Поширені запитання за темами

Вирусы для мобильных ОС являются самым быстрорастущим сегментом. Вместе с ростом популярности той или иной ОС среди пользователей растет и интерес к ней со стороны злоумышленников, главная цель которых – деньги. Особенно стремительно увеличивается количество угроз для такой популярной мобильной платформы как Android.

Вне офиса сотрудники никак не защищены от атак хакеров, используемые ими приложения могут иметь уязвимости, на принадлежащих им компьютерах и мобильных устройствах могут оказаться вирусы и троянцы, которые способны похищать пароли, данные для доступа к банковским и платежным системам, денежные средства с банковских счетов.

При этом сотрудники регулярно заходят в локальную сеть компании со своих устройств, а значит, подвергают опасности конфиденциальные данные и, конечно же, денежные средства – не только личные, но и корпоративные. До 70% случаев заражений локальных сетей происходит с личных устройств, в том числе мобильных.

Кроме того, одной из мер безопасности при работе с денежными средствами является СМС-подтверждение от банка. На данный момент существует вредоносное ПО, предназначенное для модификации СМС-подтверждений. Использование антивируса гарантирует невозможность сокрытия факта хищения денежных средств.

Для заражения не нужно что-либо устанавливать – достаточно посетить сайт, взломанный злоумышленниками. И вовсе необязательно это будет сайт с сомнительным содержимым – взлом новостных сайтов куда как выгоднее с точки зрения злоумышленников. Новостные сайты относятся к наиболее посещаемым интернет-ресурсам. Они, как правило, не вызывают подозрений ни у пользователей, ни у системных администраторов компаний, которые не блокируют доступ к этим сайтам. Именно поэтому новостные порталы – очень привлекательное «поле деятельности» для злоумышленников. Распространяя вредоносные программы через них, они могут нанести ущерб огромному количеству пользователей и компаний.

Бесплатная версия Dr.Web для Android Light имеет только один модуль «Антивирус» и защищает только от вредоносных программ.

Полная версия Dr.Web для Android содержит следующие модули:

• Антивирус — защита от вредоносных программ;
• Антиспам — фильтрация SMS-спама и нежелательных звонков;
• Антивор — поможет найти утерянное устройство или уничтожить все пользовательские данные на нем дистанционно;
• URL-фильтр — оградит от вредоносных и нежелательных сайтов;
• Аудитор безопасности — помогает обнаружить и устранить уязвимости Android;
• Брандмауэр (для Android 4.0 и выше) — гибкая настройка доступа приложений к сетям и защита от перерасхода мобильного Интернета.

Dr.Web для Android может защитить только мобильные устройства, так как вирусные базы для мобильного антивируса отличаются от баз антивируса для настольных компьютеров. Для защиты обычных компьютеров используйте соответствующие продукты компании «Доктор Веб».

Антивирус Dr.Web занимает около 1 МБ в памяти мобильного устройства. Постоянно в оперативной памяти находится только файловый монитор, следящий за системой. Монитор требует некоторое количество ресурсов, но заметного влияния на быстродействие не оказывает.

Название вашего Dr.Web также можно узнать в Менеджере лицензий на сайте.

Если по ошибке был скачан Dr.Web для Android Light вместо Dr.Web Security Space для Android, скачайте бесплатно демо для полной версии на 14 дней (демо выдается при установке) с нашего сайта. Вы также можете скачать полную версию Dr.Web с Google Play.

Скачайте бесплатно демо для полной версии (демо выдается при установке) с нашего сайта. Вы также можете скачать полную версию Dr.Web с Google Play.

Сроки действия лицензии Dr.Web также можно узнать в Менеджере лицензий на сайте.

Основные признаки вредоносного ПО в системной области:

1. Многократное появление одних и тех же угроз в одних и тех же местах, даже после удаления их антивирусом. Обычно угрозы появляются повторно после перезагрузки устройства.
2. Предупреждения в Аудиторе безопасности Dr.Web.

Из-за особенностей реализации ОС Android избавиться от троянца в системной области стандартными средcтвами ЛЮБОГО антивируса невозможно, поскольку на нерутованном устройстве антивирус, как и любое другое приложение, не имеет административных прав: Dr.Web может обнаруживать вредоносные программы, попавшие в системную область, но не имеет прав на их удаление. Для них (как и для любых установленных приложений) также недоступна опция В карантин.

Для устранения таких уязвимостей прошивки и угроз в /system некоторые системные приложения можно остановить и отключить. Это не устранит угрозу полностью, но нейтрализует ее до тех пор, пока не получится удалить ее окончательно.

Остановить работу приложения: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Остановить.

Это действие потребуется повторять при каждой перезагрузке устройства.

Отключить приложение: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Отключить.

Если на вашем устройстве открыт root-доступ (права суперпользователя, позволяющие вносить любые изменения, в том числе в прошивку), а приложение может быть удалено без потери работоспособности устройства или вылечено, вы увидите соответствующую опцию в интерфейсе антивируса.

С root-доступом вы также можете попробовать удалить вредоносные приложения с помощью специальных сторонних утилит.

Настройка root-доступа в некоторых случаях может привести к отказу производителя от гарантийного обслуживания устройства.

Если на вашем устройстве установлена пользовательская прошивка, вы можете вернуться к официальному ПО производителя устройства самостоятельно или обратившись в сервисный центр. Если вы используете официальное ПО производителя устройства, попробуйте обратиться в компанию-производитель за дополнительной информацией об этом приложении.

Если производитель рекомендовал обновление прошивки, перед обновлением сделайте резервную копию всех пользовательских данных, а затем выполните операцию сброса настроек до заводских.

Чтобы отключить информирование об угрозах в системных приложениях, которые не могут быть удалены без потери работоспособности устройства, установите флажок Системные приложения в разделе Настройки → Общие настройки → Дополнительные опции.

Также рекомендуем ознакомиться с посвященным этой теме выпуском «Дела системные» проекта «Антивирусная правДА!». О причинах попадания троянцев в прошивки написано в выпуске «Вшито-скрыто».

Есть, и количество их продолжает расти.

Получившие в последнее время широкое распространение троянцы-блокировщики (например, Android.Locker.71.origin) шифруют файлы, блокируют зараженные мобильные устройства и требуют у пострадавших пользователей денежный выкуп.

Получают все большее распространение троянцы-бэкдоры (например, Android.BackDoor.20) — вредоносные программы, позволяющие злоумышленникам выполнять на зараженных мобильных устройствах различные действия.

Распространенной и массовой угрозой для этой мобильной платформы являются появившиеся еще в 2010 году троянцы семейства Android.SmsSend. Они предназначены для отправки дорогостоящих СМС-сообщений и подписки абонентов на различные контент-услуги.

Огромную опасность представляют мобильные банковские троянцы, предназначенные для перехвата СМС-сообщений, кражи mTAN-кодов и передачи их злоумышленникам, которые выполняют различные финансовые операции с электронными счетами ничего не подозревающих жертв (например, совершают онлайн-покупки). Известен банковский троянец для платформы Android — Android.SpyEye.1.

Такие вредоносные программы, как Android.MailSteal.1.origin, Android.Maxbet.1.origin, Android.Loozfon.origin и Android.EmailSpy.origin, нацелены на похищение адресов электронной почты из книги контактов мобильного устройства и отправки их на удаленный сервер, что в дальнейшем позволяет злоумышленникам наладить массовую рассылку спама.

Для ознакомления с продуктом вы можете воспользоваться его демоверсией, загрузив дистрибутив с сайта «Доктор Веб» или через Google Play. Срок действия демонстрационной лицензии 14 дней. Чтобы продолжить использование Dr.Web необходимо приобрести коммерческую лицензию

Запустите приложение Dr.Web для Android. В открывшемся окне обратите внимание на раздел SpIDer Guard: надпись «Монитор включен и защищает систему» означает, что все в порядке. Если там написано «Монитор выключен» — антивирусный монитор не активен. Для его включения щелкните по индикатору SpIDer Guard.

Для проверки мобильного устройства на вирусы запустите Dr.Web для Android и нажмите кнопку Сканер. В открывшемся окне укажите режим проверки.

• Быстрая проверка. Сканируются только установленные приложения. Чем их меньше, тем быстрее пройдёт проверка.
• Полная проверка. Проверяются все файлы на мобильном устройстве.
• Выборочная проверка. Позволяет просканировать на вирусы только определённый файл или папку. Для запуска выборочной проверки необходимо отметить зелёными флажками нужные объекты и нажать кнопку Проверить.

Запустите приложение Dr.Web для Android, нажмите на кнопку вызова меню и выберите пункт «Статистика». В окне статистики отображается количество обработанных файлов и все действия, совершённые компонентами антивируса. Есть возможность обнулить статистику («Меню» → «Очистить статистику») или сохранить журнал в файл («Меню» → «Сохранить журнал»).

Откройте панель уведомлений и нажмите на значок Dr.Web. В открывшемся окне вы увидите всю информацию об угрозе. Нажмите на это сообщение, после чего выберите требуемое действие: удалить файл, поместить его в карантин, или игнорировать предупреждение.

Внимание! Выбирать вариант Пропустить не рекомендуется! Если вы считаете, что антивирус сработал ошибочно, сначала нажмите Карантин, а затем отправьте подозрительный файл нам для детального анализа.

Dr.Web не сможет удалить вредоносное ПО в случае, если им заражена прошивка устройства. Обратитесь в авторизованный сервисный центр производителя устройства для замены прошивки.

SpIDer Guard предназначен для постоянной защиты мобильного устройства от вирусов и других угроз. Он загружается в память при старте Android и «на лету» сканирует файлы, к которым обращается пользователь или система.