ProHoster > Blogs > Administrācija > Mobilie antivīrusi nedarbojas

Mobilie antivīrusi nedarbojas

Mobilie antivīrusi nedarbojas
TL; DR ja jūsu uzņēmuma mobilajām ierīcēm ir nepieciešams antivīruss, tad jūs darāt visu nepareizi un antivīruss jums nepalīdzēs.

Šis ieraksts ir karstu diskusiju rezultāts par to, vai korporatīvajā mobilajā tālrunī ir nepieciešams antivīruss, kādos gadījumos tas darbojas un kādos gadījumos tas ir bezjēdzīgi. Rakstā ir apskatīti draudu modeļi, no kuriem teorētiski antivīrusam vajadzētu aizsargāties.

Antivīrusu pārdevējiem bieži izdodas pārliecināt korporatīvos klientus, ka antivīruss ievērojami uzlabos viņu drošību, taču vairumā gadījumu tā ir iluzora aizsardzība, kas tikai samazina gan lietotāju, gan administratoru modrību.

Pareiza korporatīvā infrastruktūra

Ja uzņēmumā strādā desmitiem vai pat tūkstošiem darbinieku, nav iespējams manuāli konfigurēt katru lietotāja ierīci. Iestatījumi var mainīties katru dienu, ienāk jauni darbinieki, sabojājas vai pazūd viņu mobilie tālruņi un klēpjdatori. Rezultātā viss administratoru darbs sastāvētu no jaunu iestatījumu ikdienas izvietošanas darbinieku ierīcēs.

Šī problēma jau ilgu laiku tiek risināta galddatoros. WindowsParasti šāda pārvaldība tiek veikta, izmantojot Active Directory, centralizētas autentifikācijas sistēmas (vienreizēja pierakstīšanās) utt. Taču tagad visiem darbiniekiem papildus datoriem ir arī viedtālruņi, kuros tiek veikta ievērojama daļa darba procesu un glabāti svarīgi dati. Microsoft centās integrēt savus tālruņus Windows Tālrunis vienotā ekosistēmā ar Windows, bet šī ideja nomira līdz ar oficiālo nāvi Windows Tālrunis. Tāpēc korporatīvajā vidē vienmēr ir jāizvēlas starp Android un iOS.

Tagad korporatīvajā vidē UEM (Unified endpoint management) koncepcija ir modē darbinieku ierīču pārvaldīšanai. Šī ir centralizēta pārvaldības sistēma mobilajām ierīcēm un galddatoriem.
Mobilie antivīrusi nedarbojas
Centralizēta lietotāju ierīču pārvaldība (vienotā galapunktu pārvaldība)

UEM sistēmas administrators lietotāja ierīcēm var iestatīt dažādas politikas. Piemēram, ļaujot lietotājam vairāk vai mazāk kontrolēt ierīci, instalēt lietojumprogrammas no trešo pušu avotiem utt.

Ko UEM var darīt:

Pārvaldiet visus iestatījumus — administrators var pilnībā aizliegt lietotājam mainīt ierīces iestatījumus un mainīt tos attālināti.

Ierīces vadības programmatūra — atļaut programmu instalēšanu ierīcē un automātiski instalēt programmas bez lietotāja ziņas. Administrators var arī bloķēt vai atļaut programmu instalēšanu no lietotņu veikala vai no neuzticamiem avotiem (no APK failiem, ja Android).

Attālā bloķēšana — ja tālrunis ir pazaudēts, administrators var bloķēt ierīci vai notīrīt datus. Dažas sistēmas ļauj iestatīt arī automātisku datu dzēšanu, ja tālrunis nav sazinājies ar serveri vairāk nekā N stundas, lai novērstu bezsaistes uzlaušanas mēģinājumus, kad uzbrucējiem izdevās izņemt SIM karti, pirms no servera tika nosūtīta datu dzēšanas komanda. .

Savākt statistiku — izsekot lietotāja aktivitātēm, lietojumprogrammas lietošanas laikam, atrašanās vietai, akumulatora līmenim utt.

Kas ir UEM?

