Развитие индустрии по борьбе с вредоносным и мошенническим по 6


Анализ существующих систем определения уровня опасности



страница5/13
Дата04.11.2016
Размер1.64 Mb.
Просмотров2873
Скачиваний0
ТипРеферат
1   2   3   4   5   6   7   8   9   ...   13

12.1.9 Анализ существующих систем определения уровня опасности.

В силу того что рынок решений безопасности в области Android находится на начальных стадиях развития ещё не существует системы, которая наглядно показала бы уровень опасности Android приложений. Антивирусные решения ограничиваются только одним уровнем – либо опасно либо нет. При этом в некоторых случаях пользователю не очевидна причина, по которой Антивирус счел тот или иной объект опасным.

Существуют системы, которые способны продемонстрировать уровень опасности. Одна из них сервис VirusTotal.com.



Рисунок 9. Система VIRUSTOTAL, способная ранжировать уровень опасности.
Основная функция которого – предоставление вердикта о детектировании загружаемого объекта многочисленными Антивирусными компаниями. Так же с недавнего времени ресурс начал предоставлять информацию по структуре установочного пакета Android приложения, детальную информацию по метаданным пакета, а так же результаты выполнения всего приложения в песочнице.

Всего этого более чем достаточно чтобы выставить уровень опасности по любому Android приложению. Имея при этом огромный багаж вредоносных приложений virustotal.com мог бы осуществлять ранжирование уровня опасности. Но по каким то причинам этого не делает.

Данный ресурс ограничивается сложным для пользователя «ИТОГО», из которого не ясно способно ли приложение причинить ущерб пользователю.

Существует так же другая система - APKSCAN





Рисунок 9. Архитектура системы APKSCAN.
Данная система схожа с VIRUSTOTAL. Отличия заключаются в том, что у данной системы есть разного рода интерфейсы вовне. Например, эта системы может предоставлять результаты анализа приложения непосредственно в магазин приложений Google Play, который, на основе этих данных, может предупреждать пользователя об уровне опасности.

При этом наблюдается та же проблема что и с Virustotal: APKSCAN не хочет выступать центром экспертизы по уровням опасности причиной тому может быть их бизнес модель или же простое отсутствие системы ранжирования.

Так же существуют отдельно стоящие песочницы, результатом работы которых является список действий, совершенных приложением во время своей работы. В силу того что такие системы обособлены от «живых» примеров вредоносных приложений они используются только как части систем.

Пример таких песочниц



Droidbox (https://code.google.com/p/droidbox/)

http://dl.dropbox.com/u/1027328/behaviorsample.png

Рисунок 10. Работа приложения в песочнице DROIDBOX.

http://dl.dropbox.com/u/1027328/treemapsample.png

Рисунок 11. Ранжирование уровней опасности в песочнице.
В данном случае видно, что событию NETOPEN сопоставлено красное свечение квадрата. Это говорит о том, что создатели попытались ранжировать уровень опасности конкретного события, но не конечного значения уровня. Нет описания того что же сулит событие NETOPEN.

Так же существует модуль к антивирусному решению компании LOOKOUT под названием PRIVACY ADVISOR. Его логика работы основана только на статическом анализе AndroidManifest.xml и в целом не даёт репрезентативной картины опасности того или иного установленного на устройстве приложения. Но логика работы данного компонента наиболее проста и правдива с точки зрения анализа приложения. Пример работы компонента представлен на Рисунке 12:



http://asset3.cbsistatic.com/cnwk.1d/i/tim/2013/01/24/privacyadvisor_620x992.png

Рисунок 12. Lookout Privacy Advisor – пример работы.
Все перечисленные системы обладают общим недостатком, он выражается в том, что данные системы не беспокоят пользователя. Он не вводят его в курс дела о грозящей опасности. Он лишь удаляют исключительно вредоносные приложения такие как например Trojan-SMS. В алгоритм работы таких приложений не заложен какой либо полезный функционал.

Исходя из вышесказанного, в общей схеме обеспечения безопасности ОС Android не хватает интерактивной работы с пользователем. Доведения до пользователя всех рисков связанных с установкой приложения. Особенно это касается случаев когда приложения устанавливаться из сторонних источников.


13.

14.1.10 Выводы.

Операционная система Android нуждается в дополнительной защите. Защиту можно обеспечить различными путями:



  • Использовать антивирусное ПО

  • Внимательно просматривать требуемые разрешения, при установке приложений (что обычно игнорируется)

  • Использовать только официальные источники приложений(то же не панацея так как и на официальных источниках есть опасные объекты)

  • Воспользоваться сторонними разработками, такими как в данном дипломном проекте.

В заключение следует отметить очевидные недостатки существующих программных продуктов:

  • Ни один из программных продуктов не отражает действительной картины уровня опасности, ограниваясь при этом только перечислением потенциально опасных функций.

  • Не достаточно только статического анализа AndroidManifest.xml необходимо также заглянуть внутрь самого исполняемого файла приложения. Таким образом достигается полнота картины уровня опасности.

  • Пользователем, устанавливающим приложения при помощи компьютера необходимо средства для анализа приложений.





Каталог: data -> 2013
2013 -> Федеральное государственное автономное образовательное
2013 -> «Визуальный образ персонажей массового кинематогрфа в историческом контексте»
2013 -> 2 раздел анализ предметной области 5
2013 -> Магистерская диссертация
2013 -> Влияние вовлеченности на готовность платить за коллекционные товары
2013 -> Выражение гендерных характеристик в англоязычном "глянцевом" дискурсе
2013 -> Продакт Плейсмент и перспективы его развития в сети Интернет
2013 -> 1Лекции первого полугодия
2013 -> «Правовое рассмотрение компьютерного мошенничества», Ницца, 22 октября 1992 года, грамота «весьма достойно»


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   13


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал