Milyen ingyenes vírusirtót ajánlotok Androidos telefonra?

Android

Célok: 

- Ingyenes

- Gyorsan feltelepíthető legyen (ne kelljen regisztrálni pw/fiókkal..)

- Védene az esetlegesen pl.: Messengeren keresztül érkező hülyeségektől (ember ismerősei küldenek "vírusos" linkeket, mert beszívtak valamit, most pl.: "... secure.campaigner.com ..."-et küldtek, phishing)

 

kipróbáltam párat, de kb. a Bitdefenderen kívül nem láttam mást, ami pl.: böngészőben is segítene (de a Bitdefender azért rossz, mert kell hozzá e-mail címmel/jelszóval reggelni.. olyat nem lehet ajánlani ismerősöknek, amit több mint fél perc felrakni..)

 

...vagy ilyen nem létezik... :)

  • 1051 megtekintés

( pink v | 2021. 02. 16., k – 00:15 )

Még sosem éreztem, hogy ilyesmire szükségem lenne.

( pirate | 2021. 02. 16., k – 09:59 )

a Bitdefender azért rossz, mert kell hozzá e-mail címmel/jelszóval reggelni.. olyat nem lehet ajánlani ismerősöknek, amit több mint fél perc felrakni..

[FUN ON]

Nem latom a problemat, ha nincs ra ideje akkor szukseges sincs ra, ha nem tud regisztralni akkor meg valoszinuleg a telefonja is olyan amihez nem kellett regisztralni, azokra meg nem kell viruskereso :)

[FUN OFF]

Bocs, hogy erdemben nem tudtam hozzaszolni. Esetleg ne olvasson email-t a telefonon ha nehez neki regisztralni.

 

 

 

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Ez azért szerintem kitalálható, pl.:

tetszőleges cset-alkalmazás esetén kapsz a ismerősödtől egy linket, mondjuk jobb esetben "See this, it's awesome", rosszabb esetben "Ezt kuksizd meg, bro!" szöveggel. Kattintasz, mert Jocó / Mókuska jó ismerős, és az általában használt nyelvezettel fogalmazta meg a szöveget, ráadásul dől belőle a hülyeség, szóval nem egy szokatlan dolog az ilyesmi.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

+1

Még édesanyám üzenetét se nyitom csak úgy meg, hanem megkérdezem, hogy tényleg ő küldte-e, vagy a nevében valami kártevő.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Vajon Androidról küldözget, vagy a PC-re ette be magát?
És ez messenger-specifikus? WhatsApp, Viber van, és never seen yet.
Régen terjedtek ilyen sztorik, de már akkor is városi legendának tartottam.
Egyébként is szerintem legfeljebb spammelni tud, akkor meg le kell tiltani az illetőt a picsába.

Azért én kideríteném, hogyan kúszott oda be a féreg. Mert ez is olyan, mint a homoszexualitás: nem gondolattal terjed.
Szerintem nem biztos, hogy +1 suspicious software a megoldás. Ami az app izoláció miatt elvileg nem is férhetne hozzá más app forgalmához, legfeljebb sötét mételyekkel. Talán ez inkább plusz sebezhetőség, mint gyógyír. Ez már nem az MSDOS világa. El kéne már felejteni.

Ha mindenképp ezt a szoftver-vonalat erőlteted, a ,,klasszikus víruskereső" elv (bűzös mocsár) helyett valamilyen DNS proxy irányába indulnék el és ott szűrnék nyilvánosan elérhető listák alapján. Így nem tudná elérni a payload-ot, hiába kattint a linkre bután.
Talán még a CloudFlare-féle 1.1.1.1 alkalmazás is jó lehet megfelelő beállításokkal.

Most lehet hogy teljesen tudatlan vagyok, de nem értem, hogy jön ide az App szeparáció. Ha jól rémlik Androidon egy ideje a szoftverek első indulásakor (?) megkérdezi a rendszer, hogy az alkalmazás hozzá akar férni X, Y és Z dolgokhoz. (GPS, Fájlrendszer, Kamera, stb.) , én pedig engedélyezhetem / tilthatom. No most egy csetalkalmazás esetén (amiben jellemzően hülyébbnél hülyébb képket / videókat küldözgetnek az emberek) erősen kétlem, hogy, valaki ezt elutasítja. Ha pedig van hozzáférése pl. a fényképek mappához, akkor onnan akár ki is törölheti az ott levő képeket. Márpedig sokan vannak, akik nem szinkronizálnak a felhőbe.

Szóval nekem akár ez is elég lehet problémának. (OK, nem nekem, hanem azoknak a tömegeknek, akik ezeket a szarokat napi szinten használják és terjesztik ezeket a csoda férgeket.)

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Azért lényeges a szeparáció, mert nem tud csak úgy írni másik app területére, klasszikus módon ,,fertőzni". Meg akarom érteni, mi történik ilyenkor, mi és hova eszi be magát.
Ezáltal megérteni, hogy mennyire veszélyes, illetve mennyi a legenda az egészből.

Szerk.: a kolléga is megfogalmazta:
https://hup.hu/comment/2590661#comment-2590661

Értem, más app területére nem tud írni. No de egy Viber-re / Whatsapp-ra / FB Messengerre specializált "vírusnak" bőven elég a terjedéshez, ha az app saját területére tud írni, máris tud ebben a korlátozott ökoszisztámában terjedni. Megvan a rosszindulatú vírus egyik fontos funkciója - terjed.

Erre viszont nem mondtatok semmit: rosszul tudom, és ha egyszer megosztottam egy fotót a fotó mappából, akkor onnantól van joga azt elérni, és ott levő fájlokat akár törölni is, nem? És itt a másik fontos funkció, rombol.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Szerintem semmilyen fertozes nem tortenik. Marmint, attol, hogy a media teruletre ir egy random app, attol nem fog semmi sem lefutni masik programban. Mivel a programot nem tudja atirni, ezert megfertozni sem. Aki ilyet tapasztal, annak at kellene neznie, milyen telepitett "facebook alkalmazas"-ai vannka (marmint, kinek/minek adott hozzaferest a profiljahoz a facebook weboldalon illetve ez a hozzaferes mire jogositja fel az alkalmazas irojat) illetve kapcsolja be a tobb faktoros belepest es valtoztasson jelszot. Ez nem olyan dolog, mint ami anno volt a Windows platformon futo szoftvereknel, hogy plugin kerult telepitesre a sajat usereddel futo MSN messengerbe. Itt egyszeruen ezek az emberek valamilyen csapda "appal" (mi volt az indianneved? hany eves lesz a most szuleto gyereked 6 ev mulva? stb) engedelyt adott ere.

Szia,

én nem szeretnék ezzel mélyebben foglalkozni, azt hittem létezik valami ismert szoftver az ilyen problémás esetek kezelésére. Ezt javasoltam volna az érintett családtagjaim összes ismerősének is elküldeni, hogy ne terjedjen tovább ez a valami és ezzel a több száz érintett telefon ne legyen potenciálisan tovább terjesztő. Ezek szerint te sem tudsz ilyen működő megoldásról, mellyez ezt könnyedén el lehetne távolítani az eszközről, azért köszönöm, hogy megpróbáltál ebben segíteni.

ui: számomra meredek egy féreg (vagy csak bosszantó üzenetek küldésére specializálódott program) terjedése esetén a homoszexualitásra asszociálni, kissé ijesztő... de nyilván mindenki arra gondol, amire akar

Szia!

Javasoltam egy másik hozzászólásban a DNS proxy módszerét illetve konkrét appként a CloudFlare-féle 1.1.1.1 nevű applikációt.

A homoszexualitást azért hoztam fel példának, mert egyesek arról is azt hiszik, hogy látás útján terjed. Pont mint ahogy ezeknél az állítólagos ,,vírusoknál" misztifikálják egyesek.

Áh, ok, bár erről még így nem hallottam.

Viszont a CloudFlare nem ingyenes, így nehezen ajánlhatnám ki az ismerősi körnek (a címjegyzékben szereplőknek, ismerősöknek, eddig kb. 60 telefon érintett, ha jól hallom). Ráadásul nálunk az érintett két telfonból az egyik csak és kizárólag a messengert használja, mint "internet". Sem böngészés, sem bankolás, sem semmi más. 

Amire nekem kéne, az még mindig az, hogy most ezt a messenger üzengető valamit két kattintással leszedje. Ez a software nem erre való. De azért köszi, mert általános "internet biztonság" témakörben jónak tűnik és az ára is elfogadható.

 

Az 1.1.1.1 ingyenes. Legalább nézz utána, mielőtt összeírkálsz mindenfélét.

A fejedbe vettél valamit, és azt szajkózod, okoskodsz anélkül, hogy legalább megpróbálnád megérteni, mi történik.

Külső szoftver nem fog tudni belenyúlni (szerencsére) a messengeredbe. Viszont ha linkre kattintással mászik be a trutyi, akkor a DNS proxy ezt pont hogy meg tudja akadályozni: a hosts list alapján nem fogja engedni a hozzáférést a payload-hoz, akkor se, ha az ismerősöd bután rákattint.

Szívesen.

Összes ismerős üzenetküldésre való appra (mondjuk: Signal) szoktatásának sikere: kb 0,00001 valószínűségű esemény, szóval sok sikert!

Uzenetkuldot hasznalo ismeroseim 90%-nak megfelel a whatsapp, a maradek 10% pedig osztozik a Messenger/Skype paroson. Akikkel evente 1-2 alkalommal valtok uzenetet ott nem izgalmas, hogy melyik platformon elerhetoek (ha egyaltalan hasznalnak ilyesmit).

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

A Signalra valóban annyi. De ott van a WhatsApp, egész korrekt. Vagy a Viber. Abban még aranyos kiscica is van. Felénk ezek valamelyike alap. Kb. a releváns ismerőseim 0,00001-ét nem tudom ezen kettő közül valamelyiken elérni. Nem értem, mire fel ez a nagy para. Ha fontos, megtalálnak. Egyesek gyakrabban is, mint kellene.

Egyébként is sok a pitty-putty mostanság a messenger körül.

De miért akarnám bárkinek a szoftverhasználati szokásait, szoftverválasztását megváltoztatni? Ha terjed egy ilyen szoftver, akkor terjed. A családon belül egy-két eszközről lekapartam volna ezt, ha _egyszerűen_ megoldható, a többieket (címjegyzékben lévők) pedig figyelmeztettettem volna. Így nem foglalkozom vele.

Nem biztos, hogy az app küldözgeti. Az ilyen szolgáltatásoknak van böngészős, webes felülete. Általában azon át szoktak belépni. A telefonon vagy pécén a jelszavát szerzik meg ehhez. Szóval első körben jelszó módosítés és az összes eszköz ellenőrzése vírus / keylogger kapcsán, amit használnak. Általában a felhasználó hibájából történik, mert olyan szarokat telepít, ami vírusos. Ritkán fordul elő az, hogy valóban valami sebezhetőség segítségével szerezzék meg az irányítást. Olyan fordult még elő, hogy az ügyes felhasználó egy idegen weblapon regisztrációhoz megadta a fiókjának bejelentkezési adatait, jelszavát, mert az kérte... aztán meg csodálkozik, hogy mindenki akivel valaha beszélt vagy levelezett kapja a nevében az üzeneteket.

Valami tiszta gépen, akár pendriveről futó linuxos böngőszőből jelszó csere és 2 faktoros hitelesítés bekapcsolása. Akár facebook, akár skype, akár más.

