Top.Mail.Ru
? ?

kotenka_m


Котенкин журнал

Скромность украшает только того, кто не имеет других украшений


Previous Entry Share Flag Next Entry
(no subject)
kotenka_m
Я понимаю, что я всех уже задолбала своим телефоном, но мне тут официальный ответ службы поддержки антивира пришел.

Ответ, как по мне, так совершенно однозначный:

Здравствуйте.

Описание угрозы:
http://vms.drweb.ru/search/?q=Android.ZBot.46.origin&x=59&y=23

Файл расположен в системной области. Удаление файлов из системной области стандартными средствами (в т.ч. антивирусом) невозможно.

Приложения, установленные в системной области, в некоторых случаях могут выполнять функции, характерные для вредоносных программ, поэтому при проверке системы Dr.Web может определить такие приложения как угрозы.

Для доступа к системной области необходимы права root.
На большинстве Android-устройств - получение root-прав штатно не предусмотрено. Зачастую, такой режим является поводом для лишения пользователя гарантии на устройство.
При наличии прав root на устройстве - их применение для удаления будет предложено автоматически (при Полной проверке устройства антивирусом).
На устройствах с установленными правами root, Dr.Web удалит такую угрозу — но только если запись о ней в базе помечена вирусными аналитиками «Доктор Веб» как безопасная для удаления.
То есть, если после процедуры удаления, не возникнет проблем с дальнейшим нормальным функционированием данного устройства.

При отсутствии прав root на устройстве - рекомендации для таких случаев даны в документации:
http://download.geo.drweb.com/pub/drweb/android/pro/HTML/ru/dw_system_app_threats.htm

Если Вы используете официальное ПО производителя устройства, попробуйте обратиться в компанию-производитель за дополнительной информацией о данном приложении;
Наиболее конструктивным решением проблемы была бы установка на устройство актуальной версии официальной "прошивки" от производителя, не содержащей угрозы.

С уважением,
служба технической поддержки компании "Доктор Веб".


У меня есть купленный телефон и есть торгующая организация, продавшая этот телефон с вредоносным ПО в системной области, согласно данным антивирусной программы  службы поддержки. Кто его туда запихнул - производитель или магазин, мне все равно. Тогующая организация как минимум должна понимать, что она продает.
Я свои обязательства выполнила, заплатив деньги, для меня не малые. Они свои нет, продав некачественный товар и у меня в руках телефон с трояном. А после того, как я переговорила с юристами и после того, как вчера торгующая организация была мной оповещена обо всем этом в лице сотрудника гарантийного отдела, они знают и не могут не знать, что именно продают. А это, как выяснилось, уголовно наказуемое деяние.

А я всего навсего хочу держать в руках рабочую трубку, а не бомбу замедленного действия за свои же деньги. Забрали бы сразу на перепрошивку или диагностику, не было бы всего этого :(

Upd. И производитель тоже отозвался. Запросили дополнительные сведения по аппарату, сказали, что я не первая кто к ним с этим пришел, с проблемой уже разбираются.

Вот это называется НОРМАЛЬНЫМ подходом к клиенту! А не доведение до слез.

Upd 2. на 4pda меж тем эта дрянь много у кого нашлась. Только кто-то рутом ее выкорчевал, а кто-то антивир, который его обнаружил, снес. 



  • 1
гады! муравьев им в штаны!

уже и производитель отозвался... я не первая с этой проблемой

внесла их обоих в чОрный список: и производителя, и продавца.

Слушай, вот без дураков - телефон реально хороший. Он мне очень нравится, даже не смотря на обнаруженный в нем "подарок". Я потому так и расстроилась.

Саппорт антивиря однозначно уверен, что это не ложное срабатывание? К сожалению, антивири этим страдают, т.к. проверка по факту выполняется методом поиска сигнатуры (а-ля мы нашли в файле последовательность ABCDE, значит это вирус), а не более глубоким анализом.

Поддержка производителя сказала, что им эта проблема известна, обращение уже не первое и с этим уже разбираются. Номер сборки запросили.

Всё равно не понятно, что именно известно производителю. Что там вирус? Или что "некоторые" антивирусы ложно срабатывают на какой-то кусок софта? А это, как говорится, две большие разницы.

В принципе, я бы ради прикола написал заявление в полицию. И дело даже не в юлмарте, а в том, что очевидно у кого-то такой умысел был.

Цитата - известно про проблему с трояном, она в данный момент решается.

Полиция - это крайний вариант. Мужики же не виноваты.

Edited at 2016-07-04 11:53 am (UTC)

Какие мужики? Полиция разбирется ) А может даже статься, что там женщины виновны )

Боюсь, что в полицию тут обращаться никакого смысла нет - это же не ОЗПП ;) Будет иметь смысл, если деньги сопрут или совершат какое-либо другое противоправное действие...

ЗЫЖ
Ставлю на ленивых аналитегов докторавеба, кстати.

Как мне вчера подсказали, а потом и юристы подтвердили - УК РФ, ст.273. Никаких ОЗПП.
Статья 273. Создание, использование и распространение вредоносных компьютерных программ
Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации

Про производителя - понятно, что они это всё запросили. Я уточнял про антивирь.
Была проблема с касперским на работе: проверяем файл - нет вирусов. Выполняем определённое действие (навешиваем цифровую подпись) - всё пропало, очень завирусованный файл стал и уехал в карантин. Удаляем цифровую подпись - опять совершенно нормальный файл. :) В итоге они через 1,5 недели родили обновление своего антивиря, которое убрало данное ложное срабатывание.
Соответственно, варианта 3:
1. Действительно в родной прошивке зашит вирус
2. Вирус попал в результате использования девайса
3. Антивирусные аналитеги такие аналитеги

В любом случае все 3 пункта напрямую затрагивают интересы как покупателя, так и производителя. И во всех 3-х случаях производитель крайне заинтересован в скорейшем расследовании и устранении как причин, так и следствий.

вот пусть и расследуют. Я им все, включая приведенный выше ответ, скинула. Согласитесь, обнаружение банковского трояна - это очень нервная штука.

Я с касперским несколько раз бодался в совершенно другую сторону:
"- Вот вам чистый вирь в пробирке, вот вам варианты размещения, добавьте уже в базу !
- Проверкой нашим антивирусом ничего не обнаружено, если вы подозреваете, что у вас вирус - выполните бла-бла-бла !
- Вы блин ваще смотрели/читали, что я вам прислал ???
- Читайте фак/ждите ответа...
(прошло n итераций) ...Ой, да там же вирус !!!"

Да, пару ложняков со сносом файлов помню.

Но, когда продавец начинает вилять хвостом, вместо того, чтобы связаться с производителями - он таки все равно рискует влететь.
А я лично, например, злой еще с того раза, когда мне из тайваня через испанию на диске в место драйверов вирь пришел. Вот пофиг на вирь, но когда драйвера неизвестно где брать, а в те года еще даже и инетренетов-то не было - вот с тех пор и злой.

Вот пофиг совершенно.

Продавец, производитель девайса, производитель антивирусного ПО - пущай разбираются между собой, а не запугивают клиентов.

Позиция: покупатель - лох, и по этому пожизни должен == 273/159. Чем больше лиц участвуют в окучивании лоха, и чем они активнее - тем больше доказательная база, ага.

  • 1