Антивирусҳои мобилӣ кор намекунанд

ХИБ; DR агар дастгоҳҳои мобилии корпоративии шумо антивирусро талаб кунанд, пас шумо ҳама чизро нодуруст мекунед ва антивирус ба шумо кӯмак намекунад.

Ин матлаб натиҷаи баҳсҳои шадидест, ки оё дар телефони мобилии корпоративӣ антивирус лозим аст, дар кадом маврид кор мекунад ва дар кадом маврид бефоида аст. Дар мақола моделҳои таҳдидҳо баррасӣ мешаванд, ки дар назария антивирус бояд аз онҳо муҳофизат кунанд.

Фурӯшандагони антивирус аксар вақт муяссар мешаванд, ки мизоҷони корпоративиро бовар кунонанд, ки антивирус амнияти онҳоро хеле беҳтар мекунад, аммо дар аксари мавридҳо ин муҳофизати фиребанда аст, ки танҳо ҳушёрии ҳам корбарон ва ҳам маъмуронро коҳиш медиҳад.

Инфрасохтори дурусти корпоративӣ

Вақте ки ширкат даҳҳо ва ҳатто ҳазорҳо корманд дорад, ба таври дастӣ танзим кардани ҳар як дастгоҳи корбар имконнопазир аст. Танзимот метавонад ҳар рӯз тағир ёбад, кормандони нав ворид мешаванд, телефонҳои мобилӣ ва ноутбукҳояшон мешикананд ё гум мешаванд. Дар натиҷа, тамоми кори маъмурон аз ҷойгиркунии ҳамарӯзаи танзимоти нав дар дастгоҳҳои кормандон иборат хоҳад буд.

Ин масъала дар компютерҳои статсионарӣ кайҳо пеш ҳал карда мешуд. Дар ҷаҳони Windows, чунин идоракунӣ одатан бо истифода аз Active Directory, системаҳои мутамаркази аутентификатсия (Single Sign In) ва ғайра сурат мегирад. Аммо ҳоло ҳамаи кормандон ба компютерҳои худ смартфонҳо илова кардаанд, ки дар онҳо қисми муҳими равандҳои корӣ сурат мегирад ва маълумоти муҳим нигоҳ дошта мешавад. Microsoft кӯшиш кард, ки телефонҳои Windows-и худро ба экосистемаи ягона бо Windows муттаҳид кунад, аммо ин идея бо марги расмии Windows Phone аз байн рафт. Аз ин рӯ, дар муҳити корпоративӣ, дар ҳар сурат, шумо бояд байни Android ва iOS интихоб кунед.

Ҳоло дар муҳити корпоративӣ консепсияи UEM (Unified endpoint management) барои идоракунии дастгоҳҳои корманд маъмул аст. Ин як системаи мутамаркази идоракунии дастгоҳҳои мобилӣ ва компютерҳои мизи корӣ мебошад.

Идоракунии мутамаркази дастгоҳҳои корбар (Идоракунии ягонаи нуқтаи ниҳоӣ)

Мудири системаи UEM метавонад барои дастгоҳҳои корбар сиёсатҳои гуногун муқаррар кунад. Масалан, ба корбар имкон медиҳад, ки назорати бештар ё камтар аз болои дастгоҳ, насб кардани барномаҳо аз манбаъҳои тарафи сеюм ва ғайра.

UEM чӣ кор карда метавонад:

Ҳама танзимотҳоро идора кунед — администратор метавонад ба корбар тағир додани танзимотро дар дастгоҳ комилан манъ кунад ва онҳоро аз фосилаи дур иваз кунад.

Назорати нармафзор дар дастгоҳ — имкони насб кардани барномаҳо дар дастгоҳ ва ба таври худкор насб кардани барномаҳо бидуни огоҳии корбар иҷозат диҳед. Администратор инчунин метавонад насби барномаҳоро аз мағозаи барномаҳо ё аз манбаъҳои боваринок манъ кунад ё иҷозат диҳад (аз файлҳои APK дар ҳолати Android).