( ggallo | 2021. 02. 16., k – 11:35 )

Szerintem ha elolszlatod azt a kényszerképzetet, hogy "létezik biztonság anélkül, hogy energiát fektetnénk bele és kötnénk némi kompromisszumot", akkor sokkal könnyebb dolgod lesz.

Ha biztonságosabb telefon használatot szeretne, és erre van is jó megoldás, akkor ugyan vegye már a fáradtságot, hogy regisztrál egyet pár perc alatt a megfelelő oldalon. Az autóját sem hagyja nyitva, bízva abban, hogy senki nem tesz bele semmit, mert olyan macerás és időrabló a kulcsot előszedni a zsebéből...

A gyakorlati tapasztalatom az, hogy ha felhívom az ismerősök figyelmét, hogy ne nyissanak meg olyan csatolmányt, amit előtte nem írt a küldő ismerős, hogy küldeni fogja (tehát nem várta a csatolmányt), akkor az segít azokon is, akik egyébként semennyire nem értenek a telefonhoz, és nem is tudják kiszűrni mi a veszélyes.

Ha van bármi védelmi rendszer, ami felfedezi a kártékony cuccot, akkor úgyis megkérdezi a felhasználót mi legyen, és a felhasználó úgy is azt mondja, hogy látni szeretné a figyelmeztetés ellenére, mert a legtöbben azt hiszik, hogy a védelmi rendszer majd jól megvédi őket ha kártékony a cucc. Nem fogják fel, hogy a védelem maga a rákérdezés, és az ő jóváhagyásuk az pont a védelem megkerülése lesz így...

Szóval, ha "oktatásra" fordítod a telepítésre szánt kicsi időt, akkor azzal egyébként tapasztalatom szerint jobb eredményt lehet elérni. Persze ettől még védelmet lehet és érdemes olykor telepíteni, de annak meg meg kell tanítani a használatát, értelmezni a kiírásait, figyelmeztetéseit.

( pink v | 2021. 02. 16., k – 12:57 )

Szerintem ezek a ,,security suite"-ok nettó baromságok. Foglalják az erőforrást, nyaggatnak, kémkednek utánad, eladják az adataidat (true story). Egy olyan iparág, aminek már rég leáldozott, de a hiedelmeken és misztifikáción keresztül még űzni szeretnék az ipart pár évig. Legalább akkra baromság, mint hogy még sokan mindig ,,formázni" akarják a telefnok akkuját. Sőt, egyes esetekben a ,,víruskereső" additional attack vector.

Ennél egy rosszabb van: a security suite-nak álcázott malware. Kollégám a múlt héten tett fel egyet (pedig semmi panasza nem volt, nem is értem - inkább verte volna ki, ha unatkozott). Folyamatos splash screen-ek és audio alert zaklatások. Mindenhova beette magát, nem is értem, hogyan - mondjuk ez deliberately feltelepített program volt (vagy csak béna volt és nem tudta már, mit kell leszedni). Factory reset kellett, tegnap a fél napja elment vele és még mindig installálgat.

Szóval most is csak a jól bevált tanácsot tudom adni unalom esetére...

Szóval egy ismerősöd csinált valami marhaságot, ezért egy egész iparág kamu. Ha egy cég a beleegyezésed nélkül visszaél az adataiddal, akkor a szart is kitaposhatja belőle az EU és a komoly cégek ezt rohadtul komolyan veszik. Szóval ha nem csak össze-vissza beszélsz, akkor gondolom már megtetted a bejelentést és megvannak a méréseid meg a logjaid.

Az ismerősöm csak példa volt. Talán ki is emeltem, hogy más kategória: a kamubiztonságot hirdető clickbait amit pont a hozzád hasonlók szoktak feltelepíteni.

