„Google“ specialistai atskleidė, kaip aptinka kenkėjus

Operacinė sistema „Android“ dažnai kritikuojama dėl daugybės pažeidžiamumų ir kenkėjiškų programų gausos. Tiesa, sukčiavimo aukomis dažniausiai yra tie, kurie atsisiunčia ir įdiegia turinį iš nepatikimų šaltinių.

„Google“ naudojamas metodas leido nustatyti daug virusais apkrėstų programėlių.<br>AFP/Scanpix nuotr.
„Google“ naudojamas metodas leido nustatyti daug virusais apkrėstų programėlių.<br>AFP/Scanpix nuotr.
Daugiau nuotraukų (1)

Topcom.lt

Jan 19, 2017, 2:39 PM, atnaujinta Apr 11, 2017, 10:02 PM

Google“ savo dienoraštyje nusprendė papasakoti, kaip nustatoma, ar programa yra kenkėjiška.

Visuose prietaisuose su įdiegta „Google Play“ reguliariai paleidžiama funkcija „Verify Apps“, kuri nuskaito visus įdiegtas programas ir žaidimus tam, kad aptiktų potencialiai pavojingas aplikacijas.

Tačiau kartais prietaisai nustoja atlikti patikrinimus naudojant „Verify Apps“. Tai gali įvykti dėl daugelio priežasčių, nesusijusių su saugumu. Kai taip atsitinka, toks prietaisas yra laikoma „miręs arba nesaugus“ (angl. Dead or Insecure, DOI).

Jei programėlė gana dažnai parsiunčiama į DOI prietaisus, ji yra laikoma potencialiai pavojinga. Toliau į procesą įsijungia specialūs algoritmai kartu su kitomis saugumo sistemomis, kurios nustato, ar programinė įranga yra kenkėjiška.

Pavojaus nustatymui „Google“ naudoja specialią formulę, kurioje įvertinamas DOI reitingas, atsižvelgiant į:

* programą atsisiuntusių įrenginių skaičių;

* „Verify Apps“ naudojančių įrenginių skaičių, kurie atsisiuntė programą;

* tikimybę, kad prietaisas išsaugos galimybę atsisiųsti bet kokią programą.

Jei ši reikšmė yra mažesnė nei 3,7, tai reiškia, kad daugybėje prietaisų „Verify Apps“ funkcija neveikė, kai vartotojai įdiegė tikrinamą programą. Tai nustačius, „Google“ specialistai pradeda išsamiau tyrinėti šią programinę įrangą.

Šis metodas leido nustatyti daug „Hummingbad“, „Ghost Push“ ir „Gooligan“ virusais apkrėstų programėlių.

Parengė Topcom.lt.

UAB „Lrytas“,
Gedimino 12A, LT-01103, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus webmaster@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2022 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.