Antivirus (Android)

Semantica isi are rostul ei intr-o discutie, asa cum ar putea fi cea despre utilitatea/inutilitatea unui antivirus. Insa cind intilnesti persoane care pur si simplu stiu, care nu mai au dubii ci doar certitudini si care nu au pareri ci numai verdicte, discutia dispare, cu tot cu semantica.
Va urez succes, totusi.

Edited by lone-wolf, 02 November 2014 - 21:44.

Multa lume stie multe, dar din graba, din neatentie, din multe alte motive, se intampla sa greseasca. Oricine greseste odata si odata.
Si e de ajuns sa gresesti o singura data si sa te trezesti ori cu conturi sparte, ori cu bani pierduti, ori cu altele, ca nu-ti mai trebuie apoi nimic.

Asta e scopul antivirusului si pe PC. Oricat de multe stii, nu mereu esti cu ochii pe URL, pe detalii, nu mereu gandesti in avans pe ce buton de Download sa apesi din cele 5-6 afisate si tot asa.
Fix pe asta se bazeaza si cei care creeaza asemenea site-uri - pe neatentie, ca tot vorbeam de protectia pe internet.

Cateodata e mai bine sa folosesti si antivirus si sa fii sigur, decat increzator o mare parte din timp, si patit in final.
Bine, probabilitatea de a se intampla ceva exista mereu, protectie perfecta nu exista. Mai ales in cazul device-urilor conectate la internet si/sau cu OS popular.

As vrea sa stiu daca credeti ca este nevoie sa instalam antivirus pe tableta android sau numai ca sa fie si el acolo?Voi ati instalat pe tableta antivirus si care credeti ca este mai bun?

NU

Despre ce tableta e vorba?

Dacă instalezi doar din Google Play sau apps open source binecunoscute, vor fi ok (Play are propriul sistem de scanare). Dacă instalezi apk-uri luate de pe net... Play tot ţi le scanează când le instalezi.

Teoretic poate apărea într- zi un carcalac proaspăt de care Play încă nu ştie. Dar asta e la fel de valabil şi pentru antivirus.

wirespot, on 21 noiembrie 2014 - 14:22, said:

Poti sa mai "culegi" printr-un drive-by-download (depinde de cat de "vigilent" este ochiul), vreo aplicatie din Play care sa fie agresiva din punct de vedere a reclamelor si sa "pape" baterie, vreo bresa in browser/aplicatii care sa permita executarea de cod aleatoriu, un atac/exploit prin retea/LAN/WiFi etc.

BitDefender are o solutie "ok-ish" de Antivirus pentru mobile si nu am observat sa incetineasca telefonul/tableta.

Nu este necesar. Este optional. Pentru anumite functii de securitate sau de "recuperare" a telefonului.

Edited by Stefan_CM, 21 November 2014 - 15:10.

dexterash, on 21 noiembrie 2014 - 14:36, said:

Cum ajută antivirusul la asta?

dexterash, on 21 noiembrie 2014 - 14:36, said:

La zero day exploits nu te ajută niciun antivirus în prima fază, până află de el şi face update.

Doi la mână, nu există worms de Android din câte ştiu.

wirespot, on 21 noiembrie 2014 - 15:45, said:

In acelasi fel in care te ajuta si unul de PC.

wirespot, on 21 noiembrie 2014 - 15:45, said:

In prima faza, nu, corect.

wirespot, on 21 noiembrie 2014 - 15:45, said:

Nu sunt documentate/expuse. Dar de exemplu:
http://www.pcworld.c...s-and-apps.html

Ca sa nu mai discutam de vulnerabilitatile clasice (descoperite sau nu) din Linux, portate catre/pe Android. Ce crezi ca folosesc unele aplicatii pentru rootat telefoane? Exploituri.

dexterash, on 21 noiembrie 2014 - 17:41, said:

Este tot ceea ce se cheama "local exploit". Totul trebuie sa inceapa cu tine dind balonul la niste cod "rau".

Worm înseamnă că se poate propaga singur de la telefon la telefon. Asta nu am auzit să există (la Android). Local exploits există, dar ţi le faci singur, fără capacitatea de autopropagare e mult mai puţin periculos.

Privind antivirusul, nu ştiam că se ocupă şi de chestii precum avut grijă ce proces consumă baterie.

wirespot, on 21 noiembrie 2014 - 18:43, said:

De exemplu: http://labs.bromium....ndroid-devices/ (sper ca nu imi spui acum ca exista o problema in redirectionarea traficului WiFi)
Voi ati afirmat ca este imposibil, eu am spus ca este posibil - nu am zis ca este simplu.

wirespot, on 21 noiembrie 2014 - 18:43, said:

Ma refeream strict la partea de AD-Serving. Dar na, fiecare intelege ce/cum vrea...

Edited by dexterash, 21 November 2014 - 18:55.

Bitdefender Mobile Security.

dexterash, on 21 noiembrie 2014 - 18:54, said:

Ce trebuie mentionat e ca in scenariile astea antivirusul nu te poate ajuta cu nimic daca atacatorii au jumatate de gram de minte (si probabil au mult mai mult decit atit daca folosesc doua exploit-uri interesante ca sa iti ia controlul la telefon).

dexterash, on 21 noiembrie 2014 - 18:54, said:

Este un remote exploit dar tot nu se consideră worm, cel mult targeted remote attack. Pot să fac un public wifi AP şi să injectez exploitul în ad traffic. Rezultatul depinde de ce device-uri se conectează, dacă au ad trafic necriptat (sau dacă permit atac MITM pe SSL), dacă rulează versiuni de Android vulnerabile, şi dacă există local root exploit. Dar nu pot propaga mai departe de pe acel device decât dacă trec pe modul hotspot, lucru care ar fi remarcat de utilizator, şi apoi să descarci şi rulezi acelaşi gen de atac şi să speri că prinzi victime care se conectează la tine.

Este interesant dar tot nu trece de limita de panică.

Şi lucrul de bază, ca să revenim on topic, e că un antivirus nu te-ar ajuta cu nimic la faza asta.

Pentru ca un antivirus să poată să-şi facă treaba cum trebuie (să scaneze alte procese sau traficul de net) are nevoie de root. Fără root poate scana doar fişiere cu drepturi publice de read, adică doar SD cardul. Nu are acces la fişierele sau memoria altor aplicaţii, iar interceptarea traficului se poate să mă înşel dar nu mai e posibilă cam din ICS.

wirespot, on 21 noiembrie 2014 - 19:54, said:

Se poate si fara hotspot, dar nu cred ca merge fara root. Oricum principiul "speri ca prinzi victime" se aplica oricarui tip de malware.

SD Card si toate datele accesibile si utilizatorului, inclusiv fiserele downloadate si cacheul browserului (daca nu ma insel).

Nu stiu cum este cu interceptatul traficului pe telefoanele nerootate, dar pe ICS rootat se poate. Oricum asta nu exclude ideea/necesitatea unui antivirus.

Nu stiu daca majoritatea (probabil) dar exista o groaza de telefoane ne-rootate. Oricum nu am vazut inca antivirus conceput special pentru telefoane rootate.
Si sa iti rootezi telefonul ca sa rulezi antivirusul ca root pare o propunere paguboasa pentru majoritatea covirsitoare a userilor.