Nem a beleegyezésed nélkül teszik: elfogadod az ezeroldalas EULA-ban amit úgyse olvasol el. Mégsem ezt várnád, hogy pont a víruskereső fog profilozni és eladni az adataidat. Tökmindegy, hogy ezt milyen jogi csűrés-csavarással csinálja.

Biztos jobban tudod, mint én, hogy milyen szoftvert miért telepítettem, meg kik a hozzám hasonlók. Amit én használok, annak soha nem láttam semmiféle reklámját, célzottan telepítettem, szakmai forrásból ismerem.

A GDPR lehetőséget ad a személyes adataid törlésére. Nem tudom, hogy te milyen szoftverrel találkoztál, amit én használok, azon egy checkboxszal kikapcsolható a névtelen adatgyűjtés is, ami egyébként egy nagyon hasznos dolog lehet az iparban az újabb védekezési módszerek fejlesztésében. Ne hasonlítsd már össze a Facebook-féle adatkiszolgáltatással, mert egyáltalán semmi hasonlóság nincs benne.

Nem azt állítottam, hogy konkrétan a tiéd csinálja ezt, hanem hogy előfordul. És mint gyakorlat háborodtam fel ezen, mert szerintem súlyosan etikátlan. Akkor is, ha az EULÁban elfogadtatja veled.
Az Avastnak pl. tudom, hogy volt ilyen fiaskója, amikor a böngészési előzményeidet gyűjtötte és eladta.

(Hogy egyértelmű legyen az ide tévedőknek is: most PC-s, windows-os víruskeresőkről beszélek. Androidra sokkal makroszkopikusan értelmetlennek tartom ilyesmi telepítését, a már itt kitárgyalt okok miatt.)

Ez csak a hab a tortán. Ott van még a többi kockázat:

A víruskereső superuser privilégiumokkal fut, így egy esetleges exploit esetén ott állsz letolt gagyával és széttárt farpofával a világ felé fordulva.

A víruskeresők kernel hook-okon keresztül tudják végezni a tevékenységüket. _Szerintem_ ezt már meghaladtuk és ilyet egyáltalán nem volna szabad csinálni.
A másik kedvencem, hogy betolják a saját cert-jüket a root store-ba és visszafejtik a https kapcsolataimat. Az apjuk faszát - hogy finoman fejezzem ki magam.

Sajnos ez egy olyan ,,iparág", amit a tájékozatlanság mesterséges fenntartása és a berögződésekre épülő marketing tart életben.

Ha már security suite, ott van a Microsoft saját megoldása, hook-ok nélkül, legitim működési mechanizmusokkal: a Windows Defender (vagy épp hogy hívják most).

Tisztább, szárazabb érzés.

Androidon a legnagyobb kockázat a malicious appok feltelepítése a user által. Ez ellen küzd a google, ezért vannak pl. a PlayProtect heurisztikái. De mindent kiszűrni nem tudnak.
Gyanakodni kell, ha egy alkalmazás túl nagy a funkciójához képest, vagy a feladata elvégzéséhez szükségtelen engedélyeket kér (pl. egy zseblámpa alkalmazás a pozíciódhoz vagy a mikrofonhoz).
Itt is csak az a security suite érhet valamit, amit a telefonod gyártója a firmware-be integrált - hiszen így létre tudja hozni számára a szükséges kapcslódási pontokat. Pusztán a repóból feltelepített programnak én nem hiszem, hogy ez menni fog.

Kérlek nézd el az indulatosságomat, nem Neked szól. A tömeges nettó átkúrás háborít fel borzasztóan.

Így már világos. Sajnos általános dolog, hogy visszaélnek az emberek aggodalmával és szakmai tudásának hiányosságával bizonyos körök. Még csak nem is feltétlenül IT-n belül. Ez néha szabályozástól függ, néha meg az egész rendszer ilyen, lásd parlamentáris demokrácia. :)

( pzolee | 2021. 02. 17., sze – 08:48 )

"Milyen ingyenes vírusirtót ajánlotok Androidos telefonra? "

Semmilyet, mivel a modern Androidon (ha csak nem rootoltad a telefon), semmilyen 3rd party app nem tud rootként futni, így a "vírusírtó" sem. Ebből következőleg egy kéz és láb nélküli lovagot akarsz megbízni a telefonod védelmével.

Szépek ezek az elméletek. Kb. a "sudo local root sebezhetőség márpedig nincs" és a "biztos sok állami nyugdíjam lesz 30 év múlva a MANYUP megszüntetésből" közé beillik. A jó védelem többrétegű és előbb kezdődik, mint hogy elindítottál egy kártevőt. Szerintem. 

( atropus | 2021. 02. 17., sze – 14:37 )

Szerkesztve: 2021. 02. 17., sze – 14:43

Ez biztos számomra érdekes csak, mert kapitalista barbár állat vagyok:

Megfelelő védelmet várok el de elsődleges legyen, hogy nem fizetek érte.....

Ezen érdemes elgondolkodni, mert ez így egy kicsit komolytalan. (Én erősen gyanakodnék, ha valaki a védelmébe vesz és nem kér érte ellenszolgáltatást és ébren vagyok és nem egy scifi film forgatásán vagyok)

Ezen érdemes elgondolkodni, mert ez így egy kicsit komolytalan. (Én erősen gyanakodnék, ha valaki a védelmébe vesz és nem kér érte ellenszolgáltatást és ébren vagyok és nem egy scifi film forgatásán vagyok)

Logikus, de gondolj arra, hogy ilyenkor te vagy az "aru". Pl. a viruskeresot gyarto ceg rajtad teszteli elso korben a vedelmet es aztan adja el jo penzert cegeknek ami mar ki van probalva. Igy neked jo vedelmed van nekik pedig jo tesztelo bazisuk. Az is lehet, hogy a sok ingyenes verziot hasznalo eszkozrol gyujtik be az uj malware-eket, amik ellen mar lesz orvossag mire megjelennenek ceges kornyezetben. Mindenki jol jar...

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( zdesigner | 2021. 02. 17., sze – 18:18 )

Sophos Intercept X for Mobile, van benne web filter, link checker. Van benne külön App protection, ha rossz kezekbe kerülne a telefonod, Password Safe, ami Keepass formátumba ment, meg még egy csomó dolog.

na, a "Sophos Intercept X for Mobile" elsőre tetszik, király!

- web filtering-et engedélyeztem, letiltattam vele minden "rossz" oldalt, pl.: gambling, phising, utána próbálom a bet365-öt böngészőből nyitni, feljön ablak h. blocked, király

- eicar testfilét nem vett észre... de gondolom csak direkt nincs a signature-ében

- link checkert bekapcsoltam, Signalon küldött bet365 linket megfogta

- ingyenesnek néz ki, gyorsan feltelepült, habár engedélyezni kellett a dolgokat

- angolul figyelmeztet, egy delikvens meg hülye az angolhoz

- életmentő appot alacsony reputation-ösnek mondta, fehérlistáztam

 

még tesztelgetem, Köszi!

( Wooody | 2021. 02. 19., p – 00:28 )

Nekem 2017-ben akadt a kezembe egy navon tablet (elvileg kisebb gyerekeknek szánt változata) azzal a panasszal, hogy nem megy a net. A gyári rom-ban lévő 1 db trójai első indításkor 400-500 közötti kártevőt  töltött le:) Másik kollegám asztali gépén többször találtam kb 800 db droidos kártevőt.

Innentől vannak kisebb fenntartásaim a droiddal kapcsolatban (bár lehet szándékos fertőzés volt, xy intézmény megbénítására).

"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett" 

és 100 éve még boszorkányt is égettek 

Aztat nem tudhatom, de rendszeres fénykép és videó mentéseket találtam. Állítólag USB-n csatolták fel a telefonokat.

"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett" 

és 100 éve még boszorkányt is égettek