Бастани дурдаст — агар телефон гум шавад, администратор метавонад дастгоҳро маҳкам кунад ё маълумотро тоза кунад. Баъзе системаҳо инчунин ба шумо имкон медиҳанд, ки ҳазфи автоматии маълумотро танзим кунед, агар телефон дар тӯли зиёда аз N соат бо сервер тамос нагирад, то эҳтимолияти кӯшиши ҳакерии офлайнӣ, вақте ки ҳамлагарон тавонистанд SIM-кортро пеш аз фиристодани фармони тозакунии маълумот аз сервер хориҷ кунанд. .

Ҷамъоварии омор — пайгирии фаъолияти корбар, вақти истифодаи барнома, макон, сатҳи батарея ва ғайра.

UEMs чист?

Барои идоракунии мутамаркази смартфонҳои кормандон ду равиши куллан гуногун вуҷуд дорад: дар як ҳолат, ширкат дастгоҳҳоро аз як истеҳсолкунанда барои кормандон мехарад ва одатан системаи идоракуниро аз ҳамон як таъминкунанда интихоб мекунад. Дар ҳолати дигар, кормандон дастгоҳҳои шахсии худро барои кор истифода мебаранд ва дар ин ҷо зоопарки системаҳои оператсионӣ, версияҳо ва платформаҳо оғоз меёбад.

БИДОД (Дастгоҳи худро биёред) консепсияест, ки дар он кормандон дастгоҳҳо ва ҳисобҳои шахсии худро барои кор истифода мебаранд. Баъзе системаҳои идоракунии мутамарказ ба шумо имкон медиҳанд, ки ҳисоби дуюми корӣ илова кунед ва маълумоти худро ба шахсӣ ва корӣ комилан ҷудо кунед.

Менеҷери тиҷорати Apple - Системаи аслии идоракунии мутамаркази Apple. Танҳо дастгоҳҳои Apple, компютерҳоро бо телефонҳои macOS ва iOS идора карда метавонад. BYOD-ро дастгирӣ карда, муҳити дуввуми ҷудошуда бо ҳисоби дигари iCloud эҷод мекунад.

Идоракунии Google Cloud Endpoint — ба шумо имкон медиҳад, ки телефонҳоро дар Android ва Apple iOS, инчунин мизи корӣ дар Windows 10 идора кунед. Дастгирии BYOD эълон шудааст.

Samsung Knox UEM - Танҳо дастгоҳҳои мобилии Samsung-ро дастгирӣ мекунад. Дар ин ҳолат, шумо метавонед фавран танҳо истифода баред Идоракунии мобилии Samsung.

Дар асл, провайдерҳои зиёди UEM вуҷуд доранд, аммо мо дар ин мақола ҳамаи онҳоро таҳлил намекунем. Чизи асосие, ки бояд дар хотир дошт, ин аст, ки чунин системаҳо аллакай вуҷуд доранд ва ба маъмур имкон медиҳад, ки дастгоҳҳои корбарро ба модели мавҷудаи таҳдид танзим кунад.

Модели таҳдид

Пеш аз интихоби воситаҳои муҳофизатӣ, мо бояд фаҳмем, ки мо худро аз чӣ муҳофизат мекунем, дар ҳолати мушаххаси мо чизи бадтарин метавонад рӯй диҳад. Нисбатан гӯем: ҷисми мо ба осонӣ ба тир ва ҳатто чангак ва мех осебпазир аст, аммо ҳангоми баромадан аз хона камарбанди тир намепӯшем. Аз ин рӯ, модели таҳдиди мо хатари тирро дар роҳ ба кор дар бар намегирад, гарчанде ки аз рӯи омор ин чандон ғайриимкон нест. Гузашта аз ин, дар шароити муайян пӯшидани камарбанди тир комилан дуруст аст.

Моделҳои таҳдид аз ширкат ба ширкат фарқ мекунанд. Масалан, смартфони хаткашонро гирем, ки барои расонидани баста ба муштарӣ дар роҳ аст. Дар смартфони ӯ танҳо суроғаи интиқоли ҷорӣ ва масир дар харита мавҷуд аст. Бадтарин чизе, ки бо маълумоти ӯ рӯй дода метавонад, ин ихроҷи суроғаҳои интиқоли бастаҳо мебошад.

Ана, смартфони муҳосиб. Вай ба шабакаи корпоративӣ тавассути VPN дастрасӣ дорад, барномаи корпоративии муштарӣ-бонкиро насб кардааст ва ҳуҷҷатҳоро бо маълумоти арзишманд нигоҳ медорад. Аён аст, ки арзиши маълумот дар ин ду дастгоҳ ба таври назаррас фарқ мекунад ва бояд ба таври гуногун ҳифз карда шаванд.

Оё антивирус моро наҷот медиҳад?

Мутаассифона, дар паси шиорҳои маркетинг маънои аслии вазифаҳое, ки антивирус дар дастгоҳи мобилӣ иҷро мекунад, гум мешавад. Биёед кӯшиш кунем, ки ба таври муфассал фаҳмем, ки антивирус дар телефон чӣ кор мекунад.

Аудити амният

Аксари антивирусҳои муосири мобилӣ танзимоти амниятии дастгоҳро тафтиш мекунанд. Ин аудит баъзан "тафтиши эътибори дастгоҳ" номида мешавад. Антивирусҳо дастгоҳро бехатар мешуморанд, агар чаҳор шарт иҷро шавад:

• Дастгоҳ ҳакерӣ нашудааст (реша, кулбрейк).
• Дастгоҳ дорои парол танзим шудааст.
• Дар дастгоҳ ислоҳи диски USB фаъол карда нашудааст.
• Дар дастгоҳ насб кардани замимаҳо аз манбаъҳои нобовар (боркунии тарафӣ) иҷозат дода намешавад.

Агар дар натиҷаи скан бехатар будани дастгоҳ маълум шавад, антивирус соҳиби онро огоҳ мекунад ва пешниҳод мекунад, ки функсияи "хатарнок" -ро ғайрифаъол кунад ё дар сурати мавҷуд будани аломатҳои реша ё ҷилбрейк нармафзори истеҳсолиро баргардонад.

Мувофиқи одати корпоративӣ, танҳо огоҳ кардани корбар кофӣ нест. Конфигуратсияҳои хатарнок бояд бартараф карда шаванд. Барои ин, шумо бояд сиёсати бехатариро дар дастгоҳҳои мобилӣ бо истифода аз системаи UEM танзим кунед. Ва агар реша / кулбрейк ошкор шавад, шумо бояд маълумоти корпоративиро аз дастгоҳ зуд тоза кунед ва дастрасии онро ба шабакаи корпоративӣ маҳкам кунед. Ва ин бо UEM низ имконпазир аст. Ва танҳо пас аз ин расмиёти дастгоҳи мобилӣ метавонад бехатар ҳисобида шавад.

Ҷустуҷӯ ва нест кардани вирусҳо

Бар хилофи эътиқоди маъмул, ки барои iOS вирусҳо вуҷуд надоранд, ин дуруст нест. Дар ваҳшӣ то ҳол истисморҳои маъмул барои версияҳои кӯҳнаи iOS вуҷуд доранд дастгоҳҳоро сироят мекунад тавассути истифодаи осебпазирии браузер. Дар баробари ин, бинобар меъмории iOS, таҳияи антивирусҳо барои ин платформа ғайриимкон аст. Сабаби асосӣ дар он аст, ки барномаҳо ба рӯйхати замимаҳои насбшуда дастрасӣ надоранд ва ҳангоми дастрасӣ ба файлҳо маҳдудиятҳои зиёд доранд. Танҳо UEM метавонад рӯйхати барномаҳои насбшудаи iOS-ро дастрас кунад, аммо ҳатто UEM ба файлҳо дастрасӣ надорад.

Бо Android вазъият дигар аст. Барномаҳо метавонанд дар бораи замимаҳои дар дастгоҳ насбшуда маълумот гиранд. Онҳо ҳатто метавонанд ба тақсимоти худ дастрасӣ пайдо кунанд (масалан, Apk Extractor ва аналогҳои он). Барномаҳои Android инчунин қобилияти дастрасӣ ба файлҳоро доранд (масалан, Total Commander ва ғайра). Барномаҳои Android-ро метавон декомпиляция кард.

Бо чунин қобилиятҳо, алгоритми зерини антивирус мантиқӣ менамояд:

• Тафтиши ариза
• Рӯйхати замимаҳои насбшуда ва ҳисобҳои назоратӣ (CS)-и тақсимоти онҳоро гиред.
• Барномаҳо ва CS-и онҳоро аввал дар маҳаллӣ ва сипас дар пойгоҳи додаҳои глобалӣ санҷед.
• Агар барнома номаълум бошад, паҳнкунии онро ба махзани глобалӣ барои таҳлил ва декомпиляция интиқол диҳед.

• Санҷиши файлҳо, ҷустуҷӯи имзои вирус
• Файлҳои CS-ро дар маҳалли маҳаллӣ ва баъд дар базаи глобалӣ санҷед.
• Файлҳоро барои мундариҷаи хатарнок (скриптҳо, истисморҳо ва ғ.) бо истифода аз пойгоҳи додаҳои маҳаллӣ ва сипас глобалӣ тафтиш кунед.
• Агар нармафзори зараровар ошкор карда шавад, корбарро огоҳ кунед ва/ё дастрасии корбарро ба нармафзори зараровар манъ кунед ва/ё иттилоотро ба UEM ирсол кунед. Интиқоли маълумот ба UEM лозим аст, зеро антивирус наметавонад мустақилона нармафзори зарароварро аз дастгоҳ хориҷ кунад.

Бузургтарин нигаронӣ ин имкони интиқоли тақсимоти нармафзор аз дастгоҳ ба сервери беруна мебошад. Бидуни ин татбиқи “таҳлили рафтор”-и истеҳсолкунандагони антивирус ғайриимкон аст, зеро Дар дастгоҳ, шумо наметавонед барномаро дар "қуттии рег"-и алоҳида иҷро кунед ё онро декомпиляция кунед (то чӣ андоза самаранок будани он ҳангоми истифодаи обфунксия як саволи мураккаби алоҳида аст). Аз тарафи дигар, замимаҳои корпоративӣ метавонанд дар дастгоҳҳои мобилии кормандон насб карда шаванд, ки ба антивирус номаълуманд, зеро онҳо дар Google Play нестанд. Ин барномаҳои мобилӣ метавонанд дорои маълумоти ҳассос бошанд, ки боиси дар мағозаи ҷамъиятӣ номбар нашудани ин барномаҳо шаванд. Интиқоли чунин тақсимот ба истеҳсолкунандаи антивирус аз нуқтаи назари амният нодуруст ба назар мерасад. Илова кардани онҳо ба истисноҳо маъно дорад, аммо ман дар бораи мавҷудияти чунин механизм ҳанӯз намедонам.

Барномаҳои зараровар бидуни имтиёзҳои реша метавонанд

1. Дар болои барнома равзанаи ноаёни худро кашед ё клавиатураи шахсии худро барои нусхабардории маълумоти аз ҷониби корбар воридшуда - параметрҳои ҳисоб, кортҳои бонкӣ ва ғайра амалӣ кунед. Мисоли охирин осебпазирӣ аст. CVE-2020-0096, ки бо ёрии он экрани фаъоли барномаро иваз кардан ва ба ин васила ба маълумоти воридкардаи корбар дастрасӣ пайдо кардан мумкин аст. Барои корбар ин маънои дуздии ҳисоби Google бо дастрасӣ ба нусхаи эҳтиётии дастгоҳ ва маълумоти корти бонкиро дорад. Барои ташкилот, дар навбати худ, муҳим аст, ки маълумоти худро гум накунед. Агар маълумот дар хотираи шахсии барнома бошад ва дар нусхаи эҳтиётии Google мавҷуд набошад, он гоҳ зараровар наметавонад ба он дастрасӣ пайдо кунад.

2. Дастрасӣ ба маълумот дар феҳристҳои ҷамъиятӣ - зеркашиҳо, ҳуҷҷатҳо, галерея. Тавсия дода намешавад, ки маълумоти аз ҷониби ширкат арзишдоштаро дар ин феҳристҳо нигоҳ доред, зеро ба онҳо тавассути ҳама гуна барномаҳо дастрасӣ пайдо кардан мумкин аст. Ва худи корбар ҳамеша метавонад бо истифода аз ҳама гуна замимаи дастрас ҳуҷҷати махфиро мубодила кунад.

3. Корбарро бо таблиғ озор диҳед, биткоинҳоро истихроҷ кунед, қисми ботнет бошед ва ғайра.. Ин метавонад ба кори корбар ва/ё дастгоҳ таъсири манфӣ расонад, аммо ба маълумоти корпоративӣ таҳдид намекунад.

Нармафзори зараровар бо имтиёзҳои реша метавонад ҳама чизро анҷом диҳад. Онҳо каманд, зеро ҳакерӣ кардани дастгоҳҳои муосири Android бо истифода аз барнома қариб ғайриимкон аст. Бори охир чунин осебпазирӣ соли 2016 ошкор шуда буд. Ин гови ифлоси ҳассос аст, ки ба он рақам дода шудааст CVE-2016-5195. Калиди ин ҷо он аст, ки агар муштарӣ нишонаҳои созиши UEM-ро ошкор кунад, муштарӣ тамоми маълумоти корпоративиро аз дастгоҳ нест мекунад, аз ин рӯ эҳтимолияти дуздии бомуваффақияти маълумот бо истифода аз чунин нармафзори зараровар дар ҷаҳони корпоративӣ кам аст.

Файлҳои зараровар метавонанд ҳам ба дастгоҳи мобилӣ ва ҳам системаҳои корпоративии он дастрасӣ дошта бошанд. Биёед ин сенарияҳоро муфассалтар дида бароем.

Зарар ба дастгоҳи мобилӣ метавонад ба амал ояд, масалан, агар шумо тасвиреро ба он зеркашӣ кунед, ки ҳангоми кушодан ё ҳангоми насб кардани обои он дастгоҳро ба "хишт" табдил медиҳад ё онро аз нав фаъол мекунад. Ин ба эҳтимоли зиёд ба дастгоҳ ё корбар зарар мерасонад, аммо ба махфияти маълумот таъсир намерасонад. Гарчанде ки истисноҳо вуҷуд доранд.

Ба наздикӣ осебпазирӣ баррасӣ шуд CVE-2020-8899. Гуфта мешавад, ки он метавонад барои дастрасӣ ба консоли дастгоҳҳои мобилии Samsung бо истифода аз тасвири сироятшуда тавассути почтаи электронӣ, паёмнависии фаврӣ ё MMS фиристода шавад. Гарчанде ки дастрасии консол маънои дастрасӣ ба маълумотро дар феҳристҳои ҷамъиятӣ дорад, ки дар он маълумоти ҳассос набояд бошад, махфияти маълумоти шахсии корбарон халалдор мешавад ва ин корбаронро тарсондааст. Гарчанде ки дар асл, танҳо бо истифода аз MMS ба дастгоҳҳо ҳамла кардан мумкин аст. Ва барои ҳамлаи муваффақ шумо бояд аз 75 то 450 (!) паём фиристед. Антивирус, мутаассифона, дар ин ҷо кӯмак намекунад, зеро он ба сабти паёмҳо дастрасӣ надорад. Барои муҳофизат аз ин, танҳо ду вариант вуҷуд дорад. OS-ро навсозӣ кунед ё MMS-ро блок кунед. Шумо метавонед барои интихоби аввал муддати тӯлонӣ интизор шавед ва интизор нашавед, зеро... Истеҳсолкунандагони дастгоҳ навсозиҳоро барои ҳама дастгоҳҳо нашр намекунанд. Хомӯш кардани қабули MMS дар ин ҳолат хеле осонтар аст.

Файлҳои аз дастгоҳҳои мобилӣ интиқолшуда метавонанд ба системаҳои корпоративӣ зарар расонанд. Масалан, дар дастгоҳи мобилӣ файли сироятшуда мавҷуд аст, ки наметавонад ба дастгоҳ зарар расонад, аммо метавонад ба компютери Windows сироят кунад. Истифодабаранда чунин файлро тавассути почтаи электронӣ ба ҳамтои худ мефиристад. Вай онро дар компютер мекушояд ва ба ин васила метавонад онро сироят кунад. Аммо ҳадди аққал ду антивирус садди роҳи ин вектори ҳамла мебошанд - яке дар сервери почтаи электронӣ, дигаре дар компютери қабулкунанда. Илова кардани антивируси сеюм ба ин занҷир дар дастгоҳи мобилӣ комилан параноид ба назар мерасад.

Тавре ки шумо мебинед, бузургтарин таҳдид дар ҷаҳони рақамии корпоративӣ ин нармафзори зараровар бидуни имтиёзҳои реша мебошад. Онҳо метавонанд дар дастгоҳи мобилӣ аз куҷо пайдо шаванд?

