Комментарии 13
Пробной 30-дневной версией Касперского была проведена проверка после публикации поста. В статью решил не добавлять, чтоб еще больше не захламлять последовательность изложенных событий.
Была идея написать продолжение в виде сравнения работы мобильных антивирусников. Как думаете будет интересно?
Была идея написать продолжение в виде сравнения работы мобильных антивирусников. Как думаете будет интересно?
Конечно интересно.
На тему сравнительных тестов мы сами можем написать хоть десять постов, но это вряд ли кому-то будет интересно :) С мобильными решениями вообще пока не очень понятно — как их тестировать и по каким критериям. Начать хотя бы с того, что защита от вредоносных программ — только один из необходимых компонентов, нужна еще и защита от кражи, защита данных итд. Это заметно на примере, скажем, исследования AV-Test, где критерий эффективности против вредоносных программ не единственный:
www.av-test.org/en/home/?avtest%5Breport%5D=7015
А вот пользовательские впечатления от разных продуктов интересны всегда. Если будут вопросы по нашим продуктам (или зловредам, например), пишите в личку.
На тему сравнительных тестов мы сами можем написать хоть десять постов, но это вряд ли кому-то будет интересно :) С мобильными решениями вообще пока не очень понятно — как их тестировать и по каким критериям. Начать хотя бы с того, что защита от вредоносных программ — только один из необходимых компонентов, нужна еще и защита от кражи, защита данных итд. Это заметно на примере, скажем, исследования AV-Test, где критерий эффективности против вредоносных программ не единственный:
www.av-test.org/en/home/?avtest%5Breport%5D=7015
А вот пользовательские впечатления от разных продуктов интересны всегда. Если будут вопросы по нашим продуктам (или зловредам, например), пишите в личку.
Если в смартфон вставить заблокированную сим-карту (имеется ввиду, когда оператор блокирует ввиду долгого неиспользования или выпуска новой по данному номеру), ситуация будет аналогична отсутствию симки или симке с 0 рублей на счету?
О том, как же «правильно исследовать» ничего и не написано, поздравляю.
Вот-вот.
Открыл статью — думал интересно чтиво то ЛК будет про методики исследования… А тут какие-то общие рекомендации типа: «Не хотите венерических заболеваний — не занимайтесь сексом».
И рассуждения — какой у нас хороший мобильный антивирус.
Открыл статью — думал интересно чтиво то ЛК будет про методики исследования… А тут какие-то общие рекомендации типа: «Не хотите венерических заболеваний — не занимайтесь сексом».
И рассуждения — какой у нас хороший мобильный антивирус.
Вторая половина — реклама, в которой нет ничего плохого, если и заголовок рекламный :-)
Специально отметили же про «в домашних условиях» :) Без детального исследования кода, простым запуском вредоносной программы вообще трудно что-то узнать. Данная версия трояна хотя бы котиков показывает, большинство же не проявляет себя никак. Но раз уж этим заниматься, то хотя бы с соблюдением каких-то базовых мер предосторожности.
Наши методики исследования — это другая тема, и я был бы очень рад увидеть какие-то вопросы по существу. Тогда сделаем пост.
Антивирус у нас и правда хороший :)
Наши методики исследования — это другая тема, и я был бы очень рад увидеть какие-то вопросы по существу. Тогда сделаем пост.
Антивирус у нас и правда хороший :)
Простите мне мой глупый вопрос, но что мешает в домашних условиях использовать доступный каждому софт? Шинный анализатор, анализатор обмена с SIM-картой, с радиомодулем — да, в домашних условиях сложно представить. Или там фейковую соту и комнату с клеткой фарадея. А виртуалки, эмуляторы, wireshark и 33 декомпилера разной степени корявости — это ИМЕННО что для домашних условий.
> Так что защитное ПО на мобильных устройствах необходимо.
… тем, кто не умеет думать своей головой.
Мне по этому поводу вспомнился случай, — покупал жене планшет в подарок (galaxy tab 3 8"), мне продавец пытался впарить антивирус для android-а, который у них там был с большой скидкой (как раз касперский). Когда я сказал, что я не думаю, что мне он нужен, продавец ответил вопросом — «So, you don't care about protection?», — почуствовал себя неким малолеткой, не использующим никакой контрацепции… (к слову сказать лицензия на KAV для андроида на тот момент у меня была, — как часть пакета kaspersky one, только не использовал. Потом правда не удалось ее продлить из-за технических проблем в вашем online магазине, так что перешел и на десктопе на другой антивирус)
… тем, кто не умеет думать своей головой.
Мне по этому поводу вспомнился случай, — покупал жене планшет в подарок (galaxy tab 3 8"), мне продавец пытался впарить антивирус для android-а, который у них там был с большой скидкой (как раз касперский). Когда я сказал, что я не думаю, что мне он нужен, продавец ответил вопросом — «So, you don't care about protection?», — почуствовал себя неким малолеткой, не использующим никакой контрацепции… (к слову сказать лицензия на KAV для андроида на тот момент у меня была, — как часть пакета kaspersky one, только не использовал. Потом правда не удалось ее продлить из-за технических проблем в вашем online магазине, так что перешел и на десктопе на другой антивирус)
… тем, кто не умеет думать своей головой.
Скорее так: тем, кто далек от всех этих device admin, официальных источников, неофициальных источников итд. Это довольно большой процент людей.
И я не могу сказать, что тем, кто «думает головой», это дает стопроцентную гарантию. Сегодня, чтобы заразиться трояном, надо нажать на сомнительную ссылку, пару раз подтвердить свое жаление заразиться, и только потом расстаться со своими деньгами. Завтра, возможно, надо будет просто кликнуть (случайно или намеренно) по баннеру. Послезавтра вообще ничего делать не надо будет — само прилетит. Не стоит недооценивать вирусописателей, скажем так.
А с онлайн-магазином, конечно, печально вышло. Мы работаем над этим.
Скорее так: тем, кто далек от всех этих device admin, официальных источников, неофициальных источников итд. Это довольно большой процент людей.
И я не могу сказать, что тем, кто «думает головой», это дает стопроцентную гарантию. Сегодня, чтобы заразиться трояном, надо нажать на сомнительную ссылку, пару раз подтвердить свое жаление заразиться, и только потом расстаться со своими деньгами. Завтра, возможно, надо будет просто кликнуть (случайно или намеренно) по баннеру. Послезавтра вообще ничего делать не надо будет — само прилетит. Не стоит недооценивать вирусописателей, скажем так.
А с онлайн-магазином, конечно, печально вышло. Мы работаем над этим.
При нажатии кнопки Delete пользователя автоматически перебросит в меню управления администраторами устройства, где права Device Admin для трояна можно будет отменить.
Разве мы не рискуем схлопотать wipe или блокировку устройства при попытке отозвать права админа?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как правильно исследовать мобильные трояны в домашних условиях