對(duì)于攻擊者而言，在移動(dòng)設(shè)備上安裝一個(gè)木馬是攻擊它的最佳方式。移動(dòng)惡意軟件為攻擊者提供了一整套完整的功能，可用于執(zhí)行多種類型的攻擊，包括監(jiān)控，信息竊取，勒索軟件，欺詐等等。例如，監(jiān)控惡意軟件可以使用設(shè)備攝像頭和麥克風(fēng)跟蹤位置，提取呼叫日志，文件和短信，記錄鍵盤活動(dòng)，截取屏幕截圖，甚至記錄視頻和音頻。但是，對(duì)于每個(gè)功能，惡意軟件必須具有正確的代碼。

惡意軟件盡最大努力掩蓋異常的代碼段。即使是合法應(yīng)用程序的代碼看起來也像是一個(gè)幾乎無(wú)限路線的糾結(jié)地圖。應(yīng)用程序邏輯很復(fù)雜，如果它具有惡意段，則很難理解。為了識(shí)別這些片段，移動(dòng)殺毒軟件使用基于特征的檢測(cè)來檢測(cè)應(yīng)用程序的整體或部分，以確定它是否會(huì)造成傷害。

[[258595]]

反病毒軟件，限制了他們保護(hù)用戶免受惡意軟件侵害的能力。由于他們使用靜態(tài)簽名，惡意軟件開發(fā)人員可以通過模糊和加密來進(jìn)行少量代碼修改來繞過防御。一些惡意軟件編寫者針對(duì)各種反病毒測(cè)試他們的惡意軟件，以確保他們的代碼更改可以逃避基于簽名的檢測(cè)。此外，反病毒解決方案無(wú)法識(shí)別和阻止以前未遇到的新威脅。理想的安全解決方案應(yīng)包含以下功能：

• 捕獲和反向工程應(yīng)用程序的代碼流分析，以暴露任何可疑行為。
• 通過修復(fù)步驟自動(dòng)執(zhí)行響應(yīng)和用戶通知，以刪除惡意軟件。
• 在移動(dòng)設(shè)備管理解決方案中動(dòng)態(tài)觸發(fā)設(shè)備策略更改。
• 阻止惡意服務(wù)器的通信以控制攻擊。
• 檢測(cè)并緩解未知威脅。

與反病毒軟件相反，高級(jí)威脅防御解決方案可以對(duì)應(yīng)用程序進(jìn)行分析和逆向工程，以便更好地了解它們的工作方式。此分析不受變更和混淆嘗試的影響，因?yàn)樗鼈儥z測(cè)到實(shí)際的惡意活動(dòng)而不是其中的某個(gè)結(jié)構(gòu)。這使他們能夠檢測(cè)并減輕未知威脅，而不僅僅是已知的代碼示例。這是一項(xiàng)至關(guān)重要的功能，因?yàn)闀?huì)有更多未知惡意軟件樣本迅速出現(xiàn)。高級(jí)解決方案不僅可以識(shí)別和阻止實(shí)際的惡意操作，還可以識(shí)別可能導(dǎo)致數(shù)據(jù)丟失的危險(xiǎn)應(yīng)用程序行為。

通過高級(jí)威脅預(yù)防解決方案所采取的緩解行動(dòng)自動(dòng)化，可以簡(jiǎn)單有效地管理您的移動(dòng)網(wǎng)絡(luò)安全。通過在緩解過程中阻止與惡意服務(wù)器的通信，用戶可以繼續(xù)使用他們的設(shè)備而不受干擾。如果使用移動(dòng)設(shè)備管理解決方案，您還可以在整個(gè)移動(dòng)網(wǎng)絡(luò)中實(shí)施策略更改，以保護(hù)它不受實(shí)施不當(dāng)?shù)膽?yīng)用程序和惡意軟件的影響。