Re: Antivirusas Androidui [padugne @ 2013-03-10 15:26:56]

Tema: Re: Antivirusas Androidui
Autorius: padugne
Data: 2013-03-10 15:26:56
On Sun, 10 Mar 2013 10:26:30 +0100, SAMas wrote:

>> Pagal lygi tai mazdaug tiek pat veiksminga kaip iseit i gatve ir saukti
>> "mieli vagys, prasau atsiliepkit!". Spek kiek tikru vagiu taip pagausi
>> :)
>> Na o visi tie adware yra vaiku zaidimas, tokio dalyko "gaudymui"
>> "antiviruso" nereikia.
> 
> Tai tu man pasakyk kokia jis teise turi praskaneves rekti kad rado, jei
> jis agal tave neturi teises lysti i kitas programas.
 
Jis i jas ir nelenda. Visas "skenavimas" apsiriboja paziurejimu i 
instaliuotu programu saraseli. Tam naudojasi "retrieve running apps" 
privilegija:

Allows the app to retrieve information about currently and recently 
running tasks. This may allow the app to discover information about which 
applications are used on the device. 
 
Tai tas pats kas windowsuose pasiziuret i taskmanageri. Ziauriai 
sofistikuotas "skanavimas", norint nuo jo pasislept pakanka tik kitaip 
pasivadint. Buvo virus.exe, pasivadini vidus.exe arba wirus.exe arba 
1rus.exe arba asdgf.exe ir vualia. Ka vaikuciai ir daro, todel "virusu" 
kiekis jau skaiciuojamas desimtim tukstanciu. Antivirusu gamintojai 
zinoma del to visai nepyksta :) 

Kad tusciai nepezet tema "is kur zinau", va cia tokio skanerio pavyzdys 
is https://github.com/brosmike/AirPush-Detector/blob/master/src/com/
brosmike/airpushdetector/Detector.java:

List<ApplicationInfo> appInfos = mPackageManager.getInstalledApplications
(0);
int appCount = appInfos.size();

for(int appIndex = 0; appIndex < appCount; appIndex++) {
......
ApplicationInfo appInfo = appInfos.get(appIndex);
Set<String> suspiciousPackages = new HashSet<String>();
.....
try {
  PackageInfo pkgInfo = mPackageManager.getPackageInfo    
   (appInfo.packageName,
   PackageManager.GET_ACTIVITIES |
   PackageManager.GET_RECEIVERS |
   PackageManager.GET_SERVICES);

   Log.v(TAG, "Scanning package " + pkgInfo.packageName);

   AdSource src = detectAds(pkgInfo, pkgInfo.activities, "ACTIVITY",    
suspiciousPackages);
   if(src == null) src = detectAds(pkgInfo, pkgInfo.receivers, 
"RECEIVER", suspiciousPackages);
   if(src == null) src = detectAds(pkgInfo, pkgInfo.services, "SERVICE", 
suspiciousPackages);

// Log info if we find anything fishy about this app
  if(src != null || !suspiciousPackages.isEmpty()) {
    detectionLogBuilder.append('[');
    detectionLogBuilder.append(appInfo.packageName);
    detectionLogBuilder.append(": ");

   // Found an ad framework match
   if(src != null) {
     sources.adSources.add(src);

   detectionLogBuilder.append("MATCH=");
   detectionLogBuilder.append(src.adProvider.friendlyName);
   detectionLogBuilder.append(" ");
}
......

Na tiesiog pzdc koks "skanavimas", toks "antivirusas" yra mazdaug ant to 
paties laiptelio kaip bugajeco zvakes, magnetai bei herbalaifas.

>>> tikrai nepajutau kad baterke greiciau seda,
>> 
>> Nes niekada butent tuom nesidomejai. Taip, sedimo pagreitejimas nera
>> toks, kad iskart kristu i akis, bet visai juntamas.
> 
> i Top 10 baterkes isnaudojima nepatenka si programa.

Tu sito banaliai nezinai, nes didele jos sunaudojamos energijos dalis 
priskaiciuojama ne jai.

As kazkada dariau eksperimenta: idet i visiskai stockini telefona sim 
kortele ir kad isvengt subjektyvumo tiesiog padet i stalciu. Su tokiu 
tinklo monitorium jo darbo laikas sumazejo beveik lygiai per puse, vietoj 
~2 savaiciu liko tik savaite. Nors energijos suvartojimo statistikoje jo 
apskritai nesimate. Kas ir nenuostabu zinant kaip jie dirba.

-- 
kthxbai.