„Google“ savo dienoraštyje nusprendė papasakoti, kaip nustatoma, ar programa yra kenkėjiška.
Visuose prietaisuose su įdiegta „Google Play“ reguliariai paleidžiama funkcija „Verify Apps“, kuri nuskaito visus įdiegtas programas ir žaidimus tam, kad aptiktų potencialiai pavojingas aplikacijas.
Tačiau kartais prietaisai nustoja atlikti patikrinimus naudojant „Verify Apps“. Tai gali įvykti dėl daugelio priežasčių, nesusijusių su saugumu. Kai taip atsitinka, toks prietaisas yra laikoma „miręs arba nesaugus“ (angl. Dead or Insecure, DOI).
Jei programėlė gana dažnai parsiunčiama į DOI prietaisus, ji yra laikoma potencialiai pavojinga. Toliau į procesą įsijungia specialūs algoritmai kartu su kitomis saugumo sistemomis, kurios nustato, ar programinė įranga yra kenkėjiška.
Pavojaus nustatymui „Google“ naudoja specialią formulę, kurioje įvertinamas DOI reitingas, atsižvelgiant į:
* programą atsisiuntusių įrenginių skaičių;
* „Verify Apps“ naudojančių įrenginių skaičių, kurie atsisiuntė programą;
* tikimybę, kad prietaisas išsaugos galimybę atsisiųsti bet kokią programą.
Jei ši reikšmė yra mažesnė nei 3,7, tai reiškia, kad daugybėje prietaisų „Verify Apps“ funkcija neveikė, kai vartotojai įdiegė tikrinamą programą. Tai nustačius, „Google“ specialistai pradeda išsamiau tyrinėti šią programinę įrangą.
Šis metodas leido nustatyti daug „Hummingbad“, „Ghost Push“ ir „Gooligan“ virusais apkrėstų programėlių.
Parengė Topcom.lt.
