Исследователи представили новый способ обнаружения вирусов
Программа выявляет вредоносные образцы приложений в Интернет-магазинах до момента попадания вируса в мобильное устройство жертвы.
По данным Help Net Security, ученые из исследовательского центра мобильной безопасности NQ Mobile в сотрудничестве с исследователями государственного университета Северной Каролины представили новый способ обнаружения образцов известных вредоносных программ, а также их сигнатур.
Как отмечают разработчики, на сегодняшний день вредоносное ПО чаще всего скрывается в приложениях в Интернет-магазинах по несколько дней, недель и даже месяцев до того, как пользователь его скачает. Специалисты NQ Mobile разработали совершенного новый механизм обнаружения таких вредоносных приложений.
Программа RiskRanker является первым в своем роде инструментом, способным в автоматическом режиме отслеживать подозрительное поведение отдельных приложений. Программа отличается тем, что идентифицирует вредоносное приложение до момента попадания его в операционную систему мобильного устройства жертвы.
«RiskRanker являет собой двухфазный метод обнаружения вирусов. Эта система значительно повышает точность определения вредоносной программы, даже если вирус использует безопасные API », - отметил один из создателей RiskRanker Саймон Шихонг Зоу (Simon Shihong Zou).