圖片來源: 

微軟

繼去年推出MacOS版後,微軟昨(23)日宣布釋出Android版防毒產品Microsoft Defender ATP for Android應用程式公開預覽版。

微軟今年二月釋出Linux 版Microsoft Defender ATP後,並在三月的RSA安全大會公布Android及iOS版的第一個預覽版,並在本周釋出第二個公開預覽版。Defender ATP for Android預覽版可在微軟網站下載

Microsoft Defender ATP for Android除了惡意程式掃瞄外,還加入網釣、非法存取企業資料等防護。原本Android已內建掃毒引擎,且提供Google Play Protect在用戶下載Google Play應用程式再掃瞄一次。但微軟資深計畫經理Kanishka Srivastava指出,Android版Defender ATP除了提供病毒特徵比對的檢測外,還會運用微軟深度學習及啟發式(heuristics)偵測的雲端技術來檢查特徵比對處理不到的低傳真(low fidelity)訊號,可同時涵蓋惡意App和裝置上的檔案。

Defender ATP for Android會即時掃瞄惡意及垃圾應用(potentially unwanted App, PUA),當它掃瞄完成,就會顯示通知告知用戶。

在網釣防護方面,Microsoft Defender ATP for Android可結合Defender的智慧螢幕(SmartSreen)服務,針對SMS、文字簡訊、WhatsApp、電子郵件、瀏覽器及其他App內傳送的URL進行檢查。另外SmartScreen也會偵測從裝置上偷偷連出去的連線。這些功能會整合Android作用,一旦Defender ATP for Android判斷為惡意URL或不安全的網路連線,就會發派Android通知給用戶,由其決定是否允許、是否通報,或關閉通知。如果這是企業Android手機,管理員也可以透過Microsoft Defender的安全中心(Security Center)介面客製更詳細的通知及流程。

最後,Defender ATP for Android 配合微軟的端點管理員(Endpoint Manager),還可以防止惡意程式從行動裝置存取企業敏感資料。例如當Defender ATP判斷某臺Android手機上有惡意App,就會將之列為「高風險」裝置,並標示於安全中心內,而端點管理員裏的裝置管理員Intune及組態管理員產品就會根據風險高低,封鎖用戶從手機上存取公司資產,如Outlook郵件。用戶還會受到通知,等他將該App移除才可以恢復存取權。

包括Defender ATP for Android在內偵測到安全事件,都會匯整到Defender 安全中心,方便管理員統一讀取威脅(如病毒)名稱、嚴重等級、通報流程、以及用戶在這臺裝置上的行為等其他資訊。


熱門新聞

Advertisement