Главная Security, Новое Kaspersky Mobile Security 8.0 Первые впечатления
  • Kaspersky Mobile Security 8.0 Первые впечатления

    windows-mobile-virus Об угрозах, связанных с мобильными устройствами, сегодня говорят много и долго. Однако угроз от этого меньше не становится, увы. А будет еще больше! Появляется все новое и новое ПО для снижения уровня угроз. Вчера мне в руки попал образец подобного ПО. Вернее, не попал, а я целенаправленно установил его на свой коммуникатор. Это Kaspersky Mobile Security 8.0 (KMS 8.0), о котором хотелось бы рассказать немного подробнее.

    Тестирование проводилось на базе Windows Mobile 6.0 и kmsecurity_8.0.0.75_ru. Сама утилита занимает 783К. При работе в оперативной памяти – 483К.

    Первое что бросается в глаза после установки – появление новых пунктов меню (рис.1).

    image001

    Рисунок 1 Стартовое меню KMS 8.0

    • Антивирус включает в себя параметры постоянной защиты, проверки по требованию, обновления баз программы и карантина, а также параметры расписания для задач проверки и обновления.
    • Анти-Вор – параметры блокирования устройства и удаления информации в случае его кражи или потери.
    • Шифрование – параметры защиты информации на устройстве с помощью шифрования.
    • Анти-Спам – параметры фильтрации нежелательных входящих сообщений и вызовов.
    • Родительский контроль – параметры блокирования нежелательных исходящих вызовов и сообщений.
    • Сетевой экран – параметры работы сетевой защиты устройства.
    • Информация – общие параметры работы программы, сведения о программе и используемых базах. На закладке также содержится информация об установленной лицензии и возможность ее продления.

    Антивирус

    По умолчанию включен режим Постоянная защита (аналог антивирусный монитор при использовании на компьютере). При этом, как уже говорилось, программа занимает в памяти 483К.

    При желании его можно выключить либо изменить настройки (Меню – Антивирус – Настройка – Настройка Защиты – снимите флажок Включить Защиту). Однако стоит понимать, что при этом антивирусная защита в режиме реального времени будет отключена. В реальности я вам не советую этого делать, хотя… телефон ваш, деньги ваши – рискните!

    В пункте Настройка Защиты вы также сможете настроить реакцию антивируса на появление вредоносного объекта. По умолчанию – Поместить в карантин.

    Однако мне не хотелось бы останавливаться на настройке антивируса. Большинство из нас знакомы с подобными настройками так или иначе на примере ПК. Гораздо интереснее вновь появившиеся технологии.

    Анти-Вор

    Данная опция меню не может не привлечь внимание. Что же предложат нам в этом разделе?

    Компонент Анти-Вор предназначен для защиты информации, хранящейся на коммуникаторе, от несанкционированного доступа в случае кражи/потери устройства.

    В данном компоненте реализованы следующие функции:

    • SMS-Block позволяет заблокировать устройство по желанию пользователя.
    • SMS-Clean позволяет удалить с устройства персональные данные пользователя (все контакты, сообщения, галерею, календарь, журналы, параметры подключения к сети), данные с карт памяти и файлы из папки My Documents.
    • SIM-Watch позволяет отправить на заданный телефонный номер и/или электронную почту новый номер телефона, а также заблокировать устройство в случае смены SIM-карты или включении устройства без нее.
    • SMS-Find позволяет определить географические координаты устройства и отправить их с помощью SMS-сообщения на запрашивающее устройство или на определенный адрес электронной почты. Функция работает только с устройствами со встроенным GPS-приемником.
    • Stealth SMS позволяет с помощью специального SMS-сообщения удалить персональные данные с устройства, блокировать его или получить его географические координаты.

    Для работы с компонентом Анти-Вор необходимо задать секретный код. Данный код представляет собой цифровую последовательность длиной не менее 7 цифр. Код кроме технологии Анти-Вор используется для настройки компонентов Шифрование и Родительский контроль, а также при формировании Stealth SMS.

    При попытке отослать СМС с текстом «block:<секретный код>» коммуникатор был блокирован практически мгновенно. Для разблокирования необходимо было ввести секретный код.

    На этом «мучения» моего коммуникатора не завершились. После получения СМС «Clean: <секретный код>» персональная информация, включая телефонную книгу, была стерта в течение 15 секунд.

    Хотелось бы подчеркнуть, что я не получил сигнала о приходе СМС ни в первом ни во втором случае.

    Затем пришла очередь тестирования режима SIM-Watch.

    Здесь все также оказалось без особых проблем. Практически мгновенно после смены SIM-карты на адрес электронной почты, указанный мною при настройке, пришло сообщение с адреса no-reply@kaspersky.com Тема письма: Уведомление SIM Watch. В письме был указан номер телефона карты, которая была вставлена в коммуникатор.

    Таким образом, все режимы работы функционируют согласно указанных в документации правил.

    Еще одна весьма любопытная функция – SMS-Find, которая помогает определить географические координаты устройства и отправить их с помощью SMS-сообщения на указанный адрес.

    Протестировать ее, увы, не удалось ввиду того что в моем коммуникаторе нет функции GPS.

    Функция Stealth SMS

    С помощью данной функции вы сможете сформировать специальное SMS-сообщение для удаленного блокирования устройства, удаления персональных данных или получения координат утраченного устройства

    Следующий режим антивирусного ПО, который, на мой взгляд, будет весьма востребован – это Родительский контроль.

    Родительский контроль

    Как понятно из названия, данная опция будет полезна в первую очередь нашим детям, вернее нашим кошелькам, успешно опустошаемым нашими детьми!

    Меня почему-то всегда занимал вопрос, почему величина кошелька – вещь конечная. Однако это факт. И то, что звонят наши дети, зачастую не думая о том, сколько это стоит – тоже факт. Потому лучшим решением была бы возможность задать «белый» список телефонов, по которому им можно было бы звонить. Меня могут обвинить в дискриминации детей, но тот, у кого деньги выделенные ребенку на мобилку, заканчиваются уж очень быстро – меня поймет.

    Видимо, исходя из этих же предпосылок, Лаборатория Касперского и создала Родительский контроль в виде «черного» и «белого» списков, заполнить которые предложено самим пользователям, т.е. родителям.

    Режимы Анти-Спама

    Я не знаю как вы, а я устаю от потоков незапрошенной рекламы. Поэтому данный режим будет мною весьма востребован.

    Режим Анти-Спам представляет собой набор параметров, согласно которым выполняется защита вашего устройства от спам-сообщений и нежелательных вызовов.

    Предусмотрены следующие режимы Анти-Спама:

    • Разрешать все – фильтрация SMS-сообщений и вызовов не выполняется.
    • «Белый» список – пропуск SMS-сообщений и вызовов, соответствующих «белому» списку. Все остальные SMS-сообщения и вызовы блокируются.
    • «Черный» список – блокирование SMS-сообщений и вызовов, соответствующих «черному» списку. Все остальные SMS-сообщения и вызовы пропускаются.
    • Оба списка – фильтрация входящих SMS-сообщений и вызовов при помощи «черного» и «белого» списков. При получении SMS-сообщения или вызова с номера телефона, не занесенного ни в один из списков, Анти-Спам уведомляет вас и предлагает заблокировать или разрешить получение SMS-сообщения или вызова, а также добавить телефонный номер в «белый» или «черный» список. Данный режим установлен по умолчанию.

    Как видите, мы с вами получили функционально насыщенный пакет, который уже весьма сложно отнести к просто антивирусному ПО. Надеюсь, что вам, как и мне, понравится данное решение!

    Безмалый В.Ф.

    MVP Consumer Security

    • Рубрика: Security,Новое
    • Автор: Владимир Безмалый
    • Дата: Friday 10 Jul 2009

Комментарии

  1. а живые вирусы под WM6 есть ?

  2. Поделиться? В данный момент в базе порядка 960 под WM

  3. Зловред, прижившийся на КПК моего знакомого, отправил SMS на $50. 🙂

  4. to Дмитрий
    Ну хоть не по адресной книге рассылал смс с предложением купить виагру за недорого???? )))))

  5. Владельцам КПК на самом деле совсем плохо. Практически все компании прекратили разработку антивирусов под КПК. Только под коммуникаторы

  6. В тему мобильных вирусов, у меня на Нокии приложение не запустится без цифровой подписи. А эту подпись нужно конкретно под каждый IMEI заказывать…. Довольно интересная защита получилась.

  7. Поверьте, такая защита уже взломана. И достаточно давно