继去年推出MacOS版后,微软昨(23)日宣布发布Android版杀毒产品Microsoft Defender ATP for Android应用程序公开预览版。
微软今年二月发布Linux版Microsoft Defender ATP后,并在三月的RSA安全大会公布Android及iOS版的第一个预览版,并在本周发布第二个公开预览版。Defender ATP for Android预览版可在微软网站下载。
Microsoft Defender ATP for Android除了恶意程序扫描外,还加入网络钓鱼、非法访问企业资料等防护。原本Android已内置扫毒引擎,且提供Google Play Protect在用户下载Google Play应用程序再扫描一次。但微软资深计划经理Kanishka Srivastava指出,Android版Defender ATP除了提供病毒特征比对的检测外,还会运用微软深度学习及启发式(heuristics)侦测的云计算技术来检查特征比对处理不到的低传真(low fidelity)信号,可同时涵盖恶意App和设备上的文件。
Defender ATP for Android会即时扫描恶意及垃圾应用(potentially unwanted App, PUA),当它扫描完成,就会显示通知告知用户。
在网络钓鱼防护方面,Microsoft Defender ATP for Android可结合Defender的智慧屏幕(SmartSreen)服务,针对SMS、文本短信、WhatsApp、电子邮件、浏览器及其他App内发送的URL进行检查。另外SmartScreen也会侦测从设备上偷偷连出去的连接。这些功能会集成Android作用,一旦Defender ATP for Android判断为恶意URL或不安全的网络连接,就会发派Android通知给用户,由其决定是否允许、是否通报,或关闭通知。如果这是企业Android手机,管理员也可以通过Microsoft Defender的安全中心(Security Center)接口定制更详细的通知及流程。
最后,Defender ATP for Android配合微软的端点管理员(Endpoint Manager),还可以防止恶意程序从移动设备访问企业敏感资料。例如当Defender ATP判断某台Android手机上有恶意App,就会将之列为“高风险”设备,并标示于安全中心内,而端点管理员里的设备管理员Intune及组态管理员产品就会根据风险高低,封锁用户从手机上访问公司资产,如Outlook邮件。用户还会受到通知,等他将该App移除才可以恢复访问权。
包括Defender ATP for Android在内侦测到安全事件,都会汇集整理到Defender安全中心,方便管理员统一读取威胁(如病毒)名称、严重等级、通报流程、以及用户在这台设备上的行为等其他信息。