О работе DrWeb под Android
#1
Отправлено 07 Июнь 2019 - 18:08
#2
Отправлено 10 Июнь 2019 - 13:58
Andrey4, здравствуйте. Вы выбрали категорию запроса в ТП "Отзывы и предложения", возможно поэтому долго отвечают.
При удалении будут удалены не просто apk-файлы, а сами установленные приложения, просто они системные и защищенные, поэтому показываются в виде apk.
#3
Отправлено 14 Июнь 2019 - 14:00
#4
Отправлено 14 Июнь 2019 - 14:19
Andrey4, вы сами лично идентифицировали установленные вредоносные приложения и соответствующие им процессы? Не сочтите за труд поделиться техническими подробностями?
#5
Отправлено 14 Июнь 2019 - 14:27
Здравствуйте.
Файлы .apk это установочный архив приложений и не только системных. Как его удаление может помочь удалению установленного приложения и запущенного процесса? Ответ - никак.
Внимательно прочитайте ответ (https://forum.drweb.com/index.php?showtopic=331962#entry870007) и постарайтесь его понять.
Вы на главный вопрос не ответили - почему DrWeb не удаляет инфицированные приложения и не блокирует инфицированные процессы.
Более того - он их не находит.
1. Вы этот "главный" вопрос не задавали.
2. Он их находит.
3. Не удаляет потому, что нужен рут.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#6
Отправлено 14 Июнь 2019 - 17:20
1 - Про идентификацию установленных вредоносных приложений: Запускаете shell. Набираете команду pm list packages -f | grep ".apk файлы найденные drweb".
2 - Если Ваш ответ (https://forum.drweb.com/index.php?showtopic=331962#entry870007) все удалить и поставить заново, то это я понял.
3 - Может Drweb и находит инфицированные установленные приложения, но в отчете он почему-то про них не пишет. Пишет только про .apk архивы. Поэтому решил обратиться в техподдержку.
4 - Команда "pm uninstall --user 0 "имя приложения" прекрасно удаляет. Без взлома Android.
5 - Я правильно понимаю, что Drweb находит .apk файлы потому что у него есть доступ к ним. Т.е. на них стоят права типа rwxr-xr-x?
А если права будут типа: rwxr-x--- и drweb не будет владельцем и не будет входить в группу пользователя то никакого вируса он не найдет?
#7
Отправлено 18 Июнь 2019 - 15:31
Может Drweb и находит инфицированные установленные приложения, но в отчете он почему-то про них не пишет. Пишет только про .apk архивы. Поэтому решил обратиться в техподдержку.
4 - Команда "pm uninstall --user 0 "имя приложения" прекрасно удаляет. Без взлома Android.
Т.е. на них стоят права типа rwxr-xr-x? А если права будут типа: rwxr-x--- и drweb не будет владельцем и не будет входить в группу пользователя то никакого вируса он не найдет?
#8
Отправлено 20 Июнь 2019 - 00:18
Покажите, пожалуйста, где вы и что смотрите в нашем приложении.
Процессы мы не сканируем, если вы удалите вредоносное приложение, то они умрут после перезагрузки.
Этой командой вы не удаляете приложения из системной области без прав root. Эта команда равносильна тому, что вы в настройках для предустановленного приложения нажмете Отключить.
Если говорить про раздел /system/priv-app , то там права типа rw- r- r-. Пока что не могу представить ситуацию, которую вы описали.
#9
Отправлено 27 Июнь 2019 - 10:58
Andrey4, Если антивирусу Dr. Web Security Space предоставить права root, при полной проверке он будет сканировать те папки и файлы к которым закрыт доступ.
Сообщение было изменено Sergey Bespalov: 27 Июнь 2019 - 11:02
#10
Отправлено 28 Июнь 2019 - 02:21
#11
Отправлено 28 Июнь 2019 - 03:05
Andrey4, какая-то каша у вас в голове, пардон.
Почему разные продукты с разными настройками должны проверять одинаковое количество объектов?
Откуда информация, что доктору необходим рут для проверки?
Проблема в том, как я вижу, что вы не осмысливаете поступающую к вам информацию и выдумываете на ходу.
Вполне очевидно, что проверенные пара сотен тысяч объектов - это больше чем 2000. Делается вывод о том, что проверка 2000 - это "круче".
Проинформировали о том, что продукт умеет работать с рутом и в состоянии использовать эти возможности для проверки файлов, которые недоступны без рута никому, кроме системы. Вы делаете вывод о том, что продукт не умеет работать без рута и на основании собственных измышлений и насилия над логикой пытаетесь "сшить дело".
