?

Log in

Ну вот.. - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Ну вот.. [Oct. 19th, 2009|08:46 pm]
ArkanoiD
[Tags|, ]



Dr Web выпустил антивирус для Symbian.

http://news.drweb.com/show/?i=641&c=5&lng=en

а еще недавно совершенно справедливо порицали Касперского за торговлю страхом и змеиным маслом. Ну НЕТ под Symbian вирусов. Даже под WM нет. Да, то что вы видите в списке - это не вирусы. Это в лучшем случае трояны. Установка которых сопровождается большим количеством вопросов. Да, вирусы под Symbian возможны и рано или поздно появятся. Но сегодняшие "антивирусы" "на будущее" внедрять бессмысленно - зачем ставить софт, который не делает ничего (и не умеет делать ничего)?

И еще я говорил и продолжаю говорить, что в решениях endpoint security антивирус - это второстепенный компонент. В мобильных решениях endpoint security - третьестепенный в лучшем случае.

Лучше бы о полнодисковом шифровании подумали как следует. У Касперского вроде есть уже? Неплохо. Принцип "сначала продай, а потом можно и сделать", как всегда, себя оправдывает ;-)

Прозреваю, кстати, что первые настоящие вирусы будут под iPhone.
linkReply

Comments:
(Deleted comment)
[User Picture]From: arkanoid
2009-10-19 05:40 pm (UTC)
Увидим. Формально-то нигде не разгуляешься, но весна покажет, кто где срал.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: arkanoid
2009-10-19 05:48 pm (UTC)
Везде - через уязвимости. Когда нужно ответить OK на три-четыре вопроса, чтобы поставить вирус - это не вирус.
(Reply) (Parent) (Thread)
[User Picture]From: toxa
2009-10-20 04:25 am (UTC)
Definition Nazi с тобой не согласны. У классического вируса одно определение - он распространяется, заражая собой файлы. Если для заражения требуется ответить на три-четыре вопроса - это тоже вирус, просто хуйовый.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2009-10-20 09:12 am (UTC)
Ну еще скажи, что если есть вирус, хотя бы такой, то нужен антивирус ;-)

если мобила корпоративная, то нужно управление конфигурацией, которое в принципе запретит ставит хуиту, а если частная - то карательная психиатрия.
(Reply) (Parent) (Thread)
[User Picture]From: toxa
2009-10-20 09:44 am (UTC)
> Ну еще скажи, что если есть вирус, хотя бы такой, то нужен антивирус

Не нужен.

Но ты же не тролль, чтобы разбрасываться словами. Ты понимаешь, что с точки зрения ИБ продуктивен подход на основе анализа рисков.

Для любой платформы вирусы могут:
* Не существовать теоретически
* Существовать теоретически
* Существовать практически

Очевидно, что для WM и Sybmian они существуют практически.
Далее, с учетом их распространенности, зловредности и простоты реализации угрозы, оцениваем, велик ли риск и стоит ли тратить для его устранения деньги на антивирус, который к тому же будет жрать драгоценную память и ЦПУ? Мое мнение - риск не велик. Тратить не стоит.

Но кто-то может думать иначе.
(Reply) (Parent) (Thread)
[User Picture]From: rblaze
2009-10-20 10:50 am (UTC)
Кто бы в 1995 году рассказал, что вирусы-трояны будут прятаться от пользователей в зашифрованные ZIPы, ага.
(Reply) (Parent) (Thread)
[User Picture]From: egorfine
2009-10-19 05:42 pm (UTC)
Под айфон - шансов нет. Там ябблы так сильно яйца закрутили, что и легальные-то приложения еле работают, даже к файлам доступ через классы, что уж там про вирусы говорить. Джейлбрейк, вон, заканчивается потихоньку.

А под симбиан вирусы есть, причем самостоятельно распространяющиеся по Bluetooth. Посиди с нокией в плотном кафе в центре города в часпик с включенным блютус - устанешь reject нажимать на просьбы принять нокиевский вирус. А если ты блондинка, то ты нажмешь ok, телефон екнет и перегрузится. Ты пожмешь плечами и знать даже не будешь, что твой телефон херачит вирусы по bluetooth направо и налево.
(Reply) (Thread)
[User Picture]From: arkanoid
2009-10-19 05:58 pm (UTC)
Да уже нет.
Пока это был symbian 6-7-8, где Ok нужно было нажать два раза, их было.
На Symiban 9 мало того что четыре, еще перед этим отключить проверку сертификатов в двух местах. Так что я уже, наверное, полгода не видел ни одного. При том, что bluetooth у меня всегда включен.
(Reply) (Parent) (Thread)
[User Picture]From: egorfine
2009-10-19 06:00 pm (UTC)
а, ну у меня не самая свежая информация, да. Я давно этим невообразимым говнищем (Symbian) не пользовался.
(Reply) (Parent) (Thread)
[User Picture]From: adrianov
2009-10-19 05:43 pm (UTC)
А я один раз назвал свой телефон для Bluetooth "Обнаружен вирус". Было смешно, когда знакомый испугался. А другая знакомая дала телефону имя "Ошибка системы".
(Reply) (Thread)
[User Picture]From: _slw
2009-10-19 06:02 pm (UTC)
я за андроид
(Reply) (Thread)
[User Picture]From: kzh7
2009-10-20 10:28 am (UTC)
+1
(Reply) (Parent) (Thread)
[User Picture]From: ktotam
2009-10-19 06:46 pm (UTC)
под айфон и с желания пользователя-то хрен что установишь.
и потенциальных яблочных хакеров эппл (айфоновый ввод заменил последнее слово на "жрал") без работы старается не оставлять.
(Reply) (Thread)
[User Picture]From: mudasobwa
2009-10-19 06:59 pm (UTC)
iPhone — из-за контингента пользователей?

Вирусы на мобильных телефонах, кажется, останутся еще лет 10 в категории «заёбов профессионалов» просто потому, что смысла (кроме самоудовлетворения) в них — ни на грош.
(Reply) (Thread)
[User Picture]From: arkanoid
2009-10-19 07:12 pm (UTC)
И да и нет.

Они отлично монетизируются через premium sms, так что нет.
Но лохи, которые ставят "jimm с новыми смайликами с сайта slil.ru" (а это проще) еще нескоро кончатся, так что в какой-то степени да.

Увидим.
(Reply) (Parent) (Thread)
[User Picture]From: mudasobwa
2009-10-19 07:21 pm (UTC)
Ну да, я как раз и имел в виду, что premium SMS сложнее и опаснее, чем «отследи все СМС любимого».

Modus vivendi, простите мой французский, всегда проигрывает гоп-стопу.

А вообще, разумеется — поживем, увидим.
(Reply) (Parent) (Thread)
[User Picture]From: motto
2009-10-19 11:24 pm (UTC)
"premium SMS сложнее и опаснее"
Увы, ни хера

получать бабло за pSMS в нашей милой стране можно вполне анонимно
(Reply) (Parent) (Thread)
[User Picture]From: nathoo
2009-10-19 09:01 pm (UTC)
а вот, давеча скандалец был, когда у голивудские пзвезд прямо с красной дорожки контакт-листы тырили. имхо, вполне самоудовлетворение конвертнулось.
да и у наших "эффективных менеджеров" вполне найдется чем поживиться, если сетку пошире раскинуть.
(Reply) (Parent) (Thread)
[User Picture]From: mudasobwa
2009-10-19 09:11 pm (UTC)
овчинка vs. выделка
(Reply) (Parent) (Thread)
[User Picture]From: nathoo
2009-10-19 09:40 pm (UTC)
дык, все как у больших: масштабы решают.
один "эффективный менеджер" нафиг никому не сдался, а 10 старушек 1000 уже даст хорошую картинку, если уметь фильтровать и обобщать. ходят они сталом, зараты на сбор информации - копеечные...
(Reply) (Parent) (Thread)
[User Picture]From: boza_revenge
2009-10-19 08:35 pm (UTC)
Но Касперский все равно круче отжигает ;)
(Reply) (Thread)
[User Picture]From: siamsky
2009-10-19 08:56 pm (UTC)
вспомнил машкин юзерпик с цепляющей подписью - "я тебя заразила"
(Reply) (Thread)
[User Picture]From: irsi_ro
2009-10-19 09:20 pm (UTC)
Шифрование - зачем? Чтоб лемминги теряли ключи/пароли и все данные вместе с ними?
(Reply) (Thread)
[User Picture]From: arkanoid
2009-10-19 10:10 pm (UTC)
Чтобы при потере телефона все данные не попадали в руки нашедшего.
(Reply) (Parent) (Thread)
[User Picture]From: irsi_ro
2009-10-19 10:20 pm (UTC)
Ты знаешь у меня два варианта действий при находке телефона - если я могу легко и просто установить как связаться с владельцем я это делаю и возвращаю телефон. Если не могу - выкидываю симку и забираю аппарат себе. Если там все будет зашифрованно - второй вариант как бы очевиден. Да и что получит нашедший? Пару гиг музыки и мою записную книжку?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2009-10-19 10:27 pm (UTC)
Как показывает практика, нашедший получает самые разнообразные вещи ;-)

А чтобы было легко связаться с владельцем, достаточно наклейки с контактными координатами под батарейкой.
(Reply) (Parent) (Thread)
[User Picture]From: irsi_ro
2009-10-19 11:11 pm (UTC)
У тебя эта наклейка есть? А у многих она есть?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2009-10-19 11:39 pm (UTC)
А полное шифрование у них есть? Пока его нет она не очень-то и нужна.
(Reply) (Parent) (Thread)
[User Picture]From: irsi_ro
2009-10-20 12:53 am (UTC)
Арк, ты имхо слишком сильно зациклен на шифровании. На самом деле имхо от него нередко больше вреда чем пользы.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2009-10-20 09:14 am (UTC)
Ты себе хотя бы приблизительно представляешь, СКОЛЬКО идиоты теряют мобильных устройств с конфиденциальной информацией? Причем с чужими секретами, как правило?
(Reply) (Parent) (Thread)
[User Picture]From: rblaze
2009-10-20 10:59 am (UTC)
Примерно ноль процентов от общего числа устройств? И из них немного меньше чем ноль попадают в руки тех, кто озаботится хотя бы взглянуть на эту информацию?
(Reply) (Parent) (Thread)
[User Picture]From: demiurgie
2009-10-21 05:46 am (UTC)
У меня было два "ушедших" телефона и ноут.
На ноуте была охапка сохраненных паролей не особо важных: icq/почта.
За год мониторинга ни одной попытки использовать их небыло.
Так что подтверждаю :)

p.s. один из ушедших телефонов был найден савеловским отделением милиции при каком-то рейде.
позвонили на номер "мама" из записной, сообщили, я подъехал и забрал (от души поставил пузырь коньяку).
Уже дома обнаружил в телефоне фотки тех, кто спер и кто покупал: камеру проверяли :))
(Reply) (Parent) (Thread)
[User Picture]From: motto
2009-10-19 11:25 pm (UTC)
Я вот прямо сейчас слушаю Markus Jakabsson (PARK) и он несколько иного мнения
(Reply) (Thread)
[User Picture]From: arkanoid
2009-10-19 11:38 pm (UTC)
И что он говорит?
(Reply) (Parent) (Thread)
[User Picture]From: motto
2009-10-20 12:30 am (UTC)

разумеется, parc, а не park:)

Скорее про андроид

Если тебе правда интересно, то напиши ему на имя.фамилия, он клялся что всем с удовольствием пришлет слайды и расскажет детали

рассказывал он не про практику, в про то, как надо ловить в теории (и там довольно разумное предложение)

(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2009-10-20 12:36 am (UTC)

Re: разумеется, parc, а не park:)

а в двух словах самое интересное? ;-)
(Reply) (Parent) (Thread)
[User Picture]From: motto
2009-10-20 12:43 am (UTC)

Re: разумеется, parc, а не park:)

Антивирусы - миф, хуйня и работать не может
нужно (разумно, из-за ограниченности ресурсов) логировать изменения состояний FS плюс активности

анализ изменений позволит принять решение о том, хорошее или плохое есть это приложение

можно построить сетевой граф и внимательно исследовать лишь часть девайсов, этого достаточно для предыдущего пункта

заниматься всем этим должны операторы (вернее, на деньги операторов)
(Reply) (Parent) (Thread)
From: shamany
2009-10-20 12:19 am (UTC)
вирусов-то почти не осталось, все больше трояны...
(Reply) (Thread)
(Deleted comment)
[User Picture]From: vovkav
2009-10-20 06:57 am (UTC)
Эх, такой рынок для сторонних контор зарубили Симбиановцы ;( ;)
(Reply) (Thread)
[User Picture]From: donz_ru
2009-10-20 07:25 am (UTC)
Интересно, а почему под WM почти нет? Если у Симбиана есть запары с сертификатами, то Микрософт на все это положило болт, и ставь, что хочешь. Тем более, что переносимость между разными версиями вполне себе.
(Reply) (Thread)
[User Picture]From: arkanoid
2009-10-20 10:35 pm (UTC)
Занятно. Но не противоречит моему мнению.

Итого, что мы имеем в сухом остатке:

1 (один) вирус для wm, который отключал встроенную защиту
1 (один) вирус для Symbian, который пользовался валидным сертификатам

0 (ноль) разновидностей malware, способного к незаметному заражению аналогично тому, что мы видим на десктопах.
(Reply) (Parent) (Thread)
[User Picture]From: motto
2009-10-20 11:24 pm (UTC)
по сравнению с тем, что на десктопе сейчас происходит - да, тишина
(Reply) (Parent) (Thread)