Перейти к содержанию
Сергей Ильин

Wapalta побывала в «черном списке» Касперского

Recommended Posts

Сергей Ильин

Прошла новость о ложном срабатывании Kaspersky Mobile Security на Wapalta 4.25. При попытке скачать ее с сайта пользователи получали уведомление от антивируса о том, что скачиваемая программа является вредоносным ПО.

*****************

Wapalta был создан компанией-разработчиком Generatum Software. Первая версия этого продукта была выпущена в апреле 2007 года и тогда Wapalta представляла собой почтовый клиент для мобильных телефонов (см., например, новость раздела ПО от 5 июня 2007 г.). На сегодняшний день продукт Wapalta – это J2ME-приложение для мобильных телефонов, совмещающее в себе браузер, мессенджер, почтовый клиент и др. Всего в Wapalta около 25 различных функций, направленных на общение, получение справочной информации и т.п. По данным разработчика сейчас Wapalta пользуются более 150 тыс. человек. Демоверсия данного приложения распространяется бесплатно, скачать ее с сайта компании может любой желающий. Для того, чтобы получить полную версию, пользователю необходимо активировать приложение путем автоматической отправки SMS-сообщения на короткий номер.

«Проблемы начались буквально несколько дней назад, 10 февраля 2009 года. От пользователей посыпались жалобы и претензии, что мы пытаемся их заставить установить себе вирус. Как раз в эти дни мы выпустили новую версию Wapalta 4.25, на которую стали переводить пользователей, и многие стали недоумевать, что за вирус мы им подсовываем. Ранее подобных проблем с антивирусами у нас никогда не было. Примечательно название вируса, которое выдает антивирус Касперского: Trojan-SMS.J2ME.FakeAlta. Как видно, в названии присутствует слово Alta, что созвучно с названием нашего приложения. То есть, можно предположить, что речь идет не просто о ложном срабатывании антивируса на часть кода, а о полном определении приложения Wapalta как вирусной программы. В связи с этим, в адрес «Лаборатории Касперского» нами отправлено электронное письмо, а также оформлена техническая заявка на сайте этой компании. Кроме того, сейчас мы ведем переговоры с юристами. Не исключено, что мы предъявим «Лаборатории Касперского» официальную претензию и потребуем официальных извинений», - рассказал исполнительный директор компании Generatum Software Игорь Родионов.

http://www.spbit.su/news/n57851/

**************************

Комменты жгут:

Что же касается случаев, когда то, или иное ПО антивирусы расценивают как вредоносное, то связано это с тем, что различные компоненты вполне надежных приложений могут, с точки зрения антивируса, а скорее - эвристического сканера, вести себя подозрительно: ускользать от просмотра пользователем, вносить определенные изменения в реестр и т.д. Во избежание ложных срабатываний в подобных случаях некоторые вендоры, в том числе Agnitum, включают в свои продукты детекторы «доверенных производителей»: если приложение или его компоненты снабжены цифровой подписью, антивирусное решение признает такое приложение полностью безопасным и разрешает для него любую активность. То есть мяч в данном случае находится на стороне вендора, однако не стоит забывать о том, что приложений - огромное множество и трудно уследить за всеми», - отмечает коммерческий директор компании Agnitum Ltd. Виталий Янко.

«Данный случай – наглядный пример ложного срабатывания антивируса, когда безобидная программа рассматривается как вредоносная и блокируется. Подобные инциденты могут самым негативным образом сказаться на работе системы. Например, известны случаи, когда некоторые антивирусы ошибочно удаляли компонент Windows, что приводило к краху операционной системы. Ложные срабатывания обычно связаны с работой эвристики, позволяющей антивирусу обнаруживать в программе вредоносный код без обращения к базам вирусных сигнатур. То есть антивирусы, эвристическая система которых недостаточно совершенна, могут ошибочно расценивать функции файла или программы как опасные и похожие на функции вредоносных программ. Чем более продвинутые эвристические методы лежат в основе антивирусных продуктов, тем меньше вероятность ложных срабатываний. Компания Eset – первая среди производителей антивирусного ПО начала применять эвристику и благодаря постоянному совершенствованию своих технологий сумела свести число ложных срабатываний к минимуму. Тем не менее, подобные инциденты случаются у всех разработчиков. Чтобы избежать подобных проблем, прежде, чем выпустить новый продукт, производителям софта рекомендуется проверить, не вызывает ли он срабатываний на наиболее популярных антивирусных системах», - прокомментировал технический директор компании Eset Григорий Васильев.

