Wapalta побывала в «черном списке» Касперского

[Сергей Ильин 1538]

Прошла новость о ложном срабатывании Kaspersky Mobile Security на Wapalta 4.25. При попытке скачать ее с сайта пользователи получали уведомление от антивируса о том, что скачиваемая программа является вредоносным ПО.

*****************

Wapalta был создан компанией-разработчиком Generatum Software. Первая версия этого продукта была выпущена в апреле 2007 года и тогда Wapalta представляла собой почтовый клиент для мобильных телефонов (см., например, новость раздела ПО от 5 июня 2007 г.). На сегодняшний день продукт Wapalta – это J2ME-приложение для мобильных телефонов, совмещающее в себе браузер, мессенджер, почтовый клиент и др. Всего в Wapalta около 25 различных функций, направленных на общение, получение справочной информации и т.п. По данным разработчика сейчас Wapalta пользуются более 150 тыс. человек. Демоверсия данного приложения распространяется бесплатно, скачать ее с сайта компании может любой желающий. Для того, чтобы получить полную версию, пользователю необходимо активировать приложение путем автоматической отправки SMS-сообщения на короткий номер.

«Проблемы начались буквально несколько дней назад, 10 февраля 2009 года. От пользователей посыпались жалобы и претензии, что мы пытаемся их заставить установить себе вирус. Как раз в эти дни мы выпустили новую версию Wapalta 4.25, на которую стали переводить пользователей, и многие стали недоумевать, что за вирус мы им подсовываем. Ранее подобных проблем с антивирусами у нас никогда не было. Примечательно название вируса, которое выдает антивирус Касперского: Trojan-SMS.J2ME.FakeAlta. Как видно, в названии присутствует слово Alta, что созвучно с названием нашего приложения. То есть, можно предположить, что речь идет не просто о ложном срабатывании антивируса на часть кода, а о полном определении приложения Wapalta как вирусной программы. В связи с этим, в адрес «Лаборатории Касперского» нами отправлено электронное письмо, а также оформлена техническая заявка на сайте этой компании. Кроме того, сейчас мы ведем переговоры с юристами. Не исключено, что мы предъявим «Лаборатории Касперского» официальную претензию и потребуем официальных извинений», - рассказал исполнительный директор компании Generatum Software Игорь Родионов.

http://www.spbit.su/news/n57851/

**************************

Комменты жгут:

Что же касается случаев, когда то, или иное ПО антивирусы расценивают как вредоносное, то связано это с тем, что различные компоненты вполне надежных приложений могут, с точки зрения антивируса, а скорее - эвристического сканера, вести себя подозрительно: ускользать от просмотра пользователем, вносить определенные изменения в реестр и т.д. Во избежание ложных срабатываний в подобных случаях некоторые вендоры, в том числе Agnitum, включают в свои продукты детекторы «доверенных производителей»: если приложение или его компоненты снабжены цифровой подписью, антивирусное решение признает такое приложение полностью безопасным и разрешает для него любую активность. То есть мяч в данном случае находится на стороне вендора, однако не стоит забывать о том, что приложений - огромное множество и трудно уследить за всеми», - отмечает коммерческий директор компании Agnitum Ltd. Виталий Янко.

«Данный случай – наглядный пример ложного срабатывания антивируса, когда безобидная программа рассматривается как вредоносная и блокируется. Подобные инциденты могут самым негативным образом сказаться на работе системы. Например, известны случаи, когда некоторые антивирусы ошибочно удаляли компонент Windows, что приводило к краху операционной системы. Ложные срабатывания обычно связаны с работой эвристики, позволяющей антивирусу обнаруживать в программе вредоносный код без обращения к базам вирусных сигнатур. То есть антивирусы, эвристическая система которых недостаточно совершенна, могут ошибочно расценивать функции файла или программы как опасные и похожие на функции вредоносных программ. Чем более продвинутые эвристические методы лежат в основе антивирусных продуктов, тем меньше вероятность ложных срабатываний. Компания Eset – первая среди производителей антивирусного ПО начала применять эвристику и благодаря постоянному совершенствованию своих технологий сумела свести число ложных срабатываний к минимуму. Тем не менее, подобные инциденты случаются у всех разработчиков. Чтобы избежать подобных проблем, прежде, чем выпустить новый продукт, производителям софта рекомендуется проверить, не вызывает ли он срабатываний на наиболее популярных антивирусных системах», - прокомментировал технический директор компании Eset Григорий Васильев.

Я что-то не слышал, чтобы у Агнитума был мобильный антивирус и что в продуктах такого класса есть "продвинутая" эвристика.

[Viktor 669]

Гм, странная новость. Лично я об этом ложном срабатывании узнал утром 12-го февраля, мне дали вот эту ссылку, в этот момент Kaspersky Mobile Seсurity его не детектил

[Виталий Я. 859]

"Во избежание ложных срабатываний в подобных случаях некоторые вендоры, в том числе Agnitum, включают в свои продукты детекторы «доверенных производителей»: если приложение или его компоненты снабжены цифровой подписью, антивирусное решение признает такое приложение полностью безопасным и разрешает для него любую активность."

- тут упрощено, конечно, в рамках логики "Вам разрешено делать все, что не запрещено."

Я что-то не слышал, чтобы у Агнитума был мобильный антивирус и что в продуктах такого класса есть "продвинутая" эвристика.

Уважаемый руководитель аналитического отдела крупнейшего вендора на российском рынке DLP, 5 копеек в копилку Вашей любви к анализу - предположения об эвристике в мобильном контексте ни у Agnitum, ни у ESET не было - было рассуждение об общем случае "фолсов" антивирусных решений. Если журналистам сильно хочется коммент, пока тема не "протухла", то не так уж и много вендоров на русском рынке их даст. Странно, что от представителей Доктор Веба и Авиры в статье spbit.su - ничего, они же все-таки "мобильнее".

А посмеяться я тоже - с радостью

[Сергей Ильин 1538]

предположения об эвристике в мобильном контексте ни у Agnitum, ни у ESET не было - было рассуждение об общем случае "фолсов" антивирусных решений.

Я понимаю, поэтому и спрашиваю к чему эти комментарии. Не знаю, что тут перегнул палку, были это журналисты с жаждой взять комменты у конкурентов ЛК и устроить типа скандальчик, или же сами вендоры очень хотели отпиариться любой ценой.

Если журналистам сильно хочется коммент, пока тема не "протухла", то не так уж и много вендоров на русском рынке их даст.

Но вы то знали, что комментируете, правда?

[Viktor 669]

Коллеги, лучше обратите внимание на другой момент. В новостях отмечено, что ложное срабатывание было только в Kaspersky Mobile Security. Судя же по высказываниям представителя пострадавшей стороны и панике, потребовавшей выпуска специального пресс-релиза, с проблемой столкнулось довольно большое число пользователей. Какой вывод?! Люди устанавливают антивирусы на свои телефоны и активно ими пользуются

[Сергей Ильин 1538]

Люди устанавливают антивирусы на свои телефоны и активно ими пользуются smile.gif

Я тоже обратил на это внимание, действительно очень показательный момент. Можно сколько угодно говорить о ненужности антивируса для смартфонов, но очень многие пользователи считают иначе.

[foreximany 0]

Приветствую всех Будьте добры ответить на мой вопрос, очень нужно. Я слышал вкратце, что есть такая программа, с помощью которой, возможно узнать у кого в списке контактов имеется мой номер. Итак, кто-нибудь знает название этой программы?

[2600 64]

И не собираюсь устанавливать антивирус для своего смартфона...

[Viktor 669]

Приветствую всех Будьте добры ответить на мой вопрос, очень нужно. Я слышал вкратце, что есть такая программа, с помощью которой, возможно узнать у кого в списке контактов имеется мой номер. Итак, кто-нибудь знает название этой программы?

Насколько я знаю, подобных программ не существует

И не собираюсь устанавливать антивирус для своего смартфона...

Вам никто и не предлагает, не хотите - не устанавливайте, дело добровольное