Перейти к содержимому


Фото
- - - - -

О работе DrWeb под Android


  • Please log in to reply
5 ответов в этой теме

#1 Andrey4

Andrey4

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 07 Июнь 2019 - 18:08

Здравствуйте. Еще месяц назад оставил запрос 5R35-9N55. Поскольку никто не ответил пишу сюда: Решил рассмотреть вопрос о приобретении лицензии DrWeb Security Space" для Андроид. Установил пробную двухнедельную версию. В результате сканирования в моем смартфоне (BLU GrandXL, Android 7.0) нашлось несколько вирусов Android.Downloader.3844, Android.Backdor.636 (Android.Backdor.633.origin,Android.Backdor.673.origin) в apk-файлах в /system/priv-app/. Рекомендации на Вашем форуме однозначные - рут права или новая прошивка. У меня другой вопрос - почему антивирус не находит процессы в оперативной памяти которые запускаются программами, установленными из зараженных apk-файлов? Даже если я эти apk-файлы удалю, то что толку? Само приложение остается. 

 



#2 Whispersmith

Whispersmith

    Massive Poster

  • Dr.Web Staff
  • 2 476 Сообщений:

Отправлено 10 Июнь 2019 - 13:58

Andrey4, здравствуйте. Вы выбрали категорию запроса в ТП "Отзывы и предложения", возможно поэтому долго отвечают.

При удалении будут удалены не просто apk-файлы, а сами установленные приложения, просто они системные  и защищенные, поэтому показываются в виде apk.



#3 Andrey4

Andrey4

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 14 Июнь 2019 - 14:00

Здравствуйте.
Файлы .apk это установочный архив приложений и не только системных. Как его удаление может помочь удалению установленного приложения и запущенного процесса? Ответ - никак.
Вы на главный вопрос не ответили - почему DrWeb не удаляет инфицированные приложения и не блокирует инфицированные процессы.
Более того - он их не находит.


#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 214 Сообщений:

Отправлено 14 Июнь 2019 - 14:19

Andrey4, вы сами лично идентифицировали установленные вредоносные приложения и соответствующие им процессы? Не сочтите за труд поделиться техническими подробностями?



#5 VVS

VVS

    The Master

  • Moderators
  • 17 297 Сообщений:

Отправлено 14 Июнь 2019 - 14:27

Здравствуйте.
Файлы .apk это установочный архив приложений и не только системных. Как его удаление может помочь удалению установленного приложения и запущенного процесса? Ответ - никак.

Внимательно прочитайте ответ (https://forum.drweb.com/index.php?showtopic=331962#entry870007) и постарайтесь его понять.
 

Вы на главный вопрос не ответили - почему DrWeb не удаляет инфицированные приложения и не блокирует инфицированные процессы.
Более того - он их не находит.

1. Вы этот "главный" вопрос не задавали.
2. Он их находит.
3. Не удаляет потому, что нужен рут.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#6 Andrey4

Andrey4

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 14 Июнь 2019 - 17:20

1 - Про идентификацию установленных вредоносных приложений: Запускаете shell. Набираете команду pm list packages -f | grep ".apk файлы найденные drweb".

2 - Если Ваш ответ (https://forum.drweb.com/index.php?showtopic=331962#entry870007все удалить и поставить заново, то это я понял.

3 - Может Drweb и находит инфицированные установленные приложения, но в отчете он почему-то про них не пишет. Пишет только про .apk архивы. Поэтому решил обратиться в техподдержку.

4 - Команда "pm uninstall --user 0 "имя приложения" прекрасно удаляет. Без взлома Android. 

5 - Я правильно понимаю, что Drweb находит .apk файлы потому что у него есть доступ к ним. Т.е. на них стоят права типа rwxr-xr-x?

А если права будут типа: rwxr-x--- и drweb не будет владельцем и не будет входить в группу пользователя то никакого вируса он не найдет?




Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых