Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.

Umnik

KL Russia
  • Content count

    11,195
  • Joined

  • Last visited

About Umnik

  • Rank
    Testing Engineer

Profile Information

  • Gender
    Male
  • Location
    Северный Кавказ

Recent Profile Visitors

32,569 profile views
  1. Не моё дело У меня свой релиз, у KIS4A — свой.
  2. Буквально вчера затянули ещё одно изменение в ядро, которое уже переехало в KIS4A. Теперь обновления будут есть меньше трафика и будут проходить быстрее, по сравнению с прошлым ядром.
  3. Я не юрист. Тут стоит именно юристов поспрашивать. На мой взгляд, здесь вообще распространение вредоносного ПО, а это посильнее, чем ненадлежащее качество.
  4. На сколько я знаю, "фикс" делался до релиза Ладно, я в то время в мобильниках не работал ещё. Выкатил — хорошо. А в чём вообще сложность прийти и сдать аппарат по гарантии?
  5. У нас проблемы не было Но это я так, про то, как в продукте используются исключения и что их вообще можно использовать. Мне важен просто итог
  6. Доктор Веб в своё время убивал устройства от Самсунга как раз тем, что сканивал то, что нужно исключать https://forum.drweb.com/index.php?showtopic=305104 В общем, мне интересен результат.
  7. Разница может быть. Скажем, малварь, имя рутовые права, может для юзера антивируса (в Андроиде каждое приложение — это отдельный пользователь) забрать права на чтение, скажем. Потому и прошу проверить, скинув тушки куда-нибудь на /sdcard/, будет ли детект по всем.
  8. А hide? Раскомментировать последнюю строку У меня этот скрипт давно переписан на Python. Итерирование по вложенным спискам в batch — это боль Я этот батник держу просто чтобы его дать кому-нибудь при необходимости. А если проверить просто папку с тушками?
  9. Можно. Но лучше, когда защита есть, чем когда её нет. Тем более он не конфликтует со сторонними АВ.
  10. Он был несколько лет уже. Но несколько месяцев назад Гугл сделал ребрендинг разных защитных механизмов, объединил несколько из них в один продукт (якобы, внутри они всё ещё разные) и вытянул наружу их хвосты. Раскатывать начали пару месяцев назад, начиная с семёрок. Сегодня выставили раскатку на 100% аудитории (GPlay)
  11. @echo off REM version 0.0.7 REM Use :: or REM for comment strings ::set packname=com.google.process.gapps ::set packname=com.drweb.pro set packname=ЗДЕСЬ_ИМЯ_ПАКЕТА_ВРЕДОНОСНОГО_ПО REM Set path to %Android_SDK%\platform-tools\adb.exe ::set adb="%LOCALAPPDATA%\Android\sdk\platform-tools\adb.exe" set adb=adb echo Wait for device %adb% wait-for-device %adb% shell am force-stop %packname% timeout 2 %adb% shell pm clear %packname% timeout 2 %adb% shell pm disable %packname% timeout 2 REM Remove comment (::) from line below if "disable" command returns permission denied ::%adb% shell pm hide %packname% Мой старый скрипт, которым я выносил тестовые малвари. К сожалению, мне было лень тогда писать перебор элементов списка, потому переменная packname может быть только одна. Остальные должны быть закомментированы (REM или ::). То есть перед каждым запуском этого батника нужно вносить руками имя очередного пакета, который нужно попытаться заблокировать. Ну, я настаивал, чтобы проверял. Должна. У меня детектирует, сейчас проверил. Про ODEXы вопрос спорный. Я написал аналитику, нужно ли их добавлять. Если он скажет, что да, отпишу уже другим, чтобы добавили.
  12. Обновление в базах скоро приплывёт.
  13. adb shell pm path com.android.Pet.mediaproxy Эта команда вернёт тебе путь к пакету. Берёшь этот путь и забираешь файл: adb pull здесь_путь_от_команды_выше D:\dir\ Эта команда вытянет APK файл. Пришли мне его.
  14. Коллеги, пока Саша в отпуске, я буду его заменять. Но на моём проекте полно работы, так что я буду набегами. Пока давайте так. Скиньте ссылки, откуда мне начать обработку, чтобы не дублировать Сашу, и я пройду оттуда и до конца. Скиньте прямо сюда из всех тем, которые нужно обработать. Пока список изменений, который пришёл из ядра. Скорее всего Саша уже говорил о нём своими словами. Так что я скажу своими. Подчёркиваю, это про ядро, изменениями самого KIS4A я не интересовался. — Первоначальная поддержка Android O. После релиза этой ОС она будет развиваться — Изменение алгоритма обработки apk файлов для ускорения сканирования приложений. Если быть точным, то вообще всех zip архивов, а не только apk — Расширение облачных детектов. Позволяет экономить потребление памяти продуктом, при этом повышает качество обнаружения угроз. Так что сканировать теперь рекомендую всегда при наличии Инета. Прямо сейчас разницы детектов не будет, но это только фундамент. В будущем попрёт сильнее — Исправлены падения, о которых рапортовал KIS4A в ядро — Исправлены ANR'ы, которые вызывало ядро
  15. Не входит, да. Иначе оно будет не быстрым совсем
×