Hlavní navigace

Nástroje a utility

Jak vyčistit disk s Linuxem?

Antiviry pro Android jsou na malware krátké

Noví uživatelé zařízení s operačním systémem Android si často přenášejí návyky z Windows a myslí si, že mít antivirový program je nezbytnost. Možnosti „androidích“ antivirů jsou však značně omezené. Zvládnou v podstatě jen blokovat přístup k webovým stránkám a identifikovat malware mezi nainstalovanými aplikacemi.

Antivirový program na Androidu totiž běží ve stejném prostředí jako ostatní aplikace (tzv. sandbox) a nemá přístup na úroveň operačního systému. A už vůbec nemá přístup přímo na úroveň „hardwaru“, tak jak je to možné u osobních počítačů. Jeho možnosti jsou tím zásadně omezené, píše Daniel Dočekal v podrobném článku na Lupa.cz.

Předchozí zprávička Následující zprávička        
Petr M
Petr M (neregistrovaný) ---.honeywell.com
3. 1. 2014 12:37 Nový

Antivir a HW?

celé vlákno

Přístup k HW snad autor nemyslí vážně. Tam nemá mimo ovladače nikdo co pohledávat. A OS ho tam nemá co pouštět. Kdybych zjistil, že antivir (nebo jakýkoliv jiný program) leze přímo na železo, tak ho bez milosti zlikviduju. To by byla za chvíli spolehlivost na úrovni Win 95...

Sten
Sten (neregistrovaný) ---.parawide.eu
3. 1. 2014 13:53 Nový

Re: Antivir a HW?

celé vlákno

Antivir se ve Windows spouští s právy jádra (v Linuxu mu stačí root), jinak by nemohl třeba analyzovat síťový provoz nebo hlídat kód aplikací vygenerovaný za běhu (např. pro šifrované binárky, které se při startu rozbalí). Pokud vím, tak přístup na HW používá pouze pro čtení.

Petr M
Petr M (neregistrovaný) ---.static.oxid.cz
4. 1. 2014 18:01 Nový

Re: Antivir a HW?

celé vlákno

Platí taková krásná věc. Cokoliv systém dovolí antiviru, to může využít i virus. Pokud můžu hodit háček do komunikace z antiviru kvůli monitorování provozu, může tam hodit háček i malware a vesele odposlouchávat. Když dostane API funkci na sestřelení paketu, může pakety vesele odstřelovat kdokoliv, kdo má práva. Když má aplikace práva zasahovat do jiné aplikace, tak to dřív nebo pozděj někdo zneužije. Takže je dobře, že tuhle funkcionalitu antivir nemůže z principu získat. Pro lamy je bezpečnější, když se k řadě věcí nejde dostat. A Android používají převážně lamy.

Furt trvám na tom, že v hardware a v systému nemá mimo vývojový pracoviště kdo co pohledávat.Když ladím komunikaci, nahradím standardní kabel upravenou verzí, kde je odbočka pro sniffer. Normální uživatel má kabel s dvojicí konektorů a nic víc. A nemusí ho zajímat, co skrz ty dráty leze. Stejně tak při ladění low level můžu mít "driver s odbočkou" a do produkční verze nepustit extra funkcionalitu pro vývoj. A pokud systém někoho pustí dovnitř, tak vždycky riskuje nestabilitu, poškození dat, prozrazení dat atd.

Sten
Sten (neregistrovaný) ---.parawide.eu
4. 1. 2014 18:20 Nový

Re: Antivir a HW?

celé vlákno

Tohle má jeden zásadní problém, a to jsou ovladače. U Androidu nepotřebujete nahrávat ovladače pro novou grafickou kartu nebo USB foťák, protože ani jedno k telefonu nepřipojíte. Ale zkuste zakázat načítání ovladačů na stolním počítači.

JardaP . aura:24
4. 1. 2014 19:23 Nový

Re: Antivir a HW?

celé vlákno

Vsak take proto se antivirak na PC instaluje pod Adminem, zatimco normalni pouziti by melo jet pod neprivilegovanym uzivatelem. Sice stale jsou lidi, kteri to nechapou, to ale neni vina antiviraku.

n
n (neregistrovaný) ---.hsi.kabelbw.de
5. 1. 2014 9:34 Nový

Re: Antivir a HW?

celé vlákno

To je ale pitomost, zadny pristup jen pro cteni na HW neexistuje. Registry v HW se celkem bezne ctenim nuluji, pripadne cteni odstartuje nejakou jinou akci.

Sten
Sten (neregistrovaný) ---.parawide.eu
5. 1. 2014 14:54 Nový

Re: Antivir a HW?

celé vlákno

To záleží na hardware, které se čte. Čtení paměti mimo stránkování nebo přímé čtení disku nic takového nedělá.

n
n (neregistrovaný) ---.hsi.kabelbw.de
5. 1. 2014 15:50 Nový

Re: Antivir a HW?

celé vlákno

Cteni pameti muze takove veci delat. Zalezi, kde se dana pamet naleza. Dost pochybuju, ze antivir bude cist adresy jednu po druhe bez jakekoliv znalosti mapovani, protoze to nemuze dost dobre fungovat. Spis bude pouzivat API OS k precteni cele RAM.

