REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2016-09-13 07:07 | PDA & Navi | antywirus | android | komentarz
Kan
Wykop Sledzik Google drukuj Poleć 2

Czy mobilne antywirusy mają jeszcze jakąś wartość?

Twórcy mobilnych aplikacji przewidzieli dla nich również inne ambitne zadania, jak choćby wspieranie strategii BYOD, realizowanie w praktyce zasad i reguł polityki bezpieczeństwa, szyfrowanie danych, a nawet kontrolę dostępu do plików.

Dla konsumentów rynku mobilnego strategia dużych firm antywirusowych dostarczających dla klientów indywidualnych i korporacyjnych aplikacje przeznaczone do protekcji urządzeń przenośnych może być niejasna. W kwestii ochrony urządzeń prywatnych i służbowych dostawcy tych programów podchodzą do zagadnień bezpieczeństwa trochę inaczej. Chociaż w obu przypadkach ochrona przez mobilnym szkodliwym kodem musi być klasą samą dla siebie, to działy IT oraz użytkownicy prywatni rządzą się swoimi prawami i radzą sobie ze swoimi problemami zupełnie inaczej.


Więc, czy mobilne antywirusy mają jeszcze jakąś wartość?

Adrian Ludwig podczas ubiegłorocznej konferencji Google I/O powiedział:

"Nie sądzę, aby 99 procent użytkowników uzyskiwało jakiekolwiek korzyści z antywirusa. Nie ma żadnego powodu, aby instalować cokolwiek innego, niż my dostarczamy wraz z systemem.”

"Gdybym zajmował się pracą, w której potrzebowałbym ochrony danego typu, miałoby to dla mnie sens. Ale nie sądzę, by przeciętny użytkownik Androida musiał instalować antywirusa.” — powiedział szef działu bezpieczeństwa Android.

Adrian Ludwig od 2011 roku piastuje stanowisko dyrektora ds. bezpieczeństwa systemu Android. Na pewno zdaje sobie sprawę, że Android oparty jest o system operacyjny Linux — a więc jedno z najbezpieczniejszych środowisk do pracy, jakie kiedykolwiek powstały. Fakt, że Android jest tak samo często wykorzystywany do kradzieży informacji jak Windows nie wynika ze słabych punktów systemu, co popularności i — niestety, ale samych użytkowników. W większej mierze winowajcą za popełnione incydenty bezpieczeństwa jest człowiek, który uruchomia szkodliwy kod pobrany z Google Play lub spoza oficjalnego źródła. Skoro już jesteśmy przy sklepie z aplikacjami — Adrian Ludwig zapomina, jak nieskuteczne filtry detekcji złośliwych programów posiada Google Play. Każda aplikacja zaakceptowana do Google Play jest skanowana, by wykryć potencjalne problemy z jej bezpieczeństwem. Jednak ten automatyczny system filtrujący niezależny od człowieka nie jest doskonały. Przypadki, kiedy w oficjalnym repozytorium znajdują się szkodliwe programy nie są odosobnione i zdarzają się coraz częściej.

Kto jest winny? Człowiek, a może system?

Użytkownicy muszą pamiętać, że smartfony są jak komputery — pozwalają wykonywać niemal te same akcje, chociaż nie zawsze tak szybko i tak wygodnie, jak z pomocą pełnowymiarowej klawiatury oraz monitora.

Wbrew pozorom, system Android cechuje się efektywnymi zabezpieczeniami — możemy się nawet pokusić o stwierdzenie, że lepszymi niż system Windows. A skoro tak, to z jakiego powodu Android jest na równi utożsamiany ze szkodliwym oprogramowaniem i w takiej skali, co Windows?

Powiedzenie, że najsłabszym ogniwem bezpieczeństwa jest człowiek będzie tutaj bardzo na miejscu:

    - to właściciel telefonu pobiera aplikacje z oficjalnego źródła, w którym niestety znajdują się trojany kryjące się pod płaszczykiem pełnoprawnych gier lub narzędzi,

    - to użytkownik wyraża zgodę na przyznanie instalowanej aplikacji stosownych uprawnień (nie ma żadnego dobrego powodu, aby prosta gra lub kompas czy latarka miałaby uzyskiwać dostęp do wiadomości i kontaktów),

    - w ostatnim etapie to użytkownik zatwierdza instalację wyrażając zgodę na przyznanie uprawnień, na które zazwyczaj nie zwraca uwagi,

    - to użytkownik widząc fałszywy komunikat na stronie internetowej o aktualizacji systemu klika w pop-up i zgadza się na pobranie i uruchomienie pliku,

    - to użytkownik, który pada ofiarą ataku typu smishing pobiera złośliwą aplikację.

W większości incydentów bezpieczeństwa winny jest czynnik ludzki, a nie system lub antywirus. Osoby, które interesują się bezpieczeństwem znają przypadek aplikacji Virus Shield w Google Play (jak tłumaczył jej autor, aplikacja trafiła tam przez niedopatrzenie) — na pierwszy rzut oka to antywirus jak każdy inny — w rzeczywistości nie robił nic. Dosłownie. Zanim pracownicy Google usunęli program ze sklepu, został on pierwszego dnia pobrany przez kilkadziesiąt tysięcy osób.

Antywirusy dla firm

Antywirusy to nie tylko rynek użytkowników domowych. Wymagania stawiane przed producentami mobilnych programów zabezpieczających przez firmy i korporacje sprawiają, że dostawcy mobilnych antywirusów muszą stawiać czoła wymaganiom i dostosowywać swoje mechanizmy i funkcjonalności do obecnie panujących wymogów i zasad. Chociaż zakres zadań, do jakich wyznaczone są mobilne agenty jest bardzo szeroki, to możemy kilka z nich wyszczególnić:

    - pełnienie zadania strażnika systemu operacyjnego przed szkodliwym oprogramowaniem,

    - ustanawianie połączenia VPN z firmowym serwerem,

    - nadzorowanie dostępu do plików,

    - oddzielanie środowiska pracy prywatnego od służbowego,

    - zdalne czyszczenie lub blokowanie telefonu,

    - realizowanie w praktyce strategii bezpieczeństwa (od białych list aplikacji i sieci Wi-Fi, po wspieranie polityk BYDO)

Przestrzeganie mobilnego rynku antywirusowego wyłącznie przez pryzmat klientów indywidualnych jest z góry błędnym założeniem. Jeśli użytkownik unika pobierania aplikacji z nieoficjalnych źródeł, nie klika w komunikaty informujące o potrzebie wdrożenia ochrony lub aktualizacji, nie odpowiada na spam w wiadomościach SMS, unika przechowywania poufnych danych w urządzeniu i nie zapisuje swoich haseł otwartym tekstem — to nie ma się czego obawiać. Natomiast, jeśli ktoś czuje respekt przez mobilnymi szkodnikami i (niestety) miał z nimi do czynienia, to nie możemy nikomu odmawiać, aby wziął sprawy w swoje ręce i zainstalował renomowany pakiet ochronny — taki, który nie będzie kolejnym (jak Virus Shield) pseudo-antywirusem.

źródło: Bitdefender / Marken Systemy Antywirusowe


Oceń ten artykuł w skali od 1 do 5.
Tagi: | antywirus | android | komentarz Wykop Sledzik Google drukuj Poleć 2
Komentarze: 2 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>

Anonimoosto
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2016.09.15 18:53 Odpowiedz
ja mam na swoim telefonie i tablecie zainstalowanego gdata, wiem ze telefon jest dodatkowo chroniony co dla mnie ważne bo przez telefon robię przelewy, załatwiam służbowe sprawy czy wysyłąm maile, oprócz tego też sporo dodatkowych opcji ma, mogłem w końcu poblokować irytujące reklamowe smsy i dzwonienie przez niechciane numery, bez koniecznosci chodzenia do salonu operatora
AnonimArgon
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2016.09.13 16:55 Odpowiedz
"przeznaczone do protekcji urządzeń przenośnych" to zdanie powinno brzmieć "przeznaczone do zabezpieczania urządzeń przenośnych". Protekcja to całkiem co innego niż zabezpieczanie... Czasem należy podejść krytycznie do tego co się cytuje.

Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?






Ankieta
Czy w Polsce mamy roaming w UE według zasady RLAH (jak w kraju)?

Tak
Nie
Inne
A o co chodzi


WynikiAnkiety

Głosów 782

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)