- Регистрация
- 04.03.2014
- Сообщения
- 702
- Репутация
у меня подошел стандартный пароль
Вирусы для мобильников
- Автор темы X-Shar
- Дата начала
- Регистрация
- 16.08.2013
- Сообщения
- 188
- Репутация
AhnLab-V3 видит в нём Android-Spyware/Rootor - Kaspersky, Eset, Bitdefender молчат на этот файл. Ещё через virustotal не смотрел на отчёты по этому файлу, нада будет посмотреть.
• Какая-то ерунда сейчас происходит с определением угроз при проверке антивирусами, в моём случае это Kaspersky, Eset, Bitdefender, F-Secure. Понятное дело, что все разработчики хотят сплавить свой продукт, придавая ему нереальные возможности для определенной OS ( эвристическая защита, проактивная и т.д. ), но вот сам остаточный результат определения угроз у большинства антивирусных программ остается загадкой. В последнее время у Bitdefender и Norton просто ужас с ложными определениями угроз в файлах. Bitdefender так вообще, каждое сканирование - это обязательно захватит хоть один чистый файл, и определит его как троянскую программу. Norton не так часто страдает такими припадками ярости, но бывает ))) Самой большой загадкой остается принцип определения одной и той же угрозы разными антивирусами. Скажем, есть пять файлов, одновременно скачанных с одного ресурса. Проверяем их с помощью Каспера, Eset и F-Secure:
• Eset - во всех пяти видит угрозу, например, Android.Simplocker.A ; т.е, как я понимаю, один вид угрозы во всех пяти файлах.
• Kaspersky - только в одном файле видит угрозу, например, Trojan-Ransom.AndroidOS.Small.a ; отправляем оставшиеся четыре файла в ВирЛаб, и в каждом из четырёх найдено новое вредоносное ПО... : Trojan-Ransom.AndroidOS.Small.b ; Trojan-Ransom.AndroidOS.Small.c ; Trojan-Ransom.AndroidOS.Small.d и в четвёртом тот же вид угрозы, что был и в первом ( Trojan-Ransom.AndroidOS.Small.a ) , но пишут с ВирЛаба, что новое вредоносное ПО.
• F-Secure - ситуация как у Kaspersky и Eset вместе взятых: то два файла из пяти определит как один вид угрозы, в оставшихся другой вредоносный код, то три из пяти... и т.д.
Врут все... что они подразумевают под эвристическим методом определения новых угроз, проактивной защитой - загадка.
В последнее время, проверяя файлы через VirusTotal заметил, что один/два антивируса в большинстве случаев определяют во всех проверяемых файлах ( именно для Андроид ) без ошибочно троянские программы, которые зашифровывают файлы и требуют выкуп. В то время как практически все антивирусные программы для Андроид ещё не определяют этот вид угрозы. В дополнительных сведениях о файле есть такая информация: The studied DEX file makes use of cryptographic functions . Насколько я понял, что этот антивирус определяет угрозу во всех проверяемых файлах, и находит их, основываясь на том, что в файле используются криптографические функции? В то время как для всех антивирусных программ для Андроид действует исключительно сигнатурный метод определения угроз: есть запись в базах, определяет угрозу, нет записи - всё, капец... ни хвалёная супер-пупер облачная защита, эвристическая, проактивная уже не спасает пользователей. Вот интересно, возможно ли сделать такой метод определения угроз для антивирусных программ на Андроид? И реально ли сделать в антивирусных программах для этой операционной системы действительно работающий эвристический метод определения угроз, проактивный или какой-то другой волшебный метод, которые есть в версиях для Windows и т.д.?
