TL، ڊاڪٽر جيڪڏهن توهان جي ڪارپوريٽ موبائل ڊوائيسز هڪ اينٽي وائرس جي ضرورت آهي، ته پوء توهان سڀ ڪجهه غلط ڪري رهيا آهيو ۽ اينٽي وائرس توهان جي مدد نه ڪندو.
هي پوسٽ هڪ گرم بحث جو نتيجو آهي ته ڇا هڪ ڪارپوريٽ موبائل فون تي اينٽي وائرس جي ضرورت آهي، ڪهڙي حالتن ۾ اهو ڪم ڪري ٿو، ۽ ڪهڙي حالتن ۾ اهو بيڪار آهي. آرٽيڪل خطري جي ماڊل کي جانچيندو آهي، نظريي ۾، هڪ اينٽي وائرس جي خلاف حفاظت ڪرڻ گهرجي.
اينٽي وائرس وينڊرز اڪثر ڪري ڪارپوريٽ ڪلائنٽ کي قائل ڪرڻ جو انتظام ڪندا آهن ته هڪ اينٽي وائرس انهن جي سيڪيورٽي کي تمام گهڻو بهتر بڻائيندو، پر اڪثر ڪيسن ۾ اهو غلط تحفظ آهي، جيڪو صرف صارفين ۽ منتظمين ٻنهي جي نگراني کي گهٽائي ٿو.
صحيح ڪارپوريٽ انفراسٽرڪچر
جڏهن هڪ ڪمپني ۾ ڏهه يا هزارين ملازم آهن، هر صارف جي ڊوائيس کي دستي طور تي ترتيب ڏيڻ ناممڪن آهي. سيٽنگون هر روز تبديل ٿي سگهن ٿيون، نوان ملازم اچن ٿا، انهن جا موبائل فون ۽ ليپ ٽاپ ڀڄي وڃن ٿا يا گم ٿي وڃن ٿا. نتيجي طور، سڀني منتظمين جو ڪم ملازمن جي ڊوائيسز تي روزاني سيٽنگن جي نون سيٽنگن تي مشتمل هوندو.
اهو مسئلو هڪ ڊگهو وقت اڳ ڊيسڪ ٽاپ ڪمپيوٽرن تي حل ڪرڻ شروع ڪيو. ونڊوز جي دنيا ۾، اهڙي انتظام عام طور تي استعمال ٿئي ٿي Active Directory، مرڪزي تصديق واري نظام (سنگل سائن ان) وغيره. پر هاڻي سڀني ملازمن جي ڪمپيوٽرن ۾ سمارٽ فونز شامل ڪيا ويا آهن، جن تي ڪم جي عمل جو هڪ اهم حصو وٺندو آهي ۽ اهم ڊيٽا محفوظ ڪئي ويندي آهي. مائڪروسافٽ پنهنجي ونڊوز فونز کي ونڊوز سان گڏ هڪ ايڪو سسٽم ۾ ضم ڪرڻ جي ڪوشش ڪئي، پر اهو خيال ونڊوز فون جي سرڪاري موت سان مري ويو. تنهن ڪري، ڪارپوريٽ ماحول ۾، ڪنهن به صورت ۾، توهان کي Android ۽ iOS جي وچ ۾ چونڊڻو پوندو.
هاڻي هڪ ڪارپوريٽ ماحول ۾، UEM جو تصور (يونيفائيڊ انڊ پوائنٽ مئنيجمينٽ) ملازمن جي ڊوائيسز کي منظم ڪرڻ لاءِ رائج آهي. هي موبائل ڊوائيسز ۽ ڊيسڪ ٽاپ ڪمپيوٽرن لاء هڪ مرڪزي انتظام نظام آهي.
صارف ڊوائيسز جو مرڪزي انتظام (يونيفائيڊ انڊ پوائنٽ مينيجمينٽ)
UEM سسٽم منتظم صارف ڊوائيسز لاءِ مختلف پاليسيون سيٽ ڪري سگھن ٿا. مثال طور، صارف کي ڊوائيس تي وڌيڪ يا گهٽ ڪنٽرول جي اجازت ڏيڻ، ٽئين پارٽي ذريعن کان ايپليڪيشنن کي نصب ڪرڻ، وغيره.
UEM ڇا ڪري سگھي ٿو:
سڀ سيٽنگون منظم ڪريو - منتظم صارف کي ڊوائيس تي سيٽنگون تبديل ڪرڻ کان مڪمل طور تي منع ڪري سگھن ٿا ۽ انھن کي ريموٽ تبديل ڪري سگھن ٿا.
ڊوائيس تي ڪنٽرول سافٽ ويئر - ڊوائيس تي پروگرامن کي انسٽال ڪرڻ جي صلاحيت جي اجازت ڏيو ۽ خودڪار طريقي سان پروگرام انسٽال ڪريو بغير صارف جي ڄاڻ. منتظم پڻ بلاڪ ڪري سگھي ٿو يا ايپليڪيشن اسٽور تان پروگرامن جي تنصيب کي اجازت ڏئي سگھي ٿو يا غير معتبر ذريعن کان (Android جي صورت ۾ APK فائلن کان).
ريموٽ بلاڪنگ - جيڪڏهن فون گم ٿي ويو آهي، منتظم ڊوائيس کي بلاڪ ڪري سگهي ٿو يا ڊيٽا صاف ڪري سگهي ٿو. ڪجھ سسٽم پڻ توهان کي خودڪار ڊيٽا کي ختم ڪرڻ جي سيٽ ڪرڻ جي اجازت ڏين ٿا جيڪڏهن فون N ڪلاڪن کان وڌيڪ سرور سان رابطو نه ڪيو آهي، آف لائن هيڪنگ جي ڪوششن جي امڪان کي ختم ڪرڻ لاء جڏهن حملي ڪندڙ سم ڪارڊ کي هٽائڻ ۾ منظم ڪيو ويو ان کان اڳ سرور کان ڊيٽا صاف ڪرڻ واري حڪم موڪليو ويو. .
انگ اکر گڏ ڪريو - ٽريڪ صارف جي سرگرمي، ايپليڪيشن جي استعمال جو وقت، مقام، بيٽري جي سطح، وغيره.
UEMs ڇا آهن؟
ملازم اسمارٽ فونز جي مرڪزي انتظام لاءِ بنيادي طور تي ٻه مختلف طريقا آهن: هڪ صورت ۾، ڪمپني هڪ ٺاهيندڙ کان ملازمن لاءِ ڊيوائسز خريد ڪري ٿي ۽ عام طور تي هڪ ئي سپلائر کان مئنيجمينٽ سسٽم چونڊي ٿي. ٻي صورت ۾، ملازمن کي ڪم لاء سندن ذاتي ڊوائيسز استعمال ڪري، ۽ هتي آپريٽنگ سسٽم، ورجن ۽ پليٽ فارمن جي زو شروع ٿئي ٿو.
BYOD (توهان جي پنهنجي ڊوائيس آڻيو) هڪ تصور آهي جنهن ۾ ملازم پنهنجن ذاتي ڊوائيس ۽ اڪائونٽ ڪم ڪرڻ لاء استعمال ڪندا آهن. ڪجهه مرڪزي انتظامي نظام توهان کي هڪ سيڪنڊ ڪم اڪائونٽ شامل ڪرڻ جي اجازت ڏين ٿا ۽ مڪمل طور تي توهان جي ڊيٽا کي ذاتي ۽ ڪم ۾ الڳ ڪريو.
- ايپل جو اصلي مرڪزي انتظامي نظام. صرف ايپل ڊوائيسز، ڪمپيوٽرن کي MacOS ۽ iOS فونن سان منظم ڪري سگھن ٿا. BYOD کي سپورٽ ڪري ٿو، مختلف iCloud اڪائونٽ سان هڪ ٻيو الڳ ماحول ٺاهي ٿو.
- توهان کي Android ۽ ايپل iOS تي فونز کي منظم ڪرڻ جي اجازت ڏئي ٿي، انهي سان گڏ ڊيسڪ ٽاپ تي Windows 10. BYOD سپورٽ جو اعلان ڪيو ويو آهي.
- صرف سامسنگ موبائل ڊوائيسز کي سپورٽ ڪري ٿو. انهي حالت ۾، توهان صرف فوري طور تي استعمال ڪري سگهو ٿا .
حقيقت ۾، اتي ڪيترائي وڌيڪ UEM مهيا ڪندڙ آھن، پر اسين ھن مضمون ۾ انھن سڀني جو تجزيو نه ڪنداسين. ذهن ۾ رکڻ لاء بنيادي شيء اها آهي ته اهڙا سسٽم اڳ ۾ ئي موجود آهن ۽ منتظم کي اجازت ڏين ٿا ته صارف ڊوائيسز کي مناسب طور تي موجوده خطري جي ماڊل کي ترتيب ڏيو.
خطرو ماڊل
حفاظتي اوزار چونڊڻ کان اڳ، اسان کي اهو سمجهڻ جي ضرورت آهي ته اسان پاڻ کي ڇا کان بچائي رهيا آهيون، اسان جي خاص صورت ۾ ڪهڙي بدترين شيء ٿي سگهي ٿي. نسبتا ڳالهائڻ: اسان جو جسم آساني سان هڪ گولي ۽ هڪ ڪانٽو ۽ هڪ نيل جو شڪار آهي، پر اسان گهر کان ٻاهر نڪرڻ وقت بلٽ پروف ويسٽ نه ٿا رکون. تنهن ڪري، اسان جي خطري جي ماڊل ۾ ڪم ڪرڻ جي رستي تي گولي ٿيڻ جو خطرو شامل ناهي، جيتوڻيڪ شمارياتي طور تي اهو ممڪن ناهي. ان کان سواء، ڪجهه حالتن ۾، هڪ بلٽ پروف بنیان پائڻ مڪمل طور تي جائز آهي.
خطري جا ماڊل ڪمپني کان ڪمپني تائين مختلف آهن. اچو ته وٺو، مثال طور، هڪ ڪوريئر جو اسمارٽ فون جيڪو ڪلائنٽ کي پيڪيج پهچائڻ جي رستي تي آهي. هن جي اسمارٽ فون ۾ صرف موجوده ترسيل جو پتو ۽ نقشي تي رستو شامل آهي. بدترين شيء جيڪا هن جي ڊيٽا سان ٿي سگهي ٿي پارسل پهچائڻ واري پتي جو هڪ ليک آهي.
۽ هتي اڪائونٽنٽ جي اسمارٽ فون آهي. هن وٽ VPN ذريعي ڪارپوريٽ نيٽ ورڪ تائين رسائي آهي، هڪ ڪارپوريٽ ڪلائنٽ-بينڪ ايپليڪيشن انسٽال ٿيل آهي، ۽ قيمتي معلومات سان گڏ دستاويز محفوظ ڪري ٿو. ظاهر آهي، انهن ٻن ڊوائيسز تي ڊيٽا جي قيمت خاص طور تي مختلف آهي ۽ مختلف طور تي محفوظ ڪيو وڃي.
ڇا اينٽي وائرس اسان کي بچائيندو؟
بدقسمتي سان، مارڪيٽنگ نعرن جي پويان ڪمن جي حقيقي معني گم ٿي وئي آهي جيڪو هڪ اينٽي وائرس موبائل ڊوائيس تي انجام ڏئي ٿو. اچو ته تفصيل سان سمجهڻ جي ڪوشش ڪريون ته اينٽي وائرس فون تي ڇا ڪندو آهي.
سيڪيورٽي آڊٽ
اڪثر جديد موبائل اينٽي وائرس ڊوائيس تي سيڪيورٽي سيٽنگون آڊٽ ڪن ٿا. هي آڊٽ ڪڏهن ڪڏهن سڏيو ويندو آهي "ڊوائيس جي شهرت چيڪ." اينٽي وائرس هڪ ڊيوائس کي محفوظ سمجهن ٿا جيڪڏهن چار شرط پورا ٿين ٿا:
- ڊوائيس هيڪ نه ڪئي وئي آهي (روٽ، جيل بريڪ).
- ڊوائيس وٽ پاسورڊ ترتيب ڏنل آهي.
- ڊوائيس تي USB ڊيبنگ فعال نه آهي.
- ڊوائيس تي ناقابل اعتبار ذريعن کان ايپليڪيشنن جي تنصيب (سائيڊ لوڊنگ) جي اجازت ناهي.
جيڪڏهن، اسڪين جي نتيجي ۾، ڊوائيس غير محفوظ آهي، اينٽي وائرس مالڪ کي مطلع ڪندو ۽ "خطرناڪ" ڪارڪردگي کي غير فعال ڪرڻ يا فيڪٽري فرم ویئر کي واپس ڏيڻ جي آڇ ڪندو جيڪڏهن روٽ يا جيل برڪ جا نشان آهن.
ڪارپوريٽ ڪسٽم جي مطابق، اهو صرف صارف کي مطلع ڪرڻ ڪافي ناهي. غير محفوظ ترتيبن کي ختم ڪيو وڃي. هن کي ڪرڻ لاء، توهان کي UEM سسٽم استعمال ڪندي موبائل ڊوائيسز تي سيڪيورٽي پاليسين کي ترتيب ڏيڻ جي ضرورت آهي. ۽ جيڪڏهن روٽ / جيل بريڪ معلوم ٿئي ٿي، توهان کي لازمي طور تي ڊوائيس تان ڪارپوريٽ ڊيٽا کي هٽائڻ ۽ ڪارپوريٽ نيٽ ورڪ تائين ان جي رسائي کي بلاڪ ڪرڻ گهرجي. ۽ اهو پڻ ممڪن آهي UEM سان. ۽ صرف انهن طريقيڪار کان پوء موبائل ڊوائيس محفوظ سمجهي سگهجي ٿو.
وائرس ڳوليو ۽ ختم ڪريو
مشهور عقيدي جي برعڪس ته iOS لاءِ ڪي به وائرس نه آهن، اهو سچ ناهي. اڃا به iOS جي پراڻن ورزن لاء جهنگلي ۾ عام استحصال آهن جيڪي برائوزر جي ڪمزورين جي استحصال ذريعي. ساڳئي وقت، iOS جي فن تعمير جي ڪري، هن پليٽ فارم لاء antiviruses جي ترقي ناممڪن آهي. بنيادي سبب اهو آهي ته ايپليڪيشنون انسٽال ٿيل ايپليڪيشنن جي لسٽ تائين رسائي نٿا ڪري سگهن ۽ فائلن تائين رسائي ڪرڻ وقت ڪيتريون ئي پابنديون آهن. صرف UEM حاصل ڪري سگھي ٿو انسٽال ٿيل iOS ايپس جي لسٽ، پر اڃا تائين UEM فائلن تائين رسائي نٿا ڪري سگھن.
Android سان صورتحال مختلف آهي. ايپليڪيشنون ڊوائيس تي نصب ٿيل ايپليڪيشنن بابت معلومات حاصل ڪري سگھن ٿيون. اهي پڻ انهن جي تقسيم تائين رسائي ڪري سگهن ٿا (مثال طور، Apk Extractor ۽ ان جي اينالاگ). Android ايپليڪيشنون پڻ فائلن تائين رسائي جي صلاحيت رکن ٿيون (مثال طور، ڪل ڪمانڊر، وغيره). Android ايپليڪيشنن کي ختم ڪري سگھجي ٿو.
اهڙين صلاحيتن سان، هيٺ ڏنل اينٽي وائرس الگورتھم منطقي نظر اچي ٿو:
- درخواست جي چڪاس
- انسٽال ٿيل ايپليڪيشنن جي لسٽ حاصل ڪريو ۽ چيڪسم (CS) انهن جي تقسيم جي.
- ايپليڪيشنن ۽ انهن جي سي ايس کي پهرين مقامي ۽ پوءِ عالمي ڊيٽابيس ۾ چيڪ ڪريو.
- جيڪڏهن اپليڪيشن اڻڄاتل آهي، ان جي ورڇ کي عالمي ڊيٽابيس ۾ تجزيو ۽ ختم ڪرڻ لاء منتقل ڪريو.
- فائلن جي چڪاس ڪندي، وائرس جي نشانين جي ڳولا
- سي ايس فائلن کي مقامي ۾ چيڪ ڪريو، پوء عالمي ڊيٽابيس ۾.
- مقامي ۽ پوءِ عالمي ڊيٽابيس استعمال ڪندي غير محفوظ مواد (اسڪرپٽ، استحصال، وغيره) لاءِ فائلون چيڪ ڪريو.
- جيڪڏهن مالويئر معلوم ٿئي ٿو، صارف کي مطلع ڪريو ۽/يا مالويئر تائين صارف جي رسائي کي بلاڪ ڪريو ۽/يا معلومات کي UEM ڏانهن اڳتي وڌايو. اهو ضروري آهي ته UEM ڏانهن معلومات منتقلي ڇو ته اينٽي وائرس آزاد طور تي ڊيوائس مان مالويئر کي هٽائي نٿو سگهي.
سڀ کان وڏو خدشو اهو آهي ته سافٽ ويئر جي تقسيم کي ڊوائيس کان ٻاهرين سرور ڏانهن منتقل ڪرڻ جو امڪان آهي. ان کان سواء، اينٽي وائرس ٺاهيندڙن پاران دعويٰ ڪيل ”رويي واري تجزيي“ کي لاڳو ڪرڻ ناممڪن آهي، ڇاڪاڻ ته ڊوائيس تي، توهان ايپليڪيشن کي هڪ الڳ "سينڊ باڪس" ۾ نه هلائي سگهو ٿا يا ان کي ڊمپائيل ڪري سگهو ٿا (اهو ڪيترو اثرائتو آهي جڏهن استعمال ڪندي obfuscation هڪ الڳ پيچيده سوال آهي). ٻئي طرف، ڪارپوريٽ ايپليڪيشنون شايد ملازم جي موبائل ڊوائيسز تي نصب ٿي سگهن ٿيون جيڪي اينٽي وائرس کان اڻڄاتل آهن ڇو ته اهي گوگل پلي تي نه آهن. اهي موبائيل ايپس شايد حساس ڊيٽا تي مشتمل هجن جنهن سبب اهي ايپس پبلڪ اسٽور تي درج نه ٿيون ٿين. اينٽي وائرس ٺاهيندڙ کي اهڙين تقسيم کي منتقلي سيڪيورٽي نقطي نظر کان غلط لڳي ٿي. اهو سمجھ ۾ اچي ٿو ته انهن کي استثناء ۾ شامل ڪرڻ، پر مون کي اڃا تائين اهڙي ميکانيزم جي وجود بابت خبر ناهي.
مالويئر بغير روٽ استحقاق جي ڪري سگھي ٿو
1. ائپليڪيشن جي چوٽيءَ تي پنھنجي پوشيده ونڊو ٺاھيو يا استعمال ڪندڙ جي داخل ڪيل ڊيٽا کي نقل ڪرڻ لاءِ پنهنجو ڪيبورڊ لاڳو ڪريو - اڪائونٽ پيٽرولر، بئنڪ ڪارڊ، وغيره. هڪ تازو مثال ڪمزوري آهي. ، جنهن جي مدد سان اهو ممڪن آهي ته هڪ ايپليڪيشن جي فعال اسڪرين کي تبديل ڪرڻ ۽ انهي سان گڏ صارف جي داخل ڪيل ڊيٽا تائين رسائي حاصل ڪري. استعمال ڪندڙ لاء، هن جو مطلب آهي هڪ گوگل اڪائونٽ جي چوري جو امڪان هڪ ڊوائيس بيڪ اپ ۽ بئنڪ ڪارڊ ڊيٽا تائين رسائي سان. تنظيم لاء، موڙ ۾، اهو ضروري آهي ته ان جي ڊيٽا کي وڃائڻ نه گهرجي. جيڪڏهن ڊيٽا ايپليڪيشن جي خانگي ياداشت ۾ آهي ۽ گوگل بيڪ اپ ۾ شامل نه آهي، ته پوءِ مالويئر ان تائين رسائي نه ڪري سگهندا.
2. عوامي ڊائريڪٽرن ۾ ڊيٽا تائين رسائي - ڊائون لوڊ، دستاويز، گيلري. اها سفارش نه ڪئي وئي آهي ته ڪمپني جي قيمتي معلومات کي انهن ڊائريڪٽرن ۾ ذخيرو ڪريو ڇاڪاڻ ته اهي ڪنهن به ايپليڪيشن ذريعي پهچائي سگھجن ٿيون. ۽ صارف پاڻ هميشه ڪنهن به دستياب ايپليڪيشن کي استعمال ڪندي هڪ رازداري دستاويز کي حصيداري ڪرڻ جي قابل هوندو.
3. استعمال ڪندڙ کي اشتهارن سان ناراض ڪريو، مائن bitcoins، botnet جو حصو بڻجو، وغيره.. اهو شايد صارف ۽ / يا ڊوائيس جي ڪارڪردگي تي منفي اثر رکي ٿو، پر ڪارپوريٽ ڊيٽا کي خطرو نه ٿيندو.
روٽ استحقاق سان مالويئر ممڪن طور تي ڪجھ به ڪري سگھن ٿا. اهي نادر آهن ڇو ته جديد Android ڊوائيسز کي هيڪ ڪرڻ هڪ ايپليڪيشن استعمال ڪندي تقريبا ناممڪن آهي. آخري ڀيرو 2016 ۾ اهڙي خطري کي دريافت ڪيو ويو هو. هي سنسڪرت گندي COW آهي، جنهن کي نمبر ڏنو ويو هو . هتي اهم اهو آهي ته جيڪڏهن ڪلائنٽ هڪ UEM سمجھوتي جي نشانين کي ڳولي ٿو، ڪلائنٽ ڊوائيس مان سڀني ڪارپوريٽ معلومات کي ختم ڪري ڇڏيندو، تنهنڪري ڪارپوريٽ دنيا ۾ اهڙي مالويئر استعمال ڪندي ڪامياب ڊيٽا چوري جو امڪان گهٽ آهي.
خراب فائلون موبائل ڊوائيس ۽ ڪارپوريٽ سسٽم ٻنهي کي نقصان پهچائي سگهن ٿيون جن تائين ان جي رسائي آهي. اچو ته انهن منظرنامن کي وڌيڪ تفصيل سان ڏسو.
موبائيل ڊيوائس کي نقصان ٿي سگھي ٿو، مثال طور، جيڪڏھن توھان ان تي ڪا تصوير ڊائون لوڊ ڪريو، جنھن کي کولڻ وقت يا جڏھن توھان وال پيپر انسٽال ڪرڻ جي ڪوشش ڪندا آھيو، ڊوائيس کي ”برڪ“ ۾ تبديل ڪري ٿو يا ان کي ريبوٽ ڪري ٿو. اهو گهڻو ڪري ڊوائيس يا صارف کي نقصان پهچائيندو، پر ڊيٽا جي رازداري کي متاثر نه ڪندو. جيتوڻيڪ اتي استثنا آهن.
ڪمزوري تي تازو بحث ڪيو ويو . اهو الزام هو ته اهو استعمال ٿي سگهي ٿو سامسنگ موبائل ڊوائيسز جي ڪنسول تائين رسائي حاصل ڪرڻ لاءِ هڪ متاثر ٿيل تصوير استعمال ڪندي اي ميل، انسٽنٽ ميسينجر يا ايم ايم ايس ذريعي موڪليل. جيتوڻيڪ ڪنسول جي رسائي جو مطلب صرف عوامي ڊائريڪٽرن ۾ ڊيٽا تائين رسائي حاصل ڪرڻ جي قابل آهي جتي حساس معلومات نه هجڻ گهرجي، صارفين جي ذاتي ڊيٽا جي رازداري سان سمجهوتو ڪيو پيو وڃي ۽ اهو صارفين کي خوفزده ڪيو آهي. جيتوڻيڪ حقيقت ۾، اهو صرف ممڪن آهي ته ايم ايم ايس استعمال ڪندي ڊوائيسز تي حملو ڪرڻ. ۽ ڪامياب حملي لاءِ توهان کي 75 کان 450 (!) پيغام موڪلڻ گهرجن. اينٽي وائرس، بدقسمتي سان، هتي مدد نه ڪندو، ڇاڪاڻ ته اهو پيغام لاگ تائين رسائي نه آهي. هن جي خلاف بچائڻ لاء، اتي صرف ٻه اختيار آهن. OS کي اپڊيٽ ڪريو يا MMS بلاڪ ڪريو. توهان پهرين آپشن لاءِ ڊگهو انتظار ڪري سگهو ٿا ۽ انتظار نه ڪريو، ڇاڪاڻ ته ... ڊوائيس ٺاهيندڙ سڀني ڊوائيسز لاء تازه ڪاري جاري نه ڪندا آهن. هن معاملي ۾ MMS استقبال کي بند ڪرڻ تمام آسان آهي.
موبائل ڊوائيس تان منتقل ٿيل فائلون ڪارپوريٽ سسٽم کي نقصان پهچائي سگھي ٿي. مثال طور، موبائيل ڊوائيس تي هڪ متاثر ٿيل فائل آهي جيڪا ڊوائيس کي نقصان نه پهچائي سگهي ٿي، پر ونڊوز ڪمپيوٽر کي متاثر ڪري سگهي ٿي. استعمال ڪندڙ اهڙي فائل پنهنجي ساٿي کي اي ميل ذريعي موڪلي ٿو. هو ان کي پي سي تي کوليندو آهي ۽، ان ڪري، ان کي متاثر ڪري سگهي ٿو. پر گهٽ ۾ گهٽ ٻه اينٽي وائرس هن حملي واري ویکٹر جي رستي ۾ بيٺا آهن - هڪ اي ميل سرور تي، ٻيو وصول ڪندڙ جي پي سي تي. موبائل ڊوائيس تي هن زنجير ۾ ٽيون اينٽي وائرس شامل ڪرڻ بلڪل بيوقوف لڳي ٿو.
جئين توهان ڏسي سگهو ٿا، ڪارپوريٽ ڊجيٽل دنيا ۾ سڀ کان وڏو خطرو مالويئر آهي بغير روٽ استحقاق. اهي ڪٿان اچي سگهن ٿا موبائل ڊوائيس تي؟
گهڻو ڪري اهي نصب ٿيل آهن سائڊ لوڊنگ، ايڊب يا ٽئين پارٽي اسٽورن جو استعمال ڪندي، جن کي ڪارپوريٽ نيٽ ورڪ تائين رسائي سان موبائل ڊوائيسز تي ممنوع هجڻ گهرجي. مالويئر جي اچڻ لاءِ ٻه آپشن آهن: Google Play کان يا UEM کان.
Google Play تي شايع ڪرڻ کان اڳ، سڀني ايپليڪيشنن کي لازمي تصديق جي ضرورت آھي. پر ايپليڪيشنن لاءِ تنصيب جي هڪ ننڍڙي تعداد سان، چيڪ اڪثر ڪري رهيا آهن بغير انساني مداخلت جي، صرف خودڪار طريقي سان. تنهن ڪري، ڪڏهن ڪڏهن مالويئر Google Play ۾ اچي ٿو، پر اڃا به اڪثر نه. هڪ اينٽي وائرس جنهن جي ڊيٽابيس کي بروقت اپڊيٽ ڪيو ويندو آهي گوگل پلي پروٽيڪ کان اڳ ڊوائيس تي مالويئر سان ايپليڪيشنن کي ڳولڻ جي قابل هوندو، جيڪو اڃا تائين اينٽي وائرس ڊيٽابيس کي اپڊيٽ ڪرڻ جي رفتار ۾ پوئتي آهي.
UEM ڪنهن به ائپليڪيشن کي موبائل ڊوائيس تي انسٽال ڪري سگهي ٿو، بشمول. malware، تنهنڪري ڪنهن به ايپليڪيشن کي پهريان اسڪين ڪيو وڃي. ايپليڪيشنن کي انهن جي ترقي دوران جامد ۽ متحرڪ تجزياتي اوزار استعمال ڪندي، ۽ خاص سينڊ باڪسز ۽/يا اينٽي وائرس حل استعمال ڪندي انهن جي ورڇ کان فوري طور تي جانچ ڪري سگهجي ٿو. اهو ضروري آهي ته ايپليڪيشن UEM تي اپ لوڊ ٿيڻ کان پهريان هڪ ڀيرو تصديق ڪئي وڃي. تنهن ڪري، هن معاملي ۾، هڪ موبائل ڊوائس تي هڪ antivirus جي ضرورت نه آهي.
نيٽ ورڪ تحفظ
اينٽي وائرس ٺاهيندڙ تي منحصر ڪري، توهان جي نيٽ ورڪ جي حفاظت پيش ڪري سگھي ٿي هيٺ ڏنل خاصيتن مان هڪ يا وڌيڪ.
URL فلٽرنگ کي استعمال ڪيو ويندو آهي:
- وسيلن جي زمرے ذريعي ٽرئفڪ کي بلاڪ ڪرڻ. مثال طور، لنچ کان اڳ خبرون يا ٻيون غير ڪارپوريٽ مواد ڏسڻ کان منع ڪرڻ، جڏهن ملازم تمام گهڻو اثرائتو آهي. عملي طور تي، بلاڪ اڪثر ڪري ڪيترن ئي پابندين سان ڪم ڪري ٿو - اينٽي وائرس ٺاهيندڙن کي هميشه وقت ۾ وسيلن جي درجي جي ڊائريڪٽرن کي اپڊيٽ ڪرڻ جو انتظام نه ڪندا آهن، ڪيترن ئي "عڪس" جي موجودگي کي نظر ۾ رکندي. ان سان گڏ، اتي گمنام ۽ اوپيرا وي پي اين آهن، جيڪي گهڻو ڪري بلاڪ نه آهن.
- ٽارگيٽ ميزبانن جي فشنگ يا اسپوفنگ جي خلاف تحفظ. هن کي ڪرڻ لاءِ، ڊيوائس پاران پهچايل URLs پهريون ڀيرو اينٽي وائرس ڊيٽابيس جي خلاف چيڪ ڪيا ويا آهن. لنڪس، گڏو گڏ اهي وسيلا جن ڏانهن اهي رهنمائي ڪن ٿا (بشمول ممڪن ڪيترن ئي ريڊائريڪٽس)، ڄاڻايل فشنگ سائيٽن جي ڊيٽابيس جي خلاف چيڪ ڪيو وڃي ٿو. ڊومين جو نالو، سرٽيفڪيٽ ۽ IP پتو پڻ تصديق ٿيل آهن موبائل ڊوائيس ۽ قابل اعتماد سرور جي وچ ۾. جيڪڏهن ڪلائنٽ ۽ سرور مختلف ڊيٽا وصول ڪن ٿا، ته پوءِ اهو يا ته MITM آهي ("ماڻهو وچ ۾")، يا ساڳي اينٽي وائرس استعمال ڪندي ٽرئفڪ کي بلاڪ ڪرڻ يا نيٽ ورڪ تي مختلف قسم جا پراڪسيز ۽ ويب فلٽر جنهن سان موبائل ڊوائيس ڳنڍيل آهي. اهو اعتماد سان چوڻ ڏکيو آهي ته وچ ۾ ڪو آهي.
موبائيل ٽرئفڪ تائين رسائي حاصل ڪرڻ لاءِ، اينٽي وائرس يا ته هڪ VPN ٺاهي ٿو يا Accessibility API جي صلاحيتون استعمال ڪري ٿو (API ايپليڪيشنن لاءِ جيڪي معذور ماڻهن لاءِ آهن). هڪ موبائل ڊوائيس تي ڪيترن ئي وي پي اينز جو هڪ ئي وقت آپريشن ناممڪن آهي، تنهن ڪري اينٽي وائرس جي خلاف نيٽ ورڪ تحفظ جيڪي پنهنجو VPN ٺاهيندا آهن ڪارپوريٽ دنيا ۾ لاڳو ناهي. هڪ اينٽي وائرس مان هڪ وي پي اين صرف ڪارپوريٽ وي پي اين سان گڏ ڪم نه ڪندو، جيڪو ڪارپوريٽ نيٽ ورڪ تائين رسائي لاءِ استعمال ڪيو ويندو آهي.
رسائي API تائين اينٽي وائرس جي رسائي ڏيڻ هڪ ٻيو خطرو آهي. Accessibility API تائين رسائي جو مطلب آهي صارف لاءِ ڪجھ ڪرڻ جي اجازت - ڏسو ته صارف ڇا ٿو ڏسي، صارف جي بدران ايپليڪيشنن سان عمل ڪريو، وغيره. انهي ڳالهه تي غور ڪندي ته صارف کي واضح طور تي اينٽي وائرس کي اهڙي رسائي فراهم ڪرڻ گهرجي، اهو گهڻو ڪري ائين ڪرڻ کان انڪار ڪندو. يا، جيڪڏهن مجبور ڪيو وڃي، هو پاڻ کي اينٽي وائرس کان سواءِ ٻيو فون خريد ڪندو.
فائر وال
هن عام نالي هيٺ ٽي ڪم آهن:
- نيٽ ورڪ جي استعمال تي انگن اکرن جو مجموعو، ورهايل ايپليڪيشن ۽ نيٽ ورڪ جي قسم (وائي فائي، سيلولر آپريٽر). اڪثر Android ڊيوائس ٺاهيندڙ هي معلومات سيٽنگون ايپ ۾ مهيا ڪن ٿا. موبائل اينٽي وائرس انٽرفيس ۾ ان کي نقل ڪرڻ بيڪار لڳي ٿو. سڀني ڊوائيسز تي مجموعي معلومات دلچسپي جي ٿي سگھي ٿي. اهو ڪاميابي سان گڏ ڪيو ويو آهي ۽ تجزيو ڪيو ويو آهي UEM سسٽم طرفان.
- موبائل ٽرئفڪ کي محدود ڪرڻ - حد مقرر ڪرڻ، توهان کي اطلاع ڏيڻ جڏهن اهو پهچي ويو آهي. اڪثر Android ڊوائيس استعمال ڪندڙن لاء، اهي خاصيتون سيٽنگون ايپ ۾ موجود آهن. پابندين جي مرڪزي ترتيب UEM جو ڪم آهي، نه اينٽي وائرس.
- دراصل، فائر وال. يا، ٻين لفظن ۾، ڪجهه IP پتي ۽ بندرگاهن تائين رسائي کي بلاڪ ڪرڻ. سڀني مشهور وسيلن تي DDNS ۽ انهن مقصدن لاءِ VPN کي فعال ڪرڻ جي ضرورت کي مدنظر رکندي، جيڪو مٿي لکيو ويو آهي، مکيه VPN سان ملائي ڪم نٿو ڪري سگهي، ڪارپوريٽ عملي ۾ اهو فنڪشن ناگزير لڳي ٿو.
وائي فائي پاور آف اٽارني چيڪ
موبائل اينٽي وائرس وائي فائي نيٽ ورڪن جي سيڪيورٽي جو اندازو لڳائي سگھن ٿا جن سان موبائل ڊيوائس ڳنڍي ٿي. اهو فرض ڪري سگهجي ٿو ته انڪوشن جي موجودگي ۽ طاقت جي جانچ ڪئي وئي آهي. ساڳئي وقت، سڀني جديد پروگرامن کي حساس ڊيٽا منتقل ڪرڻ لاء انڪرپشن استعمال ڪن ٿا. تنهن ڪري، جيڪڏهن ڪجهه پروگرام لنڪ جي سطح تي خطرناڪ آهي، ته پوء اهو ڪنهن به انٽرنيٽ چينلز ذريعي استعمال ڪرڻ پڻ خطرناڪ آهي، ۽ نه رڳو عوامي وائي فائي ذريعي.
ان ڪري، عوامي وائي فائي، بشمول انڪرپشن کان سواءِ، انڪريپشن کان سواءِ ڪنهن به ناقابل اعتبار ڊيٽا ٽرانسميشن چينلز کان وڌيڪ خطرناڪ ۽ گهٽ محفوظ ناهي.
اسپام تحفظ
تحفظ، ضابطي جي طور تي، ايندڙ ڪالن کي فلٽر ڪرڻ لاء هيٺ اچي ٿو صارف طرفان بيان ڪيل فهرست جي مطابق، يا ڄاڻايل اسپامرز جي ڊيٽابيس جي مطابق، جيڪي بيشمار طور تي انشورنس، قرضن ۽ ٿيٽر جي دعوتن سان گڏ آهن. جيتوڻيڪ اهي خود اڪيلائي دوران نه سڏي رهيا آهن، اهي جلد ئي ٻيهر شروع ڪندا. صرف ڪالون فلٽرنگ جي تابع آهن. موجوده Android ڊوائيسز تي پيغام فلٽر نه آهن. غور ڪندي اسپامرز کي باقاعدي طور تي انهن جا نمبر تبديل ڪرڻ ۽ ٽيڪسٽ چينلز (SMS، انسٽنٽ ميسينجرز) جي حفاظت جي ناممڪن، ڪارڪردگي عملي فطرت جي بجاءِ مارڪيٽنگ کان وڌيڪ آهي.
مخالف چوري تحفظ
موبائيل ڊوائيس سان ريموٽ ڪارناما انجام ڏيڻ جيڪڏهن گم ٿي يا چوري ٿي وڃي. هڪ متبادل ڳولڻ جو منهنجو آئي فون ۽ ڳوليو منهنجي ڊيوائس جون خدمتون ايپل ۽ گوگل کان، ترتيب سان. انهن جي اينالاگ جي برعڪس، اينٽي وائرس ٺاهيندڙن جون خدمتون هڪ ڊوائيس کي بلاڪ نٿا ڪري سگهن جيڪڏهن ڪو حملو ڪندڙ ان کي فيڪٽري سيٽنگون ري سيٽ ڪرڻ جو انتظام ڪري چڪو آهي. پر جيڪڏهن اهو اڃا تائين نه ٿيو آهي، توهان هيٺ ڪري سگهو ٿا ڊوائيس سان ريموٽ:
- بلاڪ. هڪ سادي ذھني چور کان تحفظ، ڇو ته اھو آساني سان ٿي سگھي ٿو ڊوائيس کي ري سيٽ ڪرڻ سان فيڪٽري سيٽنگون ڏانھن بحالي ذريعي.
- ڊوائيس جي همراهن کي ڳوليو. مفيد جڏھن ڊوائيس تازو گم ٿي ويو.
- جيڪڏهن توهان جي ڊوائيس خاموش موڊ ۾ آهي ته توهان کي ڳولڻ ۾ مدد ڏيڻ لاء هڪ وڏي بيپ کي بند ڪريو.
- ڊوائيس کي فيڪٽري سيٽنگون ري سيٽ ڪريو. اهو سمجھ ۾ اچي ٿو جڏهن استعمال ڪندڙ ڊوائيس کي اڻڄاتل طور تي گم ٿيل طور تسليم ڪيو آهي، پر اهو نٿو چاهي ته ان تي ذخيرو ٿيل ڊيٽا ظاهر ڪيو وڃي.
- ڦوٽو ٺاهڻ لاءِ. حملي آور جي تصوير وٺو جيڪڏهن هو پنهنجي هٿن ۾ فون رکي ٿو. سڀ کان وڌيڪ قابل اعتراض ڪارڪردگي اهو آهي ته هڪ حملي ڪندڙ جو امڪان فون کي سٺي روشني ۾ تسليم ڪرڻ گهٽ آهي. پر هڪ ايپليڪيشن جي ڊيوائس تي موجودگي جيڪا خاموشي سان سمارٽ فون جي ڪئميرا کي ڪنٽرول ڪري سگهي ٿي، تصويرون وٺي سگهي ٿي ۽ انهن کي ان جي سرور تي موڪلي سگهي ٿي، مناسب پريشاني جو سبب آهي.
ڪنهن به UEM سسٽم ۾ ريموٽ ڪمانڊ جي عملدرآمد بنيادي آهي. انهن مان صرف هڪ شيء غائب آهي ريموٽ فوٽوگرافي. اهو هڪ يقيني طريقو آهي ته صارفين کي حاصل ڪرڻ لاء انهن جي فون مان بيٽرين کي ڪڍڻ ۽ ڪم جي ڏينهن جي اختتام کان پوء انهن کي فيراڊي بيگ ۾ رکڻ لاء.
موبائيل اينٽي وائرس ۾ مخالف چوري جا ڪم صرف اينڊرائيڊ لاءِ موجود آهن. iOS لاءِ، صرف UEM ڪري سگھي ٿو اهڙيون ڪارناما. هڪ iOS ڊوائيس تي صرف هڪ UEM ٿي سگهي ٿو - هي iOS جي هڪ تعميراتي خاصيت آهي.
پهچڻ
- هڪ صورتحال جنهن ۾ صارف هڪ فون تي مالويئر انسٽال ڪري سگهي ٿو قابل قبول ناهي.
- ڪارپوريٽ ڊيوائس تي صحيح ترتيب ڏنل UEM اينٽي وائرس جي ضرورت کي ختم ڪري ٿي.
- جيڪڏهن آپريٽنگ سسٽم ۾ 0-ڏينهن جي ڪمزورين جو استحصال ڪيو وڃي، اينٽي وائرس بيڪار آهي. اهو صرف منتظم ڏانهن اشارو ڪري سگهي ٿو ته ڊوائيس خطرناڪ آهي.
- اينٽي وائرس اهو طئي نٿو ڪري سگهي ته ڇا ڪمزوري جو استحصال ڪيو پيو وڃي. انهي سان گڏ هڪ ڊوائيس لاءِ هڪ تازه ڪاري جاري ڪرڻ جنهن لاءِ ٺاهيندڙ هاڻي سيڪيورٽي اپڊيٽ جاري نٿو ڪري. گهڻو ڪري اهو هڪ يا ٻه سال آهي.
- جيڪڏهن اسان ريگيوليٽرز ۽ مارڪيٽنگ جي گهرج کي نظر انداز ڪريون ٿا، ته پوءِ ڪارپوريٽ موبائل اينٽي وائرسز جي ضرورت هوندي آهي صرف اينڊرائيڊ ڊوائيسز تي، جتي صارفين کي گوگل پلي تائين رسائي هوندي آهي ۽ ٽئين پارٽي ذريعن کان پروگرامن جي انسٽاليشن هوندي آهي. ٻين حالتن ۾، اينٽي وائرس استعمال ڪرڻ جي اثرائتي هڪ placebo کان وڌيڪ ناهي.
جو ذريعو: www.habr.com