Microsoft Defender ATP cho Android ra mắt

Đầu năm nay, Microsoft tuyên bố sẽ đưa phần mềm diệt virus Windows Defender lên cả Android và iOS. Và hiện tại, bản previiew dành cho Android đã chính thức được Microsoft tung ra.

Được đặt tên là Microsoft Defender Advanced Threat Protection (ATP), phần mềm diệt virus của Microsoft dành cho Android có khả năng chống lại các hành vi lừa đảo. Hơn nữa, nó còn tiên tiến hơn so với phần mềm chống malware tích hợp sẵn của Google khi có thể phát hiện ra các malware dựa trên cơ chế so sánh mã đặc trưng.

Microsoft chính thức tung ra phần mềm diệt virus cho Android
Microsoft chính thức tung ra phần mềm diệt virus cho Android

"Quá trình quét thường ngay lập tức phát hiện ra mã độc hoặc các ứng dụng không mong muốn (PUA)", Kanishka Srivastava, một quản lý cao cấp tại Microsoft chia sẻ. "Nếu một ứng dụng an toàn được tải xuống, Microsoft Defender ATP chỉ nhẹ nhàng thông báo cho người dùng biết là ứng dụng đó không có mối nguy hiểm nào".

Với Microsoft Defender ATP, các trang web lừa đảo gửi qua tin nhắn, email... sẽ bị chặn ngay lập tức. Microsoft cũng sử dụng công nghệ Defender SmartScreen của mình để chặn các kết nối mạng không an toàn trên thiết bị Android.

Các trang web lừa đảo sẽ ngay lập tức bị Microsoft Defender ATP chặn
Các trang web lừa đảo sẽ ngay lập tức bị Microsoft Defender ATP chặn

Về cơ bản, Microsoft Defender ATP cho Android sẽ hỗ trợ các tính năng sau:

  1. Chống lừa đảo (Anti-phishing): Hoạt động truy cập vào các trang web không an toàn từ SMS/văn bản, WhatsApp, email, trình duyệt và các ứng dụng khác trên điện thoại/máy tính bảng Android sẽ ngay lập tức bị chặn. Nói cách khác, Microsoft Defender ATP có quyền kiểm tra mọi URL mà người dùng nhấp vào nhằm mang đến khả năng bảo vệ chống lừa đảo. Trong trường hợp quyền truy cập vào một trang web độc hại bị chặn, người dùng sẽ nhận được thông báo chi tiết về vấn đề, cùng với các tùy chọn cho phép tiếp tục truy cập, báo cáo kết nối không an toàn hoặc loại bỏ thông báo.
  2. Chặn kết nối không an toàn: Công nghệ SmartScreen của Microsoft Defender cũng được sử dụng để chặn những kết nối mạng không an toàn mà các ứng dụng có thể âm thầm thực hiện trong nền mà người dùng không hề hay biết. Cũng giống như trong anti-phishing, người dùng ngay lập tức được thông báo rằng hoạt động kết nối trái phép đã bị chặn và được cung cấp các lựa chọn tương tự để cấp phép truy cập, báo cáo kết nối không an toàn hoặc loại bỏ thông báo nếu muốn.
  3. Cảnh báo tùy chỉnh: Các nhóm bảo mật có thể tạo cảnh báo tùy chỉnh, giúp họ kiểm soát chi tiết hơn đối với việc cho phép cũng như chặn các URL và tên miền mà người dùng kết nối từ thiết bị Android. Điều này có thể được thực hiện trong Microsoft Defender Security Center, và là một tiện ích bổ sung của tính năng tạo chỉ báo tùy chỉnh đã có sẵn trên Windows.
  4. Microsoft Defender ATP cho Android sử dụng tính năng bảo vệ đám mây được hỗ trợ bởi thuật toán học sâu (deep learning) và phương pháp phỏng đoán để cung cấp phạm vi quản lý rộng hơn cho các hoạt động có độ trung thực thấp, được xử lý không hợp lý bằng ký số. Đồng thời cung cấp khả năng phát hiện phần mềm độc hại dựa trên ký số. Tính năng bảo vệ này có thể bao quát được đối với cả các ứng dụng và tệp độc hại trên thiết bị.
  5. Các lớp bảo vệ bổ sung chống lại sự truy cập độc hại vào thông tin nhạy cảm, được cung cấp bằng cách tích hợp với Microsoft Endpoint Manager, bao gồm cả Microsoft Intune và Configuration Manager. Ví dụ: một thiết bị sau khi được xác nhận “có vấn đề” sẽ bị chặn truy cập vào email Outlook. Khi Microsoft Defender ATP phát hiện thấy một thiết bị có chứa ứng dụng độc hại, nó sẽ phân loại thiết bị là "rủi ro cao - high risk" và sẽ gắn cờ thiết bị đó trong Microsoft Defender Security Center.
  6. Microsoft Defender Security Center đóng vai trò như một trung tâm thông tin tổng hợp, mang đến cái nhìn chi tiết hơn về các mối đe dọa và hoạt động của hệ thộng. Tất cả các cảnh báo về lừa đảo trực tuyến và phần mềm độc hại trên thiết bị Android đều sẽ được hiển thị ở đây.

Microsoft Defender ATP không phải là ứng dụng miễn phí và chỉ dành cho người dùng doanh nghiệp/doanh nghiệp có giấy phép Microsoft 365 E5 hợp lệ. Microsoft Defender Advanced Threat Protection (ATP) giúp người dùng doanh nghiệp được bảo vệ trước các mối đe dọa an ninh mạng như các ứng dụng độc hại, các trang web nguy hiểm có thể cố lấy cắp thông tin từ họ. Nó cũng là một nền tảng cho phép các nhóm Security Operations ngăn chặn, phát hiện và điều tra các sự cố an ninh mạng trong doanh nghiệp. Hiện Microsoft Defender ATP cho Android đã có thể download được từ Google Play Store.

Microsoft Defender ATP cho Android
Microsoft Defender ATP cho Android

Về phân hệ điều hành của Apple, Microsoft Defender ATP cho iOS sẽ được phát hành vào cuối năm nay. iOS được coi là an toàn, ít ứng dụng xấu/độc hơn so với Android nên nhiều khả năng Microsoft Defender ATP cho iOS sẽ tập trung vào các tính năng chống lừa đảo.

"Trong những tháng tới, chúng tôi sẽ phát hành thêm các chức năng cho Microsoft Defender ATP trên Android. Chúng tôi cũng sẽ cung cấp thêm chi tiết về Microsoft Defender ATP cho iOS", ông Rob Lefferts, phó chủ tịch bảo mật của Microsoft 365 chia sẻ.

Microsoft hiện tại cũng đang cung cấp Microsoft Defender ATP cho cả Linux, macOS và Windows.

Thứ Hai, 31/08/2020 11:00
52 👨 707
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