Интересные и полезные мобильные приложения

[Фокс Малдер]

Если сбербанк-онлайном пользоваться с того же устройства, куда будут СМС с одноразовыми паролями приходить, то для вируса на телефоне вполне реально увести деньги, поскольку он может к этим СМС получить доступ.

Когда программа на телефоне, то никакие sms с паролями не приходят, в этом нет необходимости. В программу без пароля придуманного тобой не войти.

 

[Oleg249]

Когда программа на телефоне, то никакие sms с паролями не приходят, в этом нет необходимости. В программу без пароля придуманного тобой не войти.

Если на телефоне будет сидеть вирус, то он придуманный тобой пароль вполне может перехватить, и следовательно, помочь хакеру увести деньги со счета. Тем более вирус на телефоне может перехватывать и скрывать информационные сообщения о проведенных операциях. Ничего безопаснее одноразовых паролей, получаемых для каждой операции по другому каналу (хотя бы на физически другой телефон), я не знаю.

 

[Фокс Малдер]

Если на телефоне будет сидеть вирус

Откуда ему там взяться? Есть антивирусные программы.

 

[Oleg249]

Откуда ему там взяться? Есть антивирусные программы.

Любой антивирус может гарантированно отловить, в лучшем случае, только вирусы, которые уже известны ему. Сколько лет работал, скажем, созданный спецслужбами то ли США, то ли Израиля Stuxnet, прежде чем с помощью него были выведены из стоя урановые центрифуги Ирана,
и его, наконец, обнаружили в лаборатории Касперского?

 

[LordKor]

Любой антивирус может гарантированно отловить, в лучшем случае, только вирусы, которые уже известны ему.

Эта информация несколько устарела, причем очень давно.
Сейчас ловят не только по сигнатурам, но и по участкам кода - если программа пытается внести изменения в другие программы или системные области диска, она считается вирусом.

Сколько лет работал, скажем, созданный спецслужбами то ли США, то ли Израиля Stuxnet, прежде чем с помощью него были выведены из стоя урановые центрифуги Ирана, и его, наконец, обнаружили в лаборатории Касперского?

Так это специальный вирус, написанный для атаки на определенные системы с использованием маскировки от всех известных способов обнаружения, а также вообще никому не известных до того дыр в системе - никто такое в массовом порядке сделать не сможет.
Кстати, работал он не "сколько лет", а всего два-три месяца - причем первые версии модуля червя появились за год до обнаружения.
И обнаружили его не у Касперского, а в белорусской VirusBlokAda - Касперский занимался только анализом вируса.

 

[Oleg249]

Эта информация несколько устарела, причем очень давно.
Сейчас ловят не только по сигнатурам, но и по участкам кода - если программа пытается внести изменения в другие программы или системные области диска, она считается вирусом.

Недостатки эвристического сканирования
......
Наличие простых методик обмана эвристического анализатора. Как правило, прежде чем распространять вредоносную программу (вирус), её разработчики исследуют существующие распространенные антивирусные продукты, различными методами избегая её детектирование при эвристическом сканировании. К примеру, видоизменяя код, используя элементы, выполнение которых не поддерживается эмулятором кода данных антивирусов, используя шифрование части кода и др.

Несмотря на заявления и рекламные проспекты разработчиков антивирусных средств относительно совершенствования эвристических механизмов, эффективность эвристического сканирования на данный момент далека от ожидаемой. Независимые тесты компонентов эвристического анализа показывают, что уровень обнаружения новых вредоносных программ составляет не более чем 40-50 % от их числа.

Даже при успешном определении, лечение неизвестного вируса практически всегда является невозможным. Как исключение, некоторыми продуктами возможно лечение однотипных и ряда полиморфных, шифрующихся вирусов, не имеющих постоянного вирусного тела, но использующих единую методику внедрения. В таком случае, для лечения десятков и сотен вирусов может существовать одна запись в вирусной базе.

http://ru.wikipedia.org/wiki/Эврист....B8.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D1.8F

Так это специальный вирус, написанный для атаки на определенные системы с использованием маскировки от всех известных способов обнаружения, а также вообще никому не известных до того дыр в системе - никто такое в массовом порядке сделать не сможет.

То, что одни люди сделали, другие тоже смогут.

Кстати, работал он не "сколько лет", а всего два-три месяца - причем первые версии модуля червя появились за год до обнаружения.

Откуда это известно?

 

[LordKor]

http://ru.wikipedia.org/wiki/Эврист....B8.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D1.8F

Стандартная история борьбы меча и щита.
На практике новые методы маскировки поялвляются не настолько часто, чтобы это заботило обычного юзера, регулярно обновляющего базу. Обычно необходимое обновление выходит в пределах недели с момента выявления нового штамма. Большинство вирьмэйкеров использует уже готовый алгоритм маскировки, меняя отдельные элементы - но ловятся они одинаково.
Вот с лечением да, гораздо проблематичнее. Особенно, если по "лечением" понимать полное восстановление всех зараженных файлов до исходного состояния.

То, что одни люди сделали, другие тоже смогут.

Смочь-то смогут - вот только сколько сотен лет у них на это уйдет.
Почитайте про этот вирус - инфы уже довольно много.

Откуда это известно?

Из отчетов специалистов. Гугл поможет.

 

[Oleg249]

Стандартная история борьбы меча и щита.
На практике новые методы маскировки поялвляются не настолько часто, чтобы это заботило обычного юзера, регулярно обновляющего базу. Обычно необходимое обновление выходит в пределах недели с момента выявления нового штамма. Большинство вирьмэйкеров использует уже готовый алгоритм маскировки, меняя отдельные элементы - но ловятся они одинаково.
Вот с лечением да, гораздо проблематичнее. Особенно, если по "лечением" понимать полное восстановление всех зараженных файлов до исходного состояния.

Таки сойдемся на:

Любой антивирус может гарантированно отловить, в лучшем случае, только вирусы, которые уже известны ему.

Кстати, работал он не "сколько лет", а всего два-три месяца - причем первые версии модуля червя появились за год до обнаружения.

Откуда это известно?

Из отчетов специалистов. Гугл поможет.

Угу, помог.

Иранские медиа и, в частности, сайт телеканала Press TV сообщают о том, что, по данным американской компании Symantec, вирус Stuxnet, нанесший в позапрошлом году серьезный ущерб ядерной программе Ирана, был впервые обнаружен в ноябре 2007 года – под кодовым названием Stuxnet 0.5.

На основании этих данных авторы статьи делают вывод, что США и Израиль разрабатывали план кибератаки на иранские компьютеры в период правления президента Джорджа Буша – задолго до того, как о ней стало известно широкой общественности.

http://www.newsru.co.il/press/27feb2013/stuxnet456.html
Так что 2-3 месяца - маловато будет.

 

[LordKor]

Таки сойдемся на:

Таки не сойдемся - придется расширять с "вирусов" на "семейства вирусов" и признавать, что для практического применения ловятся практически все вирусы.

Угу, помог.

Там внимательнее надо читать - были обнаружены ранние версии модулей червя - то есть, попытки заражения либо тесты проникновения делались еще в 2007 году, но реально работавший вирус удалось запустить только три года спустя, и обнаружен и дезактивирован он был в течение двух-трех месяцев.

http://www.newsru.co.il/press/27feb2013/stuxnet456.html
Так что 2-3 месяца - маловато будет.

Как раз.
Кстати, я бы советовал почитать более подробные источники - хотя бы ту же вики: http://en.wikipedia.org/wiki/Stuxnet

 

[marsel25_17]

пожалуй подпишусь на тему)))

 

[Фокс Малдер]

Hangouts понравился.

http://ru.wikipedia.org/wiki/Google_Hangouts

 

[LordKor]

Hangouts понравился.

http://ru.wikipedia.org/wiki/Google_Hangouts

Несколько раз пытался на него перейти хотя бы со встроенного СМС-мессенджера - неудобно

 

[Zemlemer74]

Несколько раз пытался на него перейти хотя бы со встроенного СМС-мессенджера - неудобно

+1. Так и не понял смысла сего приложения.

 

[LordKor]

+1. Так и не понял смысла сего приложения.

Ну, Гугл вроде как хочет завязать на него все общения, то есть заменить им все мессенджеры, начиная с СМС и заканчивая в перспективе Скайпом. Но на мой вкус интерфейс с эргономикой у него хромает на все лапы - лично мне им просто неудобно пользоваться - не наглядно и много лишних движений.
Когда поменял телефон, архив смсок переносил через MyPhoneExplorer. Родной СМС-мессенджер у зэтки сортирует смс по порядку их загрузки, в результате вся хронология съехала. А в Hangout сортировка идет по моменту создания - там с хронологией все ОК. Пау дней посидел на Hangout'е и вернулся опять на родной соньковский СМС.

 

[Zemlemer74]

Ну, Гугл вроде как хочет завязать на него все общения, то есть заменить им все мессенджеры, начиная с СМС и заканчивая в перспективе Скайпом. Но на мой вкус интерфейс с эргономикой у него хромает на все лапы - лично мне им просто неудобно пользоваться - не наглядно и много лишних движений.
Когда поменял телефон, архив смсок переносил через MyPhoneExplorer. Родной СМС-мессенджер у зэтки сортирует смс по порядку их загрузки, в результате вся хронология съехала. А в Hangout сортировка идет по моменту создания - там с хронологией все ОК. Пау дней посидел на Hangout'е и вернулся опять на родной соньковский СМС.

Спасибо за раз'яснение, но это все я знаю. Некорректно выразился-не увидел пользы от этого приложения для себя. По крайней мере - пока.

 

[LordKor]

Спасибо за раз'яснение, но это все я знаю.

Дык, я не разъяснял - я высказался по поводу

Некорректно выразился-не увидел пользы от этого приложения для себя. По крайней мере - пока.

Ага. А судя по тому, в какую сторону двигается дизайн и эргономика у гуглософта - сомнительно, что она таки появится в будущем.

 

[Stas_K]

Wakelock Detector
Поставил, через сутки выяснил, какие приложения чаще всего дергают мобилку, установил период обновления пореже (facebook, погода, почта) - телефон стал жить в полтора раза дольше.

 

[DS2]

Вот КМК нужное приложение, что бы точно знать кто что и через что может.

 

[starlanser]

За прошлый месяц почему-то трафик интернета сминусовался в семь тысяч рублей(решил вопрос с оператором). Но хочу избежать такого в дальнейшем. Есть-ли какой нормальный инспектор трафика, что-бы следил за его потреблением, и разрешал программам работать или через жпрс, или вайфай, в зависимости от их прожорливости?

У меня есть сенсорный телефон)))

 

[LordKor]

За прошлый месяц почему-то трафик интернета сминусовался в семь тысяч рублей(решил вопрос с оператором). Но хочу избежать такого в дальнейшем. Есть-ли какой нормальный инспектор трафика, что-бы следил за его потреблением, и разрешал программам работать или через жпрс, или вайфай, в зависимости от их прожорливости?

У меня есть сенсорный телефон)))

Если Андроид, то для начала можно воспользоваться встроенными инструментами.
В настройках "Использование данных" - "Установить ограничение" - передвинуть линии на графике на нужные позиции - и в списке отследить, кто жрет. В маркете поставить "обновлять только через wi-fi".

Если таки хочется что-то навороченнее, то первая же ссылка на маркет выдает Traffic Monitor.
Если еще навороченнее, то 3G Watchdog.