Comments 12
А каким образом получилось, что после трансформации программы вверху списка нашли БОЛЬШЕ вирусов, чем было до трансформации?
«антивирусы для Android могут не увидеть вирус» открытие сделали? Любой (!) антивирус может не увидеть вирус. Те кто этого не знают — дорого платят.
Почему здесь использовано слово «вирус»? Вдруг откуда ни возьмись, появились технологии самораспространения «зараженных» .apk прям вот с телефона? Эти вирусы уже научились заражать другие приложения, э?
Ха, некоторые мои знакомые (работающие в ИТ!) твердят что вирусы бывают только под виндой, пытаться с ними спорить, объяснять что вирусы (в их классическом понимании) могут быть написаны для любой ОС практически бесполезно.
Системы для обфускации кода существуют для большинства платформ, их влияние на антивирусы известно. Антивирусы используют множество методик, не только сигнатурный, представленный на вирустотал.
О чем исследование?
О чем исследование?
Интересно бы построить частоту появления таких статей на Хабре. Месяца вроде не прошло
Прочитал данное исследование (оригинал) и сидел в недоумении. Вроде серьезно подошли к делу, но ложноположительные срабатывания неучтены (отсюда появляются вендоры с количество детектов «до» меньше, чем количество детектов «после»).
И выходит, что антивирусы, которые детектят любую попытку обфускации (а такую применяют многие разработчики, чтобы уберечь свой код или какие-то данные) стоят в ранге выше лишь потому, что «правильный» малварный детект сменился на ложный детект «обфускация».
Данный подход в корне неверный, так как разработчик желающий спрятать критичную для него информацию может запросто получить детект и проблемы в виде 1-звездочных рейтингов в гугл плей.
Так как я был уверен в этом факте, то взял приложение, которое гарантировано чистое и не несёт никакого малварного функционала и прогнал через опен-сорсную «прачечную» (доступную по ссылке в статье) и, затем, проверил на вирустотале оба получившихся файла.
Результаты «до» (0/55)
Результаты «после» (9/55)
Эксперимент показывает необъективность таблицы приведенной в статье.
ЗЫ. Если кому-то интересно, то могу провести исследование на 1-5 тысячах чистых апк, которые будут проанализированы до и после прогона через «прачечную».
И выходит, что антивирусы, которые детектят любую попытку обфускации (а такую применяют многие разработчики, чтобы уберечь свой код или какие-то данные) стоят в ранге выше лишь потому, что «правильный» малварный детект сменился на ложный детект «обфускация».
Данный подход в корне неверный, так как разработчик желающий спрятать критичную для него информацию может запросто получить детект и проблемы в виде 1-звездочных рейтингов в гугл плей.
Так как я был уверен в этом факте, то взял приложение, которое гарантировано чистое и не несёт никакого малварного функционала и прогнал через опен-сорсную «прачечную» (доступную по ссылке в статье) и, затем, проверил на вирустотале оба получившихся файла.
Результаты «до» (0/55)
Результаты «после» (9/55)
Эксперимент показывает необъективность таблицы приведенной в статье.
ЗЫ. Если кому-то интересно, то могу провести исследование на 1-5 тысячах чистых апк, которые будут проанализированы до и после прогона через «прачечную».
Sign up to leave a comment.
Антивирусы для Android могут не увидеть вирус — исследование и «Прачечная вирусов»