Форум Досуг Поволжье

наткнулся сегодня - ИМХО для многих полезная штука:

http://news.ferra.ru/hard/2009/05/27/87 ... d=0&slot=2

Компания «Лаборатория Касперского» объявила о выходе комплексного решения Kaspersky Mobile Security 8.0, предназначенного для защиты смартфонов. По достаточно претенциозному заявлению разработчика, новая версия Kaspersky Mobile Security 8.0 не имеет себе равных по уровню технологий и обеспечивает беспрецедентный уровень защиты от разнообразных угроз, встающих перед пользователями смартфонов. Например, с помощью технологии SMS-Find можно обнаружить точное местонахождение потерянного смартфона (если устройство поддерживает GPS). Если смартфон был утерян или украден, модуль «Антивор» позволяет дистанционно заблокировать доступ к смартфону или удалить все хранящиеся на нем данные, послав SMS с кодовым словом на номер потерянного устройства.В случае если SIM-карта устройства была заменена похитителем, реализованный в Kaspersky Mobile Security 8.0 модуль SIM-Watch незаметно отправит владельцу сообщение с новым телефонным номером устройства. Также Kaspersky Mobile Security 8.0 позволяет создать секретную папку для особо важных документов: содержание этой папки шифруется, а доступ к ней осуществляется по паролю, заданному пользователем. Пока телефон активно используется, каждый раз вводить пароль для доступа в папку не нужно. Однако после определенного периода для доступа к секретной папке вновь потребуется пароль.

Модуль родительского контроля, реализованный в Kaspersky Mobile Security 8.0, позволяет ограничить звонки и SMS для телефона ребенка (например, на платные номера, сервисы для взрослых и т.д.) Если смартфон поддерживает GPS, упомянутая функция SMS-Find позволит родителям узнать, где находится их ребенок. Kaspersky Mobile Security 8.0 также содержит улучшенный модуль защиты от спама. Спам-фильтр блокирует не только нежелательные сообщения, но и звонки, защищая пользователя от мошенников и от навязчивой рекламы. Новая версия программы может работать в режиме белого списка (принимаются звонки и сообщения только от разрешенных контактов) или в режиме черного списка (принимаются звонки и сообщения со всех номеров, кроме запрещенных).

Антивирусный сканер в Kaspersky Mobile Security 8.0 контролирует файловую активность в режиме реального времени, а также осуществляет антивирусную проверку всего устройства по требованию. Все опасные объекты удаляются или помещаются в карантин. Встроенный в Kaspersky Mobile Security 8.0 сетевой экран (файервол) защищает от атак хакеров и программ-червей, внедряющихся через Bluetooth и Wi-Fi.

все бы хорошо, лишь бы телефон не стал глючить, есть смысл немного подождать, когда появяться первые патчи или релизы типа 8,1 Мне на смартфон писали специальную прошивку, позволяющую найти телефон при потере или краже..

Статья скорее рекламная, есть масса программ ограничивающих звонки "белыми/черными" списками, создающие закрытые папки , шлющие смс если про*Ъал смарт , хотя и стоят все своих хороших денег (если не знать где взять "забесплатна") Но врядли Касперскому стоило делать упор именно на Антивирус (ибо мобильных вирусов пока не встречал), можно было выпустить новый продукт под маркой "Раболатории Касперского" и при такой цене (предлагают за 720 рублёф) вполне можно было бы конкурировать.

Absent_72 писал(а):ибо мобильных вирусов пока не встречал

Их около 220 штук (включая модификации), причем есть довольно опасные, способные полностью повредить ОС телефона

тогда "список в студию" (с) пожалуйста, с описанием способа заражения, вредоносных действий программы и способов лечения заразы.
P.S. впрочем про лечение можно не писать, можно просто перейти в начало темы и там по ссылке закупить необходимое: мирами.... тьфу блин "Антивирус Касперского 8.0"

Commwarrior

Commwarrior имеет русские корни. Этот червь заражает Symbian Series 60 телефоны. Он может распространяться как через Bluetooth, так и посредствам MMS сообщений. В настоящее время существуют две версии вируса: Commwarrior.A и Commwarrior.B. Они практически идентичны. Единственное различие в том, что Commwarrior.A выбирает способ распространения в зависимости от системного времени. Commwarrior.B этого не делает. В первом часу 14 числа каждого месяца вирус перезагружает устройство.

После того, как Commwarrior заразит телефон, он начинает искать другие устройства, которые он может достать через Bluetooth и шлет им зараженные SIS файлы. В целях маскировки эти файлы имеют произвольные названия.

Помимо рассылки через Bluetooth, Commwarrior сканирует адресную книгу телефона и производит рассылку MMS сообщений со вложенными SIS файлами. MMS - это мультимедийные сообщения. Они могут содержать не только медиа контент (рисунки, видео, звуки), но и любой другой файл, включая зараженную SIS программу.


