Rak
Gesperrt
- 7.843
Und welche App kann da Muster im Code erkennen?rihntrha schrieb:
Ist ein Antiviren-Programm für Android nötig?
- 1.512 Antworten
- Letztes Antwortdatum
- Status
R
rihntrha
Philosoph
- 1.000
Unter Windows laufen Virenscanner ja rein faktisch unter root. Und der kann dann natürlich auch den Prozessspeicher komplett auslesen.
Der ursprüngliche Beitrag von 18:42 Uhr wurde um 18:44 Uhr ergänzt:
Naja, es ging ja erstmal nur darum das es theoretisch möglich wäre das ein Virenscanner das tut.
Warum das trotzdem sinnlos wäre habe ich dann aber auch gleich begründet.
cu
Der ursprüngliche Beitrag von 18:42 Uhr wurde um 18:44 Uhr ergänzt:
Rak schrieb:
Naja, es ging ja erstmal nur darum das es theoretisch möglich wäre das ein Virenscanner das tut.
Warum das trotzdem sinnlos wäre habe ich dann aber auch gleich begründet.
cu
Rak
Gesperrt
- 7.843
Es geht oben doch um Android "AV-Apps", nicht um Windows 
R
rihntrha
Philosoph
- 1.000
Es bezog sich auf Posting #1312
Dort wurde gesagt das AV Scanner keinen Zugriff auf alle apk haben. Aber das ein Scannen der auf der SD sinnvoll wäre.
Ich habe erklärt warum beide Aussagen falsch sind
Und mein erster Absatz aus #1316 sollte als Erweiterung in #1314 landen. Dein Posting ist dazwischen gerutscht, deswegen hat da Tapatalk nen neues draus gemacht.
Dort wurde gesagt das AV Scanner keinen Zugriff auf alle apk haben. Aber das ein Scannen der auf der SD sinnvoll wäre.
Ich habe erklärt warum beide Aussagen falsch sind
Und mein erster Absatz aus #1316 sollte als Erweiterung in #1314 landen. Dein Posting ist dazwischen gerutscht, deswegen hat da Tapatalk nen neues draus gemacht.
Zuletzt bearbeitet:
Z
Zoopa
Stamm-User
- 178
rihntrha schrieb:
laufen "bekannte" AV-Apps normalerweise unter Root? Hatte nie sowas installiert, ich bin eigentlich davon ausgegangen, dass die nicht unter Root laufen und genau deshalb so wenig Rechte haben. (Link2SD mal ausgeschlossen, das setzt ja sowieso root voraus)
rihntrha schrieb:
Das stimmt natürlich, soweit habe ich noch gar nicht überlegt. Ein guter Entwickler kann sich da sicher einiges einfallen lassen. Aber ein Scanner könnte da immerhin Hinweise darauf erkennen. Zum Beispiel könnte er eine Warnung anzeigen, wenn es Anzeichen für nachladbaren Code findet. (Wie umsetzbar das in Wahrheit ist, sei mal dahingestellt)
Auf Windows habe ich auch schon eine Warnung erhalten, weil eine EXE-Datei komprimiert war, sowas in der Art könnte ich mir vorstellen. Dadurch werden natürlich einige User durch False Positives abgeschreckt, aber das gehört in diesem Business wohl dazu.
Ausserdem könnte man bekannte infizierte oder bösartige APKs den AV-Herstellern melden, die dann basierend darauf eine Signatur erstellen und an die App-User verteilen. Das schützt natürlich erst vor einer Malware, wenn sie bereits bekannt ist, aber immernoch besser als nichts.
Das endet natürlich darin, dass immer wieder leicht modifizierte Malware in Umlauf kommt und die AV-Hersteller immer mit Verzögerung darauf reagieren müssen, aber das kennt man von anderen Systemen ja bereits.
Du darst gerne alle meine Argumente abschmettern, genau dafür wollte ich die Diskussion starten
Ich kenne mich in diesem Bereich noch zu wenig aus. Selbst auf Windows habe ich keine Ahnung, was heutige Virenscanner alles tun können.Rak schrieb:
Mir gehts hier eigentlich nur mal um die Theorie. Ich verwende als Beispiel Windows, weil ich von da Virenscanner am besten kenne. Dort ist es ja durchaus möglich, Dateien vor dem ausführen / installieren zu scannen. Deshalb habe ich mich gefragt, ob das nicht auch unter Android umsetzbar wäre oder vielleicht schon so umgesetzt ist.
Eine APK-Datei ist schlussendlich nur ein ZIP-Archiv, die könnte ein Scanner entpacken und in den kompilierten Files nach bekannten Mustern oder ähnlichem suchen.
Otandis_Isunos
Ehrenmitglied
- 6.741
@Zoopa
Bitte bitte keine Vergleiche mit Windows-AV. Warum? Windows-AV-Software läuft IMMER! unter Administrator-Rechten, manche nehmen sich sogar SYSTEM-Rechte raus (frag mich nicht wie, hab das nur gelesen). Die AV-Software unter Android läuft jedoch mit Eingeschränkten Rechten.
Daher können sie installierte Anwendungen auch nicht auf eventuellen Code nachprüfen, der für nachladen neuen Codes verantwortlich ist. Wenn überhaupt können die Android-AVs nur auf lokale gespeicherte apks, die man sich manuell installieren will, zugreifen
Bitte bitte keine Vergleiche mit Windows-AV. Warum? Windows-AV-Software läuft IMMER! unter Administrator-Rechten, manche nehmen sich sogar SYSTEM-Rechte raus (frag mich nicht wie, hab das nur gelesen). Die AV-Software unter Android läuft jedoch mit Eingeschränkten Rechten.
Daher können sie installierte Anwendungen auch nicht auf eventuellen Code nachprüfen, der für nachladen neuen Codes verantwortlich ist. Wenn überhaupt können die Android-AVs nur auf lokale gespeicherte apks, die man sich manuell installieren will, zugreifen
King_Rollo
Dauer-User
- 278
Otandis_Isunos schrieb:Wenn überhaupt können die Android-AVs nur auf lokale gespeicherte apks, die man sich manuell installieren will, zugreifen
Und wenn das geht, wäre das doch zumindest nicht ganz unnütz, oder?
Otandis_Isunos
Ehrenmitglied
- 6.741
Ich hab keine Ahnung ob das geht. War jetzt nur eine Vermutung von mir Aber man installiert sich ja eher selten Anwendungen manuell. Und nur deshalb n AV-Scanner installieren? Ich weiß ja nicht.
Aber man installiert sich ja eher selten Anwendungen manuell. Und nur deshalb n AV-Scanner installieren? Ich weiß ja nicht.
Z
Zoopa
Stamm-User
- 178
Otandis_Isunos schrieb:Wenn überhaupt können die Android-AVs nur auf lokale gespeicherte apks, die man sich manuell installieren will, zugreifen
Genau darauf beruht ja mein ganzer Beitrag
FALLS ein AV nützlich sein könnte, dann für APKs auf der SD-Karte, die noch nicht installiert sind. Aber auch das ist nur eine Theorie, von der ich nicht weiss, wie verfügbare AV-Apps damit umgehen. Ich selber installiere mir nur Apps aus dem Play Store, aber ich kenne einige, die sich alle eigentlich kostenpflichtigen Apps sonstwo herunterladen. Dafür gibts ja mittlerweile massenweise Plattformen.
S13gfried
Enthusiast
- 1.629
Selbst wenn ein AV App die apk's checken könnten. Woher sollen die wissen ob ein game die stats an 178.367.xxx sendet oder an 189.473.xxx inkl Telefonbuch. Oder ob xyz.apk normalerweise nur Zugriff auf Internet und Ortung will in verändert (weil gecrackt aus dubioser Quelle) auch noch auf das Userkonto...
Ich würde gar nicht so stark vom üblichen Virus ausgehen der Daten löscht, sondern vielmehr von Datenklau oder Identitätsdiebstahl.
Auch ein botnetz wäre einfach denkbar und kaum zu bemerken. Alle gecrackten spiele.apk werden per receiver um 16uhr auf IP Adresse 123.456.789 angesetzt...
Wie will die AV merken ob es sich um einen regulären Code handelt zur Aktualisierung oder Synchronisation...
Ich halte es für schwierig durch rudimentäre AV Apps. Die wissen ja eigentlich selber dass sie das nicht können und werden daherkommt kaum einen solchen Abgleich mit Soll und Ist durchführen.
... Erst recht wenn wie hier schon angeregt Teile nachgeladen werden oder verschlüsselte apk Ressourcen verwendet werden....
Ich würde gar nicht so stark vom üblichen Virus ausgehen der Daten löscht, sondern vielmehr von Datenklau oder Identitätsdiebstahl.
Auch ein botnetz wäre einfach denkbar und kaum zu bemerken. Alle gecrackten spiele.apk werden per receiver um 16uhr auf IP Adresse 123.456.789 angesetzt...
Wie will die AV merken ob es sich um einen regulären Code handelt zur Aktualisierung oder Synchronisation...
Ich halte es für schwierig durch rudimentäre AV Apps. Die wissen ja eigentlich selber dass sie das nicht können und werden daherkommt kaum einen solchen Abgleich mit Soll und Ist durchführen.
... Erst recht wenn wie hier schon angeregt Teile nachgeladen werden oder verschlüsselte apk Ressourcen verwendet werden....
R
rihntrha
Philosoph
- 1.000
Nochmal, eine App hat auch OHNE ROOT lesenden Zugriff auf alle installieren apk. Nur um das jetzt endlich mal zu klären ;-)
Wer es nicht glaubt, TotalCommander installieren und selber probieren.
Warum es trotzdem keinen Sinn macht ist was anderes.
Und Code nachladen alleine ist nix verdächtiges, da Alarm zu schlagen wäre auch albern.
cu
Wer es nicht glaubt, TotalCommander installieren und selber probieren.
Warum es trotzdem keinen Sinn macht ist was anderes.
Und Code nachladen alleine ist nix verdächtiges, da Alarm zu schlagen wäre auch albern.
cu
Aaskereija
Inventar
- 5.601
Dafuer brauchst kein total commander, das weiss normal auch so jeder, nur isses bei total comnander nen unterschied weil der ueber nen anderen weg quf die storage zugreift als uebliche apps (anpassung an kk)
R
rihntrha
Philosoph
- 1.000
Aaskereija schrieb:
Anscheinend weiss das nicht jeder ;-)
Und wenn man eine konkrete App nennt dann kann sich jeder einfach davon überzeugen.
Wäre schon sinnig hier mal einige Fakten zu klären, bei AV Scanner und Android kursieren eh schon zu viele seltsame Theorien ;-)
cu
S13gfried
Enthusiast
- 1.629
Jo, zum Beispiel das man einen Scanner braucht.
Wieso, weshalb und warum ist eigentlich egal, weil das Thema schon mehrfach durch ist.
Der Kollege hatte auch hier schon mal geschrieben, ich finde es für den mittelbegabten Leser sehr hilfreich.
Wieso, weshalb und warum ist eigentlich egal, weil das Thema schon mehrfach durch ist.
Der Kollege hatte auch hier schon mal geschrieben, ich finde es für den mittelbegabten Leser sehr hilfreich.
Z
Zoopa
Stamm-User
- 178
S13gfried schrieb:
Bevor eine bösartige/infizierte App dem AV-Hersteller bekannt ist, gebe ich dir vollkommen Recht. Aber sobald die App/APK erstmal als böse identifiziert ist, kann jeder AV-Hersteller APKs nach Merkmalen einer bekannten infizierten App scannen. Sobald bekannt ist, dass die IP 123.145.167.189 ein Botnet-Control-Server ist, kann man Apps auf diese IP scannen (mal davon ausgegangen, dass der Code nicht zu gut verschleiert ist). Man kann auch ganz einfach einen Hash einer bekannten, bösartigen APK erstellen und alle APKs gegen diesen Hash prüfen.
Klar, das funktioniert nur, solange die APK nicht verändert wurde und auch erst, wenn die AV-Hersteller von einer bösen APK erfahren. Aber wenn jemand von den ersten 5%* der infizierten Personen das APK-File einem AV-Hersteller meldet/sendet, können die restlichen 95% der Personen* geschützt werden.
* 100% = Alle Personen, die eine bestimmte AV-App benutzen
rihntrha schrieb:
Habs eben mal getestet. TotalCommander installiert und Root-Rechte verweigert. Kein Zugriff auf /data/app. /system/app konnte ich aber anschauen. Aber da normale User-Apps ohne Root nicht als System-Apps installiert werden können, sehe ich deine Behauptung weiterhin als falsch an.
Ich bin ja selber er Meinung, dass ein Scanner für 95% der Leute unnötig ist. Aber ich habe das Gefühl, dass alle "Experten" hier im Forum mal ein paar Berichte über AV-Apps gelesen haben und merken, dass durch die Android-Sandbox eine AV-App ja sowieso kaum Zugriff auf etwas hat.S13gfried schrieb:
Aber, was alle ignorieren: man kann auch etwas mit dem Teil machen, auf den man Zugriff hat. Selbst wenn es ein kleiner Teil des Systems ist und vielleicht auch nur 5% der Leute betrifft, so kann es für diese 5% dennoch ein sinnvoller zusätzlicher Schutz (neben dem eigenen Verstand
) sein.
Zuletzt bearbeitet:
R
rihntrha
Philosoph
- 1.000
Zoopa schrieb:Habs eben mal getestet. TotalCommander installiert und Root-Rechte verweigert. Kein Zugriff auf /data/app. /system/app konnte ich aber anschauen. Aber da normale User-Apps ohne Root nicht als System-Apps installiert werden können, sehe ich deine Behauptung weiterhin als falsch an.
Also wenn ich hier klicke kann ich jede App auf die SD kopieren. Zumindest unter Android 4.0.4.
IVIanuu
Ambitioniertes Mitglied
- 14
Irgendwie saugen diese antivirus apps nur an meinem Akku kann jemand eine gute empfehlen?
laborskript
Dauer-User
- 292
Komische Frage. Hier wird seitenlang erklärt, dass diese Apps keinen echten Sinn haben, du schreibst auch noch, dass sie dir den Akku leer saugen und fragst trotzdem nach einer?
Randall Flagg
Ehrenmitglied
- 10.536
Der beste Schutz ist die Brain.apk. Und die verbraucht überhaupt keinen Akku.
laborskript
Dauer-User
- 292
Hm. Meine brain.apk verbraucht sogar Akku, wenn das Handy aus ist.
Finde ich aber nicht so schlimm.
Finde ich aber nicht so schlimm.
- Status
Ähnliche Themen
Klaus986
