ProHoster > Блог > administratio > Mobile antiviruses non operantur

Mobile antiviruses non operantur

Mobile antiviruses non operantur
TL, DR si corpus tuum mobiles machinis antivirum requirunt, omnia iniuriam facis et antivirus te non adiuvabit.

Haec propositio consequitur magna contentione in an antivirus opus sit in telephono mobili corporato, in quibus casibus agit, et in quibus casibus supervacuum est. Articulus minas exempla examinat quod antivirus contra theoriam debet tueri.

Antivirus concionator saepe suadet clientibus corporatis quod antivirus securitatem suam magnopere emendabit, sed in pluribus hoc praesidium illusorium est, quod solum vigilantiam tam usorum quam administratorum minuit.

Ius corporatum infrastructure

Cum societas decem vel etiam milia conductorum habet, impossibile est singulas usoris machinas manually configurare. Occasus cotidie mutare potest, novi operarii intrant, eorum telephona mobilia et laptop frangunt vel deperdunt. Quam ob rem omnes administratores operis essent cotidie instruere novas occasus machinarum conductorum.

Hoc problema in escritorio computers olim solvendum incepit. In Fenestra mundo, talis procuratio plerumque fit utens Directory Active, systemata authentica centralizata (Single Sign In) etc. Nunc autem omnes operarii Suspendisse potenti additae suis computatoriis habent, in quibus notabilis processus operis fit et notitia magni momenti reponitur. Microsoft suas Windows Phones in unam ecosystem cum Fenestra integrare temptavit, sed haec idea cum officiali Windows Phone morte mortua est. Ergo in ambitu corporato, utique, eligere debes inter Android et iOS.

Nunc in ambitu corporato, notio UEM (Unified endpoint management) viget ad machinas operariorum administrandas. Haec ratio centralised procurationis est pro mobilibus machinis et escritorio computatorum.
Mobile antiviruses non operantur
Centralized administratione machinarum usorum (Unified endpoint procuratio)

Administrator systematis UEM diversa consilia pro user machinis constituere potest. Exempli causa, permittens utentem plus minusve potestatem in fabrica, applicationes e fontibus tertii partium insertis, etc.

Quid UEM possit;

Curo omnes occasus - Administratorem omnino prohibere potest utentem ne mutandi occasus in fabrica et eas remote mutet.

Imperium software in fabrica - permittere facultatem programmata in machinam instituendi et programmata automatice inaugurandi sine cognitione usoris. Administrator etiam impedit vel admittit institutionem programmatum e promptu vel ex incertis fontibus (ex files APK in Android).

Remota interclusio - si telephonum periit, Administrator machinam obstruere vel datam purgare potest. Nonnulla etiam systemata permittunt te ut latis notitiae deletionis ponatur si telephonicum servo plus quam N horas non contingerit, ad tollendam possibilitatem offline maxim inceptis, cum oppugnatores ad Sim card removendum curaverunt antequam notitia defensionis mandati a servo emissa est. .

Oratio Statistics - indagare actio usoris, applicatio usus temporis, locus, gradus pugnae, etc.

Quid UEMs?

Duae sunt rationes fundamentales diversae pro centralised administrationis machinarum molestie: in uno casu, societas machinas ab uno artifice conductorum emit et plerumque eligit rationem administrationis ex eadem elit. Alio in casu, operarii suas machinas personales ad operandum utuntur, et hic saepimentum systematis operandi, versionibus et suggestis incipit.

BYOD (Affer tuum consilium) notio est qua operarii utuntur suis consiliis et rationibus ad operandum. Quidam systemata administrationis centralised te permittunt ut secundam rationem operis addas ac notitias tuas in personales et operas penitus separaas.

Mobile antiviruses non operantur

Lacus Business Manager - Apple indigena ratio centralised procuratio. Solum machinas Apple, computatras cum macOS et iOS phones administrare possunt. BYOD sustinet, alterum ambitum solitarium cum alia ratione iCloud creans.

Mobile antiviruses non operantur

Google Cloud Endpoint Management - sino te ut telephonicas in Android et Apple iOS regere, nec non desktops in Fenestra 10. BYOD subsidium nuntiatur.

Mobile antiviruses non operantur
Samsung Knox UEM - Subsidia de rebus mobilibus tantum LG. Hoc in casu statim tantum uti potes Samsung Mobile Management.

Revera, plura UEM aliqua, sed omnia in hoc articulo non resolvemus. Praecipuum illud memorabile est quod huiusmodi systemata iam exsistentes permittunt administratorem ut machinas usorum configurare ad periculum exsistentem exemplar sufficienter.

comminatio exemplum

Priusquam instrumenta munimenta deligant, intellegere debemus quid a nobis defendamus, quid gravius ​​in casu nostro accidere possit. Relative loquendo: corpus nostrum glande et etiam furca et clavo facile vulnerabile est, sed non induimus thoracem, cum e domo discedimus. Ergo exemplar comminationis non includit periculum iaculandi in via ad operandum, quamvis peraeque hoc non est ita improbabile. Quibusdam etiam conditionibus, vestis bulletpro- positio est iustissime.

Exempla minae variant e societate in societatem. Sumamus, exempli gratia, mauris cursoris qui in itinere sarcinam clienti tradet. Eius mauris quis felis solum inscriptionem hodiernae traditionis et itineris in charta continet. Gravissimum quod eius notitia accidere potest, est effluxus inscriptionum partus particulae.

Mauris quis felis ac hic consequat auctor. Accessum ad retis corporatum per VPN habet, corporatum applicationis clientis ripae inauguratus habet, documenta cum pretiosis informationibus reponit. Patet, valorem notitiarum in binis artibus insigniter differat et aliter defendi debeat.

Antivirus nos salvabit?

Infeliciter, post emblematum venalicium realem significationem munerum quae antivirus agit in fabrica mobili amittitur. Studeamus singillatim comprehendere quid antivirus in phone facit.

Securitas Audit

Plurimi moderni antivirus mobiles occasus securitatis in fabrica audit. Hoc audit interdum "inventa famae reprehendo" dicitur. Antivirus consilium tutum considerans si quattuor condiciones conveniant;

  • Cogitatus non detruncatur (radix, jailbreak).
  • Cogitatus password configuratur.
  • USB debugging non est enabled in fabrica.
  • Applicationum institutio ex incertis fontibus (sideloading) in fabrica non permittitur.

Si, per scan, machinatio tuta deprehenditur, antivirus dominum certiorem faciet et offert ut "periculosum" functionem inactivandi vel officinam firmware reddat, si notae sunt radicis vel carceris.

Iuxta consuetudinem corporatam, non satis est iustum utentem certiorem facere. Tuta figurae eliminari debent. Ad hoc efficiendum, rationes securitatis configurare debes in mobilibus machinis utendo systemate UEM. Et si radix / claustri deprehenditur, necesse est cito corporatum e fabrica removere et accessum ad retis corporatum obstruere. Et hoc etiam potest apud UEM. Et nonnisi post haec agendi ratio tuta spectari potest.

Exquire et remove virus

Virus non esse iOS contra opinionem vulgi, hoc verum non est. Exstant adhuc res communes in bestiis pro vetustis versionibus iOS that inficiat cogitationes per abusionem pasco vulnerabilities. Eodem tempore, propter architecturae iOS, evolutionem antivirorum ad hoc suggestum esse non potest. Praecipua ratio est, quia applicationes non possunt accedere ad indicem applicationum installed et multa restrictiones habent cum accessu imagini. Solum UEM indicem tabularum apps iOS inaugurari potest, sed etiam UEM imagini accedere non potest.

Cum Android res aliter se habet. Applicationes habere possunt informationes circa applicationes in fabrica installed. Accedere etiam possunt suas distributiones (exempli gratia: Apk Extractor et analoga eius). Applicationes MASCULINUS etiam facultatem habent accessiendi files (exempli gratia, Imperator Summa, etc.). Android applicationes describi possunt.

Talibus facultatibus, sequens algorithmus anti-virus logicum spectat:

  • Applicationem reprehendo
  • Accipe indicem applicationum inauguralitarum et pressionum (CS) suarum distributionum.
  • Perscriptio applicationes eorumque CS primum in locali et deinde in datorum globali.
  • Si applicatio ignota est, distributio datorum globali pro analysi et compilatione transferet.

  • Reperiens files, quaerendo virus subscriptiones
  • Compesce files CS in locali, deinde in datorum globali.
  • Represserat lima pro contento non tuto (scripto, rebus, etc.) locali et dein datorum globali utens.
  • Si malware detegatur, certiorem facias utentem vel / vel aditum usoris ad malware et/vel informationes ad UEM transmittat. Informationes in UEM transferre necesse est quia antivirus malware e artificio independenter removere non potest.

Maxima cura est facultatem transferendi distributiones programmata software ab artificio ad servitorem externum. Sine hoc, impossibile est ut "analysis agendi ratio" ab antiviro fabricantium petita efficiatur, quia " In fabrica, applicationem "sandbox" in separato "sando" procurrere non potes vel eam corrumpere (quam efficax est cum obfuscatione uti quaestio separata est). Aliunde, corporatum applicationes possunt in operariorum machinis mobilibus quae antiviro ignota sunt institui, quia in Google Play non sunt. Appellationes mobiles huiusmodi notitias sensitivas continere possunt, quae appli- candum causare non possunt in thesaurum publicum recenseri. Tales distributiones ad fabricatorem antivirum transferens ex parte securitatis falsa videtur. Sensus est eas exceptiones addere, sed nescio de exsistentia talis mechanismi adhuc.

Malware sine privilegio radix can

1. tuum invisibilia trahe supra applicationis fenestra vel propria claviaturae instrumenti ad usor-intras datas effingendas — parametri rationem, chartas argentariae, etc. Recens exemplum vulnerabilitas est. CVE, 2020 0096,, cuius ope possibile est restaurationem activam applicationis velum ac per hoc accessum ad notitias usor-intratas. Pro usuario, hoc significat possibilitatem furti rationis cum accessu ad tergum machinae et in notitia ripae card. Ordinatio enim, in uicem, refert notitias suas non amittere. Si notitia in memoria privata applicationis et in Google tergum non continetur, malware non poterit accedere.

2. Access notitia in publicum directoriis — downloads, documenta, gallery. Non commendatur condere informationes aestimationes in his directoriis quia quavis applicatione accedere possunt. Et ipse usor semper poterit communicare documentum secreto quodlibet applicatione prompta.

3. Vendere usorem cum vendo, mine bitco, botnet pars esto, etc.. Hoc potest habere labem negativam in usuario et/vel artificio perficiendi, sed minas data corpori non dabit.

Malware cum privilegiis radicibus aliquid potentia facere potest. Rara sunt quia hodiernis MASCULINUS machinis caesim adhibitis applicatio fere impossibilis est. Novissimum tempus talis passibilitas in MMXVI inventa est. Haec est vacca sensationalis, quae numerus datus est CVE, 2016 5195,. Clavis hic est quod si client signa compromissi UEM detegit, cliens omnes informationes corporatas e fabrica delebit, sic verisimilitudo furti felicis notitiae tali malware in mundo corporato utens humilis est.

Scaculi malitiosi tam mobilem machinam quam systemata corporatum cui accessum habent nocere possunt. Has missiones fusius inspiciamus.

Damnum ad mobilem machinam causari potest, exempli gratia, si picturam in eam depones, quae, aperta vel cum membranam inaugurare conaris, machinam in "laterem" vel reboots vertit. Id fere machinam vel usorem laedet, sed notitias secreti non afficit. licet sint exceptiones.

De vulnerability nuper dictum est CVE, 2020 8899,. Dicebatur quod ad solacium mobiles machinas accessum adhiberi posse utens infecta imagine emissa via email, nuntio instante vel MMS. Etsi accessum consolatorium significat posse accessum tantum notitiarum in directoriis publicis ubi notitiae sensitivae esse non debent, secretum utentium personalium notitiarum suspectus est et hoc pertimescens utentes habet. Quamquam re vera, machinas oppugnare possunt tantum MMS utentes. Et pro felici impetu debes mittere ab 75 ad 450 (!) nuntios. Antivirus, proh dolor, hic non adiuvat, quia accessum ad epistulae non habet. Ad hoc defendendum, duo tantum sunt optiones. Renova OS vel angustos MMS. Optionem diu primum potes expectare nec expectare, quia... Fabricae fabricae pro omnibus cogitationibus updates non emittunt. Inactivare MMS receptionem in hoc casu multo facilius est.

Tabulae ex mobilibus machinis translatae systematibus corporatis nocere possunt. Exempli causa, fasciculus infectus est in fabrica mobili quae artificio nocere non potest sed computatorem Windows inficere potest. Usor tabellam electronicam ad collegam mittit. Aperit in PC eamque inficere potest. Sed saltem duo antiviruses obstare obstant vectoris impetu - unum in servo electronico, alterum in PC recipientis. Tertium antivirus huic catenae in mobili fabrica addito plane paranoide videtur.

Ut vides, maxima comminatio in digitali corporato mundo est malware sine privilegiis radicibus. Unde possunt venire de mobili fabrica?

Saepissime instituuntur utentes sideloading, adb vel tertia-partium thesaurorum, quae in mobilibus machinis cum accessu ad network corporatum prohiberi debent. Duae optiones malware provenire: a Google Play vel ab UEM.

Priusquam in Google Play divulgetur, omnes applicationes ad verificationem faciendam subeunt. Sed applicationes cum paucitate institutionum saepissime exercentur sine interventu hominum, modo in ipso modo. Ergo interdum malware in Google Play incedit, sed tamen non saepe. Antivirus cuius databases tempestive renovantur applicationes cum malware in fabrica coram Google Play Protect, deprehendere poterit, qui adhuc tardus est in celeritate adaequationis antivirorum datorum.

UEM quamlibet applicationem in fabrica mobili instituere potest, incl. malware, ut quaelibet applicatio prius lustranda sit. Applicationes tum in evolutione sua utentes instrumenta analysis statice et dynamicae sedari possunt, et statim ante distributionem sandboxes et/vel anti-virus solutiones speciales utentes. Aliquam sit amet quam applicatio semel verificatur antequam ad UEM imponatur. Ergo in hoc casu non opus est antiviro mobili fabrica.

Network tutela

Secundum antivirus fabricare, praesidium retis vestri unum vel plures lineas sequentes offerre potest.

URL eliquare adhibetur ad:

  • Clausus negotiationis per genera resource. Exempli gratia, prohibere nuntium vigilantium vel alia contenta non corporata ante prandium, cum operarius plurimum valet. In praxi, saepissime opera obstant cum multis restrictionibus - antivirus artifices non semper moderantur ad directorias subsidiorum categorias opportune modo renovandas, ratione habita praesentia multorum "speculorum". Plus, sunt anonymizatores et Opera VPN, quae saepissime non impediuntur.
  • Praesidium adversus phishing vel spoofing of target exercituum. Ad hoc faciendum, domicilia quae machinae accesserunt primum contra anti-virum datorum deprimuntur. Vincula, necnon facultates ad quas ducunt (comprehendere possibiles multiplices redirectiones), sedatus est contra datorum notarum situs hamatae. Nomen regio, testimonium et inscriptio IP inter mobile fabrica et servo credito verificantur. Si client et cultor varias notitias accipiunt, haec vel MITM ("homo in medio" est), vel mercatura claudens eodem antiviro utens, vel varia genera procuratorum et filorum telae in retis cui iungitur machina mobilis. Difficile est dicere cum fiducia esse aliquem in medio.

Ut aditus ad mobile commercium accedat, antivirus vel VPN aedificat vel utitur facultatibus Accessibilitatis API (API pro applicationibus pro defectibus hominibus destinatis). Simultanea operatio plurium VPNs in fabrica mobili impossibilis est, ergo retis tutela contra antiviros, qui suas VPN aedificant, in mundo corporato non convenit. A VPN ex antiviro simpliciter non cooperetur cum corporato VPN, quod ad retis corporatum accedere adhibetur.

Antivirus aditum ad accessibilitatem API praebens aliud periculum movet. Accessibilitas API essentialiter significat licentiam faciendi quidvis pro utentis - vide quid usor videat, actiones cum applicationibus loco utentis agere, etc. Cum usor expresse talem accessum antivirum concedere debet, id maxime probabile facere recusabit. Vel, si coactus, alium telephonicum sine antiviro sibi emet.

Firewall

Sub hoc generali nomine tria sunt munera;

  • Collectio statistica in usu retiacula, per applicationem et genus retis divisa (Wi-Fi, operator cellularum). Maxime MAS fabrica fabricatores hanc informationem in Occasus app. Duplicare eam in antiviro mobilis interfaciei redundare videtur. Informationes aggregatae de omnibus machinis commodae possunt esse. Utiliter colligitur et per systemata UEM resolvitur.
  • Limitandi negotiatio mobilis - limitem constituens, notificans te cum ventum est. Plurimum usorum MAS fabrica, haec lineamenta in Occasus app. Census restrictionum centralised munus est UEM, non antivirus.
  • Profecto firewall. Vel, id est, aditus claudebant ad quaedam IP inscriptiones et portus. Inspecta DDNS in omnibus facultatibus popularibus ac necessitate ut VPN ad haec proposita, quae, ut supra scripta sunt, in coniunctione cum principali VPN operari non possit, munus in usu corporatum non videtur competere.

Wi-FI potentia attornatus reprehendo

Antivirus mobiles securitatem reticulorum Wi-Fi aestimare possunt cum quibus mobile fabrica nectit. Poni potest quod praesentia et vires encryptionis retunduntur. Eodem tempore omnes moderni programmata encryptione utuntur ad notitias sensitivas tradendas. Si ergo aliqua progressio in gradu nexus vulnerabilis est, etiam periculosum est uti per aliquos canales interreti, et non solum per publicum Wi-FI.
Itaque publica Wi-FI, sine encryptione, nulla periculosior nec minus tuta est quam aliae canales transmissionis notae suspectae sine encryptione.

Spam praesidium

Tutela, pro regula, descendit ad eliquationem advenientis vocat secundum album utentis determinatum, vel secundum datorum spammerorum notarum, qui sine fine infestant cum assecurationibus, mutuis et invitationibus ad theatrum. Etsi in se-solitudine non vocant, mox iterum incipient. Solum vocat eliquationem subiectam. Mandata de currenti MASCULINUS machinis percolata non sunt. Considerantes spammers regulariter suos numeros mutant et impossibilitas canales textus protegendi (SMS, nuntios instantis) functionis magis mercaturae quam naturae practicae est.

Anti-furtum praesidium

Remota actiones cum mobili fabrica faciendo si vel furto perierat. Vel potest invenire iPhone et invenire operas meas machinam ex Apple et Google, respective. Dissimiles eorum analoga, officia fabricantium antivirorum machinam impedire non possunt si oppugnator eam ad occasus officinas reset curavit. Quod si nondum factum est, potes hoc consilio remotius;

  • Obstruere. Praesidium a fure simplici, quia facile fieri potest, fabrica ad officinas per recuperationem reponendas.
  • Invenire coordinatas de fabrica. Utilis est cum fabrica nuper amissa est.
  • Cave in magna custodia, ut auxilium tuum invenias si modus in tacendo sit.
  • Reset fabrica ad occasus fabrica. Sensum efficit, cum usor machinam quasi irrevocabiliter amissam agnovit, sed data in ea detegenda non vult.
  • Facere imaginem photographicam. Sume photographicam oppugnatoris si telephonum in manibus tenet. Maxime suspecta functionalitas est quod verisimilitudo impugnantis admirantis telephonum in bono lucendo est humilis. Sed praesentia de fabrica applicationis quae in camera Mauris quis felis quiescere potest moderari, imagines photographicas fac et rationabili sollicitudine causas servo suo mitte.

Remotis mandatum executionis fundamentalis est aliqua ratio UEM. Sola res ab illis defuit, consequat remota est. Hic ignis certus modus est ut utentes utentes e suis telephoniis sumant gravida et eas in sacco Faraday ponant post profestum finem.

Anti-furtum munera in antivirus mobilibus tantum Android sunt praesto. Nam iOS tantum UEM tales actiones exercere potest. Una tantum UEM esse potest in fabrica iOS — haec notatio architecturae iOS est.

Inventiones

  1. Locus in quo usus malware in telephonum instituere potest, ACCEPIT.
  2. Proprie figuratus UEM in fabrica corporatum excludit necessitatem antiviri.
  3. Si nuditates 0-die in systemate operante abutuntur, antivirus inutilis est. Solum administratori indicari potest machinam vulnerabilem esse.
  4. Antivirus vulnerabilitas abutitur an determinare non possit. Itemque renovationem pro fabrica solvens pro qua fabrica securitatis updates non iam emittit. Ad summum annum vel alterum est.
  5. Si exigentias moderantium et venalicium ignoramus, tunc antivirus mobiles corporatorum tantum in MAS machinis opus sunt, ubi utentes accessum ad Google Play et institutionem programmatum e fontibus tertiis partium habent. In aliis casibus, efficacia antivirusarum usus non magis quam placebo est.

Mobile antiviruses non operantur

Source: www.habr.com

Add a comment