Вы используете устаревший браузер!

Страница может отображаться некорректно.

Скидки за Dr.Web-ки! Спешите! Только до 31 мая 2021
Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (128)
  • добавить в избранное
    Добавить в закладки

Рыба гниет с головы, а смартфон с корня

Прочитали: 20685 Комментариев: 91 Рейтинг: 342

1 апреля 2016

Натура человека такова, что ему всегда мало того, что у него есть, и он стремится познать и изучить больше. Эта прекрасная особенность толкала наших предков на изучение морей и дальних земель, заставляла искать объяснение явлениям природы, позволила за много веков до изобретения космических аппаратов понять, что находится там, в глубине Вселенной.

В системе координат Android стремление к большему означает получение root-прав в операционной системе, что открывает почти неограниченный доступ к использованию всех ее возможностей.

Root (от англ. корень) — учетная запись пользователя на мобильном Android-устройстве с максимальными правами. Получивший root-права становится суперпользователем.

Один из способов получить root-права — установить специальное приложение для рутования устройства.

С точки зрения антивируса Dr.Web такие утилиты — потенциально опасные или хакерские программы. При этом Dr.Web не блокирует такие приложения по умолчанию, просто демонстрирует предупреждение. Поэтому в местах распространения таких программ пишут, что перед скачиванием и установкой утилиты рутования необходимо отключить антивирус, чтобы он не мешал.

Вы думаете, это не читали вирусописатели?

Как известно, приложения для Android перед установкой спрашивают у пользователя право на те или иные действия в системе. Некоторые вредоносные программы, получив администраторские права, удаляют следы проникновения и — вуаля! их уже намного сложнее удалить как пользователю, так и антивирусу!

Почему троянцы, которые получают возможность установить себя в системные области ОС, не всегда доступны антивирусам?

На рутованных устройствах Dr.Web удалит такого троянца — но только если запись о нем в базе помечена вирусными аналитиками «Доктор Веб» как безопасная для удаления. То есть после этой процедуры телефон не превратится в бесполезный кирпич.

На нерутованных устройствах (т. е. на подавляющем большинстве из них) Dr.Web для Android работает с правами обычного приложения. В таком режиме он может обнаруживать вредоносные программы, попавшие в системный каталог Android, но не имеет прав на их удаление.

При заражении таким троянцем нерутованного устройства у пользователя выбор невелик: или дать повышенные права своему защитнику — рутовать устройство самостоятельно — или обратиться к производителю устройства и потребовать выпустить новую прошивку, очищенную от троянца.

#Android #рутование #мобильный

Антивирусная правДА! рекомендует

Если вы подозреваете, что ваш смартфон или планшет заражен, и при этом не являетесь пользователем продуктов Dr.Web для домашних пользователей и не имеете возможности использовать бесплатно полную версию — Dr.Web Security Space для Android, скачайте для проверки факта заражения троянцем-руткитом бесплатную версию антивируса Dr.Web для Android Light с Google Play.

Внимание! Бесплатная версия с ограниченным функционалом позволяет только обнаружить вредоносное ПО, установившееся в системных каталогах или внедряющееся в системные процессы, но обезвредить и удалить такое ПО можно только с помощью Dr.Web Security Space для Android. Для этого:

  1. Выполните полную антивирусную проверку

    После установки Dr.Web зайдите в раздел «Сканер» и нажмите на «Полную проверку». Запустится сканирование памяти смартфона, а также встроенного и внешнего хранилища файлов — SD-карты.

  2. Отправьте подозрительный файл на анализ в «Доктор Веб»

    Если Dr.Web нашел в системной области подозрительный файл, можно либо пропустить его, либо отправить на анализ в антивирусную лабораторию нажатием кнопки «Ложное срабатывание».

  3. Проведите лечение или удаление

    Если Dr.Web детектировал вредоносное ПО в жизненно важной части ОС, не следует торопиться с его удалением, т. к. это может привести к повреждению системы и «окирпичиванию» устройства. Возможны два варианта действий.

    Если антивирус сообщает, что удаление вируса безопасно, и у вас есть рут-права, нажмите на кнопку «Удалить».

Отдельно хотим предупредить о рисках при рутовании устройства

Получение рут-прав может означать потерю прав на техническую поддержку производителя. Перед выполнением данных действий ознакомьтесь с правилами использования устройства.

Если получение рут-прав невозможно, сделайте резервную копию всех пользовательских данных, затем выполните операцию сброса настроек до заводских и установите новую прошивку устройства, полученную от производителя, откуда троянец был удален самим производителем устройства.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: