ProHoster > Blog > Administratioun > Mobile Antivirusen funktionnéieren net

Mobile Antivirusen funktionnéieren net

Mobile Antivirusen funktionnéieren net
TL; DR wann Är Firmenmobilen Apparater en Antivirus erfuerderen, da maacht Dir alles falsch an den Antivirus hëlleft Iech net.

Dëse Post ass d'Resultat vun enger erhëtzter Debatt iwwer ob en Antivirus op engem Firmenmobiltelefon gebraucht gëtt, a wéi enge Fäll et funktionnéiert a wéi enge Fäll et nëtzlos ass. Den Artikel ënnersicht d'Bedrohungsmodeller, géint déi, an der Theorie, en Antivirus soll schützen.

Antivirus Ubidder verwalten dacks Firmeclienten ze iwwerzeegen datt en Antivirus hir Sécherheet staark verbessert, awer an de meeschte Fäll ass dëst e illusoire Schutz, wat nëmmen d'Wichtegkeet vu Benotzer an Administrateuren reduzéiert.

Déi richteg Firmeninfrastruktur

Wann eng Firma zéng oder souguer Dausende vu Mataarbechter huet, ass et onméiglech fir all Benotzergerät manuell ze konfiguréieren. Astellunge kënnen all Dag änneren, nei Mataarbechter kommen eran, hir Handyen a Laptops briechen oder verléieren. Als Resultat, all d'Aarbecht vun den Administrateuren besteet aus alldeeglechen Ofbau vun neien Astellungen op den Apparater vun de Mataarbechter.

Dëse Problem huet viru laanger Zäit op Desktopcomputer geléist. An der Windows Welt geschitt esou Gestioun normalerweis mat Active Directory, zentraliséierter Authentifikatiounssystemer (Single Sign In), etc. Awer elo hunn all Mataarbechter Smartphones op hire Computer bäigefüügt, op deenen e groussen Deel vun den Aarbechtsprozesser stattfënnt a wichteg Donnéeën gespäichert ginn. Microsoft huet probéiert seng Windows Phones an engem eenzegen Ökosystem mat Windows z'integréieren, awer dës Iddi ass mam offiziellen Doud vum Windows Phone gestuerwen. Dofir, an engem Firmenëmfeld, op alle Fall, musst Dir tëscht Android an iOS wielen.

Elo an engem Firmenëmfeld ass d'Konzept vun UEM (Unified Endpoint Management) am Vogue fir d'Gestioun vun Employé Geräter. Dëst ass en zentraliséierte Management System fir mobilen Apparater an Desktop Computeren.
Mobile Antivirusen funktionnéieren net
Zentraliséiert Gestioun vu Benotzergeräter (Vereenegt Endpunktmanagement)

Den UEM Systemadministrator kann verschidde Politiken fir Benotzergeräter setzen. Zum Beispill, erlaabt de Benotzer méi oder manner Kontroll iwwer den Apparat, Installatioun vun Uwendungen aus Drëtt-Partei Quellen, etc.

Wat UEM ka maachen:

Verwalten all Astellungen - den Administrateur kann de Benotzer komplett verbidden d'Astellunge vum Apparat z'änneren an se op afstand z'änneren.

Kontroll Software um Apparat - erlaabt d'Fäegkeet Programmer um Apparat z'installéieren an automatesch Programmer z'installéieren ouni d'Wëssen vum Benotzer. Den Administrateur kann och d'Installatioun vu Programmer aus dem App Store oder aus onvertrauleche Quellen blockéieren oder erlaben (vu APK Dateien am Fall vun Android).

Remote blockéieren - wann den Telefon verluer ass, kann den Administrateur den Apparat blockéieren oder d'Donnéeën läschen. E puer Systemer erlaben Iech och automatesch Dateläsche ze setzen wann den Telefon net méi wéi N Stonnen de Server kontaktéiert huet, fir d'Méiglechkeet vun offline Hacking Versich ze eliminéieren wann Ugräifer et fäerdeg bruecht hunn d'SIM Kaart ze läschen ier d'Date Clearing Kommando vum Server geschéckt gouf. .

Statistiken sammelen - Verfollegt d'Benotzeraktivitéit, d'Benotzungszäit vun der Applikatioun, Standuert, Batterieniveau, asw.

Wat sinn UEMs?

Et ginn zwou grondleeënd verschidden Approche fir zentraliséiert Gestioun vun Employé Smartphones: an engem Fall, d'Firma kaaft Apparater vun engem Fabrikant beschwéiert fir Mataarbechter a wielt normalerweis e Gestioun System vum selwechte Fournisseur. An engem anere Fall benotzen d'Mataarbechter hir perséinlech Apparater fir d'Aarbecht, an hei fänkt den Zoo vu Betribssystemer, Versiounen a Plattformen un.

BYOD (Bring your own device) ass e Konzept an deem d'Mataarbechter hir perséinlech Apparater a Konten benotzen fir ze schaffen. E puer zentraliséiert Gestiounssystemer erlaben Iech en zweeten Aarbechtskonto ze addéieren an Är Donnéeën komplett a perséinlech an Aarbecht ze trennen.

Mobile Antivirusen funktionnéieren net

Apple Business Manager - Apple seng gebierteg zentraliséiert Gestioun System. Kann nëmmen Apple Apparater, Computeren mat MacOS an iOS Telefone verwalten. Ënnerstëtzt BYOD, erstellt en zweet isoléiert Ëmfeld mat engem anere iCloud Kont.

Mobile Antivirusen funktionnéieren net

Google Cloud Endpoint Management — erlaabt Iech Telefonen op Android an Apple iOS ze managen, souwéi Desktops op Windows 10. BYOD Ënnerstëtzung gëtt ugekënnegt.

Mobile Antivirusen funktionnéieren net
Samsung Knox UEM - Ënnerstëtzt nëmmen Samsung mobilen Apparater. An dësem Fall kënnt Dir direkt nëmmen benotzen Samsung Mobile Management.

Tatsächlech ginn et vill méi UEM Ubidder, awer mir wäerten se net all an dësem Artikel analyséieren. Den Haapt Saach am Kapp ze halen ass datt esou Systemer scho existéieren an den Administrateur erlaben Benotzergeräter adequat un de existente Bedrohungsmodell ze konfiguréieren.

Gefor Modell

Ier Dir Schutzinstrumenter auswielen, musse mir verstoen vu wat mir eis schützen, wat dat Schlëmmst an eisem bestëmmte Fall ka geschéien. Relativ geschwat: eise Kierper ass liicht vulnérabel fir eng Kugel a souguer eng Gabel an en Nol, awer mir setzen net e kugelfeste Weste beim Verlassen vum Haus. Dofir enthält eise Bedrohungsmodell net de Risiko fir um Wee op d'Aarbecht erschoss ze ginn, obwuel dat statistesch net esou onwahrscheinlech ass. Ausserdeem, a bestëmmte Konditiounen, ass d'Droen vun engem bulletproof Weste komplett gerechtfäerdegt.

Gefor Modeller variéieren vun Firma zu Firma. Loosst eis zum Beispill de Smartphone vun engem Courrier huelen, deen ënnerwee ass fir e Package un engem Client ze liwweren. Säi Smartphone enthält nëmmen d'Adress vun der aktueller Liwwerung an de Wee op der Kaart. Dat Schlëmmst wat mat sengen Donnéeë ka geschéien ass e Leck vu Pakverkéieradressen.

An hei ass de Smartphone vum Comptabel. Hien huet Zougang zum Firmennetz iwwer VPN, huet eng Firme Client-Bank Applikatioun installéiert, a späichert Dokumenter mat wäertvoll Informatioun. Natierlech ënnerscheet de Wäert vun den Donnéeën op dësen zwee Apparater wesentlech a soll anescht geschützt ginn.

Wäert den Antivirus eis retten?

Leider ass hannert Marketing Slogans déi richteg Bedeitung vun den Aufgaben, déi en Antivirus op engem mobilen Apparat ausféiert, verluer. Loosst eis probéieren am Detail ze verstoen wat den Antivirus um Telefon mécht.

Sécherheet Audit

Déi meescht modern mobil Antivirussen iwwerpréift d'Sécherheetsastellungen um Apparat. Dësen Audit gëtt heiansdo e "Device Reputation Check" genannt. Antivirusen betruechten en Apparat sécher wa véier Konditioune erfëllt sinn:

  • Den Apparat ass net gehackt (root, jailbreak).
  • Den Apparat huet e Passwuert konfiguréiert.
  • USB Debugging ass net um Apparat aktivéiert.
  • Installatioun vun Uwendungen aus net zouverléissege Quellen (Sideloading) ass net um Apparat erlaabt.

Wann, als Resultat vum Scan, den Apparat als onsécher fonnt gëtt, wäert den Antivirus de Besëtzer informéieren a bitt fir déi "geféierlech" Funktionalitéit auszeschalten oder d'Fabréck Firmware zréckzeginn wann et Zeeche vu Root oder Jailbreak sinn.

Laut Firmebrauch geet et net duer de Benotzer just z'informéieren. Onsécher Konfiguratiounen mussen eliminéiert ginn. Fir dëst ze maachen, musst Dir d'Sécherheetspolitik op mobilen Apparater mat der UEM System konfiguréieren. A wann e Root / Jailbreak festgestallt gëtt, musst Dir séier Firmendaten vum Apparat erofhuelen an hiren Zougang zum Firmennetz blockéieren. An dat ass och méiglech mat der UEM. An nëmmen no dëse Prozeduren kann de mobilen Apparat als sécher ugesi ginn.

Sich an ewechzehuelen Viren

Am Géigesaz zu der populärer Iwwerzeegung datt et keng Viren fir iOS gëtt, ass dëst net wouer. Et ginn nach ëmmer gemeinsam Ausnotzen an der Wild fir eeler Versioune vun iOS déi infizéieren Apparater duerch Ausbeutung vu Browser Schwachstelle. Zur selwechter Zäit, wéinst der iOS Architektur, ass d'Entwécklung vun Antivirusen fir dës Plattform onméiglech. Den Haaptgrond ass datt d'Applikatiounen net op d'Lëscht vun installéierten Applikatiounen zougräifen a vill Restriktiounen hunn beim Zougang zu Dateien. Nëmmen UEM kann d'Lëscht vun installéierten iOS Apps kréien, awer och UEM kann net Zougang zu Dateien kréien.

Mat Android ass d'Situatioun anescht. Uwendungen kënnen Informatiounen iwwer Uwendungen kréien déi um Apparat installéiert sinn. Si kënne souguer op hir Verdeelunge kommen (zum Beispill Apk Extractor a seng Analoga). Android Applikatiounen hunn och d'Fäegkeet Zougang zu Dateien (zum Beispill Total Commander, etc.). Android Uwendungen kënnen dekompiléiert ginn.

Mat esou Fäegkeeten gesäit de folgenden Anti-Virus Algorithmus logesch aus:

  • Applikatioun kontrolléieren
  • Kritt eng Lëscht vun installéierten Uwendungen a Kontrollsummen (CS) vun hiren Distributiounen.
  • Iwwerpréift Uwendungen an hir CS als éischt an der lokaler an dann an der globaler Datebank.
  • Wann d'Applikatioun onbekannt ass, transferéiert seng Verdeelung op déi global Datebank fir Analyse an Dekompilatioun.

  • Iwwerpréift Dateien, Sich no Virus Ënnerschrëften
  • Kontrolléiert d'CS Dateien an der lokaler, dann an der globaler Datebank.
  • Kontrolléiert Dateien fir onsécher Inhalter (Skripten, Ausnotzen, etc.) mat enger lokaler an dann enger globaler Datebank.
  • Wann Malware entdeckt gëtt, informéiert de Benotzer an/oder blockéiert den Zougang vum Benotzer zu der Malware an/oder schéckt d'Informatioun un d'UEM weider. Et ass néideg Informatioun op UEM ze transferéieren, well den Antivirus net onofhängeg Malware vum Apparat kann ewechhuelen.

Déi gréisste Suerg ass d'Méiglechkeet Software Verdeelunge vum Apparat op en externen Server ze transferéieren. Ouni dëst ass et onméiglech déi "Verhalensanalyse" ze realiséieren, déi vun den Antivirus Hiersteller behaapt gëtt, well Um Apparat kënnt Dir d'Applikatioun net an enger separater "Sandbox" lafen oder se dekompiléieren (wéi effektiv et ass wann Dir Verdueblung benotzt ass eng separat komplex Fro). Op der anerer Säit kënne Firmenapplikatiounen op mobilen Apparater vun Mataarbechter installéiert ginn, déi dem Antivirus onbekannt sinn, well se net op Google Play sinn. Dës mobil Apps kënnen sensibel Donnéeën enthalen, déi verursaache kënnen datt dës Apps net am ëffentleche Buttek opgelëscht sinn. D'Iwwerdroung vun esou Verdeelungen un den Antivirushersteller schéngt aus Sécherheetssiicht falsch ze sinn. Et mécht Sënn fir se op Ausnahmen ze addéieren, awer ech weess nach net iwwer d'Existenz vun esou engem Mechanismus.

Malware ouni Root Privilegien kann

1. Zeechnen Är eege onsichtbar Fënster uewen op der Applikatioun oder implementéiert Är eege Tastatur fir Benotzer-aginn Daten ze kopéieren - Kontparameter, Bankkaarten, etc. E rezent Beispill ass Schwachstelle. CVE-2020-0096, mat der Hëllef vun deem et méiglech ass den aktive Bildschierm vun enger Applikatioun z'ersetzen an doduerch Zougang zu Benotzer-aginnen Donnéeën ze kréien. Fir de Benotzer, heescht dat d'Méiglechkeet vun Vol vun engem Google Kont mat Zougang zu engem Apparat Backupsatellit an Bankkaart Daten. Fir d'Organisatioun, am Tour, ass et wichteg seng Donnéeën net ze verléieren. Wann d'Donnéeën am private Gedächtnis vun der Applikatioun sinn an net an engem Google Backup enthale sinn, da kann Malware net zougräifen.

2. Zougang zu Daten an ëffentleche Verzeichnisser - Downloads, Dokumenter, Galerie. Et ass net recommandéiert fir Firmebewäert Informatioun an dësen Verzeechnes ze späicheren well se vun all Applikatioun zougänglech sinn. An de Benotzer selwer wäert ëmmer fäeg sinn e vertraulech Dokument mat all verfügbaren Applikatioun ze deelen.

3. Anoy de Benotzer mat Reklammen, Minière Bitcoins, ginn Deel vun engem Botnet, etc.. Dëst kann en negativen Impakt op d'Benotzer an / oder d'Apparatleistung hunn, awer wäert keng Bedrohung fir Firmendaten stellen.

Malware mat Root Privilegien kann potenziell alles maachen. Si sinn rar well Hacking modern Android Apparater mat enger Applikatioun bal onméiglech ass. Déi leschte Kéier datt esou eng Schwachstelle entdeckt gouf, war am Joer 2016. Dëst ass déi sensationell Dirty COW, déi d'Nummer krut CVE-2016-5195. De Schlëssel hei ass datt wann et Unzeeche vun engem UEM Kompromëss erkennt, de Client all Firmeninformatioun vum Apparat läscht, sou datt d'Wahrscheinlechkeet vun engem erfollegräichen Datepib mat esou Malware an der Firmenwelt niddereg ass.

Béiswëlleg Dateie kënne souwuel de mobilen Apparat wéi och de Firmesystemer schueden op deen et Zougang huet. Loosst eis dës Szenarie méi detailléiert kucken.

Schied un engem mobilen Apparat kann verursaacht ginn, zum Beispill wann Dir e Bild drop erofluet, wat, wann Dir opmaacht oder wann Dir probéiert Tapeten z'installéieren, den Apparat an e "Brick" mécht oder et nei start. Dëst wäert héchstwahrscheinlech den Apparat oder de Benotzer schueden, awer beaflosst keng Dateschutz. Obwuel et Ausnahmen.

D'Vulnerabilitéit gouf viru kuerzem diskutéiert CVE-2020-8899. Et gouf behaapt datt et benotzt ka ginn fir Zougang zu der Konsole vu Samsung mobilen Apparater ze kréien andeems en infizéiert Bild per E-Mail, Instant Messenger oder MMS geschéckt gëtt. Och wann d'Konsolen Zougang heescht datt Dir nëmmen Zougang zu Daten an ëffentleche Verzeichnisser kritt, wou sensibel Informatioun net sollt sinn, gëtt d'Privatsphär vu perséinlechen Donnéeën vun de Benotzer kompromittéiert an dëst huet d'Benotzer Angscht gemaach. Och wann et tatsächlech nëmme méiglech ass Apparater mat MMS ze attackéieren. A fir eng erfollegräich Attack musst Dir schécken aus 75 ze 450 (!) Messagen. Antivirus, leider, hëlleft hei net, well et keen Zougang zum Message Log huet. Fir géint dëst ze schützen, ginn et nëmmen zwou Méiglechkeeten. Update OS oder blockéiert MMS. Dir kënnt laang op déi éischt Optioun waarden an net waarden, well ... Geräthersteller verëffentlechen keng Updates fir all Apparater. MMS Empfang auszeschalten an dësem Fall ass vill méi einfach.

Dateien, déi vu mobilen Apparater transferéiert ginn, kënne Schied u Firmesystemer verursaachen. Zum Beispill gëtt et eng infizéiert Datei op engem mobilen Apparat, deen den Apparat net schueden kann, awer e Windows Computer infizéiere kann. De Benotzer schéckt esou e Fichier per E-Mail un säi Kolleg. Hien mécht et um PC op a kann et doduerch infizéieren. Awer op d'mannst zwee Antivirusen stinn am Wee vun dësem Attackvektor - een op den E-Mail-Server, deen aneren um PC vum Empfänger. En drëtten Antivirus zu dëser Kette op engem mobilen Apparat bäizefügen schéngt direkt paranoid.

Wéi Dir kënnt gesinn, ass déi gréisste Bedrohung an der digitaler Firmenwelt Malware ouni Root Privilegien. Wou kënne se hierkommen op engem mobilen Apparat?

Déi meescht Oft gi se mat Sideloading, Adb oder Drëtt-Partei Geschäfter installéiert, déi op mobilen Apparater mat Zougang zum Firmennetz verbuede sollten. Et ginn zwou Méiglechkeeten fir Malware ze kommen: vu Google Play oder vun UEM.

Virun der Verëffentlechung op Google Play ginn all Applikatiounen obligatoresch Verifizéierung. Awer fir Uwendungen mat enger klenger Unzuel vun Installatiounen ginn d'Kontrollen am meeschten ouni mënschlech Interventioun duerchgefouert, nëmmen am automatesche Modus. Dofir kënnt heiansdo Malware an Google Play, awer ëmmer nach net dacks. En Antivirus, deem seng Datenbanken fristgerecht aktualiséiert ginn, kënnen Uwendungen mat Malware um Apparat virum Google Play Protect z'entdecken, wat nach ëmmer hannert der Geschwindegkeet vun der Aktualiséierung vun Antivirus-Datenbanken ass.

UEM kann all Applikatioun op engem mobilen Apparat installéieren, inkl. malware, also muss all Applikatioun als éischt gescannt ginn. D'Applikatioune kënne souwuel während hirer Entwécklung iwwerpréift ginn mat statesche an dynamesche Analyse-Tools, an direkt virun hirer Verdeelung mat spezialiséierte Sandkëschten an / oder Anti-Virus-Léisungen. Et ass wichteg datt d'Applikatioun eemol verifizéiert gëtt ier se op UEM eropgeluede gëtt. Dofir, an dësem Fall, ass en Antivirus op engem mobilen Apparat net néideg.

Reseau Schutz

Ofhängeg vum Antivirushersteller, kann Äre Netzwierkschutz eng oder méi vun de folgende Funktiounen ubidden.

URL Filtering gëtt benotzt fir:

  • Blockéieren Traffic duerch Ressource Kategorien. Zum Beispill, d'Nouvelle kucken oder aner Net-Firmen Inhalt virum Mëttegiessen ze verbidden, wann den Employé am effektivsten ass. An der Praxis funktionnéiert d'Blockéierung meeschtens mat ville Restriktiounen - Antivirus Hiersteller verwalten net ëmmer Verzeichnisser vun de Ressourcekategorien op eng fristgerecht Manéier ze aktualiséieren, andeems d'Präsenz vu ville "Spigelen" berücksichtegt gëtt. Plus, et ginn Anonymiséierer an Opera VPN, déi meeschtens net blockéiert sinn.
  • Schutz géint Phishing oder Spoofing vun Zilhost. Fir dëst ze maachen, ginn d'URLen, déi vum Apparat zougänglech sinn, fir d'éischt géint d'Anti-Virus Datebank gepréift. Linken, wéi och d'Ressourcen, op déi se féieren (inklusiv méiglech Multiple Viruleedungen), gi géint eng Datebank vu bekannte Phishing-Site gepréift. Den Domain Numm, Zertifikat an IP Adress ginn och tëscht dem mobilen Apparat an dem vertrauenswürdege Server verifizéiert. Wann de Client an de Server verschidden Donnéeën kréien, dann ass dat entweder MITM ("Mann an der Mëtt") oder blockéiert Traffic mat deemselwechten Antivirus oder verschidden Aarte vu Proxyen a Webfilter am Netz, mat deem de mobilen Apparat ugeschloss ass. Et ass schwéier mat Vertrauen ze soen datt et een an der Mëtt ass.

Fir Zougang zum mobilen Traffic ze kréien, baut den Antivirus entweder e VPN oder benotzt d'Fäegkeeten vun der Accessibility API (API fir Applikatiounen déi fir Leit mat enger Behënnerung geduecht sinn). Simultan Operatioun vu verschiddene VPNs op engem mobilen Apparat ass onméiglech, sou datt Netzschutz géint Antivirussen déi hiren eegene VPN bauen ass net an der Firmenwelt applicabel. E VPN vun engem Antivirus funktionnéiert einfach net mat engem Firmen-VPN, dee benotzt gëtt fir op de Firmennetz ze kommen.

En Antivirus Zougang zu der Accessibility API ze ginn stellt eng aner Gefor. Zougang zu der Accessibilitéit API bedeit am Fong d'Erlaabnes fir alles fir de Benotzer ze maachen - kuckt wat de Benotzer gesäit, maacht Aktiounen mat Uwendungen amplaz vum Benotzer, etc. Bedenkt datt de Benotzer explizit dem Antivirus esou Zougang zouginn muss, wäert et héchstwahrscheinlech refuséieren dat ze maachen. Oder, wann et gezwongen ass, wäert hien en aneren Telefon kafen ouni Antivirus.

Firewall

Ënnert dësem allgemengen Numm ginn et dräi Funktiounen:

  • Sammlung vu Statistiken iwwer d'Netzverbrauch, gedeelt duerch Applikatioun an Netzwierktyp (Wi-Fi, Cellular Bedreiwer). Déi meescht Android Apparat Hiersteller bidden dës Informatioun an der Astellungsapp. Duplizéieren et an der mobiler Antivirus Interface schéngt iwwerflësseg ze sinn. Aggregat Informatioun iwwer all Apparater kann interessant sinn. Et ass erfollegräich gesammelt an analyséiert vun UEM Systemer.
  • Begrenzung vum mobilen Traffic - eng Limit setzen, Iech matdeelen wann et erreecht gëtt. Fir déi meescht Android Apparat Benotzer sinn dës Fonctiounen an der Settings App verfügbar. Zentraliséiert Astellung vu Restriktiounen ass d'Aufgab vun UEM, net Antivirus.
  • Eigentlech, Firewall. Oder, an anere Wierder, den Zougang zu bestëmmte IP Adressen an Ports blockéieren. Berücksichtegt DDNS op all populäre Ressourcen an de Besoin fir VPN fir dës Zwecker z'aktivéieren, déi, wéi uewen geschriwwen, net a Verbindung mat dem Haapt-VPN funktionnéiere kënnen, schéngt d'Funktioun an der Firmenpraxis net applicabel ze sinn.

Wi-Fi Muecht vun Affekot kontrolléieren

Mobile Antiviruses kënnen d'Sécherheet vu Wi-Fi Netzwierker evaluéieren, mat deenen de mobilen Apparat verbënnt. Et kann ugeholl ginn datt d'Präsenz an d'Kraaft vun der Verschlësselung iwwerpréift ginn. Zur selwechter Zäit benotzen all modern Programmer Verschlësselung fir sensibel Donnéeën ze vermëttelen. Dofir, wann e Programm um Linkniveau vulnérabel ass, ass et och geféierlech et iwwer all Internetkanäl ze benotzen, an net nëmmen iwwer ëffentlech Wi-Fi.
Dofir ass ëffentlech Wi-Fi, och ouni Verschlësselung, net méi geféierlech an net manner sécher wéi all aner net zouverléisseg Dateniwwerdroungskanäl ouni Verschlësselung.

Spam Schutz

De Schutz, als Regel, kënnt erof op d'Filterung vun erakommen Uriff no enger Lëscht, déi vum Benotzer spezifizéiert ass, oder no enger Datebank vu bekannte Spammeren, déi endlos mat Versécherung, Prêten an Invitatiounen an den Theater pesteren. Och wa se net wärend der Selbstisolatioun uruffen, fänken se geschwënn erëm un. Nëmmen Uruff ënnerleien ze Filteren. Messagen op aktuellen Android Apparater ginn net gefiltert. Bedenkt datt Spammer regelméisseg hir Zuelen änneren an d'Onméiglechkeet fir Textkanäl ze schützen (SMS, Instant Messenger), ass d'Funktionalitéit méi Marketing anstatt praktesch Natur.

Anti-Déifstall Schutz

Ausféieren Remote Aktiounen mat engem mobilen Apparat wann verluer oder geklaut. Eng Alternativ zu Find My iPhone a Find My Device Servicer vun Apple respektiv Google. Am Géigesaz zu hiren Analoga kënnen d'Servicer vun den Antivirushersteller en Apparat net blockéieren wann en Ugräifer et fäerdeg bruecht huet et op d'Fabrécksastellungen zréckzesetzen. Awer wann dëst nach net geschitt ass, kënnt Dir déi folgend mam Apparat op afstand maachen:

  • Block. Schutz vun engem einfach-minded Déif, well et einfach gemaach ginn duerch d'Resetze vum Apparat op Fabréck Astellunge via Erhuelung.
  • Fannt d'Koordinate vum Apparat eraus. Nëtzlech wann den Apparat viru kuerzem verluer ass.
  • Schalt en haart Piep un fir Iech ze hëllefen Ären Apparat ze fannen wann et am stille Modus ass.
  • Reset den Apparat op Fabréck Astellungen. Et mécht Sënn wann de Benotzer den Apparat als irretrievably verluer huet unerkannt, awer net wëllt datt d'Donnéeën déi drop gespäichert sinn opgedeckt ginn.
  • Fir eng Foto ze maachen. Maacht eng Foto vum Ugräifer wann hien den Telefon an den Hänn hält. Déi zweifelhaftst Funktionalitéit ass datt d'Wahrscheinlechkeet vun engem Ugräifer den Telefon a gudder Beliichtung bewonnert ass niddereg. Awer d'Präsenz um Apparat vun enger Applikatioun déi d'Kamera vum Smartphone roueg kontrolléiere kann, Fotoen huelen an se op säi Server schécken, verursaacht raisonnabel Suerg.

Remote Kommando Ausféierung ass Basis an all UEM System. Dat eenzegt wat hinnen fehlt ass Fernfotografie. Dëst ass e séchere Wee fir d'Benotzer ze kréien d'Batterien aus hiren Telefonen ze huelen an se nom Enn vum Aarbechtsdag an eng Faraday Täsch ze setzen.

Anti-Déifstallfunktiounen a mobilen Antivirusen sinn nëmme fir Android verfügbar. Fir iOS kann nëmmen UEM esou Aktiounen ausféieren. Et kann nëmmen een UEM op engem iOS Apparat sinn - dëst ass eng architektonesch Feature vum iOS.

Conclusiounen

  1. Eng Situatioun an där e Benotzer Malware op engem Telefon installéiere kann ass NET AKZEPTABEL.
  2. Richteg konfiguréiert UEM op engem Firmenapparat eliminéiert de Besoin fir Antivirus.
  3. Wann 0-Deeg Schwachstelle am Betribssystem exploitéiert ginn, ass den Antivirus nëtzlos. Et kann nëmmen dem Administrateur uginn datt den Apparat vulnérabel ass.
  4. Den Antivirus kann net bestëmmen ob d'Schwachheet ausgenotzt gëtt. Wéi och en Update fir en Apparat fir deen den Hiersteller keng Sécherheetsupdates méi verëffentlecht. Maximal ass et e Joer oder zwee.
  5. Wa mir d'Ufuerderunge vu Reguléierer a Marketing ignoréieren, da sinn Firmenmobile Antivirussen nëmmen op Android Apparater gebraucht, wou d'Benotzer Zougang zu Google Play an Installatioun vu Programmer aus Drëtt-Partei Quellen hunn. An anere Fäll ass d'Effektivitéit vum Gebrauch vun Antivirusen net méi wéi e Placebo.

Mobile Antivirusen funktionnéieren net

Source: will.com

Setzt e Commentaire