Перейти к содержимому


Фото
- - - - -

Запуск троянца внутри приложения. Как избежать?


  • Закрыто Тема закрыта
10 ответов в этой теме

#1 skapunker

skapunker

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 30 Январь 2020 - 16:58

Всем привет! Такая ситуация, я обратил внимание, что после того как я скачал приложение из плей маректа, его можно сразу же запустить, не смотря на то, что доктор веб его еще не проверил.

 

Если внутри приложения сидел троянец, а я его запустил, сможет ли доктор веб его нейтрализовать?

И почему бы не блокировать запуск, пока антивирус его не проверит?


Всем привет!


#2 Mikhail Golubev

Mikhail Golubev

    Member

  • Dr.Web Staff
  • 461 Сообщений:

Отправлено 31 Январь 2020 - 10:07

skapunker, здравствуйте.

 

A как вы определяли, что запускаете приложение до того как его проверил Dr.Web?

 

Спасибо.



#3 skapunker

skapunker

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 02 Февраль 2020 - 13:16

A как вы определяли, что запускаете приложение до того как его проверил Dr.Web?

после того, как он его проверит, вылезает окошко, мол приложение проверено.

 

и вот если приложение только скачалось, его запускаем, оно запустится, а потом в процессе уже это окошко вылазит, мол все чисто.

По сути получается приложение запустилось, до того, как антивирус его проверил.


Всем привет!


#4 Mikhail Golubev

Mikhail Golubev

    Member

  • Dr.Web Staff
  • 461 Сообщений:

Отправлено 04 Февраль 2020 - 10:17

skapunker, как я понял вы описываете гипотетическую ситуацию. Если у вас есть конкретный пример, запишите видео как это происходит и выложите сюда (используйте кнопку 'Полный редактор').

 

Как только Dr.Web обнаруживает угрозу - он сразу об этом сообщает.



#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 401 Сообщений:

Отправлено 04 Февраль 2020 - 10:50

Вопрос простой. Антивирус даст запустить малварь или остановит и проверит обязательно до фактического исполнения?. Из балуна следует что операция ассинхронна что сводит на нет всю защиту. Опровергни.

Сообщение было изменено Konstantin Yudin: 04 Февраль 2020 - 10:50

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 147 Сообщений:

Отправлено 04 Февраль 2020 - 12:33

Android - не Windows. Тут у антивируса нет технической возможности заблокировать запуск приложения. Всё, что может антивирус - это проинформировать пользователя и открыть стандартный системный диалог для удаления приложения.



#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 401 Сообщений:

Отправлено 04 Февраль 2020 - 15:58

Android - не Windows. Тут у антивируса нет технической возможности заблокировать запуск приложения. Всё, что может антивирус - это проинформировать пользователя и открыть стандартный системный диалог для удаления приложения.

сенкс. этого и просили. а то гипотетическая ситуация... видео. если ты в курсе как работает, скажи.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#8 Mikhail Golubev

Mikhail Golubev

    Member

  • Dr.Web Staff
  • 461 Сообщений:

Отправлено 05 Февраль 2020 - 11:38

Видео было запрошено, чтобы увидеть насколько сильная задержка с выдачей балуна. Не следует никакой ассинхрон и свод защиты на нет - система отобразила балун когда смогла.

 

P.S. Как опровергать вопрос вида 'А или B' в душе не понимаю.



#9 skapunker

skapunker

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 08 Февраль 2020 - 21:47

Android - не Windows. Тут у антивируса нет технической возможности заблокировать запуск приложения. Всё, что может антивирус - это проинформировать пользователя и открыть стандартный системный диалог для удаления приложения.

 

Вот это поворот!


Всем привет!


#10 floria

floria

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 05 Июнь 2020 - 00:56

Android - не Windows. Тут у антивируса нет технической возможности заблокировать запуск приложения. Всё, что может антивирус - это проинформировать пользователя и открыть стандартный системный диалог для удаления приложения.

 

На карантин может убрать вполне.



#11 Whispersmith

Whispersmith

    Massive Poster

  • Dr.Web Staff
  • 2 643 Сообщений:

Отправлено 05 Июнь 2020 - 10:15

floria, это старая тема. Здесь обсуждали установленные приложения, с ними приложение может работать только так, как описал наш специалист. 




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых