Компания «Доктор Веб» выпустила новый продукт для защиты мобильных устройств — Dr.Web для Android

Блог компании Доктор Веб

В настоящее время популярность платформы Android растет c каждым днем. И традиционно — вместе с интересом к той или иной операционной системе возрастает и количество вредоносных программ, созданных с целью ее инфицирования. Так, в этом августе появилось сразу 8 новых типов вредоносных программ под Android. Среди них — несколько модификаций шпионов семейства Android.MobileSpy и Android.SmsSend, отправляющих платные СМС-сообщения без ведома пользователя.
Если для ОС Windows, предназначенной для стационарных компьютеров, сейчас существует множество различных решений, среди которых пользователь может выбрать для себя оптимальное, то пользователи новых программных платформ, которые при этом быстро набирают популярность, остаются наиболее уязвимым звеном и часто становятся целью злоумышленников.

Dr.Web для Android находился в стадии бета-тестирования в течение месяца — с 26 июля 2010 года. За это время программа успела попасть в ТОП популярных бесплатных приложений на сайте www.android.com/market — она была скачана около 130 000 раз!

Продукт сканирует всю файловую систему мобильного устройства, в том числе и «закрытую» область, в которой располагаются пользовательские приложения. Обнаруженные вредоносные объекты Dr.Web для Android перемещает в карантин.

При включённом файловом мониторе Dr.Web для Android автоматически проверяет каждую программу, которая устанавливается во внутреннюю память мобильного устройства, и каждый файл, записанный на SD-карту.

Для установки Dr.Web для Android необходимо:

Скачать файл установки Dr.Web для Android.
Подключить мобильное устройство к компьютеру при помощи USB-соединения.
Выбрать опцию распознавания мобильного устройства как диска.
Скопировать на SD-карту файл drweb-600-android.apk.
Отключить мобильное устройство от компьютера.
Запустить на мобильном устройстве любой файловый менеджер (например, ASTRO из Android Market).
Открыть папку /sdcard и найти там файл drweb-600-android.apk.
Запустить установку через стандартный менеджер приложений.
Чтобы скачать Dr.Web для Android с Android Market:

Зайдите на Android Market с мобильного устройства.
Найдите и выберите Dr.Web для Android.
Нажмите Install (Установить).

Внимание! Право бесплатного использования Dr.Web для Android предоставляется всем покупателям продуктов Dr.Web Security Space Pro, Dr.Web Бастион Pro и Антивирус Dr.Web Pro.

–4

30 августа 2010, 14:59

doctorweb 43,8

комментарии (40)

jeje 30 августа 2010, 15:05 #

Hадуйтесь люди, линукс не справляется с вирусами, потому что они пошли совсем другой дорогой и тут уже платформа пофиг

amarao 30 августа 2010, 15:07 #

Феерически, охрененно нужная программа.

А теперь вопрос: насколько эта «полезная» программа сокращает срок автономной работы устройства?

–1

doctorweb 30 августа 2010, 15:54 # ↑

По данным тестов, проведенных нашими разработчиками, разница во времени работы устройства с нашим антивирусом и без него фактически незаметна.

namezys 30 августа 2010, 16:03 # ↑

говори на нормальном языке
что значит фактически. на 5%. На 20%. При какой нагрузке. Что меняется

doctorweb 30 августа 2010, 16:44 # ↑

На нормальном языке это означает: никакой разницы с Dr.Web или без. То есть, вообще.

mekegi 30 августа 2010, 17:03 # ↑

Продукт сканирует всю файловую систему мобильного устройства, в том числе и «закрытую» область, в которой располагаются пользовательские приложения. Обнаруженные вредоносные объекты Dr.Web для Android перемещает в карантин.

При включённом файловом мониторе Dr.Web для Android автоматически проверяет каждую программу, которая устанавливается во внутреннюю память мобильного устройства, и каждый файл, записанный на SD-карту.

операции чтения-записи энергозатратны. так что батарейку все же сажает.

vilgeforce 30 августа 2010, 17:06 # ↑

Если ничего не писать — ничего и не будет проверяться, что логично следует из цитаты.

mekegi 30 августа 2010, 17:09 # ↑

так вот оказывается как они там тестировали))

vilgeforce 30 августа 2010, 17:12 # ↑

Как тестировали — не знаю, но тестирование при «покое» аппарата — вполне нормально.
А если там сделаны перехваты системных процедур чтения/записи, то сам антивирус вообще не будет ничего читать-писать.

doctorweb 30 августа 2010, 17:19 # ↑

:-)

Установка приложений происходит достаточно редко.
Поэтому энергозатраты на чтение/запись при установке программ будут происходить довольно редко — только во время установки программ.
Если пользователь ставит программы каждые 5 минут — тогда да, разница будет. Но это все-таки большая редкость.

namezys 30 августа 2010, 17:34 # ↑

А когда он бегает по инету и ищет файлы?

doctorweb 30 августа 2010, 17:40 # ↑

Проверяются только устанавливаемые приложения.
HTTP-трафик в реальном времени не проверяется на наличие вирусов.

amarao 30 августа 2010, 18:22 # ↑

Фактически незаметна, говорите… Ну-ну. Простой вопрос: сколько времени занимает проверка 30Гб файлов? Не стесняйтесь, не стесняйтесь, называйте цифру. Можно для удобства аппроксимации назвать время сканирования 10Мб кода, остальное я сам посчитаю.

–1

Storm2k 30 августа 2010, 15:15 #

А что хоть один вирус есть на андроид? Или он ищет обычную вирусню на SD карте?

Barmaleikin 30 августа 2010, 15:21 # ↑

Собственно, конкретно вирусов сейчас и для компьютеров не так много появляется, в основном ходят вредоносные программы других типов. Это связано скорее всего с тем, что они не представляют ни какого интереса ни для кого кроме автора и за них не платят как за тырщики и дырщики.

Storm2k 30 августа 2010, 15:33 # ↑

Под вирусом, я понимаю, программу имеющую функцию самокопирования или заражения (неважно с помощью чего) и вредоносных действий.
Единственное, я могу представить, на андроид прогу отправляющую смс на платный номер и может быть следящую за пользователем. НО, при установке выводится сообщение, что может делать эта программа. Я не думаю, что медиа плеер должен иметь доступ к отправке смс, звонков и доступ к личным данным. Более глубокие действия невозможны если прошивка не рутованная, но там еще будет сообщение. ИМХО, не нужен на фиг.

–2

Barmaleikin 30 августа 2010, 15:47 # ↑

Приложение может и не декларировать свои намерения, в это случае при установке система не станет выводить никакой информации. Приложения могут регистрировать и декларировать намерения динамически.

Отправка платных СМС относится к классу троянов, а не в вирусам.

Storm2k 30 августа 2010, 15:55 # ↑

Приложение может и не декларировать свои намерения

Вы в этом уверены? Просто, мне казалось, что при установке ОС смотрит какие библиотеки или функции устройства используются. Странно.

Barmaleikin 30 августа 2010, 16:25 # ↑

public abstract boolean addPermission (PermissionInfo info)
Since: API Level 1

Add a new dynamic permission to the system.

Restorer 30 августа 2010, 16:49 # ↑

не несите чепухи. addPermission добавляет разрешения, которые даёт само приложение.
например, если вы бы писали звонилку, то могли бы с помощью addPermission добавить разрешение, которое поволило бы сторонним программам пользоваться вышей звонилкой.

Restorer 30 августа 2010, 16:49 # ↑

* вышей -> вашей

Barmaleikin 30 августа 2010, 17:52 # ↑

Вы полностью исключаете возможность наличия во внешне безобидном приложении вредоносного кода, реализующего это самое «разрешение», который будет вот таким образом задействован другим внешне безобидным приложением? Поставив по очереди два-три таких приложения вы что получите? Пока это не сработает, ни одна проверка не поможет их найти.

namezys 30 августа 2010, 18:18 # ↑

Вы думаете это программа найдет запутанынй вредоносный код?

Barmaleikin 31 августа 2010, 00:18 # ↑

Не знаю, я знаю о ней не больше чем вы.

sha1dy 30 августа 2010, 16:11 # ↑

бред, если приложение не декларирует доступ к смс или адресной книге — она его и не получит. стоит сначало разобраться в вопросе, прежде чем фигню писать.

Barmaleikin 30 августа 2010, 16:22 # ↑

Документацию по платформе почитайте.

sha1dy 30 августа 2010, 21:08 # ↑

я читал и даже делал приложения — а вы?

Barmaleikin 31 августа 2010, 00:20 # ↑

А я не только читал документацию, но и понял ее. Чем и вам желаю. Вон Restorer тоже понял, см. выше. А приложения я разрабатываю (а не делаю) с выхода первого публичного релиза SDK и занимаюсь этим до сих пор.

doctorweb 30 августа 2010, 16:20 # ↑

Время вредоносных программ под Android уже практически пришло.

Если проще, вирусов под эту ОС пока что мало, однако способы их распространения уже есть и с каждым днем их становится все больше. Да, пользователь должен поддаться на уловку злоумышленников и самостоятельно установить эти программы на свой телефон, и только после этого с него будут отсылаться платные СМС-ки или приватная информация. Но методы социальной инженерии сегодня уже прекрасно отлажены.

Как Вы знаете, под Windows тоже большинство неприятных программ устанавливают в систему сами пользователи (загружая интересный ролик, бесплатную игру или красивую фотографию в стиле «ню» на рабочий стол и пр). А что использовать для защиты — голову или программу — каждый волен выбирать сам.

dolph2005 30 августа 2010, 16:42 # ↑

Ваше высказывание напоминает высказывание другого АВ разработчика на букву К, про вирусы по iPhone. На мой взгляд, большой эпидемии в силу специфичности ОС не будет.

vilgeforce 30 августа 2010, 16:57 # ↑

С чего бы это? В маркете программы для скрытой отправки данных о действиях пользователя уже есть. Вроде, первый троян для отправки SMS тоже был в маркете. Дальше — дело техники. Рассылаем через любимый говносайт на букву В спам «Смотри какая прикольная игрушка для Android» и тысячи лохов отправляют SMS куда нужно.

Restorer 30 августа 2010, 17:04 # ↑

я считаю что это хорошо — происходит естественный отбор.
нечего ставить приложения, которые декларируют неведомо что.

vilgeforce 30 августа 2010, 17:05 # ↑

Если бы. Как показывает практика, отбора не происходит.

doctorweb 30 августа 2010, 17:27 # ↑

Дело в том, что масштабы распространения вредоносных программ напрямую связаны с популярностью данной системы. Вы, наверное, сами это хорошо понимаете.

А по данным Canalys, за второй квартал 2010 года в мире было поставлено более 10 млн. устройств, работающих под управлением Android, что почти в 10 раз больше аналогичного периода 2009 года. Рынок Android развивается врывообразно, и интерес злоумышленников к ней будет развиваться пропорционально.

amarao 30 августа 2010, 18:23 # ↑

А, мы все умрём без антивируса. Как же так — жить без антивируса. Производители антивирусов негодуэ.

protoror 30 августа 2010, 15:46 #

перепрошивка лучший антивирус ^_^

–2

Barmaleikin 30 августа 2010, 15:48 # ↑

Да, дарагой, канэшна! Особенно когда ты в дороге и под рукой нет ни одного необходимого контакта.

Storm2k 30 августа 2010, 15:56 # ↑

Именно сегодня ее и сделал по дороге. Куча прошивок всегда лежит на карте. Все остальное решает gprs и TB.

НЛО прилетело и опубликовало эту надпись здесь

Akr0n 30 августа 2010, 17:59 #

Может лучше потратить силы на проактивку или HIPS для десктопной версии вашего антивируса, чем фигней страдать...?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.