业内新闻

对付手机恶意软件须采取完全不同的手段

编辑/作者:李木然 2013-08-06 我要评论

  在黑帽大会上,手机安全厂商受到了“白帽黑客”(编注:指的是正当使用黑客技术以测试网络和系统的性能来判定它们能够承受入侵的强弱程度的特殊人群)的高度关...

  在黑帽大会上,手机安全厂商受到了“白帽黑客”(编注:指的是正当使用黑客技术以测试网络和系统的性能来判定它们能够承受入侵的强弱程度的特殊人群)的高度关注。

  这些手机安全厂商正在不断创新解决手机威胁的各种方法,而这些应对手机威胁的解决方案与基于台式机和笔记本电脑系统的安全软件截然不同。

  初创公司FatSkunk的工程副总裁Guy Stewart称,通过监控文件活动来探测恶意软件的杀毒软件对于轻便的移动设备来说显得过于“笨重”。FatSkunk为保护移动设备安全创建了一个全新的解决方案。虽然目前智能手机的计算能力在逐年增长,但是这也导致了手机电池的电量消耗越来越快。

  在2013年黑帽大会上,Stewart向与会者介绍了FatSkunk的解决方案。该方案将对设备的系统缓存实施监控,通过测量微细变化来发现是否存在恶意软件。安装在移动设备上由公司自主研发的“微内核”将用于处理认证程序,检测系统的完整性,并创建一个信任根。

  Stewart的方案将设备的物理属性和位移法原理结合到了一起。它们会观察设备在正常情况下有多少缓存以及使用了多少缓存,并将这些数据与存在恶意软件的情况进行比对。

  在为期两天的黑帽大会简报上,安全研究人员分享了攻击安卓设备、在60秒内控制iOS设备,以及通过攻击蜂窝设备嗅探和破译手机信息的方法。安全研究人员称,目前所掌握的信息已逐渐清楚地展现出:手机威胁生态圈极可能与台式机和移动设备威胁生态圈截然不同,必须要采取完全不同的防御措施。

文章来源:未知

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作