Darbinieku viedtālruņu centralizētai pārvaldībai ir divas principiāli atšķirīgas pieejas: vienā gadījumā uzņēmums iepērk darbiniekiem ierīces no viena ražotāja un parasti izvēlas vadības sistēmu no viena piegādātāja. Citā gadījumā darbinieki darbam izmanto personīgās ierīces, un te sākas operētājsistēmu, versiju un platformu zoodārzs.

izmantošanai darbā (Bring your own device) ir koncepcija, kurā darbinieki izmanto savas personīgās ierīces un kontus darbam. Dažas centralizētās pārvaldības sistēmas ļauj pievienot otru darba kontu un pilnībā nošķirt datus par personiskajiem un darba datiem.

Mobilie antivīrusi nedarbojas

Apple biznesa menedžeris — Apple iebūvētā centralizētā pārvaldības sistēma. Tā var pārvaldīt tikai Apple ierīces, datorus ar macOS un iOS tālruņiem. Tiek atbalstīta personīgā darba (BYOD) izmantošana, un otru izolētu vidi var izveidot ar citu iCloud kontu.

Mobilie antivīrusi nedarbojas

Google mākoņa galapunktu pārvaldība - ļauj kontrolēt tālruņus Android un Apple iOS, kā arī galddatoriem Windows 10Ir deklarēts atbalsts personīgajām ierīcēm (BYOD).

Mobilie antivīrusi nedarbojas
Samsung Knox UEM - Atbalsta tikai Samsung mobilās ierīces. Šajā gadījumā jūs varat nekavējoties izmantot tikai Samsung mobilā pārvaldība.

Faktiski ir daudz vairāk UEM pakalpojumu sniedzēju, taču mēs tos visus šajā rakstā neanalizēsim. Galvenais, kas jāpatur prātā, ir tas, ka šādas sistēmas jau pastāv un ļauj administratoram konfigurēt lietotāja ierīces atbilstoši esošajam draudu modelim.

Draudi modelis

Pirms izvēlamies aizsardzības līdzekļus, ir jāsaprot, no kā mēs sevi pasargājam, kas mūsu konkrētajā gadījumā var notikt sliktākais. Relatīvi runājot: mūsu ķermenis ir viegli ievainojams pret lodi un pat dakšiņu un naglu, taču, izejot no mājas, mēs neuzvelkam necaurlaidīgu vesti. Tāpēc mūsu draudu modelī nav iekļauts risks tikt nošautam ceļā uz darbu, lai gan statistiski tas nav tik maz ticams. Turklāt noteiktos apstākļos ložu necaurlaidīgas vestes valkāšana ir pilnībā pamatota.

Draudi modeļi atšķiras atkarībā no uzņēmuma. Ņemsim, piemēram, kurjera viedtālruni, kurš ir ceļā, lai piegādātu klientam paku. Viņa viedtālrunī ir tikai pašreizējās piegādes adrese un maršruts kartē. Sliktākais, kas var notikt ar viņa datiem, ir paku piegādes adrešu noplūde.

Un šeit ir grāmatveža viedtālrunis. Viņam ir piekļuve korporatīvajam tīklam, izmantojot VPN, ir instalēta korporatīvā klienta-bankas lietojumprogramma, un viņš glabā dokumentus ar vērtīgu informāciju. Acīmredzot datu vērtība šajās divās ierīcēs ievērojami atšķiras un ir jāaizsargā atšķirīgi.

Vai antivīruss mūs izglābs?

Diemžēl aiz mārketinga saukļiem zūd to uzdevumu patiesā nozīme, ko antivīruss veic mobilajā ierīcē. Mēģināsim detalizēti saprast, ko antivīruss dara tālrunī.

Drošības audits

Lielākā daļa mūsdienu mobilo antivīrusu pārbauda ierīces drošības iestatījumus. Šo auditu dažreiz sauc par “ierīces reputācijas pārbaudi”. Pretvīrusi ierīci uzskata par drošu, ja ir izpildīti četri nosacījumi:

  • Ierīce nav uzlauzta (root, jailbreak).
  • Ierīcei ir konfigurēta parole.
  • USB atkļūdošana ierīcē nav iespējota.
  • Lietojumprogrammu instalēšana no neuzticamiem avotiem (sideloading) ierīcē nav atļauta.

Ja skenēšanas rezultātā ierīce tiks atzīta par nedrošu, antivīruss paziņos īpašniekam un piedāvās atspējot “bīstamo” funkcionalitāti vai atgriezt rūpnīcas programmaparatūru, ja ir saknes vai jailbreak pazīmes.

Saskaņā ar korporatīvo ieradumu nepietiek tikai ar lietotāja paziņošanu. Nedrošas konfigurācijas ir jānovērš. Lai to izdarītu, mobilajās ierīcēs, izmantojot UEM sistēmu, ir jākonfigurē drošības politikas. Un, ja tiek atklāta saknes / jailbreak, jums ātri jānoņem uzņēmuma dati no ierīces un jābloķē tās piekļuve korporatīvajam tīklam. Un tas ir iespējams arī ar UEM. Un tikai pēc šīm procedūrām mobilo ierīci var uzskatīt par drošu.

Meklēt un noņemt vīrusus

Pretēji izplatītajam uzskatam, ka iOS nav vīrusu, tā nav taisnība. Vecākām iOS versijām joprojām ir izplatīti ekspluatācijas veidi inficēt ierīces izmantojot pārlūkprogrammas ievainojamības. Tajā pašā laikā iOS arhitektūras dēļ antivīrusu izstrāde šai platformai nav iespējama. Galvenais iemesls ir tas, ka lietojumprogrammas nevar piekļūt instalēto lietojumprogrammu sarakstam, un tām ir daudz ierobežojumu, piekļūstot failiem. Tikai UEM var iegūt instalēto iOS lietotņu sarakstu, taču pat UEM nevar piekļūt failiem.

С Android Situācija ir citāda. Lietotnes var iegūt informāciju par ierīcē instalētajām lietotnēm. Tās pat var piekļūt to izplatījumiem (piemēram, Apk Extractor un tā analogiem). Android-lietojumprogrammām ir arī iespēja piekļūt failiem (piemēram, Total Commander utt.). Android- lietojumprogrammas var dekompilēt.

Ar šādām iespējām šāds pretvīrusu algoritms izskatās loģisks:

  • Lietojumprogrammas pārbaude
  • Iegūstiet instalēto lietojumprogrammu sarakstu un to izplatīšanas kontrolsummas (CS).
  • Vispirms pārbaudiet lietojumprogrammas un to CS vietējā un pēc tam globālajā datu bāzē.
  • Ja lietojumprogramma nav zināma, pārsūtiet tās izplatīšanu uz globālo datu bāzi analīzei un dekompilācijai.

  • Failu pārbaude, vīrusu parakstu meklēšana
  • Pārbaudiet CS failus lokālajā un pēc tam globālajā datu bāzē.
  • Pārbaudiet, vai failos nav nedroša satura (skripti, izmantošanas veidi utt.), izmantojot lokālo un pēc tam globālo datu bāzi.
  • Ja tiek atklāta ļaunprātīga programmatūra, informējiet lietotāju un/vai bloķējiet lietotāja piekļuvi ļaunprogrammatūrai un/vai pārsūtiet informāciju UEM. Ir nepieciešams pārsūtīt informāciju uz UEM, jo antivīruss nevar patstāvīgi noņemt ļaunprātīgu programmatūru no ierīces.

Lielākās bažas rada iespēja pārsūtīt programmatūras izplatījumus no ierīces uz ārēju serveri. Bez tā nav iespējams īstenot antivīrusu ražotāju apgalvoto “uzvedības analīzi”, jo Ierīcē lietojumprogrammu nevar palaist atsevišķā “smilšu kastē” vai to dekompilēt (cik tā ir efektīva, izmantojot obfuskāciju, ir atsevišķs sarežģīts jautājums). No otras puses, uzņēmuma lietojumprogrammas var tikt instalētas darbinieku mobilajās ierīcēs, kuras antivīruss nezina, jo tās nav pakalpojumā Google Play. Šajās mobilajās lietotnēs var būt ietverti sensitīvi dati, kuru dēļ šīs lietotnes var netikt iekļautas publiskajā veikalā. Šādu izplatīšanu pārsūtīšana pretvīrusu ražotājam no drošības viedokļa šķiet nepareiza. Ir jēga tos pievienot izņēmumiem, bet es vēl nezinu par šāda mehānisma esamību.

Ļaunprātīga programmatūra bez root tiesībām var

1. Lietojumprogrammas augšpusē uzzīmējiet savu neredzamo logu vai ieviest savu tastatūru, lai kopētu lietotāja ievadītos datus – konta parametrus, bankas kartes utt. Nesens piemērs ir ievainojamība. CVE-2020-0096, ar kuras palīdzību iespējams nomainīt aplikācijas aktīvo ekrānu un tādējādi piekļūt lietotāja ievadītajiem datiem. Lietotājam tas nozīmē iespēju nozagt Google kontu ar piekļuvi ierīces dublējumam un bankas kartes datiem. Savukārt organizācijai ir svarīgi nezaudēt savus datus. Ja dati atrodas lietojumprogrammas privātajā atmiņā un nav ietverti Google dublējumkopijā, ļaunprātīga programmatūra tiem nevarēs piekļūt.

2. Piekļūstiet datiem publiskajos direktorijos - lejupielādes, dokumenti, galerija. Šajos direktorijos nav ieteicams glabāt uzņēmuma vērtīgo informāciju, jo tiem var piekļūt jebkura lietojumprogramma. Un pats lietotājs vienmēr varēs koplietot konfidenciālu dokumentu, izmantojot jebkuru pieejamo lietojumprogrammu.

3. Kaitiniet lietotāju ar reklāmu, iegūstiet bitkoīnus, esiet daļa no robottīkla utt.. Tas var negatīvi ietekmēt lietotāja un/vai ierīces veiktspēju, taču tas neapdraudēs uzņēmuma datus.

Ļaunprogrammatūra ar root privilēģijām var potenciāli paveikt jebko. Tā ir reta, jo mūsdienu Android-ierīcēm, kas izmanto lietotni, ir praktiski neiespējami. Pēdējo reizi līdzīga ievainojamība tika atklāta 2016. gadā. Tā bija bēdīgi slavenā Dirty COW, kurai tika piešķirts numurs CVE-2016-5195. Galvenais šeit ir tas, ka, ja klients konstatē UEM kompromisa pazīmes, klients izdzēsīs visu korporatīvo informāciju no ierīces, tāpēc veiksmīgas datu zādzības iespēja, izmantojot šādu ļaunprātīgu programmatūru korporatīvajā pasaulē, ir zema.

Ļaunprātīgi faili var kaitēt gan mobilajai ierīcei, gan korporatīvajām sistēmām, kurām tai ir piekļuve. Apskatīsim šos scenārijus sīkāk.

Mobilās ierīces bojājumus var radīt, piemēram, lejupielādējot tajā attēlu, kuru atverot vai mēģinot uzstādīt fonu, ierīce pārvērtīsies par “ķieģeli” vai pārstartēs to. Tas, visticamāk, kaitēs ierīcei vai lietotājam, taču neietekmēs datu privātumu. Lai gan ir izņēmumi.

Nesen tika apspriesta ievainojamība CVE-2020-8899. Tika apgalvots, ka to varētu izmantot, lai piekļūtu Samsung mobilo ierīču konsolei, izmantojot inficētu attēlu, kas nosūtīts pa e-pastu, tūlītējo ziņojumapmaiņas programmu vai MMS. Lai gan piekļuve konsolei nozīmē iespēju piekļūt datiem tikai publiskajos direktorijos, kur sensitīvai informācijai nevajadzētu būt, lietotāju personas datu konfidencialitāte tiek apdraudēta, un tas ir biedējis lietotājus. Lai gan patiesībā ir iespējams uzbrukt ierīcēm, tikai izmantojot MMS. Un veiksmīgam uzbrukumam ir jānosūta no 75 līdz 450 (!) ziņojumiem. Antivīruss, diemžēl, šeit nepalīdzēs, jo tam nav piekļuves ziņojumu žurnālam. Lai aizsargātos pret to, ir tikai divas iespējas. Atjauniniet OS vai bloķējiet MMS. Pirmo variantu var gaidīt ilgi un negaidīt, jo... Ierīču ražotāji neizlaiž atjauninājumus visām ierīcēm. MMS saņemšanas atspējošana šajā gadījumā ir daudz vienkāršāka.

No mobilajām ierīcēm pārsūtītie faili var sabojāt korporatīvās sistēmas. Piemēram, mobilajā ierīcē var būt inficēts fails, kas, iespējams, nekaitē ierīcei, bet var inficēt Windows— dators. Lietotājs nosūta šādu failu pa e-pastu kolēģim. Kolēģis to atver savā datorā, potenciāli inficējot to. Taču šim uzbrukuma vektoram ir nepieciešamas vismaz divas pretvīrusu programmas — viena e-pasta serverī un viena saņēmēja datorā. Trešās pretvīrusu programmas pievienošana mobilajā ierīcē šķiet gluži paranoiska.

Kā redzat, lielākais drauds korporatīvajā digitālajā pasaulē ir ļaunprātīga programmatūra bez root tiesībām. No kurienes tie var nākt mobilajā ierīcē?

Visbiežāk tie tiek instalēti, izmantojot sānu ielādi, adb vai trešo pušu veikalus, kas būtu jāaizliedz mobilajās ierīcēs ar piekļuvi korporatīvajam tīklam. Ļaunprātīgai programmatūrai ir divas iespējas: no Google Play vai no UEM.

Pirms publicēšanas pakalpojumā Google Play, visām lietojumprogrammām tiek veikta obligāta pārbaude. Bet lietojumprogrammām ar nelielu instalāciju skaitu pārbaudes visbiežāk tiek veiktas bez cilvēka iejaukšanās, tikai automātiskajā režīmā. Tāpēc dažreiz ļaunprātīga programmatūra nokļūst pakalpojumā Google Play, bet joprojām ne bieži. Antivīruss, kura datu bāzes tiek savlaicīgi atjauninātas, spēs atklāt aplikācijas ar kaitīgo programmatūru ierīcē pirms Google Play Protect, kas joprojām atpaliek antivīrusu datu bāzu atjaunināšanas ātrumā.

UEM mobilajā ierīcē var instalēt jebkuru aplikāciju, t.sk. ļaunprātīgu programmatūru, tāpēc jebkura lietojumprogramma vispirms ir jāpārbauda. Lietojumprogrammas var pārbaudīt gan to izstrādes laikā, izmantojot statiskās un dinamiskās analīzes rīkus, gan tieši pirms to izplatīšanas, izmantojot specializētas smilšu kastes un/vai pretvīrusu risinājumus. Ir svarīgi, lai lietojumprogramma vienreiz tiktu pārbaudīta, pirms tā tiek augšupielādēta UEM. Tāpēc šajā gadījumā pretvīruss mobilajā ierīcē nav nepieciešams.

Tīkla aizsardzība

Atkarībā no pretvīrusu ražotāja jūsu tīkla aizsardzība var piedāvāt vienu vai vairākas no tālāk norādītajām funkcijām.

URL filtrēšana tiek izmantota, lai:

  • Trafika bloķēšana pēc resursu kategorijām. Piemēram, aizliegt skatīties ziņas vai citu ar uzņēmumu nesaistītu saturu pirms pusdienām, kad darbinieks ir visefektīvākais. Praksē bloķēšana visbiežāk darbojas ar daudziem ierobežojumiem - antivīrusu ražotājiem ne vienmēr izdodas savlaicīgi atjaunināt resursu kategoriju direktorijus, ņemot vērā daudzu “spoguļu” klātbūtni. Turklāt ir arī anonimizatori un Opera VPN, kas visbiežāk netiek bloķēti.
  • Aizsardzība pret mērķa saimniekdatoru pikšķerēšanu vai viltošanu. Lai to izdarītu, ierīces vietrāži URL vispirms tiek pārbaudīti pretvīrusu datubāzē. Saites, kā arī resursi, uz kuriem tās ved (tostarp iespējamās vairākas novirzīšanas), tiek pārbaudītas ar zināmu pikšķerēšanas vietņu datubāzi. Domēna nosaukums, sertifikāts un IP adrese tiek pārbaudīti arī starp mobilo ierīci un uzticamo serveri. Ja klients un serveris saņem atšķirīgus datus, tas ir vai nu MITM (“cilvēks vidū”), vai trafika bloķēšana, izmantojot to pašu pretvīrusu vai dažāda veida starpniekserverus un tīmekļa filtrus tīklā, kuram ir pievienota mobilā ierīce. Grūti ar pārliecību pateikt, ka pa vidu ir kāds.

Lai piekļūtu mobilajai trafikai, antivīruss izveido VPN vai izmanto Accessibility API (API lietojumprogrammām, kas paredzētas cilvēkiem ar invaliditāti) iespējas. Vairāku VPN vienlaicīga darbība mobilajā ierīcē nav iespējama, tāpēc tīkla aizsardzība pret antivīrusiem, kas veido savu VPN, korporatīvajā pasaulē nav piemērojama. Antivīrusa VPN vienkārši nedarbosies kopā ar korporatīvo VPN, kas tiek izmantots, lai piekļūtu korporatīvajam tīklam.

Pretvīrusu piekļuves piešķiršana pieejamības API rada vēl vienu apdraudējumu. Piekļuve Accessibility API būtībā nozīmē atļauju darīt jebko lietotāja labā – redzēt, ko lietotājs redz, veikt darbības ar lietojumprogrammām lietotāja vietā utt. Ņemot vērā, ka lietotājam ir skaidri jāpiešķir antivīrusam šāda piekļuve, tas, visticamāk, atteiksies to darīt. Vai arī, ja piespiedīs, viņš nopirks sev citu telefonu bez antivīrusa.

Ugunsmūris

Zem šī vispārīgā nosaukuma ir trīs funkcijas:

  • Tīkla lietojuma statistikas apkopošana pēc lietojumprogrammas un tīkla veida (Wi-Fi, mobilo sakaru operators). Lielākā daļa ražotāju. AndroidIerīces sniedz šos datus lietotnē Iestatījumi. To dublēšana mobilajā pretvīrusu saskarnē šķiet lieka. Varētu būt interesanta apkopota informācija visās ierīcēs. Lietotāju pārvaldības (UEM) sistēmas veiksmīgi apkopo un analizē šo informāciju.
  • Mobilo datu ierobežojums — ierobežojuma iestatīšana un paziņojuma saņemšana, kad tas ir sasniegts. Lielākajai daļai lietotāju AndroidIerīcēm šīs funkcijas ir pieejamas lietotnē Iestatījumi. Centralizētie ierobežojumu iestatījumi ir UEM, nevis pretvīrusu programmas atbildība.
  • Patiesībā ugunsmūris. Vai, citiem vārdiem sakot, piekļuves bloķēšana noteiktām IP adresēm un portiem. Ņemot vērā DDNS visos populārajos resursos un nepieciešamību šiem mērķiem iespējot VPN, kas, kā rakstīts iepriekš, nevar darboties kopā ar galveno VPN, šī funkcija korporatīvajā praksē šķiet nepiemērota.

Wi-Fi pilnvaras pārbaude

Mobilie antivīrusi var novērtēt to Wi-Fi tīklu drošību, kuriem mobilā ierīce pieslēdzas. Var pieņemt, ka tiek pārbaudīta šifrēšanas esamība un stiprums. Tajā pašā laikā visas mūsdienu programmas sensitīvu datu pārsūtīšanai izmanto šifrēšanu. Tāpēc, ja kāda programma ir neaizsargāta saites līmenī, tad ir arī bīstami to izmantot, izmantojot jebkurus interneta kanālus, nevis tikai publisko Wi-Fi.
Tāpēc publiskais Wi-Fi, arī bez šifrēšanas, nav bīstamāks un ne mazāk drošs kā jebkuri citi neuzticami datu pārraides kanāli bez šifrēšanas.

Aizsardzība pret surogātpastu

Aizsardzība parasti nozīmē ienākošo zvanu filtrēšanu, pamatojoties uz lietotāja norādītu sarakstu vai zināmu surogātpasta izplatītāju datubāzi, kuri nemitīgi uzmācas ar apdrošināšanu, aizdevumiem un teātra ielūgumiem. Lai gan pašizolācijas laikā viņi nav zvanījuši, drīz atkal sāks zvanīt. Filtrēti tiek tikai zvani. Ziņojumi attiecīgajās vietnēs. Android Tie netiek filtrēti. Ņemot vērā, ka surogātpasta izplatītāji regulāri maina savus numurus un īsziņu kanālu (SMS, tūlītējās ziņojumapmaiņas) aizsardzības neiespējamību, šī funkcionalitāte drīzāk ir mārketinga, nevis praktiska.

Aizsardzība pret zādzībām

Veiciet attālinātas darbības savā mobilajā ierīcē, ja tā tiek pazaudēta vai nozagta. Alternatīva pakalpojumam “Atrast manu”. iPhone un attiecīgi Apple un Google piedāvāto pakalpojumu Find My Device. Atšķirībā no līdzīgiem pretvīrusu programmu izstrādātājiem, pretvīrusu pakalpojumu sniedzēji nevar bloķēt ierīci, ja uzbrucējs jau ir atiestatījis tās rūpnīcas iestatījumus. Tomēr, ja tas vēl nav noticis, attālināti var veikt šādas darbības:

  • Bloķēt. Aizsardzība no vienkāršā zagļa, jo to var viegli izdarīt, atiestatot ierīci uz rūpnīcas iestatījumiem, izmantojot atkopšanu.
  • Uzziniet ierīces koordinātas. Noder, ja ierīce nesen tika pazaudēta.
  • Ieslēdziet skaļu pīkstienu, lai palīdzētu atrast ierīci, ja tā ir klusuma režīmā.
  • Atiestatiet ierīci uz rūpnīcas iestatījumiem. Tas ir loģiski, ja lietotājs ir atzinis ierīci par neatgriezeniski pazaudētu, bet nevēlas, lai tajā saglabātie dati tiktu atklāti.
  • Lai izveidotu fotoattēlu. Nofotografējiet uzbrucēju, ja viņš tur rokās telefonu. Apšaubāmākā funkcionalitāte ir tāda, ka iespēja, ka uzbrucējs apbrīnos tālruni labā apgaismojumā, ir maza. Bet lietojumprogrammas klātbūtne ierīcē, kas var mierīgi vadīt viedtālruņa kameru, uzņemt fotoattēlus un nosūtīt tos uz savu serveri, rada pamatotas bažas.

Attālā komandu izpilde ir pamata jebkurā UEM sistēmā. Vienīgais, kas viņiem trūkst, ir attālināta fotografēšana. Tas ir drošs veids, kā likt lietotājiem izņemt baterijas no tālruņiem un ievietot tos Faraday somā pēc darba dienas beigām.

Mobilo antivīrusu pretaizdzīšanas funkcijas ir pieejamas tikai šādām ierīcēm: AndroidiOS ierīcē šādas darbības var veikt tikai UEM. iOS ierīcē var būt tikai viena UEM — tā ir iOS arhitektūras iezīme.

Atzinumi

  1. Situācija, kurā lietotājs var tālrunī instalēt ļaunprātīgu programmatūru, NAV PIEŅEMTA.
  2. Pareizi konfigurēts UEM korporatīvajā ierīcē novērš nepieciešamību pēc antivīrusa.
  3. Ja tiek izmantotas operētājsistēmas 0 dienu ievainojamības, antivīruss ir bezjēdzīgs. Tas var tikai norādīt administratoram, ka ierīce ir neaizsargāta.
  4. Antivīruss nevar noteikt, vai ievainojamība tiek izmantota. Kā arī atjauninājuma izlaišana ierīcei, kurai ražotājs vairs neizlaiž drošības atjauninājumus. Visvairāk tas ir gads vai divi.
  5. Ja mēs abstrahējamies no regulatoru un mārketinga prasībām, tad korporatīvie mobilo ierīču antivīrusi ir nepieciešami tikai Android Ierīces, kurās lietotājiem ir piekļuve pakalpojumam Google Play un viņi var instalēt lietotnes no trešo pušu avotiem. Citos gadījumos pretvīrusu programmatūras efektivitāte ir nedaudz vairāk kā placebo.

Mobilie antivīrusi nedarbojas

Avots: www.habr.com

Iegādājieties uzticamu mitināšanu vietnēm ar DDoS aizsardzību, VPS VDS serveriem 🔥 Iegādājieties uzticamu tīmekļa vietņu mitināšanu ar DDoS aizsardzību, VPS VDS serveriem | ProHoster