Video: David Strom Review: Managing Enterprise Mobile Device Security 2024
Een van de verdedigingen die wordt gebruikt om antivirusbeveiliging voor mobiele apparaten te bieden, is de 'virtuele apparaat'-architectuur. Een "virtuele" antivirusoplossing werkt niet op het apparaat zelf; in plaats daarvan wordt het hoofdprogramma elders op internet uitgevoerd, waardoor de functies beschikbaar zijn via een kleine softwareagent die op het apparaat wordt uitgevoerd.
Zo werkt het: de gebruiker downloadt een antivirusagent op het apparaat en het grootste deel van de intensieve antivirusverwerking vindt plaats op een externe server (lokaal gehost door u of door een gehoste cloudservice). De klant verzamelt informatie over het mobiele apparaat waarop het zich bevindt en levert een certificaat van autoriteit af.
In dit model bewaart u een kloon van de eigenlijke telefoon in de onderneming als een virtuele machine; de agent informeert u over eventuele wijzigingen in het eindapparaat - zoals nieuwe geïnstalleerde toepassingen, ontvangen sms'en enzovoort - en synchroniseert vervolgens met de virtuele telefoon in de onderneming.
Elke op virussen gebaseerde aanval die wordt gestart, is eigenlijk gericht op het virtuele apparaat en de zware last van detectie en opschoning wordt allemaal uitgevoerd op de virtuele server. Het apparaat zelf is, in alle opzichten en doeleinden, zich niet bewust van de aanval.
Je hebt wel degelijk aanzienlijke beperkingen op het apparaat zelf nodig, zoals het niet openen van andere interfaces (zoals de Bluetooth-interface), omdat de enige doorvoer van het apparaat naar het virtuele apparaat moet leiden en nergens anders. Het openen van andere interfaces op het mobiele apparaat kan leiden tot gerichte aanvallen op het apparaat, waardoor een dergelijke "virtuele" oplossing onbruikbaar wordt.
Dit is geen real-time bescherming van het daadwerkelijke apparaat, maar het is redelijk dichtbij. En het heeft het voordeel dat de prestaties van het mobiele apparaat of de lege batterij niet in één keer worden weggesleept. Omdat de mogelijkheid wordt gehost op een server, hebt u bovendien veel meer verwerkingskracht beschikbaar voor antiviruscontrole.