Antivirus za rununu hazifanyi kazi

TL; DR ikiwa vifaa vyako vya simu vya ushirika vinahitaji antivirus, basi unafanya kila kitu kibaya na antivirus haitakusaidia.

Chapisho hili ni matokeo ya mjadala mkali juu ya ikiwa antivirus inahitajika kwenye simu ya mkononi ya kampuni, katika hali gani inafanya kazi, na katika hali gani haina maana. Kifungu kinachunguza mifano ya vitisho ambayo, kwa nadharia, antivirus inapaswa kulinda dhidi yake.

Wafanyabiashara wa antivirus mara nyingi huweza kuwashawishi wateja wa kampuni kwamba antivirus itaboresha sana usalama wao, lakini katika hali nyingi hii ni ulinzi wa udanganyifu, ambao hupunguza tu uangalifu wa watumiaji na wasimamizi.

Miundombinu sahihi ya ushirika

Wakati kampuni ina makumi au hata maelfu ya wafanyikazi, haiwezekani kusanidi kila kifaa cha mtumiaji. Mipangilio inaweza kubadilika kila siku, wafanyakazi wapya wanaingia, simu zao za mkononi na kompyuta ndogo zinaweza kukatika au kupotea. Kwa hivyo, kazi zote za wasimamizi zitakuwa na uwekaji wa kila siku wa mipangilio mipya kwenye vifaa vya wafanyikazi.

Tatizo hili lilianza kutatuliwa kwenye kompyuta za mezani muda mrefu uliopita. Katika ulimwengu wa Windows, usimamizi kama huo kawaida hufanyika kwa kutumia Saraka Inayotumika, mifumo ya uthibitishaji wa kati (Kuingia Moja kwa Moja), nk. Lakini sasa wafanyikazi wote wana simu mahiri zilizoongezwa kwenye kompyuta zao, ambayo sehemu kubwa ya michakato ya kazi hufanyika na data muhimu huhifadhiwa. Microsoft ilijaribu kuunganisha Simu zake za Windows kwenye mfumo mmoja wa ikolojia na Windows, lakini wazo hili lilikufa na kifo rasmi cha Windows Phone. Kwa hiyo, katika mazingira ya ushirika, kwa hali yoyote, unapaswa kuchagua kati ya Android na iOS.

Sasa katika mazingira ya shirika, dhana ya UEM (Unified endpoint management) iko katika mtindo wa kusimamia vifaa vya wafanyikazi. Huu ni mfumo wa usimamizi wa kati wa vifaa vya rununu na kompyuta za mezani.

Usimamizi wa kati wa vifaa vya watumiaji (Usimamizi wa mwisho wa umoja)

Msimamizi wa mfumo wa UEM anaweza kuweka sera tofauti za vifaa vya watumiaji. Kwa mfano, kumruhusu mtumiaji udhibiti zaidi au mdogo wa kifaa, kusakinisha programu kutoka kwa vyanzo vingine, n.k.

Nini UEM inaweza kufanya:

Dhibiti mipangilio yote — msimamizi anaweza kumkataza kabisa mtumiaji kubadilisha mipangilio kwenye kifaa na kuibadilisha kwa mbali.

Kudhibiti programu kwenye kifaa - kuruhusu uwezo wa kusakinisha programu kwenye kifaa na kusakinisha programu kiotomatiki bila ufahamu wa mtumiaji. Msimamizi pia anaweza kuzuia au kuruhusu usakinishaji wa programu kutoka kwa duka la programu au kutoka kwa vyanzo visivyoaminika (kutoka kwa faili za APK kwa Android).

Kuzuia kwa mbali — simu ikipotea, msimamizi anaweza kuzuia kifaa au kufuta data. Mifumo mingine pia hukuruhusu kuweka ufutaji wa data kiotomatiki ikiwa simu haijawasiliana na seva kwa zaidi ya saa N, ili kuondoa uwezekano wa majaribio ya utapeli wa nje ya mtandao wakati washambuliaji waliweza kuondoa SIM kadi kabla ya amri ya kusafisha data kutumwa kutoka kwa seva. .

Kusanya takwimu - fuatilia shughuli za mtumiaji, muda wa matumizi ya programu, eneo, kiwango cha betri, n.k.

UEM ni nini?

Kuna mbinu mbili tofauti kimsingi za usimamizi wa kati wa simu mahiri za wafanyikazi: katika hali moja, kampuni hununua vifaa kutoka kwa mtengenezaji mmoja kwa wafanyikazi na kwa kawaida huchagua mfumo wa usimamizi kutoka kwa msambazaji sawa. Katika hali nyingine, wafanyakazi hutumia vifaa vyao vya kibinafsi kwa kazi, na hapa zoo ya mifumo ya uendeshaji, matoleo na majukwaa huanza.

BYOD (Leta kifaa chako mwenyewe) ni dhana ambayo wafanyakazi hutumia vifaa vyao vya kibinafsi na akaunti kufanya kazi. Baadhi ya mifumo ya usimamizi wa kati hukuruhusu kuongeza akaunti ya pili ya kazini na kutenganisha kabisa data yako kuwa ya kibinafsi na ya kazini.

Meneja Biashara wa Apple - Mfumo wa usimamizi wa kati wa Apple. Inaweza tu kudhibiti vifaa vya Apple, kompyuta zilizo na simu za macOS na iOS. Inasaidia BYOD, kuunda mazingira ya pili ya pekee na akaunti tofauti ya iCloud.

Google Cloud Endpoint Management — hukuruhusu kudhibiti simu kwenye Android na Apple iOS, pamoja na kompyuta za mezani kwenye Windows 10. Usaidizi wa BYOD umetangazwa.

Samsung Knox UEM - Inasaidia vifaa vya rununu vya Samsung pekee. Katika kesi hii, unaweza kutumia mara moja tu Samsung Simu ya Usimamizi.

Kwa kweli, kuna watoa huduma wengi zaidi wa UEM, lakini hatutazichambua zote katika makala hii. Jambo kuu kukumbuka ni kwamba mifumo hiyo tayari ipo na kuruhusu msimamizi kusanidi vifaa vya mtumiaji kwa kutosha kwa mfano wa tishio uliopo.

Mfano wa tishio

Kabla ya kuchagua zana za ulinzi, tunahitaji kuelewa tunajilinda kutokana na nini, ni jambo gani baya zaidi linaweza kutokea katika kesi yetu. Kuzungumza kwa ulinganifu: mwili wetu unaweza kuathiriwa kwa urahisi na risasi na hata uma na msumari, lakini hatuvai vazi la kuzuia risasi wakati wa kuondoka nyumbani. Kwa hivyo, mtindo wetu wa tishio haujumuishi hatari ya kupigwa risasi njiani kuelekea kazini, ingawa kitakwimu hii haiwezekani sana. Aidha, katika hali fulani, kuvaa vest ya risasi ni haki kabisa.

Mifano ya vitisho hutofautiana kutoka kampuni hadi kampuni. Hebu tuchukue, kwa mfano, smartphone ya courier ambaye yuko njiani kutoa mfuko kwa mteja. Simu yake mahiri ina tu anwani ya utoaji wa sasa na njia kwenye ramani. Jambo baya zaidi ambalo linaweza kutokea kwa data yake ni kuvuja kwa anwani za utoaji wa vifurushi.

Na hapa kuna smartphone ya mhasibu. Ana ufikiaji wa mtandao wa shirika kupitia VPN, ana programu ya benki ya mteja iliyosakinishwa, na huhifadhi hati zilizo na habari muhimu. Kwa wazi, thamani ya data kwenye vifaa hivi viwili inatofautiana sana na inapaswa kulindwa tofauti.

Je, antivirus itatuokoa?

Kwa bahati mbaya, nyuma ya itikadi za uuzaji maana halisi ya kazi ambazo antivirus hufanya kwenye kifaa cha rununu hupotea. Hebu jaribu kuelewa kwa undani nini antivirus inafanya kwenye simu.

Ukaguzi wa usalama

Antivirus nyingi za kisasa za rununu hukagua mipangilio ya usalama kwenye kifaa. Ukaguzi huu wakati mwingine huitwa "ukaguzi wa sifa ya kifaa." Antivirus huzingatia kuwa kifaa ni salama ikiwa masharti manne yametimizwa:

• Kifaa hakijakatwa (mizizi, mapumziko ya jela).
• Kifaa kina nenosiri lililowekwa.
• Utatuzi wa USB haujawezeshwa kwenye kifaa.
• Usakinishaji wa programu kutoka kwa vyanzo visivyoaminika (upakiaji kando) hauruhusiwi kwenye kifaa.

Ikiwa, kama matokeo ya skanisho, kifaa kinapatikana kuwa si salama, antivirus itamjulisha mmiliki na kutoa kuzima utendaji wa "hatari" au kurejesha firmware ya kiwanda ikiwa kuna dalili za mizizi au jela.

Kwa mujibu wa desturi ya ushirika, haitoshi tu kumjulisha mtumiaji. Mipangilio isiyo salama lazima iondolewe. Ili kufanya hivyo, unahitaji kusanidi sera za usalama kwenye vifaa vya rununu kwa kutumia mfumo wa UEM. Na ikiwa mzizi / mapumziko ya jela hugunduliwa, lazima uondoe data ya shirika haraka kutoka kwa kifaa na uzuie ufikiaji wake kwa mtandao wa ushirika. Na hii pia inawezekana na UEM. Na tu baada ya taratibu hizi kifaa cha simu kinaweza kuchukuliwa kuwa salama.

Tafuta na uondoe virusi

Kinyume na imani maarufu kwamba hakuna virusi kwa iOS, hii si kweli. Bado kuna ushujaa wa kawaida porini kwa matoleo ya zamani ya iOS ambayo kuambukiza vifaa kupitia unyonyaji wa udhaifu wa kivinjari. Wakati huo huo, kutokana na usanifu wa iOS, maendeleo ya antivirus kwa jukwaa hili haiwezekani. Sababu kuu ni kwamba programu haziwezi kufikia orodha ya programu zilizowekwa na zina vikwazo vingi wakati wa kufikia faili. UEM pekee ndiyo inaweza kupata orodha ya programu zilizosakinishwa za iOS, lakini hata UEM haiwezi kufikia faili.

Kwa Android hali ni tofauti. Programu zinaweza kupata taarifa kuhusu programu zilizosakinishwa kwenye kifaa. Wanaweza kufikia usambazaji wao (kwa mfano, Apk Extractor na analogi zake). Programu za Android pia zina uwezo wa kufikia faili (kwa mfano, Kamanda Jumla, nk). Programu za Android zinaweza kugawanywa.

Kwa uwezo kama huu, algorithm ifuatayo ya kupambana na virusi inaonekana ya kimantiki:

• Kukagua programu
• Pata orodha ya programu zilizosakinishwa na hesabu za hundi (CS) za usambazaji wao.
• Angalia programu na CS zao kwanza ndani na kisha kwenye hifadhidata ya kimataifa.
• Ikiwa programu haijulikani, hamishia usambazaji wake kwa hifadhidata ya kimataifa kwa uchanganuzi na utenganishaji.

• Kuangalia faili, kutafuta saini za virusi
• Angalia faili za CS katika eneo lako, kisha kwenye hifadhidata ya kimataifa.
• Angalia faili kwa maudhui yasiyo salama (hati, ushujaa, n.k.) kwa kutumia hifadhidata ya ndani na ya kimataifa.
• Programu hasidi ikigunduliwa, mjulishe mtumiaji na/au zuia ufikiaji wa mtumiaji kwa programu hasidi na/au sambaza taarifa kwa UEM. Ni muhimu kuhamisha habari kwa UEM kwa sababu antivirus haiwezi kujitegemea kuondoa programu hasidi kutoka kwa kifaa.

Wasiwasi mkubwa ni uwezekano wa kuhamisha usambazaji wa programu kutoka kwa kifaa hadi seva ya nje. Bila hili, haiwezekani kutekeleza "uchambuzi wa tabia" unaodaiwa na wazalishaji wa antivirus, kwa sababu Kwenye kifaa, huwezi kuendesha programu katika "sanduku la mchanga" tofauti au kuitenganisha (jinsi inavyofaa wakati wa kutumia obfuscation ni swali tofauti tata). Kwa upande mwingine, programu za kampuni zinaweza kusakinishwa kwenye vifaa vya rununu vya wafanyikazi ambavyo havijulikani kwa antivirus kwa sababu hazipo kwenye Google Play. Programu hizi za simu za mkononi zinaweza kuwa na data nyeti ambayo inaweza kusababisha programu hizi kutoorodheshwa kwenye duka la umma. Kuhamisha usambazaji kama huo kwa mtengenezaji wa antivirus inaonekana sio sahihi kutoka kwa mtazamo wa usalama. Inaeleweka kuwaongeza kwa tofauti, lakini sijui juu ya uwepo wa utaratibu kama huo bado.

Programu hasidi bila upendeleo wa mizizi inaweza

1. Chora kidirisha chako mwenyewe kisichoonekana juu ya programu au tekeleza kibodi yako ili kunakili data iliyoingizwa na mtumiaji - vigezo vya akaunti, kadi za benki, n.k. Mfano wa hivi majuzi ni mazingira magumu. CVE-2020-0096, kwa msaada ambao inawezekana kuchukua nafasi ya skrini inayotumika ya programu na kwa hivyo kupata ufikiaji wa data iliyoingizwa na mtumiaji. Kwa mtumiaji, hii inamaanisha uwezekano wa kuibiwa kwa akaunti ya Google yenye ufikiaji wa chelezo cha kifaa na data ya kadi ya benki. Kwa shirika, kwa upande wake, ni muhimu si kupoteza data yake. Ikiwa data iko kwenye kumbukumbu ya faragha ya programu na haimo katika hifadhi rudufu ya Google, basi programu hasidi haitaweza kuipata.

2. Fikia data katika saraka za umma - upakuaji, hati, nyumba ya sanaa. Haipendekezi kuhifadhi maelezo ya thamani ya kampuni katika saraka hizi kwa sababu yanaweza kufikiwa na programu yoyote. Na mtumiaji mwenyewe daima ataweza kushiriki hati ya siri kwa kutumia programu yoyote inayopatikana.

3. Kumchukiza mtumiaji na matangazo, bitcoins mgodi, kuwa sehemu ya botnet, nk.. Hii inaweza kuwa na athari mbaya kwa mtumiaji na/au utendakazi wa kifaa, lakini haitaleta tishio kwa data ya shirika.

Programu hasidi iliyo na haki za mizizi inaweza kufanya chochote. Ni nadra kwa sababu kuvinjari vifaa vya kisasa vya Android kwa kutumia programu karibu haiwezekani. Mara ya mwisho hatari kama hiyo iligunduliwa mnamo 2016. Hii ni sensational Dirty COW, ambaye alipewa idadi CVE-2016-5195. Jambo kuu hapa ni kwamba ikiwa mteja atatambua dalili za maelewano ya UEM, mteja atafuta taarifa zote za shirika kutoka kwa kifaa, kwa hivyo uwezekano wa kufanikiwa kwa wizi wa data kwa kutumia programu hasidi katika ulimwengu wa shirika ni mdogo.

Faili hasidi zinaweza kudhuru kifaa cha rununu na mifumo ya shirika ambayo ina ufikiaji. Hebu tuangalie matukio haya kwa undani zaidi.

Uharibifu wa kifaa cha rununu unaweza kusababishwa, kwa mfano, ikiwa unapakua picha ndani yake, ambayo, inapofunguliwa au unapojaribu kusakinisha Ukuta, hugeuza kifaa kuwa "matofali" au kuiwasha tena. Hii itadhuru kifaa au mtumiaji, lakini haitaathiri faragha ya data. Ingawa kuna tofauti.

Udhaifu huo ulijadiliwa hivi majuzi CVE-2020-8899. Ilidaiwa kuwa inaweza kutumika kupata ufikiaji wa koni ya vifaa vya rununu vya Samsung kwa kutumia picha iliyoambukizwa iliyotumwa kupitia barua pepe, ujumbe wa papo hapo au MMS. Ingawa ufikiaji wa dashibodi unamaanisha kuwa na uwezo wa kufikia data katika saraka za umma pekee ambapo taarifa nyeti hazifai kuwa, faragha ya data ya kibinafsi ya watumiaji inaingiliwa na hii imewaogopesha watumiaji. Ingawa kwa kweli, inawezekana tu kushambulia vifaa kwa kutumia MMS. Na kwa shambulio la mafanikio unahitaji kutuma ujumbe kutoka 75 hadi 450 (!). Antivirus, kwa bahati mbaya, haitasaidia hapa, kwa sababu haina upatikanaji wa logi ya ujumbe. Ili kulinda dhidi ya hili, kuna chaguzi mbili tu. Sasisha Mfumo wa Uendeshaji au uzuie MMS. Unaweza kusubiri kwa muda mrefu kwa chaguo la kwanza na usisubiri, kwa sababu ... Watengenezaji wa kifaa hawatoi sasisho za vifaa vyote. Kuzima mapokezi ya MMS katika kesi hii ni rahisi zaidi.

Faili zinazohamishwa kutoka kwa vifaa vya rununu zinaweza kusababisha madhara kwa mifumo ya shirika. Kwa mfano, kuna faili iliyoambukizwa kwenye kifaa cha simu ambayo haiwezi kudhuru kifaa, lakini inaweza kuambukiza kompyuta ya Windows. Mtumiaji hutuma faili kama hiyo kwa barua pepe kwa mwenzake. Anaifungua kwenye PC na, kwa hivyo, anaweza kuiambukiza. Lakini angalau antivirus mbili zinasimama kwenye njia ya vector hii ya mashambulizi - moja kwenye seva ya barua pepe, nyingine kwenye PC ya mpokeaji. Kuongeza antivirus ya tatu kwenye msururu huu kwenye simu ya mkononi inaonekana kuwa ni dhana tu.

Kama unavyoona, tishio kubwa zaidi katika ulimwengu wa kidijitali wa shirika ni programu hasidi bila upendeleo wa mizizi. Wanaweza kutoka wapi kwenye kifaa cha rununu?

Mara nyingi huwekwa kwa kutumia sideloading, adb au maduka ya tatu, ambayo inapaswa kupigwa marufuku kwenye vifaa vya simu na upatikanaji wa mtandao wa ushirika. Kuna chaguo mbili za programu hasidi kufika: kutoka Google Play au kutoka UEM.

Kabla ya kuchapishwa kwenye Google Play, programu zote hupitia uthibitishaji wa lazima. Lakini kwa programu zilizo na idadi ndogo ya usakinishaji, ukaguzi mara nyingi hufanywa bila uingiliaji wa kibinadamu, tu kwa hali ya kiotomatiki. Kwa hivyo, wakati mwingine programu hasidi huingia kwenye Google Play, lakini bado sio mara nyingi. Antivirus ambayo hifadhidata zake zimesasishwa kwa wakati ufaao zitaweza kugundua programu zilizo na programu hasidi kwenye kifaa kabla ya Google Play Protect, ambayo bado iko nyuma katika kasi ya kusasisha hifadhidata za antivirus.

UEM inaweza kusakinisha programu yoyote kwenye simu ya mkononi, ikijumuisha. programu hasidi, kwa hivyo programu yoyote lazima ichanganuliwe kwanza. Maombi yanaweza kuangaliwa wakati wa ukuzaji wao kwa kutumia zana za uchambuzi wa tuli na zinazobadilika, na mara moja kabla ya usambazaji wao kwa kutumia sanduku maalum za mchanga na/au suluhu za kukinga virusi. Ni muhimu kwamba programu ithibitishwe mara moja kabla ya kupakiwa kwa UEM. Kwa hiyo, katika kesi hii, antivirus kwenye kifaa cha simu haihitajiki.

Ulinzi wa mtandao

Kulingana na mtengenezaji wa antivirus, ulinzi wa mtandao wako unaweza kutoa moja au zaidi ya vipengele vifuatavyo.

Uchujaji wa URL hutumiwa kwa:

• Kuzuia trafiki kwa kategoria za rasilimali. Kwa mfano, kupiga marufuku kutazama habari au maudhui mengine yasiyo ya ushirika kabla ya chakula cha mchana, wakati mfanyakazi anafanya kazi vizuri zaidi. Kwa mazoezi, kuzuia mara nyingi hufanya kazi na vizuizi vingi - watengenezaji wa antivirus hawadhibiti kila wakati kusasisha saraka za kategoria za rasilimali kwa wakati unaofaa, kwa kuzingatia uwepo wa "vioo" vingi. Zaidi, kuna watu wasiojulikana na Opera VPN, ambayo mara nyingi haijazuiwa.
• Ulinzi dhidi ya hadaa au ulaghai wa wapangishaji lengwa. Ili kufanya hivyo, URL zilizopatikana na kifaa zinaangaliwa kwanza dhidi ya hifadhidata ya kupambana na virusi. Viungo, pamoja na rasilimali ambazo vinaongoza (ikiwa ni pamoja na uelekezaji kwingine unaowezekana), huangaliwa dhidi ya hifadhidata ya tovuti zinazojulikana za hadaa. Jina la kikoa, cheti na anwani ya IP pia huthibitishwa kati ya kifaa cha mkononi na seva inayoaminika. Ikiwa mteja na seva hupokea data tofauti, basi hii ni MITM ("mtu katikati"), au kuzuia trafiki kwa kutumia antivirus sawa au aina mbalimbali za proksi na vichungi vya wavuti kwenye mtandao ambao kifaa cha mkononi kimeunganishwa. Ni vigumu kusema kwa ujasiri kwamba kuna mtu katikati.

Ili kupata ufikiaji wa trafiki ya rununu, antivirus hutengeneza VPN au hutumia uwezo wa API ya Ufikivu (API ya programu zinazokusudiwa watu wenye ulemavu). Uendeshaji wa wakati huo huo wa VPN kadhaa kwenye kifaa cha rununu hauwezekani, kwa hivyo ulinzi wa mtandao dhidi ya antivirus zinazounda VPN yao wenyewe hautumiki katika ulimwengu wa ushirika. VPN kutoka kwa antivirus haitafanya kazi pamoja na VPN ya ushirika, ambayo hutumiwa kufikia mtandao wa ushirika.

Kutoa ufikiaji wa antivirus kwa API ya Ufikivu kunaleta hatari nyingine. Ufikiaji wa API ya Ufikivu kimsingi unamaanisha ruhusa ya kufanya chochote kwa mtumiaji - kuona kile ambacho mtumiaji huona, fanya vitendo na programu badala ya mtumiaji, n.k. Kwa kuzingatia kwamba mtumiaji lazima atoe kizuia virusi kwa uwazi ufikiaji huo, kuna uwezekano mkubwa wa kukataa kufanya hivyo. Au, akilazimika, atajinunulia simu nyingine bila antivirus.

Firewall

Chini ya jina hili la jumla kuna kazi tatu:

• Mkusanyiko wa takwimu juu ya matumizi ya mtandao, imegawanywa na programu na aina ya mtandao (Wi-Fi, operator wa simu za mkononi). Watengenezaji wengi wa vifaa vya Android hutoa habari hii katika programu ya Mipangilio. Kuiga nakala kwenye kiolesura cha antivirus cha rununu inaonekana kuwa ni kazi tena. Taarifa iliyojumlishwa kwenye vifaa vyote inaweza kuwa ya manufaa. Inakusanywa na kuchambuliwa kwa mafanikio na mifumo ya UEM.
• Kupunguza trafiki ya rununu - kuweka kikomo, kukujulisha inapofikiwa. Kwa watumiaji wengi wa vifaa vya Android, vipengele hivi vinapatikana katika programu ya Mipangilio. Mpangilio wa kati wa vizuizi ni kazi ya UEM, sio antivirus.
• Kwa kweli, firewall. Au, kwa maneno mengine, kuzuia upatikanaji wa anwani fulani za IP na bandari. Kwa kuzingatia DDNS kwenye rasilimali zote maarufu na hitaji la kuwezesha VPN kwa madhumuni haya, ambayo, kama ilivyoandikwa hapo juu, haiwezi kufanya kazi kwa kushirikiana na VPN kuu, kazi inaonekana kuwa haitumiki katika mazoezi ya ushirika.

Hundi ya nguvu ya wakili ya Wi-Fi

Antivirus za rununu zinaweza kutathmini usalama wa mitandao ya Wi-Fi ambayo kifaa cha rununu huunganisha. Inaweza kuzingatiwa kuwa uwepo na nguvu ya usimbuaji huangaliwa. Wakati huo huo, programu zote za kisasa hutumia usimbaji fiche ili kusambaza data nyeti. Kwa hiyo, ikiwa programu fulani ni hatari katika ngazi ya kiungo, basi ni hatari pia kuitumia kupitia njia yoyote ya mtandao, na si tu kupitia Wi-Fi ya umma.
Kwa hiyo, Wi-Fi ya umma, ikiwa ni pamoja na bila usimbaji fiche, si hatari zaidi na si salama kidogo kuliko njia nyingine zozote zisizoaminika za upitishaji data bila usimbaji fiche.

Ulinzi wa barua taka

Ulinzi, kama sheria, unakuja kwa kuchuja simu zinazoingia kulingana na orodha iliyoainishwa na mtumiaji, au kulingana na hifadhidata ya watumaji taka wanaojulikana ambao husumbua bila bima, mikopo na mialiko kwenye ukumbi wa michezo. Ingawa hawapigi simu wakati wa kujitenga, wataanza tena hivi karibuni. Simu pekee ndizo zinazoweza kuchujwa. Ujumbe kwenye vifaa vya sasa vya Android hauchujwa. Kuzingatia spammers mara kwa mara kubadilisha namba zao na kutowezekana kwa kulinda njia za maandishi (SMS, wajumbe wa papo hapo), utendaji ni zaidi ya masoko badala ya asili ya vitendo.

Ulinzi dhidi ya wizi

Kufanya vitendo vya mbali na simu ya mkononi ikiwa imepotea au kuibiwa. Njia mbadala ya Pata iPhone Yangu na huduma za Tafuta Kifaa Changu kutoka Apple na Google, mtawalia. Tofauti na analogues zao, huduma za watengenezaji wa antivirus haziwezi kuzuia kifaa ikiwa mshambuliaji ameweza kuiweka upya kwa mipangilio ya kiwanda. Lakini ikiwa hii haijafanyika bado, unaweza kufanya yafuatayo na kifaa kwa mbali:

• Zuia. Ulinzi kutoka kwa mwizi mwenye nia rahisi, kwa sababu inaweza kufanywa kwa urahisi kwa kuweka upya kifaa kwenye mipangilio ya kiwanda kupitia kurejesha.
• Jua kuratibu za kifaa. Inatumika wakati kifaa kilipotea hivi majuzi.
• Washa mlio mkubwa ili kukusaidia kupata kifaa chako ikiwa kiko katika hali ya kimya.
• Weka upya kifaa kwa mipangilio ya kiwanda. Inaleta maana wakati mtumiaji ametambua kifaa kama kilichopotea bila kurejeshwa, lakini hataki data iliyohifadhiwa humo ifichuliwe.
• Ili kutengeneza picha. Piga picha ya mshambuliaji ikiwa ameshikilia simu mikononi mwake. Utendaji unaotia shaka zaidi ni kwamba uwezekano wa mvamizi kuvutiwa na simu ikiwa na mwanga mzuri ni mdogo. Lakini uwepo kwenye kifaa cha programu ambayo inaweza kudhibiti kimya kamera ya smartphone, kuchukua picha na kuzituma kwa seva yake husababisha wasiwasi mzuri.

Utekelezaji wa amri ya mbali ni msingi katika mfumo wowote wa UEM. Kitu pekee kinachokosekana kutoka kwao ni upigaji picha wa mbali. Hii ni njia ya uhakika ya kuwafanya watumiaji watoe betri kutoka kwa simu zao na kuziweka kwenye mfuko wa Faraday baada ya mwisho wa siku ya kazi.

Vipengele vya kuzuia wizi katika antivirus za rununu zinapatikana kwa Android pekee. Kwa iOS, ni UEM pekee inayoweza kufanya vitendo kama hivyo. Kunaweza kuwa na UEM moja pekee kwenye kifaa cha iOS - hii ni kipengele cha usanifu cha iOS.

Matokeo

1. Hali ambayo mtumiaji anaweza kusakinisha programu hasidi kwenye simu HAIKUBALIKI.
2. UEM iliyosanidiwa vizuri kwenye kifaa cha ushirika huondoa hitaji la antivirus.
3. Ikiwa udhaifu wa siku 0 katika mfumo wa uendeshaji unatumiwa, antivirus haina maana. Inaweza tu kuashiria kwa msimamizi kuwa kifaa kiko hatarini.
4. Kizuia virusi hakiwezi kubainisha iwapo athari inatumiwa. Pamoja na kutoa sasisho kwa kifaa ambacho mtengenezaji hatoi tena sasisho za usalama. Zaidi ni mwaka mmoja au miwili.
5. Ikiwa tutapuuza mahitaji ya vidhibiti na uuzaji, basi antivirus za kampuni za simu zinahitajika tu kwenye vifaa vya Android, ambapo watumiaji wanaweza kufikia Google Play na kusakinisha programu kutoka kwa vyanzo vya watu wengine. Katika hali nyingine, ufanisi wa kutumia antivirus sio zaidi ya placebo.

Chanzo: mapenzi.com