Аксар вақт онҳо бо истифода аз ҷониби боркунӣ, adb ё мағозаҳои сеюм насб карда мешаванд, ки бояд дар дастгоҳҳои мобилӣ бо дастрасӣ ба шабакаи корпоративӣ манъ карда шаванд. Ду имконоти дастрас кардани нармафзори зараровар вуҷуд дорад: аз Google Play ё аз UEM.

Пеш аз нашр дар Google Play, ҳама барномаҳо аз санҷиши ҳатмӣ мегузаранд. Аммо барои барномаҳое, ки шумораи ками насбҳо доранд, санҷишҳо аксар вақт бидуни дахолати инсон, танҳо дар ҳолати худкор анҷом дода мешаванд. Аз ин рӯ, баъзан нармафзори зараровар ба Google Play ворид мешавад, аммо на аксар вақт. Антивирусе, ки махзани маълумоташ сари вақт нав карда мешавад, метавонад қабл аз Google Play Protect замимаҳои дорои нармафзори зарароварро дар дастгоҳ ошкор кунад, ки то ҳол аз суръати навсозии пойгоҳи додаҳои антивирус қафо мемонад.

UEM метавонад ҳама гуна барномаро дар дастгоҳи мобилӣ насб кунад, аз ҷумла. зараровар аст, бинобар ин ҳама гуна барнома бояд аввал скан карда шавад. Барномаҳоро ҳам ҳангоми таҳияи онҳо бо истифода аз абзорҳои таҳлили статикӣ ва динамикӣ ва ҳам дарҳол пеш аз паҳн кардани онҳо бо истифода аз қуттиҳои махсус ва/ё ҳалли антивирус санҷидан мумкин аст. Муҳим аст, ки ариза як маротиба пеш аз боргузорӣ ба UEM санҷида шавад. Аз ин рӯ, дар ин ҳолат, антивирус дар дастгоҳи мобилӣ лозим нест.

Муҳофизати шабака

Вобаста аз истеҳсолкунандаи антивирус, муҳофизати шабакаи шумо метавонад як ё якчанд хусусиятҳои зеринро пешниҳод кунад.

Филтри URL барои:

• Бастани трафик аз рӯи категорияҳои захираҳо. Масалан, манъ кардани тамошои ахбор ё дигар мундариҷаи ғайрикорпоративӣ пеш аз хӯроки нисфирӯзӣ, вақте ки корманд самараноктар аст. Дар амал, басташавӣ аксар вақт бо маҳдудиятҳои зиёд кор мекунад - истеҳсолкунандагони антивирус на ҳамеша тавонистаанд феҳристи категорияҳои захираҳоро бо назардошти мавҷудияти "оинаҳо" сари вақт нав кунанд. Ғайр аз он, анонимайзерҳо ва Opera VPN мавҷуданд, ки аксар вақт баста намешаванд.
• Муҳофизат аз фишинг ё қаллобии ҳостҳои мавриди ҳадаф. Барои ин, URL-ҳое, ки дастгоҳ дастрас аст, аввал аз пойгоҳи антивирусӣ тафтиш карда мешавад. Истинодҳо, инчунин захираҳое, ки онҳо ба он роҳбарӣ мекунанд (аз ҷумла масирҳои сершумори эҳтимолӣ) дар муқоиса бо пойгоҳи додаҳои сайтҳои фишинги маълум тафтиш карда мешаванд. Номи домен, сертификат ва суроғаи IP инчунин байни дастгоҳи мобилӣ ва сервери боэътимод тасдиқ карда мешавад. Агар муштарӣ ва сервер маълумоти гуногун гиранд, пас ин ё MITM ("марди мобайн") ё бастани трафик бо истифода аз ҳамон антивирус ё намудҳои гуногуни прокси ва филтрҳои веб дар шабакае, ки дастгоҳи мобилӣ ба он пайваст аст, мебошад. Бо камоли боварй гуфтан душвор аст, ки дар миёна касе хаст.