Cabir

Cabir (оригинальное название Caribe, также известен как EPOC.cabir and Symbian/Cabir — название компьютерного червя написанного в 2004, который заражает мобильные телефоны под управлением Symbian OS. Если телефон заражен Cabir, каждый раз при включении телефона, на экран выводится сообщение «Caribe». Затем червь пытается заразить другие телефоны используя беспроводную связь Bluetooth.

Червь не был замечен «in-the-wild», а был разослан непосредственно в антивирусные компании, которые полагают, что червь безвреден. Несмотря на это, существование этого червя доказывает, что мобильные телефоны также подвержены заражению. Червь был написан участником международной группы вирусописателей 29A с псевдонимом vallez.


CardTrap

Заменяет существующие на мобильном приложения их поврежденными копиями. После загрузки работа этих приложений будет невозможна. В качестве дополнительной функии удаляются инсталляторы вирусов Skulls, CommWarrior и Cabir. Помимо деструктивных действий непосредственно с мобильником, CardTrap записывает несколько вирусов для Windows на флеш-карточку, которая при подключении к незащищенному компьютеру поражает его.


Drever.b

Недавно компания F-Secure заявила об обнаружении вирусов Drever.B, Drever.C и Skulls.F, которые поражают смартфоны под управлением Symbian OS. По заявлениям кампании Drever.B является упрощенной версией Drever.A При открытии файла вируса в HEX редакторе можно прочесть следующие строки: «FSECURE МАСТ ДАЙ!!!!!! Пожалуйста, не создавайте новых антивирусов против моих вирусов, и я перестану писать вирусы для ваших антивирусов. Моя цель – Simworks!»


Mosquitos

Данная программа не является троянской программой в истинном смысле данного определения.

Основной причиной, по которой данная игра была классифицирована как троянец, является наличие кода для скрытой рассылки SMS на определенные в коде номера без ведома пользователя.Программа представляет собой инсталляционный файл SIS размером около 140 КБ. В оригинальном виде имя файла - <Mosquitos Cracked by Soddom.sis> или <Mosquitos Cracked by Soddom V2.0.sis>, но в интернете также встречаются дистрибутивы с другими именами.

Программа широко распространена на общедоступных download-сайты, а также через некоторые P2P-сети.


Skuller


Общее название и процедуры детектирования для разнообразных файлов, входящих в состав известных модификаций троянцев семейства Skuller.

Файлы, детектируемые как Skuller.gen, представляют собой два вида программ.

Первый, наиболее распространенный — это различные поврежденные или испорченные приложения, либо файлы-пустышки. Именно они устанавливаются в ходе работы Skuller вместо имеющихся системных приложений, тем самым выводя телефон из строя.

Второй вид — это несколько программ, осуществляющих перезагрузку телефона. Все они также являются неотъемлемой частью известных вариантов Skuller. Такие программы могут быть установлены троянцем в режим автозапуска, что приводит к постоянной перезагрузке телефона.


DoomBot

A представляет собой первого известного троянца, распространяемого совместно с вирусом CommWarrior.B, плюс к этому подчеркивается непривычный способ уничтожения данных. Doomboot.A предотвращает перезагрузку смартфона, а вирус CommWarrior.B генерирует постоянный Bluetooth-трафик, в результате чего заряд батарей снижается до нуля менее чем за час. Последующая перезагрузка телефона или принудительное выключение и включение телефона приводит к запуску команды форматирования, при этом аппаратная часть остается неповрежденной, но теряются все данные. Единственный способ спасения данных и борьбы с этой напастью - "дезинфицировать" ПО прежде чем аккумулятор полностью не разрядился.Как и все другие троянцы, Doomboot.A не может распространяться самостоятельно, поэтому создатели трояна маскируют его под пиратскую копию Symbian-игрушки (пока известны случаи маскирования под Doom 2, но полагаю, что этим явно не ограничится), доступную для скачивания на некоторых сайтах. Сложность идентификации трояна заключается в том, что установка Doomboot.A выглядит как неудачная инсталляция игрушки, при этом вирус Commwarrior.B, разумеется, не имеет иконки и не виден в списке выполняемых процессов.


RedBrowser

Троян получил название Redbrowser.a и маскируется под приложение, позволяющее посещать WAP-сайты без необходимости настройки WAP-подключения. Для этого, по утверждениям авторов вредоносной программы, якобы используются некие сервисы бесплатной отправки и приема коротких сообщений (SMS). Однако на самом деле, попав на мобильник, Redbrowser.a начинает пересылать SMS через платные мобильные сервисы. Причём за каждое такое послание со счета владельца инфицированного аппарата снимается 5-6 долларов США.

Redbrowser.a изначально упакован в архив в формате JAR размером 54482 байта, содержащий несколько файлов. Заражение может происходить при загрузке программы из интернета, с компьютера или через беспроводную сеть Bluetooth.

Впрочем, удалить вредоносную программу можно без особого труда при помощи стандартных утилит мобильника.

Несмотря на то, что пока обнаружен только один образец RedBrowser, компания "Лаборатория Касперского" подчеркивает, что в интернет с большой вероятностью уже выложены другие варианты подобных вредоносных программ. Поэтому владельцам мобильных телефонов рекомендуется не загружать неизвестные приложения с сомнительных сайтов.


Ozicom

После установки меняются иконки, все надписи под ними на иврите.


Symbos_skulls.h


Очередной подарок владельцам КПК от вирусописателей - троян SymbOS/Skulls, ориентированный на смартфоны Nokia. Распространяется он под видом "Менеджера Тем".
Заразив КПК, троян заменяет иконки приложений на собственную, с изображением черепа. Сами приложения при этом перестают запускаться - ни осуществить звонок, ни скачать или отправить какую-либо информацию также становится невозможно. Восстановить работоспособность телефона при этом удастся, только в случае, если на смартфоне уже установлен файловый менеджер от стороннего разработчика.

В противном случае лечение возможно только одним способом - переустановкой всего содержимого смартфона с полной потерей пользовательских данных.

К счастью троян не распространяется по BlueTooth, и единственный способ заразить свой КПК им - неразборчивое скачивание программного обеспечения с сайтов сомнительной репутации и складов shareware и freeware-программ.


Fontal

Троянская программа для мобильных устройств под управлением операционной системы Symbian.Данный троянец распространяется под видом антивирусной программы Nokia Anti-Virus.После его подтверждения пользователем происходит распаковывание следующих файлов:
Код:
C:\System\apps\KAS\b.dat
C:\System\apps\KAS\Engine.exe
C:\System\apps\KAS\KAS
C:\System\apps\KAS\KaS.aif
C:\System\apps\KAS\KAS.r01
C:\System\apps\KAS\KAS_caption.r01
C:\System\apps\KAS\limages.mbm
C:\System\apps\KAS\lnotify.app
C:\System\apps\KAS\lnotify.mbm
C:\System\apps\KAS\lnotify.rsc
C:\System\apps\KAS\s.mid
C:\System\Fonts\Kaspersky.gdr
C:\System\help\KasAntivirusHelp.hlp
C:\System\libs\kasdll.dll
C:\System\recogs\kas_antivirus.mdl

HidMenu

Портит флешку,в смарте

Существенного деструктивного функционала у вредоносной программы обнаружено не было. Но тем не мене после установки вируса он постоянно находится и функционирует в памяти телефона и тем самым может вызвать не стабильную работу мобильного аппарата.


Hobbes.rar


При запуске архива SIS в систему устанавливается FExplorer.app — поврежденное приложение FExplorer. После первой перезагрузки зараженного смартфона операционная система пытается запустить это приложение, что вызывает нарушение работы устройства. Заблокированными оказываются функции смартфона (запуск приложений и др.). На возможность приема и осуществления звонков вредоносная программа не влияет.

Это самые популярные, если разыщу еще скину
P.S. если кому интересно могу предоставить экземпляры для непосредственного изучения

баньте меня баньте - а то щаз даже безопастноздь смартфона будед поставлена под сомннение -
забаньте мну пожалыста на 6.5 часоф буду признателен ...

Мне больше нравится комплексный функционал, плюс функция антивор, плюс родительский контроль и ограничение звонков на платные номера (у многих знакомых детки регулярно спускают на всяких платный мусор немало денег, а так купил смартфон, поставил прогу, закодировал доступ - все, досвидос)

комплексный функционал, плюс функция антивор, плюс родительский контроль и ограничение звонков на платные номера (у многих знакомых детки регулярно спускают на всяких платный мусор немало денег, а так купил смартфон, поставил прогу, закодировал доступ - все, досвидос)

согласен
но, согласись, как мы еняем смартфоны......
я себя поймал на мыли, что как только я ставлю и настраиваю все програмы и фишки, то в течении совсем небольшого времени я либо разъебываю аппарат, либо уже его меняю.
а в связи с тем, что настраиваем мы все быстро дальше я думаю логика понятна

ice писал(а):

комплексный функционал, плюс функция антивор, плюс родительский контроль и ограничение звонков на платные номера (у многих знакомых детки регулярно спускают на всяких платный мусор немало денег, а так купил смартфон, поставил прогу, закодировал доступ - все, досвидос)

согласен
но, согласись, как мы еняем смартфоны......
я себя поймал на мыли, что как только я ставлю и настраиваю все програмы и фишки, то в течении совсем небольшого времени я либо разъебываю аппарат, либо уже его меняю.
а в связи с тем, что настраиваем мы все быстро дальше я думаю логика понятна

Для себя - конечно. Я имел ввиду пользу для тех, у кого есть чада близко дошкольного/школьного возраста - там рисков из вышеописанных плюс банальный отъем сотика на улице полно. Да и менять мобилу ребенку часто не обязательно - купил, настроил, забыл про проблему