Я что-то не слышал, чтобы у Агнитума был мобильный антивирус и что в продуктах такого класса есть "продвинутая" эвристика. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Гм, странная новость. Лично я об этом ложном срабатывании узнал утром 12-го февраля, мне дали вот эту ссылку, в этот момент Kaspersky Mobile Seсurity его не детектил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
"Во избежание ложных срабатываний в подобных случаях некоторые вендоры, в том числе Agnitum, включают в свои продукты детекторы «доверенных производителей»: если приложение или его компоненты снабжены цифровой подписью, антивирусное решение признает такое приложение полностью безопасным и разрешает для него любую активность."
- тут упрощено, конечно, в рамках логики "Вам разрешено делать все, что не запрещено." ;)
Я что-то не слышал, чтобы у Агнитума был мобильный антивирус и что в продуктах такого класса есть "продвинутая" эвристика. :lol:

Уважаемый руководитель аналитического отдела крупнейшего вендора на российском рынке DLP, 5 копеек в копилку Вашей любви к анализу - предположения об эвристике в мобильном контексте ни у Agnitum, ни у ESET не было - было рассуждение об общем случае "фолсов" антивирусных решений. Если журналистам сильно хочется коммент, пока тема не "протухла", то не так уж и много вендоров на русском рынке их даст. Странно, что от представителей Доктор Веба и Авиры в статье spbit.su - ничего, они же все-таки "мобильнее".

А посмеяться я тоже - с радостью :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
предположения об эвристике в мобильном контексте ни у Agnitum, ни у ESET не было - было рассуждение об общем случае "фолсов" антивирусных решений.

Я понимаю, поэтому и спрашиваю к чему эти комментарии. Не знаю, что тут перегнул палку, были это журналисты с жаждой взять комменты у конкурентов ЛК и устроить типа скандальчик, или же сами вендоры очень хотели отпиариться любой ценой.

Если журналистам сильно хочется коммент, пока тема не "протухла", то не так уж и много вендоров на русском рынке их даст.

Но вы то знали, что комментируете, правда? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Коллеги, лучше обратите внимание на другой момент. В новостях отмечено, что ложное срабатывание было только в Kaspersky Mobile Security. Судя же по высказываниям представителя пострадавшей стороны и панике, потребовавшей выпуска специального пресс-релиза, с проблемой столкнулось довольно большое число пользователей. Какой вывод?! Люди устанавливают антивирусы на свои телефоны и активно ими пользуются :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Люди устанавливают антивирусы на свои телефоны и активно ими пользуются smile.gif

Я тоже обратил на это внимание, действительно очень показательный момент. Можно сколько угодно говорить о ненужности антивируса для смартфонов, но очень многие пользователи считают иначе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
foreximany

Приветствую всех Будьте добры ответить на мой вопрос, очень нужно. Я слышал вкратце, что есть такая программа, с помощью которой, возможно узнать у кого в списке контактов имеется мой номер. Итак, кто-нибудь знает название этой программы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

И не собираюсь устанавливать антивирус для своего смартфона...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Приветствую всех Будьте добры ответить на мой вопрос, очень нужно. Я слышал вкратце, что есть такая программа, с помощью которой, возможно узнать у кого в списке контактов имеется мой номер. Итак, кто-нибудь знает название этой программы?

Насколько я знаю, подобных программ не существует

И не собираюсь устанавливать антивирус для своего смартфона...

Вам никто и не предлагает, не хотите - не устанавливайте, дело добровольное ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×