Барои дастрасӣ ба трафики мобилӣ, антивирус ё VPN месозад ё аз имкониятҳои API Accessibility (API барои замимаҳо барои одамони дорои маълулият пешбинӣ шудааст) истифода мебарад. Фаъолияти ҳамзамон якчанд VPN-ҳо дар дастгоҳи мобилӣ ғайриимкон аст, аз ин рӯ ҳифзи шабака аз антивирусҳо, ки VPN-и худро месозад, дар ҷаҳони корпоративӣ татбиқ намегардад. VPN аз антивирус танҳо бо VPN корпоративӣ, ки барои дастрасӣ ба шабакаи корпоративӣ истифода мешавад, кор намекунад.

Додани дастрасии антивирус ба API Accessibility хатари дигарро ба бор меорад. Дастрасӣ ба API Accessibility аслан маънои иҷозати иҷрои ҳама кор барои корбарро дорад - бубинед, ки корбар чӣ мебинад, амалҳоро бо барномаҳо ба ҷои корбар иҷро кунед ва ғайра. Бо дарназардошти он, ки корбар бояд ба таври возеҳ ба антивирус чунин дастрасӣ диҳад, он эҳтимолан аз ин кор даст кашад. Ё агар маҷбур шавад, ба худ телефони дигареро бидуни антивирус мехарад.

Сипар

Дар зери ин номи умумӣ се вазифа вуҷуд дорад:

• Маҷмӯаи омор оид ба истифодаи шабака, ки аз рӯи барнома ва намуди шабака тақсим карда шудааст (Wi-Fi, оператори мобилӣ). Аксари истеҳсолкунандагони дастгоҳи Android ин маълумотро дар барномаи Танзимот пешниҳод мекунанд. Нусхабардории он дар интерфейси антивируси мобилӣ зиёдатист. Маълумоти маҷмӯӣ дар ҳама дастгоҳҳо метавонад ҷолиб бошад. Он тавассути системаҳои UEM бомуваффақият ҷамъоварӣ ва таҳлил карда мешавад.
• Маҳдуд кардани трафики мобилӣ - муқаррар кардани маҳдудият, вақте ки ба он расидааст, шуморо огоҳ мекунад. Барои аксари корбарони дастгоҳи Android, ин хусусиятҳо дар барномаи Танзимот мавҷуданд. Танзими мутамаркази маҳдудиятҳо вазифаи UEM аст, на антивирус.
• Дар асл, девори девор. Ё ба ибораи дигар, бастани дастрасӣ ба суроғаҳои IP ва портҳои муайян. Бо дарназардошти DDNS дар ҳама захираҳои маъмул ва зарурати фаъол кардани VPN барои ин мақсадҳо, ки тавре ки дар боло навишта шудааст, дар якҷоягӣ бо VPN-и асосӣ кор карда наметавонанд, ин функсия дар амалияи корпоративӣ ғайриимкон ба назар мерасад.

Санҷиши ваколатномаи Wi-Fi

Антивирусҳои мобилӣ метавонанд амнияти шабакаҳои Wi-Fi-ро, ки дастгоҳи мобилӣ ба онҳо пайваст мешавад, арзёбӣ кунад. Фарз кардан мумкин аст, ки мавҷудият ва қувваи рамзгузорӣ тафтиш карда мешавад. Ҳамзамон, ҳама барномаҳои муосир барои интиқоли додаҳои ҳассос рамзгузориро истифода мебаранд. Аз ин рӯ, агар ягон барнома дар сатҳи истинод осебпазир бошад, пас истифодаи он тавассути ҳама гуна каналҳои интернетӣ низ хатарнок аст, на танҳо тавассути Wi-Fi ҷамъиятӣ.
Аз ин рӯ, Wi-Fi-и ҷамъиятӣ, аз ҷумла бидуни рамзгузорӣ, нисбат ба дигар каналҳои интиқоли маълумот бе рамзгузорӣ хатарноктар ва бехатартар нест.

Муҳофизати спам

Муҳофизат, чун қоида, аз филтр кардани зангҳои воридотӣ аз рӯи рӯйхате, ки корбар муайян кардааст ё аз рӯи базаи спамерҳои маълум, ки беохир бо суғурта, қарз ва даъватномаҳо ба театр ранҷ мебаранд, вобаста аст. Гарчанде ки онҳо ҳангоми ҷудошавӣ занг намезананд, онҳо ба зудӣ дубора оғоз хоҳанд кард. Танҳо зангҳо бояд филтр карда шаванд. Паёмҳо дар дастгоҳҳои кунунии Android филтр карда намешаванд. Бо дарназардошти он, ки спамерҳо рақами худро мунтазам иваз мекунанд ва имконнопазирии ҳифзи каналҳои матнӣ (SMS, паёмнависони фаврӣ), ин функсия бештар маркетинг аст, на хусусияти амалӣ.

Муҳофизати зидди дуздӣ

Иҷрои амалҳои дурдаст бо дастгоҳи мобилӣ, агар гум ё дуздида шавад. Алтернатива ба хидматҳои Пайдо кардани iPhone-и ман ва Пайдо кардани дастгоҳи ман аз Apple ва Google мутаносибан. Баръакси ҳамтоёни худ, хидматҳои истеҳсолкунандагони антивирус наметавонанд дастгоҳро манъ кунанд, агар ҳамлагар тавонист онро ба танзимоти заводӣ баргардонад. Аммо агар ин то ҳол рӯй надода бошад, шумо метавонед бо дастгоҳи фосилавӣ амалҳои зеринро иҷро кунед:

• Блок. Муҳофизат аз дузди оддӣ, зеро он метавонад тавассути барқарор кардани дастгоҳ ба танзимоти заводӣ тавассути барқарорсозӣ ба осонӣ анҷом дода шавад.
• Координатаҳои дастгоҳро ёбед. Ҳангоми ба наздикӣ гум шудани дастгоҳ муфид аст.
• Садои баландро фурӯзон кунед, то ба шумо дар пайдо кардани дастгоҳи худ, агар он дар ҳолати хомӯш бошад.
• Дастгоҳро ба танзимоти завод баргардонед. Ин маънои онро дорад, ки корбар дастгоҳро бебозгашт гум кардааст, аммо намехоҳад, ки маълумоти дар он нигоҳ дошташуда ифшо шавад.
• Барои сохтани акс. Агар ҳамлагар телефонро дар даст дошта бошад, акс гиред. Функсияҳои шубҳанок ин аст, ки эҳтимолияти ҳамлагар ба телефон дар равшании хуб хеле паст аст. Аммо мавҷудияти барномае, ки дар дастгоҳ камераи смартфонро оромона идора карда, аксбардорӣ ва ба сервери он ирсол карда метавонад, боиси нигаронии оқилона мегардад.

Иҷрои фармонҳои дурдаст дар ҳама гуна системаи UEM асосӣ аст. Ягона чизе, ки аз онҳо намерасад, аксбардории дурдаст аст. Ин як роҳи боэътимоди водор кардани корбарон аст, ки пас аз анҷоми рӯзи корӣ батареяҳоро аз телефонҳои худ гирифта ба халтаи Фарадей гузоранд.

Функсияҳои зидди дуздӣ дар антивирусҳои мобилӣ танҳо барои Android дастрасанд. Барои iOS, танҳо UEM метавонад чунин амалҳоро иҷро кунад. Дар дастгоҳи iOS танҳо як UEM мавҷуд буда метавонад - ин хусусияти меъмории iOS мебошад.

натиҷаҳои

1. Ҳолате, ки дар он корбар метавонад нармафзори зарароварро дар телефон насб кунад, ҚАБУЛ НЕСТ.
2. UEM-и дуруст конфигуратсияшуда дар дастгоҳи корпоративӣ ниёз ба антивирусро аз байн мебарад.
3. Агар осебпазирии 0-рӯза дар системаи оператсионӣ истифода шавад, антивирус бефоида аст. Он танҳо метавонад ба маъмур нишон диҳад, ки дастгоҳ осебпазир аст.
4. Антивирус наметавонад муайян кунад, ки оё осебпазирӣ истифода мешавад ё не. Инчунин интишори навсозӣ барои дастгоҳе, ки истеҳсолкунанда дигар навсозиҳои амниятро нашр намекунад. Дар ҳадди аксар як ё ду сол аст.
5. Агар мо талаботи танзимгарон ва маркетингро нодида гирем, пас антивирусҳои мобилии корпоративӣ танҳо дар дастгоҳҳои Android лозиманд, ки корбарон ба Google Play дастрасӣ доранд ва барномаҳоро аз манбаъҳои сеюм насб мекунанд. Дар ҳолатҳои дигар, самаранокии истифодаи антивирусҳо аз плацебо зиёд нест.

Манбаъ: will.com