Microsoft выпустила антивирус Defender для Android-устройств

За годы существования операционной системы Windows в ней обнаружили множество уязвимостей. Однако разработчики смогли обеспечить безопасность данных пользователей ОС, и теперь планируют помочь пользователям Android.

Компания Microsoft представила мобильную версию своего фирменного антивируса Defender. Об этом сообщает Информатор Tech, ссылаясь на Microsoft.

Приложение пока находится на стадии тестирования и его могут попробовать только владельцы Android-устройств, у которых есть корпоративный аккаунт Microsoft 365. На iOS антивирус выйдет чуть позже. Мобильный Microsoft Defender умеет сканировать смартфон на наличие вредоносных программ и предотвращать фишинговые атаки. Когда антивирус находит подозрительное ПО, он ограничивает доступ к важным приложениям. Например, к почтовым клиентам или приложениям банков. Еще Defender может похвастаться функцией SmartScreen, которая умеет блокировать небезопасные сетевые подключения. Ожидается, что в ближайшие несколько месяцев Microsoft Defender ATP для Android станет доступен широкому кругу пользователей.

Ключевые особенности антивируса:

1. Антифишинг: доступ к небезопасным веб-сайтам из SMS / текстовых сообщений, WhatsApp, электронной почты, браузеров и других приложений мгновенно блокируется. Для этого разработчики используют службу Microsoft Defender SmartScreen, чтобы определить, является ли URL-адрес потенциально вредоносным. Это работает в сочетании с Android, чтобы приложение могло просматривать URL-адреса для защиты от фишинга. Если доступ к вредоносному сайту заблокирован, пользователь устройства получит уведомление об этом с параметрами, позволяющими разрешить подключение, сообщить о его безопасности или отклонить уведомление. Группы безопасности уведомляются о попытках доступа к вредоносным сайтам через оповещение в Центре безопасности Microsoft Defender.
2. Блокировка небезопасных подключений: та же технология Microsoft Defender SmartScreen используется для блокировки небезопасных сетевых подключений, которые приложения могут автоматически устанавливать от имени пользователя без их ведома. Как и в примере с фишингом, пользователь сразу же получает уведомление о том, что это действие заблокировано, и ему предоставляется тот же выбор, чтобы разрешить его, сообщить об угрозе или отклонить уведомление. Предупреждения для этого сценария также отображаются в Центре безопасности Microsoft Defender.
3. Пользовательские индикаторы. Группы безопасности могут создавать собственные индикаторы, предоставляя им более детальный контроль над разрешением и блокировкой URL-адресов и доменов, к которым пользователи подключаются со своих устройств Android.
4. Дополнительные уровни защиты от злонамеренного доступа к конфиденциальной корпоративной информации предлагаются путем интеграции с Microsoft Endpoint Manager, который включает в себя как Microsoft Intune, так и Configuration Manager. Например, скомпрометированное устройство будет заблокировано от доступа к электронной почте Outlook. Когда Microsoft Defender ATP для Android обнаружит, что на устройстве установлены вредоносные приложения, устройство будет классифицировано как «высокоопасное» и помечено в Центре безопасности Microsoft Defender.

Android Microsoft