Murděj Uktrurný aura:85
3. 1. 2014 16:46 Nový

jen identifikovat malware

celé vlákno

"jen ... identifikovat malware mezi nainstalovanými aplikacemi" to je taky zdroj 99.9% "zavirovaných" androidů.

%J%
%J% (neregistrovaný) 31.31.228.---
3. 1. 2014 21:57 Nový

Re: jen identifikovat malware

celé vlákno

Jsou tu dva stavy.
1) Malware nelze identifikovat => Antivir nepomůže.
2) Malware lze identifikovat => Co ještě dělá v appstore?

nemo
nemo (neregistrovaný) ---.orange.sk
3. 1. 2014 23:20 Nový

Re: jen identifikovat malware

celé vlákno

Co dela v Appstore ? -> google je taka atipicka zapadna firma kde je ale vychodne rozmyslanie, tj. generujeme cisla, predaje, proste nech je toho co najviac - aplikacii/kli­entov/zakazni­kov/reklamy to je jedno a na kvalitu z vysoka kasleme. To aj tak nikoho predsa nezaujimaa. A bohuzial historia a aj realita ukazuje ze je to celkom funkcny pristup. Par ludi sa popali a v pomere k celkovemu poctu uzivatelov/za­kaznikov je to promile. Proste je to lacne/zadarmo tak to vsetci chcu a valcuje sa trh no a tych co si pri tom zlomia ruku/nohu/ucet a prejdu k niecomu kvalitnejsiemu za chvilu aj tak nahradi 10 krat tolko dalsich ludi.

XMen
XMen (neregistrovaný) ---.wmx.slovanet.sk
4. 1. 2014 11:25 Nový

Re: jen identifikovat malware

celé vlákno

To nieje pravda. Google vo svojom store overuje aplikacie a vyhladava tie skodlive. Ak sa taka najde alebo je nahlasena ako podozriva, dost rychlo je odstranena. Dokonca je mozne ju odstranit aj zo vsetkych androidov na dialku automaticky aj ked neviem ci sa to robi.
Popravde o malware v androide sa uz toho popisalo a nahovorilo ale nepoznam nikoho kto by ho videl. Skor su to take kacice a ak aj nejaky bol cez store rozsireny tak nesposobil vela skod. Samozrejme hovorim o oficialnom google store nie o instalaciach apk balikov 3rd party applikacii.

nemo
nemo (neregistrovaný) ---.orange.sk
4. 1. 2014 13:09 Nový

Re: jen identifikovat malware

celé vlákno

Bohuzial to pravda je ze Google dlhodobo kaslal na Appstore, akurat je tazko povedat ci to bolo len tak alebo cielene aby mal co najvecsi pocet aplikacii - klasicka to hykacia sutaz na novinarskych weboch kde mesiac co mesiac sa novinari vzdy urobili pri novych cislach o pocte aplikacii na apple appstore a google appstore. Nastastie to vyzera ze to uz opadlo aj ked cert nikdy nespi. Ono toto je sice clanok o malware ale na google play je kopec aplikacii ktore su ukradnute a preskinovane/re­kompilovane aplikacie niekoho ineho, rozne odrbove aplikacie ktore sa snazia z uzivatela vytiahnut peniaze a podobne. To sice neni priamo malware ale je to tiez pekny humus. Google spravil prvu vecsiu cistiacu akciu minuly rok a aj to bolo hlavne na aplikacie ktore blokuju jeho ad, tj znizuju googlu prijmi z reklamy. Ostatne aj google asi zacal viac konat lebo sa stazuje uz dost velke mnozstvo aj renomonvanych developerov a stahuju svoje aplikacie s google play a to neni dobre pre PR, ale je toto ferovy pristup ? Kaslat na zakaznika az ked sa mi to ruca tak zacnem nieco robit ?

hawran diskuse aura:61
4. 1. 2014 14:53 Nový

Re: jen identifikovat malware

celé vlákno

:-) :-) :-)

Tak s tímto názorem si tu koleduješ o veřejné upálení ...

JardaP . aura:24
4. 1. 2014 2:06 Nový

Re: jen identifikovat malware

celé vlákno

2) Ne vsechen soft pro Android pochazi z ofiko appstore.

nemo
nemo (neregistrovaný) ---.orange.sk
3. 1. 2014 23:16 Nový

Re: jen identifikovat malware

celé vlákno

Predpokladam ze asi mysleli tym to ze ked si uzivatel rootne telefon a nahra si tam nechtiac nejaky humus ktory ale bezi ako root alebo nebodaj este nizsie, tj loadne sa ako driver (netusim co vobec nieco take na andoride je uz spachane) tak bezny antivir ktory bezi v user sandboxe nema sancu takyto soft najist ani odstranit (teda pokial sa ta aplikacia tomu brani a maskuje).
A vzhladom na to aky momentalne panuje bordel na Androide, kedy pomali kazda druha systemova utilita vyzaduje rootnotie telefonu aby fungovala, neni to zasa az tak vynimocne.

Vít Šesták (v6ak) aura:75

Re: jen identifikovat malware

celé vlákno

Jistě, Android má kernel modules. Ale asi nebudee tak jednoduché obsloužit různé verze a varianty kernelu.

To, že některé systémové utility požadují root, není nutně špatně. Běžný uživatel je obvykle nepotřebuje. Toto značí možná jen to, že sandbox omezuje aplikace dostatečně. Nenapadá mě teď nic zásadního, co by měl Android nabídnout skrze API, ale nenabízí.

nemo
nemo (neregistrovaný) ---.orange.sk
4. 1. 2014 13:15 Nový

Re: jen identifikovat malware

celé vlákno

no ved prave, Android ma standardne podporu pre MIPS,ARM a x86. Len ARM urcite ma kopec podverzii a specifickych cpu takze je malo pravdepodobne ze by sa niekomu chcelo robit moduly/ovladace, ak ked vylucit sa to neda a zvlast pri malware a podobnych humusoch.
No napriklad podpora roznych FS ktore niesu standardne v Androide sa bez rootu nezaobide (NTFS,HPFS atd.), tak isto mountovanie adresarov koli debilnemu pristupu androidu k sprave internej pameti, kde instalovane aplikacie vedia vyuzit iba internu flashku a potom clovek, ked ma na telefone 8gb internej flash, zapasi z miestom aj ked ma v telefone 64gb sd kartu. Tak isto podpora roznych usb zariadeni ako aj napriklad usb mass storage, ktore na vecsine telefonov od androidu 4.x bolo nahradene debilnym MTP. Ale hej z pohladu bezneho uzivatela co pise maile, pozera youtube a vyuziva kalendar su toto uz mozno advanced veci.

Vít Šesták (v6ak) aura:75

Re: jen identifikovat malware

celé vlákno

K MTP: Zpočátku jsem brblal, ale ono to vlastně není tak špatné. Hlavně není potřeba odpojovat kartu jako u USB mass storage a mít problémy s tím spojené (zvlášť pokud jsou na kartě i aplikace). Pro běžného uživatele ke to asi i lepší.

Možná je podpora MTP na Linuxu horší, na druhou stranu můžu použít sshfs. Mám na to skript (adb+sshdroid+sshfs), se kterým je to pohodlné. Spustí si SSHDroid, forwarduje si port a přimountuje si to.

Cohen
Cohen (neregistrovaný) ---.net.upcbroadband.cz
4. 1. 2014 18:02 Nový

Re: jen identifikovat malware

celé vlákno

Má to dvě zásadní výhody:
- počítač nedojebe fs
- fs lze používat současně na obou zařízeních

Stanislav Brabec aura:91
7. 1. 2014 18:38 Nový

Re: jen identifikovat malware

celé vlákno

Ještě třetí:
U zařízení se spoustou místa na flash odpadá to hloupé rozdělení vnitřní paměti.

S USB storage to musí být rozděleno na více partitions, a jedna z nich musí být *FAT.

S MTP může být vše na jedné partition, podobnost FATu u uživatelských dat (přístup pro všechny UID, case insensitive) zajistí FUSE.

nemo
nemo (neregistrovaný) ---.orange.sk
4. 1. 2014 21:53 Nový

Re: jen identifikovat malware

celé vlákno

denna skusenost s MTP na Samsungu mi ale hovori ze je to na prd. Konkretne saci prenos hudby (mp3) na sd kartu. Totiz v androide bezi na pozadi android.proces­s.media ktory, okrem asi inych dalsich magickych veci, ma na starosti ze skenuje pametove medium na media fajly ktore potom automaticky pridava do media library. No a tento "super" servis/proces sa chova tak zabavne ze napriklad z nejakeho dovodu meni obsah adresarov s mediami ktore clovek vidi cez MTP na PC - tj aj ked subory fyzicky v telefone su, tak niektore cez pc nevidim. Tak isto sa stava ze tento proces zblbne a asi skenuje o dusu, pri preneseni novych suborov, a vycuca baterku a vytazi CPU. A zasa ked danu sluzbu zhodim tak 99% aplikacii sa tvari ze nemam v telefone nahranu ziadnu hudbu aj ked v nich zadam priamo adresar kde je ulozena, pretoze dane aplikacie prave vyuzivaju media library sluzby androidu. No a uz nehovoriac o tom ze MTP je pomalsie ako klasicky mass storage prenos po usb a tak isto ze ma docela problem s mazanim suborov. Vecsinou pri pokuse o zmazanie suboru na telefone cez PC sa to dodrbe - samotny ukon vytuhne a je lepsie telefono odpojit. Ano moze byt na diskusiu ci to ma na svedomi Android ako taky alebo balast od Samsungu, lenze konecnemu uzivatelovi to moze byt jendno, zvlast ked neexistuje univerzalne riesenie prave vdaka mnozstvu modifikovanych Androidov od roznych vyrobcov.

n
n (neregistrovaný) ---.hsi.kabelbw.de
5. 1. 2014 9:56 Nový

Re: jen identifikovat malware

celé vlákno

V API chybi treba nahravani hovoru, v Symbianu to je.

Zasílat nově přidané příspěvky e-mailem