Разработан новый метод быстрого обнаружения вредоносного ПО для Android
Управление перспективных исследований и разработок министерства обороны США оказывает содействие исследователям из штата Айова, которые работают над усовершенствованием безопасности смартфонов. Второе место после платформы iOS в Штатах занимает Google Android. Надёжность данной операционной системы у многих вызывает беспокойства и сомнения, поскольку наибольший процент заражений приходится именно на эти телефоны и планшеты.
Новой комплект ПО получил имя Security Toolbox. Инструмент предназначается для максимально быстрого выявления вредоносных программ, включённых в состав ядра Android. Для этого используется анализ различных параметров и признаков. Детектирование возможной скрытой активности вирусов становится возможным благодаря общему анализу целостности операционной системы. Проверяется и исполняемый код отдельных программ. Сами разработчики говорят о том, что этот программный анализатор является уникальным, а принцип его действия существенно отличается от существующих мобильных антивирусов. Скорость проверки значительно быстрее.
Концепция «человек в системе управления» разрешает записывать каждое действие пользователя, анализировать установленный софт, проверять программное ядро на предмет целостности. Причём речь идёт не только о встроенных языках программирования, но и о Java-компиляторе. Проверяться будет весь программный код, который может быть сгенерирован при помощи него. Ожидается, что новый метод позволит минимизировать вероятность возникновения ошибки, когда обычное приложение случайно принимается за опасное. Поэтому любая угроза, о которой оповестит Security Toolbox, носит реальный характер.
Тестирование выполнялось на командах DARPA, а также на специально написанном вредоносном ПО. На данный момент точность распознавания угроз составляет 86%, и этот показатель будет увеличиваться. Даже такое значение существенно выше, чем у большинства мобильных антивирусов. Весомым преимуществом, по заявлению создателей, станет отсутствие необходимости регулярно и ежедневно обновлять базы данных. Кроме вредоносов тестировалась реакция Security Toolbox и на обычные программы. Эффективность оказалась схожей. О массовом распространении такого инструмента речи пока не идёт.
prekrasno, davno pora bilo eto sdelat'!
Мне кажется со временем появятся новые вирусы, которые таким образом обнаружить не получится. Хакеры и авторы вредоносного ПО всегда на шаг впереди!
да, постоянно надо защиту улучшать, и антивирус хотя бы обновлять а если ещё и локальная сеть дома - ваще проблема, ставьте файерволл обязательно!
Полезный материал. Только мне кажется, что хакеры всегда на два шага впереди
Да, конечно,так всегда и было. тут только вопрос в том, кто больше финансов потратит, на атаку, или на защиту!
В этой статье автор раскрыл следующие темы:
tsmc начала глобальное производство лучшого чипа qualcomm snapdragon 875 olympus покинет рынок камер honor представил телефон 9a с батареей на 5000 мач изза 170