微軟公測Android版Microsoft Defender ATP

繼去年推出MacOS版後，微軟昨（23）日宣布釋出Android版防毒產品Microsoft Defender ATP for Android應用程式公開預覽版。

微軟今年二月釋出Linux 版Microsoft Defender ATP後，並在三月的RSA安全大會公布Android及iOS版的第一個預覽版，並在本周釋出第二個公開預覽版。Defender ATP for Android預覽版可在微軟網站下載。

Microsoft Defender ATP for Android除了惡意程式掃瞄外，還加入網釣、非法存取企業資料等防護。原本Android已內建掃毒引擎，且提供Google Play Protect在用戶下載Google Play應用程式再掃瞄一次。但微軟資深計畫經理Kanishka Srivastava指出，Android版Defender ATP除了提供病毒特徵比對的檢測外，還會運用微軟深度學習及啟發式（heuristics）偵測的雲端技術來檢查特徵比對處理不到的低傳真（low fidelity）訊號，可同時涵蓋惡意App和裝置上的檔案。

Defender ATP for Android會即時掃瞄惡意及垃圾應用（potentially unwanted App, PUA），當它掃瞄完成，就會顯示通知告知用戶。

在網釣防護方面，Microsoft Defender ATP for Android可結合Defender的智慧螢幕（SmartSreen）服務，針對SMS、文字簡訊、WhatsApp、電子郵件、瀏覽器及其他App內傳送的URL進行檢查。另外SmartScreen也會偵測從裝置上偷偷連出去的連線。這些功能會整合Android作用，一旦Defender ATP for Android判斷為惡意URL或不安全的網路連線，就會發派Android通知給用戶，由其決定是否允許、是否通報，或關閉通知。如果這是企業Android手機，管理員也可以透過Microsoft Defender的安全中心（Security Center）介面客製更詳細的通知及流程。

最後，Defender ATP for Android 配合微軟的端點管理員（Endpoint Manager），還可以防止惡意程式從行動裝置存取企業敏感資料。例如當Defender ATP判斷某臺Android手機上有惡意App，就會將之列為「高風險」裝置，並標示於安全中心內，而端點管理員裏的裝置管理員Intune及組態管理員產品就會根據風險高低，封鎖用戶從手機上存取公司資產，如Outlook郵件。用戶還會受到通知，等他將該App移除才可以恢復存取權。

包括Defender ATP for Android在內偵測到安全事件，都會匯整到Defender 安全中心，方便管理員統一讀取威脅（如病毒）名稱、嚴重等級、通報流程、以及用戶在這臺裝置上的行為等其他資訊。