Tak v tenhle moment by mne opravdu zajímalo, jak jsou na tom mobilní antiviry ostatních společností...
To, že to objevili Kaspersky sice (podle mě) dost vypovídá o (řekněme kvalitě) této společnosti, ale ostatním bych to vklidu odpustil, pokud jsou (nebo alespoň v blízské době budou) schopni to detekovat a případně odstranit také.
Po pravdě o těchto věcech moc nevím - netuší někdo třeba kde a jak zjistit jak je na tom v totmto konkrétním případě třeba můj oblíbený zadarmózní mobilní Avast?
Anebo jestli se někde dá najít rovnou přehle jednotlivých řešení ve vztahu k tomuto malwaru (nebo viru, nebo co to správně je)?
Zajímal by mne přehled nejen ve stylu ano/ne, ale rozhodně i rychlost (ne)reakce ze strany jednotlivých dalších spoleřností...
V tomhle případě celkem chápu, že odstranění asi možná moc nepřipadá v úvahu, ale co detekce? Přiznávam, že opravdu netuším jaká je v tomto ohledu souvztažnost...
A jenom tak mimochodem - některé f/w tvrdí, že využívají interní iptables, což mi připadá, že zrovna tohle by moc jít nemělo (dejme tomu kromě zpracování logů). Neví o tom někdo něco?
Ano, firewally používají iptables, ale potřebují k tomu jednu drobnost - roota. Sice jsem zahlédl i nějaké "firewally", které ho nepotřebují, ale ty pak používají jiné mechanismy a zase tak moc dobře nefungují.
Sám firewall používám ve whitelist režimu, funguje to kromě jednoho detalu bezvadně.
Ten detail je to, že při bootu telefonu/tabletu chvíli trvá, než se aplikace firewallu spustí a aplikuje pravidla, takže v tomto krátkém časovém úseku jsou schopny komunikovat všechny aplikace. Poznám to podle toho, že vidím, že se mi po bootu telefon přihlásil ke google (ikona připojení změní barvu) a vzápětí zase odpojí.
Co se antivirových programů týče, tak pokud by byly schopny využít roota, pak by jistý smysl mít mohly. Ale běžně, v sandboxu, jsou téměř k ničemu.
Firewally fungující bez roota mohou vytvořit pseudo-VPNku a na té filtrovat. Ale nevím, jestli to bude 100% spolehlivé.
Nejúčinnější je mít antivirus v Google Play (AFAIK tam už je) a na telefonech povolovat instalaci z neznámých míst jen po dobu, kdy je to nezbytné (pro BFU: nikdy).
Tuším tedy správně, že pokud tedy chce uživatel telefonu kontrolovat síťový provoz (a jiné věci), nevyhne se rootování? Stojí to za to? Znamená rootnutí v praxi rizika? Osobně mě vadí, že si kdejaká sračka z telefonu může zakomunikovat, některé nainstalované sračky by tam taky být nemusely, atd.
Je to tak, brzdí to výkon telefonu, což má za následek i vyšší spotřebu energie a funkčnost je diskutabilní. U mého "šmejdíka" to byla jedna z prvních věcí, která šla pryč. Nesmí se stahovat holt každá 3,14čovina. Nevím, jestli někde neexistuje seznam aplikací, které jsou (ne)bezpečné a to včetně verzí, protože s každou novou verzí může být situace jiná.
ukazujes tu dva roky stary clanok a tvrdis ze stale to nema zmysel? antivirus nema zmysel na vsetkych ostatnych mobilnych platformach, ale na android je to skor povynnost
Promiň, ale touhle reakcí pouze říkáš: "Vůbec nemám tušení, jak Android funguje."
Antivir je k ničemu, protože prostě z principu nemůže v normálním androidím prostředí fungovat.
Myslím že bez rootu nic takového (příkazové řádky,instalování aplikací bez souhlasu,...) není možné.Běžný uživatel(aplikace)nemá přístup k příkazovím řádkům.Navíc antivir vám v případě že je "vir,, v aplikaci nepomůže protože tím že jsi aplikaci nainstalujete souhlasíte se vším co aplikace dělá.Takže "vir,, (aplikace) nedělá nic jiného co má napsáno v popisu,tím pádem antivir nemá důvod na tento "vir,, (aplikaci) upozorňovat případně jí zablokovat nebo odstranit.
