Перейти к содержанию
Сергей Ильин

Wapalta побывала в «черном списке» Касперского

Recommended Posts

Сергей Ильин

Прошла новость о ложном срабатывании Kaspersky Mobile Security на Wapalta 4.25. При попытке скачать ее с сайта пользователи получали уведомление от антивируса о том, что скачиваемая программа является вредоносным ПО.

*****************

Wapalta был создан компанией-разработчиком Generatum Software. Первая версия этого продукта была выпущена в апреле 2007 года и тогда Wapalta представляла собой почтовый клиент для мобильных телефонов (см., например, новость раздела ПО от 5 июня 2007 г.). На сегодняшний день продукт Wapalta – это J2ME-приложение для мобильных телефонов, совмещающее в себе браузер, мессенджер, почтовый клиент и др. Всего в Wapalta около 25 различных функций, направленных на общение, получение справочной информации и т.п. По данным разработчика сейчас Wapalta пользуются более 150 тыс. человек. Демоверсия данного приложения распространяется бесплатно, скачать ее с сайта компании может любой желающий. Для того, чтобы получить полную версию, пользователю необходимо активировать приложение путем автоматической отправки SMS-сообщения на короткий номер.

«Проблемы начались буквально несколько дней назад, 10 февраля 2009 года. От пользователей посыпались жалобы и претензии, что мы пытаемся их заставить установить себе вирус. Как раз в эти дни мы выпустили новую версию Wapalta 4.25, на которую стали переводить пользователей, и многие стали недоумевать, что за вирус мы им подсовываем. Ранее подобных проблем с антивирусами у нас никогда не было. Примечательно название вируса, которое выдает антивирус Касперского: Trojan-SMS.J2ME.FakeAlta. Как видно, в названии присутствует слово Alta, что созвучно с названием нашего приложения. То есть, можно предположить, что речь идет не просто о ложном срабатывании антивируса на часть кода, а о полном определении приложения Wapalta как вирусной программы. В связи с этим, в адрес «Лаборатории Касперского» нами отправлено электронное письмо, а также оформлена техническая заявка на сайте этой компании. Кроме того, сейчас мы ведем переговоры с юристами. Не исключено, что мы предъявим «Лаборатории Касперского» официальную претензию и потребуем официальных извинений», - рассказал исполнительный директор компании Generatum Software Игорь Родионов.

http://www.spbit.su/news/n57851/

**************************

Комменты жгут:

Что же касается случаев, когда то, или иное ПО антивирусы расценивают как вредоносное, то связано это с тем, что различные компоненты вполне надежных приложений могут, с точки зрения антивируса, а скорее - эвристического сканера, вести себя подозрительно: ускользать от просмотра пользователем, вносить определенные изменения в реестр и т.д. Во избежание ложных срабатываний в подобных случаях некоторые вендоры, в том числе Agnitum, включают в свои продукты детекторы «доверенных производителей»: если приложение или его компоненты снабжены цифровой подписью, антивирусное решение признает такое приложение полностью безопасным и разрешает для него любую активность. То есть мяч в данном случае находится на стороне вендора, однако не стоит забывать о том, что приложений - огромное множество и трудно уследить за всеми», - отмечает коммерческий директор компании Agnitum Ltd. Виталий Янко.

«Данный случай – наглядный пример ложного срабатывания антивируса, когда безобидная программа рассматривается как вредоносная и блокируется. Подобные инциденты могут самым негативным образом сказаться на работе системы. Например, известны случаи, когда некоторые антивирусы ошибочно удаляли компонент Windows, что приводило к краху операционной системы. Ложные срабатывания обычно связаны с работой эвристики, позволяющей антивирусу обнаруживать в программе вредоносный код без обращения к базам вирусных сигнатур. То есть антивирусы, эвристическая система которых недостаточно совершенна, могут ошибочно расценивать функции файла или программы как опасные и похожие на функции вредоносных программ. Чем более продвинутые эвристические методы лежат в основе антивирусных продуктов, тем меньше вероятность ложных срабатываний. Компания Eset – первая среди производителей антивирусного ПО начала применять эвристику и благодаря постоянному совершенствованию своих технологий сумела свести число ложных срабатываний к минимуму. Тем не менее, подобные инциденты случаются у всех разработчиков. Чтобы избежать подобных проблем, прежде, чем выпустить новый продукт, производителям софта рекомендуется проверить, не вызывает ли он срабатываний на наиболее популярных антивирусных системах», - прокомментировал технический директор компании Eset Григорий Васильев.

Я что-то не слышал, чтобы у Агнитума был мобильный антивирус и что в продуктах такого класса есть "продвинутая" эвристика. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Гм, странная новость. Лично я об этом ложном срабатывании узнал утром 12-го февраля, мне дали вот эту ссылку, в этот момент Kaspersky Mobile Seсurity его не детектил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
"Во избежание ложных срабатываний в подобных случаях некоторые вендоры, в том числе Agnitum, включают в свои продукты детекторы «доверенных производителей»: если приложение или его компоненты снабжены цифровой подписью, антивирусное решение признает такое приложение полностью безопасным и разрешает для него любую активность."
- тут упрощено, конечно, в рамках логики "Вам разрешено делать все, что не запрещено." ;)
Я что-то не слышал, чтобы у Агнитума был мобильный антивирус и что в продуктах такого класса есть "продвинутая" эвристика. :lol:

Уважаемый руководитель аналитического отдела крупнейшего вендора на российском рынке DLP, 5 копеек в копилку Вашей любви к анализу - предположения об эвристике в мобильном контексте ни у Agnitum, ни у ESET не было - было рассуждение об общем случае "фолсов" антивирусных решений. Если журналистам сильно хочется коммент, пока тема не "протухла", то не так уж и много вендоров на русском рынке их даст. Странно, что от представителей Доктор Веба и Авиры в статье spbit.su - ничего, они же все-таки "мобильнее".

А посмеяться я тоже - с радостью :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
предположения об эвристике в мобильном контексте ни у Agnitum, ни у ESET не было - было рассуждение об общем случае "фолсов" антивирусных решений.

Я понимаю, поэтому и спрашиваю к чему эти комментарии. Не знаю, что тут перегнул палку, были это журналисты с жаждой взять комменты у конкурентов ЛК и устроить типа скандальчик, или же сами вендоры очень хотели отпиариться любой ценой.

Если журналистам сильно хочется коммент, пока тема не "протухла", то не так уж и много вендоров на русском рынке их даст.

Но вы то знали, что комментируете, правда? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Коллеги, лучше обратите внимание на другой момент. В новостях отмечено, что ложное срабатывание было только в Kaspersky Mobile Security. Судя же по высказываниям представителя пострадавшей стороны и панике, потребовавшей выпуска специального пресс-релиза, с проблемой столкнулось довольно большое число пользователей. Какой вывод?! Люди устанавливают антивирусы на свои телефоны и активно ими пользуются :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Люди устанавливают антивирусы на свои телефоны и активно ими пользуются smile.gif

Я тоже обратил на это внимание, действительно очень показательный момент. Можно сколько угодно говорить о ненужности антивируса для смартфонов, но очень многие пользователи считают иначе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
foreximany

Приветствую всех Будьте добры ответить на мой вопрос, очень нужно. Я слышал вкратце, что есть такая программа, с помощью которой, возможно узнать у кого в списке контактов имеется мой номер. Итак, кто-нибудь знает название этой программы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

И не собираюсь устанавливать антивирус для своего смартфона...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Приветствую всех Будьте добры ответить на мой вопрос, очень нужно. Я слышал вкратце, что есть такая программа, с помощью которой, возможно узнать у кого в списке контактов имеется мой номер. Итак, кто-нибудь знает название этой программы?

Насколько я знаю, подобных программ не существует

И не собираюсь устанавливать антивирус для своего смартфона...

Вам никто и не предлагает, не хотите - не устанавливайте, дело добровольное ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • FrankDyclE
      Карниз для мебели является важным элементом, который выделяет стиль и придает интерьеру уникальность и изысканность. Эти детали создают ощущение гармонии и элегантности в каждом уголке вашего дома. Плинтус для мебели идеально создан для завершения дизайна интерьера, внося особую черту шика и современности. Этот элемент способен сделать вашу мебель настоящим центром внимания.

      Использование карниза для мебели позволяет обогатить интерьеру роскошь и индивидуальность. Эти детали помогают созданию гармонии и подчеркивают ваш выразительный вкус. Карниз для отделки — это оптимальный выбор для тех, кому важны красота и качество. Эти элементы создают в интерьер изящество и античную элегантность, выделяя ваш индивидуальный стиль.

      Плинтус для мебели обогатит интерьер, внеся изысканность и стиль. Эти декоративные элементы объединяют современные тенденции с утонченными акцентами, создавая идеальную атмосферу. Выбирая карниз для мебели, вы добавляете интерьеру глубину и индивидуальность. Эти детали подчеркнут стиль в каждом уголке вашего дома, сочетая традиции и новые тенденции.

      карнизы мдф купить
      карниз
      плинтус мдф дуб
      карниз для мебели мдф
      галтели на потолок
      плинтус напольный мдф купить
      фото деревянных карнизов
      плинтус галтель
      резной деревянный карниз
      плинтус мдф 80
      карниз мебельный мдф
      карниз из дерева
      карнизы деревянные двухрядные настенные
      мдф плинтус для пола
      плинтус мдф белый мм
    • PR55.RP55
      Как бы это выявлять и исправлять в uVS ? https://forum.kasperskyclub.ru/topic/464495-pojmal-virusa-pereimenovalis-sluzhby/
    • Ego Dekker
      Домашние антивирусы для macOS были обновлены до версии 7.5.74. Добавлена поддержка macOS Sequoia (версия 15).
    • PR55.RP55
      Можно сделать так чтобы объект в списке отображался не под своим именем, а под именем критерия. ( или по результату проверки на V.T ) - ( по настройке в settings.ini ) Для чего? Например в списке есть: oikgcnjambfooaigmdljblbaeelmeke odbmjgikedenicicookngdckhkjbebpd Но объект  может отображаться внятно: oikgcnjambfooaigmdljblbaeelmeke = T-Сashback1 — кэшбэк-сервис odbmjgikedenicicookngdckhkjbebpd = T-Сashback2 — кэшбэк-сервис  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.8.
×