Vídeo: Atacando e defendendo mobilidade e IoT na rede empresarial - Georgia Weidman 2024
Uma das defesas usadas para fornecer segurança antivírus para dispositivos móveis é a arquitetura do "dispositivo virtual". Uma solução antivírus "virtual" não é executada no próprio dispositivo; Em vez disso, o programa principal é executado em outros lugares na Internet, disponibilizando seus recursos através de um pequeno agente de software que está sendo executado no dispositivo.
Veja como funciona: o usuário baixa um agente antivírus para o dispositivo e a maior parte do processamento intensivo de antivírus ocorre em um servidor remoto (hospedado localmente por você ou por um serviço de nuvem hospedado). O cliente coleta informações sobre o dispositivo móvel em que reside e entrega um certificado de autoridade.
Neste modelo, você mantém um clone do telefone real na empresa como uma máquina virtual; o agente informa-o de quaisquer alterações no dispositivo final - como novas aplicações instaladas, SMS recebidas, e assim por diante - e depois sincroniza com o telefone virtual na empresa.
Qualquer ataque baseado em vírus que é lançado é realmente segmentado para o dispositivo virtual, e o pesado fardo de detecção e limpeza é executado no servidor virtual. O próprio dispositivo, para todos os efeitos, é inconsciente do ataque.
Você precisa de restrições significativas no próprio dispositivo, como não abrir outras interfaces (como a interface Bluetooth) porque o único canal do dispositivo precisa levar ao dispositivo virtual e em nenhum outro lugar. Abrir outras interfaces no dispositivo móvel pode levar a ataques direcionados ao dispositivo, o que torna inútil uma solução "virtual".
Esta não é proteção em tempo real do dispositivo real, verdade, mas está razoavelmente próximo. E tem a vantagem de não arrastar o desempenho do dispositivo móvel ou drenar a bateria de um só gole. Além disso, como a capacidade está hospedada em um servidor, você tem muito mais poder de processamento disponível para verificação de antivírus.
