Cat

Wie funktoniert Emsisoft Mobile Security ?

Recommended Posts

Hallo, mich würde intresieren wie funktoniert/arbeitet Emsisoft Mobile Security genau ?

Das prüfen, und das Ergbnis wird ja nur darüber generiert, über einer Cloud, also einen externen Speicher, wo ich keinen einfluß darauf habe....ok diese Aussage ist in diesen Fall wahrscheinlich unintressant. Aber warum keine herkömmliche updates, von der erkennung her ?

Cat

Share this post


Link to post
Share on other sites

Hallo Cat,

vielen Dank für deine Anfrage.

Ganz richtig, es ist schon wie vermutet, es wurde entschieden dass sich die Malware-Datenbank bei Emsisoft Mobile Security in der Cloud befinden soll.

Ein Vorteil dabei ist dass dadurch keine Speicher vom Mobilgerät für die Datenbank verwendet werden muss und auch dass keine regelmäßigen Updates notwendig sind damit die Datenbank aktuell bleibt.

Nachteil dabei ist auf der anderen Seite dass die Datenbank, falls aus einem Grund gerade keine Verbindung zum Internet besteht, erst wieder abgefragt werden kann wenn eine Verbindung besteht.

Für weitere Fragen stehe ich gerne zur Verfügung.

 

Share this post


Link to post
Share on other sites

Ja, aber wie verhällt sich dann euer Programm, wen keine verbindung besteht zur Cloud ?

Wie arbeitet es dan ?

Überhaupt nicht?!

Hatte ich in der Vergangenheit schon des öfteren gehabt. Surver nicht ereichbar....

Cat

Share this post


Link to post
Share on other sites

Hallo Cat,

wenn das Mobilgerät keine Verbindung hat wird die Datei zwar gescannt, das Ergebnis wird aber erst dann ausgewertet sobald die Cloud wieder kontaktiert werden kann.

Gescannt wird grundsätzlich automatisch bei Updates von Apps und bei der Installation einer App. Im Normalfall sollte bei diesen Vorgängen eine aktive Verbindung bestehen.

 

Share this post


Link to post
Share on other sites

Hallo,

Nein, nein, nein.

Ich verstehe immer noch nocht wie das bei euch funktonieren soll.

Als Beispiel:

Es wird eine Android App, (APK) veröfentlicht. Da geht ihr whrscheinlich davon aus, bei dieser App "könnte" es sich um MALWARE handeln. Bei eingehenderuntesuchung, kommt ihr zum entschluss NERGATIV oder POSETIV. 

Da muß ja irgendwie, ein Muster von einer vermeidlichen "Malware App" upgelodet werdem bei euch, zu untersuchung. Wen das Muster, oder Beispiel nicht schon vor liegt bei euch.

Also ich habe eine neu App bei mir installiert, die ihr noch nicht kennt, wird Sie bei euch "upgeloadet" zur überprüfung....???

Passiert ja alles in der Cloud.---?!

Also eure einstellung, zu jeder App, oder Apk, als erstes könnte es sich dabei um MALWARE handeln.

Also wie arbeitet,

Emsisoft Mobile Security ?

 

Cat

 

Share this post


Link to post
Share on other sites

Hallo Cat,

vielen Dank für deine Klarstellung.

Ich habe gerade gerne genauer bei unseren Entwicklern nachgefragt so dass ich Anfang nächster Woche mit einer detailierteren Antwort dienen können sollte.

Gerade wenn es um Details geht wie zum Beispiel ob und wenn welche Art von Daten auf welche Weise mit Servern und/oder der Cloud ausgetauscht werden möchte ich nur ungerne für gefährliches Halbwissen mit einer vielleicht zu ungenauen Antwort sorgen. Ich denke aber nicht dass bestimmte Apps von Emsisoft Mobile Security in einer Form analysiert werden damit dann in Daten anonymisiert an einen Server weitergereicht werden können.

Vielmehr wird wohl lediglich die Signatur einer installierten App (oder einem installierten App-Update) festgestellt und diese dann mit Hilfe der Datenbank in der Cloud abgeglichen, die Datenbank oder andere Server aber nicht mit Informationen gespeist. Wird dort ein Treffer erzielt, sprich es gibt einen Eintrag dass es sich dabei um Malware handelt, wird entsprechend reagiert. Gibt es keinen Eintrag, so wird auch nicht gehandelt, dazu aber dann gerne mehr Details (hoffentlich schon) mit Anfang nächster Woche.

Zwischenzeitlich stehe ich gerne weiter zur Verfügung.

 

Share this post


Link to post
Share on other sites

Hallo Cat,

vielen Dank für deine Geduld.

Mittlerweile konnte ich mehr Details in Erfahrung bringen. Ein Scan mit Emsisoft Mobile Security wird in der Cloud durchgeführt, wie du bereits weißt wird dort die Datenbank mit allen bereits bekannten Signaturen gesichert und für alle Nutzer verfügbar gemacht. Dies Datenbank wird laufend von AI Engines auf den aktuellen Stand gehalten. Genauer, wird ein neus APK veröffentlich so sorgen die AI Engines dafür dass diese App sofort geladen werddn und auf Malware überprüft werden können, ist die App sauber so wird diese dann in einer Datenbank für saubere Apps gesichert.

Es wird jedoch nicht das APK gesichert, sondern lediglich die MD5 Prüfsumme. Die MD5 Prüfsummen sind es auch welche dann von Emsisoft Mobile Security and unsere Datenbank gesendet werden damit der Datenverbrauch für unsere Nutzer so gering wie möglich gehalten werden kann. So ist es dann auch einfach herauszufinden ob auf einem Mobilgerät ausschließlich saubere oder bereits bekannte schädliche Apps installiert sind.

Sehr unwahrscheinlich ist der Fall dass einmal eine App vom Google Play Store installiert wird welche noch nicht durch die AI Engines gemeldet wurde, leichter möglich ist das natürlich wenn die App von einer anderen Quelle bezogen wurde. Sollte dass aber einmal der Fall sein und der allererste Nutzer eine APK am Mobilgerät in Verwendung haben welche noch nicht bekannt ist, so wird die APK selbst hochgeladen und sofort analysiert. Beim zweiten Nutzer ist dieser Vorgang nicht mehr notwendig da die Datenbank dann bereits für alle Nutzer weltweit aktualisiert wurde.

Ich hoffe damit konnte deine Frage zu deiner Zufriedenheit beantwortet werden. Gerne stehe ich für weitere Fragen zur Verfügung.

 

Share this post


Link to post
Share on other sites

Danke, für die Ausführungen dazu.

Aber wen ich das richtig verstanden habe haltet iht eine Liste mit MD5 Nummern vor, die werden dan eben infezierte, und nicht infezierte App´s zugeordnet, bei gleichen Namen von Apps. und unterschiedlichen "Sourcecode" ( ich nenne es einfach mal so, aus unwissenheit). Finde ich zu einfach, bzw. zu kurz gedacht.

 

Und was meint ihr mit AI Engines?

Cat

Share this post


Link to post
Share on other sites

Hallo Cat,

ja, ich denke das kann ich in der Form so bestätigen.

Die AI Engines sind dafür verantwortlich dass neue APKs welche verfügbar gemacht werden schnellstmöglich analysiert werden.

Tatsächlich haben Sicherheits-Apps unter Android ein schwereres Leben wie das zum Beispiel unter Windows der Fall ist. Um etwas mit einer Verhaltensanalyse für Android dienen zu können müsste man aktuell noch das Gerät rooten. Wenn man sich an die Richtlinien von Google hält um als Hersteller von Sicherheitssoftware die App über den Play Store vertreiben zu können kann man aber nicht von einem Gerät welches gerootet wurde ausgehen.

Eventuell wird sich die Sachlage einmal ändern und es können fortgeschrittenere Funktionalitäten entwickelt und angeboten werden, aktuell ist das aber leider nicht der Fall.

Für weitere Fragen stehe ich gerne zur Verfügung.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.