[«Антивирусная правДА!»] Правила гигиены - Рыба гниет с головы, а смартфон с корня
Скорее всего, вы как и, все люди всегда стремитесь к самосовершенствованию…
Многих это побуждает к изучению явлений природы, кого-то к путешествию в другие страны, кто-то вдумчиво читает статьи новой для себя тематики на ГОЛОСе!
Натура человека такова, что ему всегда мало подобных знаний...
В системе координат Android стремление к большему означает получение root-прав в операционной системе, что открывает почти неограниченный доступ к использованию всех ее возможностей.
Root (от англ. корень) — учетная запись пользователя на мобильном Android-устройстве с максимальными правами. Получивший root-права становится суперпользователем.
Один из способов получить root-права — установить специальное приложение для рутования устройства.
С точки зрения антивируса Dr.Web такие утилиты — потенциально опасные или хакерские программы. При этом Dr.Web не блокирует такие приложения автоматически, а выдает предупреждение. Поэтому в местах распространения таких программ пишут, что перед скачиванием и установкой утилиты для получения рута нужно отключить антивирус, чтобы он не мешал.
Вы думаете, это не читали вирусописатели?
Как известно, приложения для Android перед установкой спрашивают у пользователя право на те или иные действия в системе. Некоторые вредоносные программы, получив права администратора, удаляют следы проникновения и вы попались! После этого такие программы уже намного сложнее удалить как пользователю, так и антивирусу!
Почему троянцы, которые получают возможность установить себя в системные области ОС, не всегда доступны антивирусам?
На рутованных устройствах Dr.Web удалит такого троянца — но только если запись о нем в базе помечена вирусными аналитиками «Доктор Веб» как безопасная для удаления. То есть после этой процедуры телефон не станет кирпичом.
На устройствах имеющих рут права (т. е. на подавляющем большинстве из них) Dr.Web для Android работает с правами обычного приложения. В таком режиме он может обнаруживать вредоносные программы, попавшие в системный каталог Android, но не имеет права их удалить.
При заражении таким троянцем устройства на котором у вас нет рут прав, у пользователя небольшой выбор: или дать эти права, то есть рутовать устройство самостоятельно или обратиться к производителю устройства за новой прошивкой, не содержащей троянца.
Dr.Web рекомендует:
Если вы заподозрили, что ваш смартфон или планшет заражен, и при этом не имеете лицензию на Dr.Web для домашних пользователей(ее сейчас можно приобрести с 20% скидкой и оплатить в ЗОЛОТЫХ (GBG)), которая дает возможности использовать бесплатно полную версию — Dr.Web Security Space для Android, скачайте хотя бы для проверки факта заражения троянцем-руткитом бесплатную версию антивируса Dr.Web для Android Light с Google Play.
Внимание! Бесплатная версия с ограниченным функционалом позволяет только обнаружить вредоносное ПО, установившееся в системных каталогах или внедряющееся в системные процессы, она не сможет помочь вам в лечении таких заражений и не сможет удалить такое ПО. Это можно сделать только с помощью Dr.Web Security Space для Android. Для этого:
- Выполните полную антивирусную проверку
- После установки Dr.Web зайдите в раздел «Сканер» и нажмите на «Полную проверку». Запустится сканирование всей памяти смартфона, а также SD-карты.
- Отправьте подозрительный файл на анализ в «Доктор Веб»
- Если Dr.Web нашел в системной области подозрительный файл, можно либо пропустить его, либо отправить на анализ в лабораторию Dr.Web нажатием кнопки «Ложное срабатывание».
- Проведите лечение или удаление
- Если Dr.Web нашел вредоносное ПО в жизненно важной части ОС, мы советуем не с его удалением, т. к. это может привести к повреждению системы и устройство может стать “кирпичом”. Возможны два варианта действий.
- Следуйте инструкциям
- Удалите вирус.
- Если антивирус сообщает, что удаление вируса безопасно, и у вас есть права администратора, нажмите на кнопку «Удалить».
Предупреждение о рисках при рутовании устройства:
Получение рут-прав может означать потерю прав на техническую поддержку производителя. Перед выполнением данных действий ознакомьтесь с правилами использования устройства.
Если получение прав администратора невозможно, сделайте копию всех данных, которые для вас важны и затем выполните сброс устройства к заводским настройкам, после этого можете устанавливать новую прошивку, которая не содержит троянца, если такая есть у производителя.
У нас есть опыт в сфере информационной безопасности и мы хотим поделиться полезными советами! Это будет содержанием рубрики «Правила гигиены» проекта «Антивирусная правДА!»
Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:
Правила гигиены | Наследники О. Бендера | Незваные гости |
---|---|---|
Каждая рубрика будет иметь свой запоминающийся логотип, каждый сможет найти ту рубрику которая будет ему более интересна и полезна.
Если вам интересно - подписывайтесь!