关于检测引擎
检测引擎采用的统计模型可实时检测高级主机与网络攻击,以及移动设备上的恶意应用程序。
该引擎不依赖特征码即可监控整个设备的恶意行为,使安全团队能实时检测并防范已知和未知威胁,无论威胁来源或设备是否联网。
恶意软件引擎通过扫描设备已安装的可疑应用及安装前的应用,为集成MDM的Android和iOS设备提供持续保护。
若扫描发现恶意软件,即使设备未联网也可执行操作移除潜在有害应用。 GravityZone MTD 在设备联网时,会基于Bitdefender专属数据库进行附加恶意软件扫描分析。
该 GravityZone MTD 在设备上部署了行为检测引擎。该引擎无需互联网连接或特殊权限即可检测威胁,旨在阻止受感染设备访问企业网络。
该方案的独特之处在于既能保护终端用户隐私,又可避免因向云端传输数据识别潜在恶意行为而导致电池过度消耗。所有决策均由设备自主完成。
Bitdefender GravityZone MTD 的iOS扫描与MDM集成功能
通过MDM集成使用 GravityZone MTD 时,系统会扫描设备应用程序以检测恶意内容。对于iOS应用,将按需向用户发送通知。
系统会对陌生应用进行实时评估,判定其合法性或恶意性。
Bitdefender GravityZone MTD 的Android扫描模式
该 GravityZone MTD 通过以下模式检测可疑应用:
-
安装前自动模式 。当用户从浏览器、电子邮件或其他客户端下载应用时,文件会保存在SD卡中并由应用进行扫描。该系统能在安装前检测潜在有害应用并通知用户,同时提供专用按钮以彻底移除可疑应用。
-
安装后自动模式 。新应用安装完成后,软件会立即执行扫描。若发现可疑情况,移动安全控制台将接收事件并生成警报,提供卸载应用的选项。