Перейти к содержанию

Recommended Posts

Олег Гудилин

Kaspersky Mobile Security 8.0

Источник: WINDOWS ITPro/re (Москва)

Автор: ВЛАДИМИР БЕЗМАЛЫЙ

Дата: 1 июля 2009

Для снижения уровня угроз в отношении мобильных устройств выпускается все новое и новое программное обеспечение. Одно из таких решений я установил для тестирования на свой коммуникатор. Это Kaspersky Mobile Security 8.0 (KMS 8.0). Тестирование проводилось на базе устройства с Windows Mobile 6.0 и дистрибутивом kmsecurity_8.0.0.75_ru. Сама утилита занимает 783 Кбайт. При работе в оперативной памяти - 483 Кбайт. Первое, что бросается в глаза после установки, - появление новых пунктов меню (см. экран).

Пройдемся по всем пунктам и перечислим параметры, которые они включают.

• Антивирус - параметры постоянной защиты, проверки по требованию, обновления баз программы и карантина, а также параметры расписания для задач проверки и обновления.

• Антивор - параметры блокирования устройства и удаления информации в случае его кражи или потери.

• Шифрование - параметры защиты информации на устройстве с помощью шифрования.

• Антиспам - параметры фильтрации нежелательных входящих сообщений и вызовов.

• Родительский контроль - параметры блокирования нежелательных исходящих вызовов и сообщений.

• Сетевой экран - параметры работы сетевой защиты устройства.

• Информация - общие параметры работы программы, сведения о программе и используемых базах. На закладке также содержится информация об установленной лицензии и возможности ее продления.

***

Антивирус

По умолчанию включен режим "Постоянная защита" (аналог антивирусного монитора при использовании на компьютере). При этом, как уже говорилось, программа занимает в памяти 483 Кбайт. При желании режим можно выключить либо изменить его настройки (пройдя последовательность "Меню", "Антивирус", "Настройка", "Настройка защиты" и сняв флажок "Включить защиту"). Однако нужно понимать, что при этом антивирусная защита в режиме реального времени будет отключена. Я не рекомендую этого делать, хотя... устройство ваше, деньги ваши - рискните!

В пункте "Настройка защиты" также можно настроить реакцию антивируса на появление вредоносного объекта. По умолчанию - "Поместить в карантин".

Однако мне не хотелось бы останавливаться на настройке антивируса. Большинство из нас так или иначе знакомы с подобными настройками на примере компьютера. Гораздо интереснее новые технологии.

***

Антивор

Данный пункт меню не может не привлечь внимания. Что же предложат нам в этом разделе? Компонент Антивор предназначен для защиты информации, хранящейся на коммуникаторе, от несанкционированного доступа в случае кражи/потери устройства.

В данном компоненте реализованы следующие функции.

• SMS-Block позволяет заблокировать устройство по желанию пользователя.

• SMS-Clean позволяет удалить с устройства персональные данные пользователя (все контакты, сообщения, галерею, календарь, журналы, параметры подключения к сети), данные с карт памяти и файлы из папки My Documents.

• SIM-Watch позволяет отправить на заданный телефонный номер и/или электронную почту новый номер телефона, а также заблокировать устройство в случае смены SIM-карты или включении устройства без нее.

• SMS-Find позволяет определить географические координаты устройства и отправить их в SMS-сообщении на запрашивающее устройство или на определенный адрес электронной почты. Функция работает только с устройствами со встроенным GPS-приемником.

• Stealth SMS позволяет с помощью специального SMS-сообщения удалить персональные данные с устройства, блокировать его или получить его географические координаты.

Для работы с компонентом Антивор необходимо задать секретный код. Он должен содержать не менее 7 цифр. Код, помимо технологии Антивор, используется для настройки компонентов "Шифрование" и "Родительский контроль", а также при формировании сообщения Stealth SMS. После отправки сообщения с текстом "Ыоск:" коммуникатор был блокирован практически мгновенно. Для разблокирования потребовалось снова ввести секретный код. На этом мучения моего коммуникатора не завершились. После получения сообщения "Clean: " персональная информация, включая телефонную книгу, была стерта в течение 15 секунд. Хотелось бы подчеркнуть, что я не получил сигнала о приходе сообщения SMS ни в первом, ни во втором случае. Затем пришла очередь тестирования режима SIM-Watch. Здесь все тоже оказалось без особых проблем. Практически мгновенно после смены SIM-карты на адрес электронной почты, указанный мною при настройке, пришло сообщение с адреса no-reply@kaspersky. com. Тема письма - "Уведомление SIM Watch". В письме был указан номер карты телефона, которая была вставлена в коммуникатор. Таким образом, все режимы работы функционировали согласно указанным в документации правилам.

Еще одна весьма любопытная функция - SMS-Find, которая помогает определить географические координаты устройства и отправить их с помощью SMS-сообщения на указанный адрес. Протестировать ее, увы, не удалось ввиду того, что в моем коммуникаторе не было модуля GPS. С помощью функции Stealth SMS вы сможете сформировать специальное SMS-сообщение для удаленного блокирования устройства, удаления персональных данных или получения координат утраченного устройства.

Следующая функция Kaspersky Mobile Security 8.0, которая, на мой взгляд, будет весьма востребована, - это родительский контроль.

***

Родительский контроль

Как следует из названия, данная функция будет полезна в первую очередь нашим детям, вернее нашим кошелькам, успешно опустошаемым нашими детьми! Меня всегда занимал вопрос, почему величина кошелька - вещь конечная. Однако это факт. И то, что наши дети звонят, обычно не думая о том, сколько это стоит, - тоже факт. Поэтому лучшим решением была бы возможность задать "белый" список телефонов, по которому им можно было бы звонить. Меня могут обвинить в дискриминации детей, но тот, у кого деньги, выделенные ребенку на мобильный телефон, заканчиваются уж очень быстро, меня поймет. Видимо, исходя из этих же предпосылок, сотрудники "Лаборатории Касперского" и создали функцию родительского контроля в виде "черного" и "белого" списков, заполнить которые предложено самим пользователям, т. е. родителям.

***

Режимы Антиспама

Режим Антиспам представляет собой набор параметров, согласно которым выполняется защита вашего устройства от непрошеных рекламных сообщений и нежелательных вызовов.

Предусмотрены следующие режимы Антиспама.

• Разрешать все - фильтрация SMS-сообщений и вызовов не выполняется.

• "Белый" список - пропуск SMS-сообщений и вызовов, соответствующих "белому" списку. Все остальные SMS-сообщения и вызовы блокируются.

• "Черный" список - блокирование SMS-сообщений и вызовов, соответствующих "черному" списку. Все остальные SMS-сообщения и вызовы пропускаются.

• Оба списка - фильтрация входящих SMS-сообщений и вызовов при помощи "черного" и "белого" списков. При получении SMS-сообщения или вызова с номера телефона, не занесенного ни в один из списков, Антиспам уведомляет вас и предлагает заблокировать или разрешить получение SMS-сообщения или вызова, а также добавить телефонный номер в "белый" или "черный" список. Данный режим установлен по умолчанию.

Итак, можно считать, что мы с вами получили функционально насыщенный пакет, который уже весьма сложно отнести к привычному антивирусному программному обеспечению. Надеюсь, что вам, как и мне, понравится данное решение!

Владимир Безмалый (vladb@windowsliwe. com) - специалист по обеспечению безопасности, MVP Consumer Security

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Чего-то Владимира Безмалого (он же VladB на нашем форуме) давненько не видно ...

А обзор неплохой, я бы даже его перепечатал у нас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я передам ему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Чего-то Владимира Безмалого (он же VladB на нашем форуме) давненько не видно ...

А обзор неплохой, я бы даже его перепечатал у нас.

А сам написать стесняешься? :) Сережа, мы же хорошо знакомы. Тебе прислать статью с картинками? В личку напиши куда

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

VladB: хотите парочку замечаний по обзору?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Да конечно. Правда он писался на коленке и быстро, прошу учесть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Да конечно. Правда он писался на коленке и быстро, прошу учесть :)

Да, конечно, только по существу и в качестве уточнений:

1. Сама утилита занимает 783 Кбайт

783 Кбайт занимает упакованный дистрибутив

2. При работе в оперативной памяти - 483 Кбайт

Не очень понятно, как получилась данная цифра

3. Для работы с компонентом Антивор необходимо задать секретный код. Он должен содержать не менее 7 цифр.

Не менее 4х

4. Код, помимо технологии Антивор, используется для настройки компонентов "Шифрование" и "Родительский контроль", а также при формировании сообщения Stealth SMS

При формировании Stealth-SMS следует вводить не свой персональный код, а код для устройства, на которое посылается команда.

5. Код, помимо технологии Антивор, используется для настройки компонентов "Шифрование" и "Родительский контроль, а также при формировании сообщения Stealth SMS"

+ самозащита, антивор

6. После отправки сообщения с текстом "Ыоск:"

"Block:<personal code>" (действительно распространенная ошибка, пользователи посылают команду без персонального кода)

7. При получении SMS-сообщения или вызова с номера телефона, не занесенного ни в один из списков, Антиспам уведомляет вас и предлагает заблокировать или разрешить получение SMS-сообщения или вызова

В случае звонков антиспам предлагает их обработать уже после завершения разговора

8. Жаль, что не описали шифрование, в отличие от антивора и антиспама это действительно новая фича

А в целом очень интересный и полезный обзор :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Да, конечно, только по существу и в качестве уточнений:

1. Сама утилита занимает 783 Кбайт

783 Кбайт занимает упакованный дистрибутив

2. При работе в оперативной памяти - 483 Кбайт

Не очень понятно, как получилась данная цифра

3. Для работы с компонентом Антивор необходимо задать секретный код. Он должен содержать не менее 7 цифр.

Не менее 4х

4. Код, помимо технологии Антивор, используется для настройки компонентов "Шифрование" и "Родительский контроль", а также при формировании сообщения Stealth SMS

При формировании Stealth-SMS следует вводить не свой персональный код, а код для устройства, на которое посылается команда.

5. Код, помимо технологии Антивор, используется для настройки компонентов "Шифрование" и "Родительский контроль, а также при формировании сообщения Stealth SMS"

+ самозащита, антивор

6. После отправки сообщения с текстом "Ыоск:"

"Block:<personal code>" (действительно распространенная ошибка, пользователи посылают команду без персонального кода)

7. При получении SMS-сообщения или вызова с номера телефона, не занесенного ни в один из списков, Антиспам уведомляет вас и предлагает заблокировать или разрешить получение SMS-сообщения или вызова

В случае звонков антиспам предлагает их обработать уже после завершения разговора

8. Жаль, что не описали шифрование, в отличие от антивора и антиспама это действительно новая фича

А в целом очень интересный и полезный обзор :)

Откуда получено 483К - из диспетчера загруженных задач

И все же 7. У меня попросило именно 7 :) Ну не знаю почему

По тексту - свой (т.е. в статье же имелось ввиду что у вас украили ВАШ мобильник, т.е. вы набираете свой)

А шифрование опишу чуть позже. Спасибо за идею для новой статьи :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Откуда получено 483К - из диспетчера загруженных задач

Это некорректный способ, так как KMS загружает свой код в целый ряд системных процессов.

И все же 7. У меня попросило именно 7 :) Ну не знаю почему

Обо с 4х до 7ми код считается нестойким, но его все-равно можно задать

По тексту - свой (т.е. в статье же имелось ввиду что у вас украили ВАШ мобильник, т.е. вы набираете свой)

По тексту "Код, помимо технологии Антивор, используется для настройки компонентов "Шифрование" и "Родительский контроль", а также при формировании сообщения Stealth SMS".

А шифрование опишу чуть позже. Спасибо за идею для новой статьи :)

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.

от души посмеялся...

только интересно почему такую статью не написал сам разработчик KMS8 Viktor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
от души посмеялся...

только интересно почему такую статью не написал сам разработчик KMS8 Viktor

А он написал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Сегодня наткнулся на интересную запись Владимира, рекоммендую послушать:

Родительский контроль на коммуникаторе или смартфоне? А почему бы и нет!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Сегодня наткнулся на интересную запись Владимира, рекоммендую послушать:

Родительский контроль на коммуникаторе или смартфоне? А почему бы и нет!

Спасибо, Виктор. я не думал что вы читаете мой блог. Приятно удивлен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Спасибо, Виктор. я не думал что вы читаете мой блог. Приятно удивлен

К сожалению, не так регулярно, иначе бы заметил ее раньше. Запись действительно понравилась, спасибо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
К сожалению, не так регулярно, иначе бы заметил ее раньше. Запись действительно понравилась, спасибо :)

рад, что понравилась. Сегодня выставлю в текстовом виде. Убедился, что слушают и смотрят охотнее, чем читают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Убедился, что слушают и смотрят охотнее, чем читают

Будущее за видео блогами :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Будущее за видео блогами :)

Там же выставил печатный вариант. Кстати эта статья должна была выйти в октябре в одном из московских ИТ-журналов :)

Для тех, кто как и я любит читать, а не слушать http://vladbez.spaces.live.com/blog/cns...!5595.entry

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.
Будущее за видео блогами :)

ещё бы трафик видео блоги не жрали

тогда точно за ними будущее ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×