Исследователи представили новый способ обнаружения вирусов

image

Теги: Вирус, мобильное устройство, приложение

Программа выявляет вредоносные образцы приложений в Интернет-магазинах до момента попадания вируса в мобильное устройство жертвы.

По данным Help Net Security, ученые из исследовательского центра мобильной безопасности NQ Mobile в сотрудничестве с исследователями государственного университета Северной Каролины представили новый способ обнаружения образцов известных вредоносных программ, а также их сигнатур.

Как отмечают разработчики, на сегодняшний день вредоносное ПО чаще всего скрывается в приложениях в Интернет-магазинах по несколько дней, недель и даже месяцев до того, как пользователь его скачает. Специалисты NQ Mobile разработали совершенного новый механизм обнаружения таких вредоносных приложений.

Программа RiskRanker является первым в своем роде инструментом, способным в автоматическом режиме отслеживать подозрительное поведение отдельных приложений. Программа отличается тем, что идентифицирует вредоносное приложение до момента попадания его в операционную систему мобильного устройства жертвы.

«RiskRanker являет собой двухфазный метод обнаружения вирусов. Эта система значительно повышает точность определения вредоносной программы, даже если вирус использует безопасные API », - отметил один из создателей RiskRanker Саймон Шихонг Зоу (Simon Shihong Zou).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus