关于检测引擎
检测引擎采用的统计模型可实时检测基于主机和网络的高级攻击,以及移动设备上的恶意应用程序。
该引擎在不依赖特征码的情况下监控整个设备的恶意行为,使安全团队能实时检测并防范已知和未知威胁,无论威胁来源或设备是否联网。
通过扫描设备已安装的可疑应用及安装前应用,该恶意软件引擎为集成MDM的Android和iOS设备提供持续保护。
若扫描发现恶意软件,即使设备未联网也可执行操作移除潜在有害应用。 GravityZone MTD 会在设备联网时通过Bitdefender专属数据库进行附加恶意软件扫描分析。
该 GravityZone MTD 内置设备端行为检测引擎,无需网络连接或特殊权限即可检测威胁,其设计目的是阻止受感染设备访问企业网络。
该方案的独特之处在于:既能保护终端用户隐私,又可避免因向云端传输行为分析数据导致的电池过度消耗,所有决策均由设备自主完成。
Bitdefender GravityZone MTD 用于iOS扫描及MDM集成
当通过 GravityZone MTD 进行MDM集成时,设备上的应用程序会经过扫描以检测恶意内容。对于iOS应用,系统将按需向用户发送通知。
该系统会对陌生应用进行实时评估,并判定其合法性或恶意性。
Bitdefender GravityZone MTD 的Android扫描模式
该 GravityZone MTD 通过以下模式检测可疑应用:
-
安装前自动模式 。当用户从浏览器、电子邮件或其他客户端下载应用时,文件会保存在SD卡中并由应用进行扫描。该应用系统能在安装前检测潜在有害应用,并向用户发出通知。此外,系统还提供通过指定按钮从设备中移除已识别可疑应用的功能。
-
安装后自动模式 。新应用安装完成后,软件会执行扫描。若发现可疑情况,移动安全控制台将接收事件并生成警报,提供卸载应用的选项。