Microsoft Defender вече и за Android

Microsoft пуска превю версия за Android на решението за киберзащита Microsoft Defender, Microsoft Defender ATP. Сред ключовите функционалности тук са защита против фишинг, предотвратяване на несигурни мрежови връзки на приложения, както и предпазване от зловредни програми и сайтове.

Освен това е налична възможност за ограничаване достъпа до корпоративни данни от устройства, които са определени като рискови. Решението се свързва към акаунта ви в Microsoft и показва данни от мобилното устройство в Microsoft Defender Security Center на компютъра.

Microsoft Defender ATP за Android използва облачна защита, която е базирана на технологии за дълбоко обучение и евристични методи. Тази система обхваща зловредни приложения и файлове на устройството. Сканирането за подобни заплахи, както и за потенциално нежелани приложения (PUA) става моментално.

При откриване на заплаха, Microsoft Defender ще ограничава достъпа до критични приложения като мейл клиенти и такива за онлайн банкиране. По този начин ще се предотврати нанасянето на допълнителни щети. В момента Microsoft Defender ATP за Android е достъпен за потребителите на Microsoft 365.

Източник: Microsoft

  • За какво използвате основно смартфона си ?
    Боби13
  • Първо, радвам се, че отговори, защото е удоволствие да си пишеш с хора, които имат опит и интереси в сферата, не само в работата, а и като advanced потребители. Второ, жалко е, че повечето четящи тук, да не говорим навън, са в най-добрия случай повърхностни ползватели на смартфон и технологиите малко ги интересуват в частност. Самият факт, че всяка новина, различна от кой телефон излиза и вечният спор Apple - Alphabet не предизвиква никакви реакции. Тази тема също.

    Не използвам NoRoot firewall (а други), макар че приложението е много добро и виждам какво се случва във всеки момент. Приложения за агрегиран трафик и анализ, като GlassWire същo могат да са много полезни, примерно с нотификации в реално време какви връзки се осъществяват от аповете и накъде точно. От няколко стотици приложения на основния ми телефон, около 80% са с изключен интернет достъп, включително много системни, които са най-опасните. Единственото време, при което съм незащитен е за около 10 секунди при рестарт, докато се включи файъруола. Освен това, ако редактираш разрешенията им, примерно локация, ID и статус на телефона, достъп до контакти, съобщения и EXIF данни, и с интернет достъп - какво ще препратят? С Android 10 за първи път видях разрешение за "достъп до EXIF данни от медия на телефона". Т.е., четат данните от снимките, скрийншотове и други фотоси на паметта на телефона, даже и приложението да няма конкретна нужда от тях, за да функционира, и ги препращат до сървърите на приложението или кой знае къде. Преди 10, такива неща нямаше. В 11-ката не ми се мисли какво ще измислят, само и само да изтръгнат още повече детайли.
    Ако не ползваш AOSP, нямаш особен контрол над Андроид. Най-малкото си задължен да ползваш Google Play Services и там изобщо не е ясно какви данни праща и защо ги праща. Пусни един Noroot Firewall и виж колко пъти те пита за какви ли не данни. Google Play Services ползвам, защото са ми удобни, но Google Chrome-Music-Games-Drive, самата Google и десетки други системни Google приложения и frameworks са или деактивирани и с деинсталирани актуализации (Chrome и Gmail примерно), или са с постоянно изключен достъп до интернет. Не знам, дали някой наистина ще ме послуша, но никога [b]не пренасяйте съществуващия си Gmail акаунт от текущия на нов телефон - а още по-малко на умни устройства - примерно смарт телевизор, камери за наблюдение и други IoT-уреди. Цялата пледора от данни, които са събирани за вас от смартфона с години, включително банкови карти, къде живеете, къде пътувате, къде е работата ви, какво поръчвате, снимки, съобщения, комуникации в месинджърите..., се прехвърлят автоматично, а всяко ново устройство ги обогатява - и най-вече знаят, че всички устройства принадлежат на един и същ потребител[/b]. Всеки нов уред/нов телефон - [b]нов Gmail е-мейл (ако ще ползваш Google Play)[/b], който изоставяш с приключването на полезния живот на устройството. Отделно, деактивираш всякакви бекъпи в Google Drive, както и достъп на Google услугите до контакти и съобщения и през [b]настройките в Google Accounts[/b] деактивираш всичко останало. Даже и нищо да не се деактивира, 90% от Google framework на мен лично ми е забранен от файъруола, така че и да искат - нека пращат:) Всеки ден излизат съобщения - "Please give Google permission to back up your contacts and messages", ама аха да им го дам. Така, че и без AOSP достъп до кода на най-ниските нива, има начини да се постигнат много неща. Лошото е, както казах по-горе е, че на 99% от хората въобще не им пука, нито пък се интересуват какво се случва с пълното архивиране и на последната милисекунда от собствения им живот и тези на близките им.
    А иначе за пипането по настройките, това важи за Win най-вече. Да не говорим, че се изтарикатиха с т.нар rolling release, където ще има една версия и само пускат ъпдейти с 18 месечен цъкъл на поддръжка. Така могат да си налагат нови фийчъри и екстри, с които може и да не си съгласен, но ставаш "длъжен", ако искаш да запазиш системата си "сигурна". Ето това например го няма в Линукс - можеш да избереш от много разновидности, някои дори с 10 годишен support - CentOS например до 2029 ще получава ъпдейти. А и до ден днешен не разбрах защо един ъпдейт отнема толкова много време. На Линукса пускам една команда и става за секунди всичко, дори и без рестарт (освен за ъпдейт на кърнъла, но пак може да продължи да работи и без рестарт със стария) Да ти кажа, на Windows машините ми още използвам приложения, които са писани за ранните години на Windows 7, да не кажа Vista и си работят на 100% и без да използвам compatibility wizard-и. Сърцето на Windows не се е променило от самото му зараждане като OS - основната разлика между 7 и 10 е само GUI-то, а както знаеш на Linux можеш да си инсталираш каквото искаш. Т.е. тези периоди на поддръжка с големите актуализации над 18-те месеца са почти безсмислени. Уиндоус 10 1903 и след 10 години пак ще работи с тогавашните програми, а текущи атуализации по сигурността, ако сам не си решил да си навредиш, няма да ти трябват. Отделно, на мен Уиндоус-ът ми няма нищо общо с този по подразбиране - Кортана, прозоречно старт меню и т.н., а е нещо средно между 7-цата и която и да е Linux дистрибуция.

    За Ubuntu, между другото, много фирми го използват директно на офис компютри, вкл. и в такива, където съм работил и, според мен, не е зрял за production environment. Ако го използваш заедно с Libre/Open Office, за да пишеш статии за Mobile Bulgaria или с Joomla!/базови неща, е отличен, но сме имали проблеми с много важни конферентни връзки, с аудио драйвъри, накъсвания, също и с компютри, използвани за системна администрация. На теория всичко работи в браузър или с базови изисквания и без инсталации, но на практика - особено с постоянните релийзи на Ubuntu с купища недоизпипани неща, които оправят със следващите, чупейки нещо друго - Ubuntu не е стабилна OS за фирми, разчитащи на 100% SLA. На текущата дистрибуция има звук и всичко е ОК, а на следващата - или изчезва, или не те чуват на конферентния разговор, или няма звук въобще. И тук говоря за масови случки от 40-50 офис компютъра. Не, че Уиндоус е по-стабилна, но повечето фирми (особено тези, използващи Enterprise) си стопират актуализациите за 6-8 месеца, след датата, на която MS започва ги предлага, или просто си работят на LTSB, без глупости, като нови икони и ново старт меню (които на никой не трябват така или иначе).

    И само да добавя за Apple. Потребителите там са по-различни. Повечето търсят стабилност и функционалност, който някой е настроил и поддържа за тях. Аз примерно съм си овърклокнал процесора на основната ми машина на всички ядра близо гигахерц над стоковата честота. В Уиндоус това има значение за почти аболютно всичко, като започнеш от по-бързо зареждане на програми, повече кадри в игрите, по-бърза обработка на файлове, рендиране и т.н. В Mac има ли овърклок, въобще възможно ли е? По-скоро тук сме в сблъсък с философията - давам 3-4К за Макбук, обаче искам нищо да не пипна никъде, докато не го хвърля. А на Линукс дистрибуциите, има ли смисъл? Вероятно пак ще зареждат нещата по-бързо, но няма Adobe, няма оптимизации за най-бързо ядро и такива за multithreading и т.н. Всяка операционна система си има големи плюсове и минуси и няма универсален победител, но лично за мен, свободата и възможността, аз да казвам какво се случва, е най-важно...
    MEnergy
  • Стратегията на Apple е да вървят към това да продават премиум и скъпа услуга, но да имаш чувство, че всичко ти е добре криптирано и пазено. Ето и пример, който трябва да намеря време да седна да го напиша за сайта тия дни https://www.forbes.com/sites/johnkoetsier/2020/06/24/apple-just-made-idfa-opt-in-sending-an-80-billion-industry-into-upheaval/

    Ако не ползваш AOSP, нямаш особен контрол над Андроид. Най-малкото си задължен да ползваш Google Play Services и там изобщо не е ясно какви данни праща и защо ги праща. Пусни един Noroot Firewall и виж колко пъти те пита за какви ли не данни.

    Като бивш ползвател на Windows и Mac, мога да кажа, че macos е в пъти по-добра и стабилна от бозата. Самата архитектура е unix(bsd) базирана и ако знаеш какво правиш, можеш да имаш доста голям контрол над нея. А и им прави чест на Apple, че изкарват сорсовете на старите им версии https://opensource.apple.com/ . Това значи, че нямат много какво да крият. Защо М$ не изкарат сорса на Уин7 например, за да могат общността да продължават да я пачват?

    А иначе за пипането по настройките, това важи за Win най-вече. Да не говорим, че се изтарикатиха с т.нар rolling release, където ще има една версия и само пускат ъпдейти с 18 месечен цъкъл на поддръжка. Така могат да си налагат нови фийчъри и екстри, с които може и да не си съгласен, но ставаш "длъжен", ако искаш да запазиш системата си "сигурна". Ето това например го няма в Линукс - можеш да избереш от много разновидности, някои дори с 10 годишен support - CentOS например до 2029 ще получава ъпдейти. А и до ден днешен не разбрах защо един ъпдейт отнема толкова много време. На Линукса пускам една команда и става за секунди всичко, дори и без рестарт (освен за ъпдейт на кърнъла, но пак може да продължи да работи и без рестарт със стария)

    Вече 8 години ползвам Линукс като основната ми ОС и нито един път не ми е липсвало нещо. Не играя игри, но нито един драйвер не ми е забивал, всичко върви по мед и масло. Особено тази година релиизите са много добри. Вчера сложих Линукс Минт на лаптопа на сестра ми и върви пушка. Аз на моя лаптоп съм с Manjaro и просто не мога да кажа лоша дума. На десктопа съм с Ubuntu Mate, но може би ще я сменя с чист Debian, защото не ми харесва и посоката, в която Ubuntu е тръгнала с тези snap-ове които налагат.

    Иначе да, докато има необразовани интернет потребители, трябва да има и "антивирусни", защото е пълно с недоброжелатели. А толкова да са наивни хората, нямам думи просто. Въпросът ми е, че те не се замислят каква цена плащат за това. Не си дават сметка, че щом нещо е безплатно, явно има защо да е.

    Както и да е, това е дълга тема, може още много да се говори.
    mishobehar
  • А защо си мислиш, че iOS е по-privacy-friendly? Прав си за повечето хора, но примерно на мен Android ми дава пълен контрол върху всичко в системата. Напълно съм я обезкостил, деактивирал услуги, спрял достъп, редактирал разрешения, в много случаи съм вътре и в самия код на приложенията. За опита ми с Mac, там няма такова нещо, а операционната система е middle-man (задължителен посредник) между хардуера и мен като потребител. Т.е. това не можеш да пипаш, дотук нямаш достъп, тази настройка не е достъпна, това не можеш да променяш. Откъде-накъде софтуерен OEM ще ми казва на мен като притежател на устройството и закупил операц. система, аз от какво се се нуждая и какво мога да променям или не? Защо трябва да хаквам официалната система, за да мога да работя нормално с нея?

    Уиндоус е в пъти по-добре от Мак също. Със затворен код, но понеже е популярен (а и само позволили на ниско ниво от Microsoft), всичко по операционната система може да се пипа, променя и редактира. Ползвам и Линукс, там наистина съм най-доволен от възможностите за управление на системата, но други неща куцат - драйвъри, редица фини настройки, игри, комерсиален софтуер за дистрибуциите, множество бъгове от нетествани релийзи и т.н.

    Между другото, вграденият Windows Defender върши много добра работа и няма нужда от вторични/допълнителни антивирусни, даже и да се чудиш постоянно как да си заразиш компютъра. Само бих посъветвал изключване на клауда, онлайн защитите, автоматичното остраняване на файлове/файлове под карантина (много често програмата затрива неща, които нямат нищо общо с вируси и тук не говоря за нищо нелегално) и телеметрията. Иначе Windows Defender по подразбиране е създаден за източване на всичко, което правиш, най-различни данни, инсталираните програми и файлове в компютъра.

    Ако, обаче се стигне до нива, където наистина трябва експертна помощ, има една много ефективна програма на един руснак - unhack me, която може да открие всичко. За отстраняването може да иска плащане, но локациите се виждат и може ръчно да се остранят. А даже и без чужда помощ, основните заподозрени на 98% се крият в system32 папката (както и AppData/Local & Temp, през device manager-a се спират процесите (вируса), отива се на start-up programs и за начало се деактивира незнайното entry/процес, защото при рестарт пак ще се стартира, и започва чистенето. Разбира се, има вируси, които поемат пълен контрол чак до хардуера и тогава работи само притискане на бутона за стартиране за 3+ секунди до пълно изключване и бекъп преди стартиране на операционната система.
    MEnergy
  • Понеже съм голям хейтър на компанията от Редмънт, не мога да кажа, че ми харесва в какво направление са тръгнали. Обсебиха Nokia, знаем какво се случи. Сега искат да обсебят Андроид и Линукс и съм притеснен да не отиде в грешната посока. Просто нямам никакво доверие на M$. За съжаление, май ще дойде момент, в който ще масово ще сменяме Android с iOS, защото откъм privacy ще е доста по-добре. Факт е обаче, че е хубаво да има такава програма, защото болшинството народ просто нямат никакъв здрав разум когато цъкат в интернет... Вярват на всичко което кликнат, инсталират огромно количество програми, които дори не им трябват и си дават личните данни, снимки и въобще всичко абсолютно навсякъде без да се замислят. Аз например дори и докато ползвах Windows, никога не съм и имал антивирусна, защото знам какво правя. То не е сложно.. Вие бихте ли ползвали програма със затворен код да ви сканира цялото съдържание и евентуално по неясни критерии да ви алармира при "потенциално опасни" активности? Естествено, това си е мое лично мнение де, не искам да ви обременявам :)
    mishobehar