Накладываете собственное представление о том, как должна работать программа в имеющейся среде (приложение в андроид), опираясь на опыт Windows (пассажи о процессах в памяти). Лично мне думается, что вам стоит ликвидировать собственную безграмотность и невнимательность не в рамках данного форума, а штудируя и изучая Android и его взаимодействие с софтом на профильных ресурсах.
Сообщение было изменено maxic: 28 Июнь 2019 - 03:06
#12
Отправлено 02 Июль 2019 - 01:57
Andrey4, какая-то каша у вас в голове, пардон.
Почему разные продукты с разными настройками должны проверять одинаковое количество объектов?
Откуда информация, что доктору необходим рут для проверки?
Проблема в том, как я вижу, что вы не осмысливаете поступающую к вам информацию и выдумываете на ходу.
Вполне очевидно, что проверенные пара сотен тысяч объектов - это больше чем 2000. Делается вывод о том, что проверка 2000 - это "круче".
Проинформировали о том, что продукт умеет работать с рутом и в состоянии использовать эти возможности для проверки файлов, которые недоступны без рута никому, кроме системы. Вы делаете вывод о том, что продукт не умеет работать без рута и на основании собственных измышлений и насилия над логикой пытаетесь "сшить дело".
Накладываете собственное представление о том, как должна работать программа в имеющейся среде (приложение в андроид), опираясь на опыт Windows (пассажи о процессах в памяти). Лично мне думается, что вам стоит ликвидировать собственную безграмотность и невнимательность не в рамках данного форума, а штудируя и изучая Android и его взаимодействие с софтом на профильных ресурсах.
#13
Отправлено 02 Июль 2019 - 09:55
Есть два алгоритма работы. Оба дают одинаковый результат. Один из алгоритмов работает в 10 раз быстрее и в 100 раз менее интенсивно, чем другой.
Какой выберете?
Из того, что в вашем случае были выявлены одни и те же файлы, вы делаете выводы? А если какой-нибудь Антивирус Бабушкина за 15 секунд обнаружит то же самое, вы так же будете строить теории на одинаковости? Этот - фиолетовый, и этот - фиолетовый, значит, предметы тождественны!
Если хочу проверить все файлы на телефоне, то права рута нужны.
Согласны?
Рут - нештатная работа устройства. На ряде устройств его невозможно получить. Хотеть мы можем что угодно, но изначально рут не предполагается. И то, что Dr.Web умеет работать с рутом - это бонус, а не обязанность.
Многочисленные сообщения с этого форума подтверждают, что файлы вирусами нынче поставляются вместе с прошивками для телефонов/заливаются вместе с обновленями к Андроид
и чтобы антивирус гарантировано все проверил (не говоря о точ чтобы вылечил) нужны права рута.
То есть вы действительно не видели ни одного сообщения, где Dr.Web обнаруживает угрозы, но вылечить не может? То есть и без рута угрозы обнаруживаются и о них сообщается. Насчет лечения... вы почему-то уверены, что этим должна заниматься сторонняя программа вместо разработчика прошивки, у которого на руках все возможности. Более того. В некоторых случаях лечение может вести к окирпичиванию, поскольку вендор сознательно принял меры к тому чтобы соответствующие файлы нельзя было удалить без нарушения работоспособности устройств.
Проснитесь уже. Это не Windows. Мерки настольных ОС здесь неприменимы.
Отсутствие полномочий рута существенно ухудшает качество продукта (DrWeb под Android), потому что не позволяет ему проверить все файлы.
Сокрытие этого факта попадает под КоАП.
Если политика ООО "Доктор Веб" считает преемлемым нарушение законов РФ, то можете проигнорировать мои слова.
Я с удовольствием прокомментирую эти фантазии.
Полномочия рута лежат исключительно в плоскости вашей собственной ответственности. И то, что доктор умеет работать с этими дополнительными возможностями - это плюс. Но я с удовольствием послушаю, как вы подаете в суд и понаблюдаю за ходом процесса. Вы ведь не откажетесь осветить?
Сообщение было изменено maxic: 02 Июль 2019 - 09:58
#14
Отправлено 02 Июль 2019 - 10:31
Вполне очевидно, что тот, который проверяет больше объектов.Есть два алгоритма работы. Оба дают одинаковый результат. Один из алгоритмов работает в 10 раз быстрее и в 100 раз менее интенсивно, чем другой.
Какой выберете?
Если для Вас это не очевидно, то это Ваши проблемы.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#15
Отправлено 02 Июль 2019 - 10:33
Отсутствие полномочий рута существенно ухудшает качество продукта (DrWeb под Android), потому что не позволяет ему проверить все файлы.
Сокрытие этого факта попадает под КоАП.
Если политика ООО "Доктор Веб" считает преемлемым нарушение законов РФ, то можете проигнорировать мои слова.
Подавайте в суд - мне даже интересно посмотреть, кто окажется некомпетентнее - суд или Вы.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых