Google Play Protect var iegūt jaudīgāku vietējo APK skenēšanu

Google drīzumā varētu uzlabot Play Protect vietējo lietotņu skenēšanas iespējas. Tagad sistēma būtu jaudīgāka un efektīvāka, pateicoties YARA rīka ieviešanai. Izmaiņas būtu jauns solis jauktajā ļaunprātīgas programmatūras skenēšanas pieejā, ko uzņēmums ieviesa pagājušajā gadā.

Play Protect, Play pakalpojumi un Play veikals ir Google galvenie rīki, lai jūsu Android ierīcē nebūtu ļaunprātīgas programmatūras. Play Protect darbojas gan lietotnēs, kuras lejupielādējat no Play veikala, gan APK failos no ārējiem avotiem. Iepriekš uzņēmums izmantoja uz mākoņiem balstītu pieeju, kas prasīja APK nosūtīšanu no ārējiem avotiem uzņēmumam Google analīzei.

Tomēr kopš pagājušā gada Google Play Protect var lokāli skenēt nezināmus APK, lai atrastu ļaunprātīgu programmatūru. Tādā veidā Mountain View gigants izmantoja jauktu ļaunprātīgas programmatūras skenēšanas pieeju, nevis pilnībā mākoņdatošanu. Tagad Play Protect vietējās ļaunprātīgas programmatūras skenēšana varētu kļūt jaudīgāka, pateicoties YARA ieviešanai.

YARA uzlabotu Google Play Protect vietējo APK skenēšanu

YARA nav gluži jauns rīks, un tas jau ilgu laiku ir izmantots pat tradicionālajā antivīrusā. YARA ir rīks, kas spēj noteikt ļaunprātīgu programmatūru, klasificējot to pēc “ģimenes”. Tas darbojas, meklējot kodu, kas ir izplatīts ļaunprātīgas programmatūras “ģimenē”. Ģimenes tiek iestatītas, izmantojot “YARA noteikumus”, kur faili (šajā gadījumā lietotnes) atbilst noteiktām kopīgām īpašībām.

Šī pieeja neļauj ļaunprogrammatūrai apiet tradicionālo skenēšanu, kuras pamatā ir hash. Pēdējais darbojas, meklējot precīzu hash atbilstību, taču mūsdienu ļaunprogrammatūra spēj pārveidot sevi, lai ģenerētu jaunu jaucējkodu. Tātad būtībā vietējās ļaunprogrammatūras skenēšanai drīz vajadzētu kļūt efektīvākai un efektīvākai, nodrošinot lielāku atklāšanas spēju. Jaunākajā Play veikala v41.7.16 atjauninājumā ir pieejamas YARA skenēšanas atsauces, kā to ir pamanījusi Android iestāde.

Jāatzīmē, ka lokālā skenēšana ir mazāk jaudīga nekā skenēšana mākonī. Mobilajām ierīcēm nav nepieciešamo aparatūras resursu, lai palaistu visus Google izmantotos skenēšanas rīkus savos jaudīgajos serveros. Tāpēc uzņēmums izmanto jauktu pieeju, nevis tikai vietējo. Tomēr YARA ieviešana padarīs Play Protect vietējās ļaunprātīgas programmatūras analīzi jaudīgāku, jaudīgāku un autonomāku.