Video: David Strom Review: Managing Enterprise Mobile Device Security 2024
En av de försvar som används för att tillhandahålla antivirusskydd för mobila enheter är arkitekturen "virtuell enhet". En "virtuell" antiviruslösning kör inte på enheten själv; Istället går huvudprogrammet på andra ställen på Internet, vilket gör att funktionerna är tillgängliga via ett litet programvaruagent som körs på enheten.
Så här fungerar det: Användaren hämtar ett antivirusprogram till enheten, och huvuddelen av den intensiva antivirusbearbetningen sker på en fjärrserver (antingen lokalt värd av dig eller en hostad molntjänst). Klienten samlar in information om den mobila enheten den är bosatt på och levererar ett certifikat av behörighet.
I den här modellen behåller du en klon av den faktiska telefonen i företaget som en virtuell maskin; Ombudet informerar dig om ändringar i slutanordningen - till exempel nya installerade applikationer, SMS-mottagna och så vidare - och synkroniseras sedan med den virtuella telefonen i företaget.
Varje virusbaserad attack som lanseras riktar sig faktiskt till den virtuella enheten, och den stora belastningen för detektering och rengöring utförs alla i den virtuella servern. Apparaten själv, för alla ändamål, är oblivious till attacken.
Du behöver väsentliga begränsningar för enheten själv, till exempel inte öppna några andra gränssnitt (som Bluetooth-gränssnittet) eftersom den enda ledningen från enheten behöver leda till den virtuella enheten och ingen annanstans. Att öppna upp andra gränssnitt på den mobila enheten kan leda till riktade attacker på enheten, vilket gör en sådan "virtuell" lösning värdelös.
Detta är inte realtidsskydd för den aktuella enheten, sant, men det är ganska nära. Och det har fördelen att du inte drar ner mobilenhetens prestanda eller tömningsbatteri vid en smula. Dessutom, eftersom kapaciteten är värd på en server, har du mycket mer processorkraft tillgänglig för antiviruskontroll.