of Silence"). Кроме того, объясните каким образом "образованые пользователи" отличают вредоносов от чистых программ без использования антивируса?

Да, и

Вот на этих пользователей, которые всё же могут "повестись", больше и ориентированы эти ежемесячные вирусные обзоры.

Вы действительно думаете, что "низкообразованные пользователи" интересуются подобными обзорами?

[Valery Ledovskoy 1082]

ы действительно думаете, что "низкообразованные пользователи" интересуются подобными обзорами?

Я достоверно знаю, что они эти обзоры читают

Кроме того, объясните каким образом "образованые пользователи" отличают вредоносов от чистых программ без использования антивируса?

Не посещают ресурсы, на которых потенциально могут быть вредоносы. Посещают официальные сайты производителей программ и покупают эти программы у их официальных партнёров.

Кроме того, новый аргумент против антивирусов для смартфонов:

http://www.anti-malware.ru/forum/index.php...amp;#entry54083

В свете этого, расскажите мне, пожалуйста, как можно противостоять "Проклятию Тишины" ("Curse of Silence").

Вы сами ответили на этот вопрос: Нокиа выпустила соответствующую утилиту. И уязвимости всё равно авторы соответствующих ОС будут быстро убирать. А если нет патчей, то будут предлагать обходные варианты. И под Windows тоже рекомендуется иметь последний набор обновлений. Итого, аргумент слабый. Если у меня возникнет проблема с телефоном, я полезу на соответствующий форум и довольно быстро пойму суть проблемы и решу её. Если у меня нет навыков - пойду в сервисный центр, и мне за небольшую плату (меньше, чем лицензия на антивирус) восстановят работу телефона профессионалы. И в этом году по подобным поводам я вряд ли пойду в сервисный центр опять.

[Viktor 669]

Не посещают ресурсы, на которых потенциально могут быть вредоносы. Посещают официальные сайты производителей программ и покупают эти программы у их официальных партнёров.

То есть купить антивирус и устанавливать любую понравившуюся программу - это неправильный путь, так как за антивирус нужно платить, зато установка только платного софта с официальных сайтов доверенных производителей - это правильный?!

Кроме того, новый аргумент против антивирусов для смартфонов:

http://www.anti-malware.ru/forum/index.php...amp;#entry54083

Это не аргумент против необходимости иметь антивирус на смартфоне. Это соображение, почему разработка может не окупиться. Я так понимаю, что именно вопрос окупаемости, а не защиты пользователей является для Вас первоочередным

расскажите мне, пожалуйста, как можно противостоять "Проклятию Тишины" ("Curse of Silence")

Вы сами ответили на этот вопрос: Нокиа выпустила соответствующую утилиту. И уязвимости всё равно авторы соответствующих ОС будут быстро убирать. А если нет патчей, то будут предлагать обходные варианты. И под Windows тоже рекомендуется иметь последний набор обновлений. Итого, аргумент слабый. Если у меня возникнет проблема с телефоном, я полезу на соответствующий форум и довольно быстро пойму суть проблемы и решу её. Если у меня нет навыков - пойду в сервисный центр, и мне за небольшую плату (меньше, чем лицензия на антивирус) восстановят работу телефона профессионалы. И в этом году по подобным поводам я вряд ли пойду в сервисный центр опять.

Нокия выпустила бесплатную лечилку, никаких патчей или обновлений Нокия выпускать не собирается, так что аналогии с виндой тут нет.

Вы, Валерий, утверждали, что подхватить заразу на мобилу может только "необразованный пользователь". Объясните мне, как я могу без антивируса защититься от данного эксплойта? Вы, наверное, знаете, что уже появились специальные программы, позволяющие осуществлять массовые рассылки "Curse of Silence". Вариант - "ничего страшного, сходишь в сервис-центр" меня, как и пожалуй большинство пользователей, не удовлетворяет

[Valery Ledovskoy 1082]

То есть купить антивирус и устанавливать любую понравившуюся программу

Антивирус не обеспечивает 100%-ую гарантию. Поэтому "любую" программу я бы не советовал устанавливать даже с антивирусом.

Я так понимаю, что именно вопрос окупаемости, а не защиты пользователей является для Вас первоочередным

Я рассматриваю проблему комплексно. В целом. Это действительно интересно. Если смотреть на проблему с одной стороны, то всего остального можно не увидеть.

Объясните мне, как я могу без антивируса защититься от данного эксплойта? Вы, наверное, знаете, что уже появились специальные программы, позволяющие осуществлять массовые рассылки "Curse of Silence".

Да, ситуация печальная. Но. Антивирус работает под управлением ОС, в которой он работает. И если вредоносная программа использует уязвимость системы, то всегда будет более эффективным закрыть уязвимость системы, ибо антивирус не всегда поможет в таком случае, даже если у него будет сигнатура. Я это вижу так.

Кроме того, я не совсем понимаю, что вредоносного в сообщении, содержащем e-mail более 32 символов? А если у меня действительно есть такой e-mail, и я хочу его отправить с помощью SMS? Я что, вирусописателем из-за этого стал? Только что создал ящик valery-ledovskoy-own-super-puper-blog@ledovskoy.com. Длина названия ящика - 34 символа. Работает. Не имею права?

И что сделает антивирус - не пропустит такое SMS-сообщение?

Посмотри на мой блог. Впечатления пиши на valery-ledovskoy-own-super-puper-blog@ledovskoy.com. Очень жду 

Или антивирус будет смотреть, на какой модели телефона запущен, и в зависимости от этого принимать решение?

Брррр....

From - Tue Feb 10 21:29:00 2009X-Account-Key: account3X-UIDL: 0000cf834613668dX-Mozilla-Status: 0001X-Mozilla-Status2: 00000000X-Mozilla-Keys:                                                                                 X-AntiVirus: Checked by Dr.Web [version: 5.0, engine: 5.00.0.12182, virus records: 480018, updated: 10.02.2009]Return-path: <valery-ledovskoy-own-super-puper-blog@ledovskoy.com>Envelope-to: valery@ledovskoy.comDelivery-date: Tue, 10 Feb 2009 21:28:57 +0300Received: from host-88-215-155-173.stv.ru ([88.215.155.173] helo=[192.168.1.2])    by biz19.bizhosting.ru with esmtpa (Exim 4.69 (FreeBSD))    (envelope-from <valery-ledovskoy-own-super-puper-blog@ledovskoy.com>)    id 1LWxLt-0004Ox-6g    for valery@ledovskoy.com; Tue, 10 Feb 2009 21:28:57 +0300Message-ID: <4991C766.2050100@ledovskoy.com>Date: Tue, 10 Feb 2009 21:28:54 +0300From: Valery <valery-ledovskoy-own-super-puper-blog@ledovskoy.com>User-Agent: Thunderbird 2.0.0.19 (Windows/20081209)MIME-Version: 1.0To: valery@ledovskoy.comSubject: The Doors - The EndContent-Type: text/plain; charset=UTF-8; format=flowedContent-Transfer-Encoding: 7bitX-DrWeb-SpamState: NoX-DrWeb-SpamRate: 0X-DrWeb-SpamVersion: Vade Retro 01.280.85 AV+AS Profile: <none>; Bailout: 300This is the endBeautiful friendThis is the endMy only friend, the endOf our elaborate plans, the endOf everything that stands, the endNo safety or surprise, the endIll never look into your eyes...againCan you picture what will beSo limitless and freeDesperately in need...of some...strangers handIn a...desperate landLost in a roman...wilderness of painAnd all the children are insaneAll the children are insaneWaiting for the summer rain, yeah...-- This is the end...

[Valery Ledovskoy 1082]

- Тяжело быть с длинным ящиком - никто не пишет - бояццо...

- С коротким не легче - спам шлют все, кто непопадя...

- Не... мне с этим проще - никто не пишет - бояццо...

[Valery Ledovskoy 1082]

Viktor, очень хочется услышать Ваше мнение о том, прав ли я в своих рассуждениях по поводу того, что это не дело антивируса - блокировать сообщения, которые назвали Curse of Silence? Если не прав, то где?

[Valery Ledovskoy 1082]

Хорошо, Виктор игнорирует вопрос. Почему-то вопрос резко потерял свою актуальность. А что думают другие участники АМ по вопросу - должен ли антивирус для смартфона детектить SMS-сообщения, содержащие e-mail, состоящий из более, чем 32 символов как вредоносное сообщение несмотря на то, что такие e-mail существуют и работают?

[alexgr 556]

я бы не отвечал на вопросы компании. которая считает тему вопросов фантомной.