Mobiele antivirus is alles wat ik nodig heb, want veel bedrijven vertrouwen op antivirusproducten voor pc’s en laptops. Deze producten maken gebruik van geavanceerde detectietechnieken. Dit kan omdat pc’s en laptops voldoende CPU vermogen en geheugen hebben en de levensduur van de batterij geen probleem is.
Dat is echter niet het geval met antivirusproducten voor mobiele apparaten. Ze kunnen niet dezelfde geavanceerde detectietechnieken gebruiken vanwege de beperkte prestaties en levensduur van de batterij van een mobiel apparaat. Mobiele antivirusoplossingen zijn beperkt in vergelijking met hun pc-neven. Ze kunnen schadelijke code in app’s ontdekken door enkel te zoeken naar unieke binaire handtekeningen die bekende malware identificeren.
Nieuwe technieken
Hackers hebben echter nieuwe manieren gevonden om die handtekeningen te verbergen, waardoor ze onbruikbaar worden bij het detecteren van mobiele malware. Zelfs een kleine verandering in de code, zoals het toevoegen van een eenvoudige regel die niets doet, verandert de handtekening van de app. En de nieuwe versie van de kwaadaardige app glijdt onopgemerkt door het antivirusprogramma. Handtekeningen zijn niet beschikbaar voor “zero-day” (nieuw gecreëerde) malware. Om een virus te vangen en te blokkeren, moet uw antivirusprogramma eerst weten dat het bestaat. Check Point (marktleider op gebied van mobile security) onthult voortdurend nieuwe malware en aanvallen. Zelfs als ze dagelijks worden bijgewerkt, kunnen antivirusprogramma’s de aanvallen van deze aanvallen nog steeds niet bijbenen. In het beste geval detecteert antivirusbescherming de binaire handtekeningen van bekende malware. In het slechtste geval geeft de antivirusbescherming u een vals gevoel van veiligheid. U bent beschermd tegen bekende virussen, maar een nieuwe virussen kunnen uw mobiele devices raken voordat een antidotum is ontwikkeld. “Verdediging in de diepte is nodig omdat traditionele antivirus niet genoeg is voor geavanceerde bedreigingen”, zegt Steven Lentz, Director Information Security bij Samsung Research America. “We hebben meerdere beveiligingslagen en essentiële functies nodig, zoals malware-dekking op verzoek, integratie van ondernemingen en zero-day malwarefirewallbescherming voor mobiele apparaten.
