Comments 12
А каким образом получилось, что после трансформации программы вверху списка нашли БОЛЬШЕ вирусов, чем было до трансформации?
+1
«антивирусы для Android могут не увидеть вирус» открытие сделали? Любой (!) антивирус может не увидеть вирус. Те кто этого не знают — дорого платят.
+4
Почему здесь использовано слово «вирус»? Вдруг откуда ни возьмись, появились технологии самораспространения «зараженных» .apk прям вот с телефона? Эти вирусы уже научились заражать другие приложения, э?
0
Ха, некоторые мои знакомые (работающие в ИТ!) твердят что вирусы бывают только под виндой, пытаться с ними спорить, объяснять что вирусы (в их классическом понимании) могут быть написаны для любой ОС практически бесполезно.
+1
Системы для обфускации кода существуют для большинства платформ, их влияние на антивирусы известно. Антивирусы используют множество методик, не только сигнатурный, представленный на вирустотал.
О чем исследование?
О чем исследование?
+1
Интересно бы построить частоту появления таких статей на Хабре. Месяца вроде не прошло
0
Прочитал данное исследование (оригинал) и сидел в недоумении. Вроде серьезно подошли к делу, но ложноположительные срабатывания неучтены (отсюда появляются вендоры с количество детектов «до» меньше, чем количество детектов «после»).
И выходит, что антивирусы, которые детектят любую попытку обфускации (а такую применяют многие разработчики, чтобы уберечь свой код или какие-то данные) стоят в ранге выше лишь потому, что «правильный» малварный детект сменился на ложный детект «обфускация».
Данный подход в корне неверный, так как разработчик желающий спрятать критичную для него информацию может запросто получить детект и проблемы в виде 1-звездочных рейтингов в гугл плей.
Так как я был уверен в этом факте, то взял приложение, которое гарантировано чистое и не несёт никакого малварного функционала и прогнал через опен-сорсную «прачечную» (доступную по ссылке в статье) и, затем, проверил на вирустотале оба получившихся файла.
Результаты «до» (0/55)
Результаты «после» (9/55)
Эксперимент показывает необъективность таблицы приведенной в статье.
ЗЫ. Если кому-то интересно, то могу провести исследование на 1-5 тысячах чистых апк, которые будут проанализированы до и после прогона через «прачечную».
И выходит, что антивирусы, которые детектят любую попытку обфускации (а такую применяют многие разработчики, чтобы уберечь свой код или какие-то данные) стоят в ранге выше лишь потому, что «правильный» малварный детект сменился на ложный детект «обфускация».
Данный подход в корне неверный, так как разработчик желающий спрятать критичную для него информацию может запросто получить детект и проблемы в виде 1-звездочных рейтингов в гугл плей.
Так как я был уверен в этом факте, то взял приложение, которое гарантировано чистое и не несёт никакого малварного функционала и прогнал через опен-сорсную «прачечную» (доступную по ссылке в статье) и, затем, проверил на вирустотале оба получившихся файла.
Результаты «до» (0/55)
Результаты «после» (9/55)
Эксперимент показывает необъективность таблицы приведенной в статье.
ЗЫ. Если кому-то интересно, то могу провести исследование на 1-5 тысячах чистых апк, которые будут проанализированы до и после прогона через «прачечную».
+1
Sign up to leave a comment.
Антивирусы для Android могут не увидеть вирус — исследование и «Прачечная вирусов»