• Какая-то ерунда сейчас происходит с определением угроз при проверке антивирусами, в моём случае это Kaspersky, Eset, Bitdefender, F-Secure. Понятное дело, что все разработчики хотят сплавить свой продукт, придавая ему нереальные возможности для определенной OS ( эвристическая защита, проактивная и т.д. ), но вот сам остаточный результат определения угроз у большинства антивирусных программ остается загадкой. В последнее время у Bitdefender и Norton просто ужас с ложными определениями угроз в файлах. Bitdefender так вообще, каждое сканирование - это обязательно захватит хоть один чистый файл, и определит его как троянскую программу. Norton не так часто страдает такими припадками ярости, но бывает ))) Самой большой загадкой остается принцип определения одной и той же угрозы разными антивирусами. Скажем, есть пять файлов, одновременно скачанных с одного ресурса. Проверяем их с помощью Каспера, Eset и F-Secure:
• Eset - во всех пяти видит угрозу, например, Android.Simplocker.A ; т.е, как я понимаю, один вид угрозы во всех пяти файлах.
• Kaspersky - только в одном файле видит угрозу, например, Trojan-Ransom.AndroidOS.Small.a ; отправляем оставшиеся четыре файла в ВирЛаб, и в каждом из четырёх найдено новое вредоносное ПО... : Trojan-Ransom.AndroidOS.Small.b ; Trojan-Ransom.AndroidOS.Small.c ; Trojan-Ransom.AndroidOS.Small.d и в четвёртом тот же вид угрозы, что был и в первом ( Trojan-Ransom.AndroidOS.Small.a ) , но пишут с ВирЛаба, что новое вредоносное ПО.
• F-Secure - ситуация как у Kaspersky и Eset вместе взятых: то два файла из пяти определит как один вид угрозы, в оставшихся другой вредоносный код, то три из пяти... и т.д.
Врут все... что они подразумевают под эвристическим методом определения новых угроз, проактивной защитой - загадка.
В последнее время, проверяя файлы через VirusTotal заметил, что один/два антивируса в большинстве случаев определяют во всех проверяемых файлах ( именно для Андроид ) без ошибочно троянские программы, которые зашифровывают файлы и требуют выкуп. В то время как практически все антивирусные программы для Андроид ещё не определяют этот вид угрозы. В дополнительных сведениях о файле есть такая информация: The studied DEX file makes use of cryptographic functions . Насколько я понял, что этот антивирус определяет угрозу во всех проверяемых файлах, и находит их, основываясь на том, что в файле используются криптографические функции? В то время как для всех антивирусных программ для Андроид действует исключительно сигнатурный метод определения угроз: есть запись в базах, определяет угрозу, нет записи - всё, капец... ни хвалёная супер-пупер облачная защита, эвристическая, проактивная уже не спасает пользователей. Вот интересно, возможно ли сделать такой метод определения угроз для антивирусных программ на Андроид? И реально ли сделать в антивирусных программах для этой операционной системы действительно работающий эвристический метод определения угроз, проактивный или какой-то другой волшебный метод, которые есть в версиях для Windows и т.д.?
- Регистрация
- 16.08.2013
- Сообщения
- 188
- Репутация
Пароль к архиву: [HIDE=30]Два архива делал, забыл какой именно на этот ))) infected или 0000 - пробовать.[/HIDE]
- Регистрация
- 16.08.2013
- Сообщения
- 188
- Репутация
Пароль к архиву: [HIDE=30]0000[/HIDE]
- Регистрация
- 22.02.2014
- Сообщения
- 672
- Репутация
По видам угрозы могу сказать то что сейчас перед глазами(в карантине)
ESS 7 для Вин тоже даёт довольно широкие представления:
Win32.BitCoinMiner.D
Win32.BitCoinMiner.L
Win32.BitCoinMiner.AC
Win32.BitCoinMiner.BY
- Регистрация
- 16.08.2013
- Сообщения
- 188
- Репутация
Для старых телефонов, платформа Java.
- Регистрация
- 16.08.2013
- Сообщения
- 188
- Репутация
Для Symbian. Червь CommWarrior ( один из видов ).
- Регистрация
- 16.08.2013
- Сообщения
- 188
- Репутация
Для OS Symbian. Троян Symbian.KillPhone
- Регистрация
- 16.08.2013
- Сообщения
- 188
- Репутация
Для OS Symbian. Троян Symbian.Skulls
