Fórum Root.cz
Hlavní témata => Software => Téma založeno: Pepek 13. 10. 2016, 11:57:38
-
Má podle Vás význam používat na telefonu s Androidem 5 nějaký antivirus?
-
Ne, protože ten antivirus je ve stejném sandboxu jako ostatní aplikace, a tak nemůže skoro nic zkontrolovat.
-
Očekávám, že antivir zná aspoň reputaci aplikací, takže aspoň dokáže varovat před nějakou breberkou?
-
Ne, protože ten antivirus je ve stejném sandboxu jako ostatní aplikace, a tak nemůže skoro nic zkontrolovat.
Ne uplne nutne, jsou tam nejake systemove hooky trebas od Snapdragon Smart Protect. AFAIK to neni soucasti AOSP.
-
(pro jistotu: tim nerikam, ze to ma smysl pouzivat. Jen ze jsou okolnosti, kdy jsou si nektere aplikace rovnejsi.)
-
Očekávám, že antivir zná aspoň reputaci aplikací, takže aspoň dokáže varovat před nějakou breberkou?
Nedokaze, protoze se nedostane ani k tomu aby zjistil co mas nainstalovany ... co je na tom k nepochopeni?
Ostate antivirus je uplne knicemu kdykoli a kdekoli. Ale jestli ma nekdo pocit ze ma prebytek vykonu ... a energie v baterce ...
-
Očekávám, že antivir zná aspoň reputaci aplikací, takže aspoň dokáže varovat před nějakou breberkou?
Nedokaze, protoze se nedostane ani k tomu aby zjistil co mas nainstalovany ... co je na tom k nepochopeni?
Ostate antivirus je uplne knicemu kdykoli a kdekoli. Ale jestli ma nekdo pocit ze ma prebytek vykonu ... a energie v baterce ...
Opet lez. Ve skutecnosti zalezi na dalsich okolnostech.
-
Očekávám, že antivir zná aspoň reputaci aplikací, takže aspoň dokáže varovat před nějakou breberkou?
Ověřovat vůči databázi známých package ID umí i Play Services a pravidelně to dělají přes Play Store. Pokud to uživatel povolí, tak i pro aplikace nainstalované mimo Play Store.
Z mé zkušenosti se to antiviry snaží hádat z metadat a oprávnění. Ale to je hodně, hodně náchylné k false positive. Což má ten následek, že to uživatelé budou ignorovat i pro skutečný malware, protože „tohle hlásí pořád“.
Nedokaze, protoze se nedostane ani k tomu aby zjistil co mas nainstalovany ... co je na tom k nepochopeni?
K tomu se dostane velmi snadno. (https://developer.android.com/reference/android/content/pm/PackageManager.html#getInstalledPackages(int)) Ale moc s tím nedokáže.
-
Očekávám, že antivir zná aspoň reputaci aplikací, takže aspoň dokáže varovat před nějakou breberkou?
Ověřovat vůči databázi známých package ID umí i Play Services a pravidelně to dělají přes Play Store. Pokud to uživatel povolí, tak i pro aplikace nainstalované mimo Play Store.
Z mé zkušenosti se to antiviry snaží hádat z metadat a oprávnění. Ale to je hodně, hodně náchylné k false positive. Což má ten následek, že to uživatelé budou ignorovat i pro skutečný malware, protože „tohle hlásí pořád“.
Aktualni slagr je analyza bezici aplikace, ale to pozaduje podporu od vyrobce. Napr. zahrnutim toho, co dela zminovany qualcomm.
-
A co smysl v ochraně proti staženým prilohám e-mailu, dokumentům stazenym mimo store, atd...?
I tam ten beh v sandbox hraje roli?
Jen se ptám..
-
Antivirus je v podstatě integrovaný přímo v Androidu snad od verze 5 tuším. Antivirus může fungovat v podstatě jen v případě, že má oprávnění root. Jinak je silně okleštěný systémem a v téměř nedává smysl.
Ty opravdu sofistikované breberky stejně nic nezastaví (mnohokrát prokázáno). Nicméně nejlepší antivir je uživatel.
-
Myslím, že BFU není nejlepší antivir, ale naopak nejlepší tester kvality antiviru...
-
A co smysl v ochraně proti staženým prilohám e-mailu, dokumentům stazenym mimo store, atd...?
I tam ten beh v sandbox hraje roli?
Jen se ptám..
Pokud je antivir v sandboxu, tak se k těmto datům buď vůbec nedostane nebo jen velmi omezeně. Čím novější Android, tím přísnější jsou politiky, kam aplikace mohou (už i na SD kartě jsou adresáře, kam se dostanou jen určité aplikace), a tedy i méně možností pro antivir, kde může zasahovat. Google se trvale snaží tlačit aplikace k tomu, aby nakonec používaly pro předávání dat jen ContentProvider a IPC (jako na iOS). V tu chvíli ale antivir, pokud nebude pod rootem, nemá šanci vůbec zjistit, že se nějaká data předávají.
-
No právě.... Kam mohou aplikace, ale hlídá i to kam může skript spuštěný přes bluetooth nebo stažený v příloze mailu?
-
vzhledem k tomu, ze vetsina uzivatelu ma neaktualizovany system tak si myslim ze antivir ma smysl i na zarizeni bez roota, zvlast pokud instaluje apk i mimo PlayStore, navic treba Kapsersky ma plugin do chrome takze hlida i kam clovek leze na webu
jinak bych se docela rad dozvedel podrobnosti - internals ohledne pristupu ke ContentProvider etc. jak uvadi Sten .. nejaky link ?
-
Ve smyslu antiviru, jak je chapan u desktopu, ne.
-
A ve smyslu zabránění BFU napadení telefonu přes e-mailovou přílohu nebo síť?
-
vzhledem k tomu, ze vetsina uzivatelu ma neaktualizovany system tak si myslim ze antivir ma smysl i na zarizeni bez roota, zvlast pokud instaluje apk i mimo PlayStore, navic treba Kapsersky ma plugin do chrome takze hlida i kam clovek leze na webu
jinak bych se docela rad dozvedel podrobnosti - internals ohledne pristupu ke ContentProvider etc. jak uvadi Sten .. nejaky link ?
ContentProvider je popsaný na webu Android Developer. (https://developer.android.com/guide/topics/providers/content-provider-basics.html) Funguje tak, že aplikace nějakým způsobem (třeba pro odkaz v datech vydaných jiným ContentProviderem, avatary pro kontakty jsou tak předávané, nebo kliknutím uživatele na tlačítko Sdílet/Otevřít/Vybrat) vytvoří odkaz (content:// URI) pro přístup k určitým svým datům (obrázek, výpis adresáře s odkazy na soubory, tabulka v databázi nebo třeba data generovaná on-the-fly, může to být celkem cokoliv) a předá jej druhé aplikaci, na základě kterého si druhá aplikace může ta data vyžádat. Antivir v sandboxu se nedozví, že nějaký link vznikl, protože ten vznikl v rámci IPC komunikace mezi dvěma jinými aplikacemi, ale i kdyby se to nějak dozvěděl (a dokázal odhadnout, co s ním má dělat), tak ten link je většinou omezený jen pro určitou aplikaci, a když se jej pokusí vyžádat jiná, tak dostane SecurityException.
-
Opet lez. Ve skutecnosti zalezi na dalsich okolnostech.
Dukaz? Nj jen blabolis ja vim ...
-
...Nicméně nejlepší antivir je uživatel.
Jedinej vir je uzivatel ...
vzhledem k tomu, ze vetsina uzivatelu ma neaktualizovany system ...
Vzhledem k tomu ze s tim nic nenedela tak to nema smysl vubec zadny, a totez plati uplne vzdy a vsude. Setkal sem se za poslednich 10 let s jedinym pripadem kdy antivit zachytil nakazu ... tyden pote, co byly obnoveny zalohy a predhozen mu testovaci vzorek ...
Zato opakovne resim stiznosti na nehorazne pomaly reakce ... a zcela vzdy za to muze ... antivir.
-
Kluci diskutujete tu pěkně, ale opravdu mi může někdo ideálně poslat link na nějakou statistiku úspěšnosti antivirů v odhalování nebezpečí z jiných míst než store (mail příloha, skript stažený ze sítě /např fb mesenger, bluetooth.../)?
Argumety pro BFU potřebuji...
-
Opet lez. Ve skutecnosti zalezi na dalsich okolnostech.
Dukaz? Nj jen blabolis ja vim ...
https://www.qualcomm.com/news/snapdragon/2015/08/31/snapdragon-820-countdown-snapdragon-smart-protect-detects-more-mobile
Jak uz jsem psal, zalezi na okolnostech...
-
Kluci diskutujete tu pěkně, ale opravdu mi může někdo ideálně poslat link na nějakou statistiku úspěšnosti antivirů v odhalování nebezpečí z jiných míst než store (mail příloha, skript stažený ze sítě /např fb mesenger, bluetooth.../)?
Argumety pro BFU potřebuji...
Jakou statistiku si představujete, když tohle ty antiviry skenovat ani nemohou?
-
No právě tu "negativní". Né každá statistika je graf přenosu. Může to být statistika uživatelských zkušeností, statistika napadení zařízení s a bez antiviru, statistika konkurenčních antivirových společností...
Z toho všeho dokážu BFU pěkně přesvědčit
-
av-comparatives
palo alto networks search keywords android malware
fakt mi pripada zvlastni zvlast u sideloadingu apks mimo google playstore doporucovat nekomu na nezaplatovanem androidu nemit antivir (konkretne ja povazuju za dobre jen kaspersky a bitdefender, aviru na androidu ne ..)
mam kaspersky nepocituju zadny lagy ani zpomalovani ci ubytek baterie, mam nexus rootlej
-
POdle mého názoru je "Antivirus" pro Android (stejně jako pro iOS) reklamní trik.
Když to vezmu tak instalací aplikace jí dám práva k tomu co může dělat - to je transparentní věc a nic jiného ta aplikace nemůže. Na tom se všichni shodneme. Problém je v tom, že některé aplikace dělají víc než by měly, tedy pro příkald si stáhnu hru a ona mi vykrade adresář a začne někam volat. V zásadě jsem jí k tomu sám dal povolení, ale kdo ten seznam čte, že. A tam je podle mě jediná fukce "aantiviru" pro mobil. Jak se tváří je jedno, ale podle mě to jen porovnává aplikace v telefonu s nějakou databází nebezpečných kousků.
Tak že normálnímu člověku co neinstaluje každou bobost je k ničemu.
-
A ve smyslu zabránění BFU napadení telefonu přes e-mailovou přílohu nebo síť?
Ne, opravdu android jako takový neni napadnutelný přílohou emailu nebo po síti.
-
Antivir je nadstavba. Pokud je sám Android zranitelný např. na Stagefright i při poslední aktualizaci, tak je to pěkně v ... háji.