Разработан новый метод быстрого обнаружения вредоносного ПО для Android
Телефоны и приложения

Разработан новый метод быстрого обнаружения вредоносного ПО для Android

Управление перспективных исследований и разработок министерства обороны США оказывает содействие исследователям из штата Айова, которые работают над усовершенствованием безопасности смартфонов. Второе место после платформы iOS в Штатах занимает Google Android. Надёжность данной операционной системы у многих вызывает беспокойства и сомнения, поскольку наибольший процент заражений приходится именно на эти телефоны и планшеты.

Новой комплект ПО получил имя Security Toolbox. Инструмент предназначается для максимально быстрого выявления вредоносных программ, включённых в состав ядра Android. Для этого используется анализ различных параметров и признаков. Детектирование возможной скрытой активности вирусов становится возможным благодаря общему анализу целостности операционной системы. Проверяется и исполняемый код отдельных программ. Сами разработчики говорят о том, что этот программный анализатор является уникальным, а принцип его действия существенно отличается от существующих мобильных антивирусов. Скорость проверки значительно быстрее.

Концепция «человек в системе управления» разрешает записывать каждое действие пользователя, анализировать установленный софт, проверять программное ядро на предмет целостности. Причём речь идёт не только о встроенных языках программирования, но и о Java-компиляторе. Проверяться будет весь программный код, который может быть сгенерирован при помощи него. Ожидается, что новый метод позволит минимизировать вероятность возникновения ошибки, когда обычное приложение случайно принимается за опасное. Поэтому любая угроза, о которой оповестит Security Toolbox, носит реальный характер.

Тестирование выполнялось на командах DARPA, а также на специально написанном вредоносном ПО. На данный момент точность распознавания угроз составляет 86%, и этот показатель будет увеличиваться. Даже такое значение существенно выше, чем у большинства мобильных антивирусов. Весомым преимуществом, по заявлению создателей, станет отсутствие необходимости регулярно и ежедневно обновлять базы данных. Кроме вредоносов тестировалась реакция Security Toolbox и на обычные программы. Эффективность оказалась схожей. О массовом распространении такого инструмента речи пока не идёт.

5 2152 Рейтинг 4.215/5 основан на 2152 просмотрах
Комментарии
  • Nikolai

    prekrasno, davno pora bilo eto sdelat'!

    Monday, 21-10-2019 03:02
  • Мишаня

    Мне кажется со временем появятся новые вирусы, которые таким образом обнаружить не получится. Хакеры и авторы вредоносного ПО всегда на шаг впереди!

    Tuesday, 22-10-2019 01:23
  • VaZz

    да, постоянно надо защиту улучшать, и антивирус хотя бы обновлять а если ещё и локальная сеть дома - ваще проблема, ставьте файерволл обязательно!

    Tuesday, 22-10-2019 07:58
  • Алексей

    Полезный материал. Только мне кажется, что хакеры всегда на два шага впереди

    Wednesday, 23-10-2019 05:56
  • Олег

    Да, конечно,так всегда и было. тут только вопрос в том, кто больше финансов потратит, на атаку, или на защиту!

    Tuesday, 13-04-2021 19:38