0 |
Действительно ли антивирусное ПО для Android обеспечивает безопасность мобильного устройства? Нет, утверждает группа ученых Северо-западного университета и Государственного университета Северной Каролины (США). Защиту многих популярных антивирусов достаточно просто обойти, причем во многих случаях достаточно лишь немного модифицировать атаку (без изменения кода!), что под силу даже подростку.
Для тестирования были отобраны полнофункциональные версии 10 наиболее популярных антивирусных продуктов для Android, большинство из них насчитывает более 1 млн загрузок. В тестах использовались шесть наиболее известных вирусов. Применяя инструмент собственной разработки DroidChameleon, исследователи слегка модифицировали вирусы: изменяли имя файла, бинарный код, распаковывали и снова собирали вирус. Таким образом, получали не менее опасные образцы, немного отличающиеся от исходных, и уже с их помощью тестировали набор антивирусных продуктов. Оказалось, что десятки модифицированных вариантов антивирусным ПО вообще не детектируется.
Ученые полагают, что недостатком антивирусов для Android является база сигнатур, хотя, конечно, чтобы бороться с модифицированными атаками нужен более сложный анализ, который реализован только в одном антивирусе. Тем не менее, антивирусные продукты развиваются: если в прошлом году они пропускали до 45% всех тривиальным образом видоизмененных образцов, то в этом — только 16%.
Результаты исследования были представлены на конференции ACM Symposium on Information, Computer and Communications Security (ASIACCS 2013), которая прошла в Ханчжоу (Китай)
Про DCIM у забезпеченні успішної роботи ІТ-директора
0 |