Dr.Web проводить діагностику безпеки вашого пристрою і дає рекомендації щодо усунення виявлених проблем і вразливостей за допомогою спеціального компонента - Аудитора безпеки. Даний компонент починає працювати автоматично після першого запуску додатка і реєстрації ліцензії.
Можливі проблеми і способи їх усунення
Малюнок 25. Список проблем безпеки, виявлених на пристрої
Dr.Web виявляє такі типи проблем безпеки:
• додатки з найвищим пріоритетом обробки SMS;
• приховані адміністратори пристрої;
• уразливості і системні настройки, що впливають на безпеку пристрою.
Додатки з найвищим пріоритетом обробки SMS
Опція доступна на пристроях під управлінням Android 4.0-4.3.
Якщо ви помітили, що фільтрація повідомлень не здійснюється або Антивор Dr.Web не працює, спробуйте по можливості змінити відповідні настройки наведених в списку додатків, в результаті чого дані додатки повинні зникнути зі списку проблем і вразливостей. Якщо ви не впевнені в абсолютній надійності цих додатків, рекомендується їх видалити. Для видалення програми натисніть кнопку Видалити на екрані з докладною інформацією про проблему, пов'язану з цим додатком, або скористайтеся засобами операційної системи.
Приховані адміністратори пристрої
Додатки, активовані в якості адміністраторів пристрою, але при цьому відсутні в списку адміністраторів у відповідному розділі налаштувань, не можуть бути видалені стандартними засобами операційної системи. З великою ймовірністю, такі додатки небезпечні.
Якщо ви не знаєте, чому додаток приховує свою присутність в списку адміністраторів пристрою, рекомендується видалити його. Для видалення програми натисніть кнопку Видалити на екрані з докладною інформацією про проблему, пов'язану з цим додатком.
До системних налаштувань, що впливає на безпеку пристрою, відносяться режим налагодження і дозвіл установки додатків з невідомих джерел. Крім того, небезпечним є використання конфліктує ПО:
• Налагодження по USB призначена для розробників і дозволяє копіювати дані з комп'ютера на пристрій під управлінням Android і навпаки, встановлювати на пристрої власноруч, переглядати дані журналів встановлених додатків, а також видаляти їх в деяких випадках. Якщо ви не є розробником і не використовуєте режим налагодження, рекомендується його відключити. Для переходу до відповідного розділу системних налаштувань натисніть кнопку Налаштування на екрані з докладною інформацією про дану проблему.
• Встановлення програм з невідомих джерел є основною причиною поширення загроз для пристроїв під управлінням Android. Додатки, завантажені не з офіційного каталогу додатків (Google Play) з великою ймовірністю можуть виявитися небезпечними і завдати шкоди пристрою. Для зниження ризику установки небезпечних додатків рекомендується заборонити установку додатків з невідомих джерел. Для переходу до відповідного розділу системних налаштувань натисніть кнопку Налаштування на екрані з докладною інформацією про дану проблему. Крім того, рекомендується перевіряти всі встановлювані додатки на наявність загроз. Перед перевіркою необхідно переконатися, що вірусні бази Dr.Web оновлені.
• Конфлікти ПО. Використання конфліктує ПО, зокрема, браузерів, які не підтримуються URL-фільтром. знижує безпеку пристрою. При роботі в таких браузерах користувач не буде захищений від небажаних і шкідливих інтернет-ресурсів. Тому рекомендується використовувати, в тому числі, в якості браузера за замовчуванням, вбудований браузер Android, Google Chrome, Boat Browser, Boat Browser Mini, яндекс.браузер, яндекс.браузер Лайт, Opera, Firefox, Adblock Browser, Dolphin Browser, Супутник.
• Повідомлення Dr.Web заблоковані. При заблокованих повідомленнях Dr.Web не може оперативно інформувати про виявлені загрози. Це знижує захист пристрою і може привести до його зараження. Тому рекомендується перейти в налаштування вашого пристрою і включити повідомлення Dr.Web.
Під вразливістю розуміється недолік в програмному коді, який може бути використаний зловмисниками для порушення роботи системи.
У разі виявлення однієї або декількох з перерахованих вразливостей, перевірте доступність оновлень для операційної системи вашого пристрою на сайті виробника, оскільки в нових версіях вони можуть бути усунуті. У разі відсутності оновлень рекомендується встановлювати додатки тільки з перевірених джерел.
Якщо на пристрої були виявлені призначені для користувача сертифікати, інформація про це буде відображена в Аудиторові безпеки. Через встановлених сертифікатів користувача треті особи можуть переглядати вашу мережеву активність. Якщо ви не знаєте призначення виявлених сертифікатів, рекомендується видалити їх з пристрою.
Програми, що використовують уразливість Fake ID
Крім того, пристрій може стати вразливим до різних типів загроз, якщо на ньому відкритий root-доступ, тобто виконані зміни, пов'язані з отриманням прав суперкористувача (root). Це дозволяє змінювати і видаляти системні файли, що може привести до не працювати. Якщо ви виконали ці зміни самостійно, рекомендується скасувати їх в цілях безпеки. Якщо ж наявність root-доступу є технічною особливістю вашого пристрою або необхідно вам для виконання тих чи інших завдань, будьте особливо уважні при установці додатків з невідомих джерел.