Изменения в системной области |
Системная область — это область памяти, которая используется системными приложениями и содержит критические данные для работы устройства и чувствительные данные пользователей. Если на вашем устройстве не разрешен root-доступ, системная область вам недоступна. Вредоносные приложения могут получить root-доступ и внести изменения в системную область: удалить, добавить или изменить файлы или папки. Компонент SpIDer Guard может отслеживать изменения в системной области. Вы можете включить проверку системной области в настройках SpIDer Guard. Если компонент обнаружит подозрительные изменения, он уведомит об этом.
Если SpIDer Guard обнаруживает одно из вышеперечисленных изменений, файлы или папки сами по себе не обязательно вредоносны, но изменение может быть совершено вредоносным приложением. Для обнаруженных изменений доступны следующие опции: •Отправить в лабораторию — доступно только при добавлении или изменении исполняемых файлов: .jar, .odex, .so, файлов формата APK, ELF, и др. SpIDer Guard только информирует о вышеперечисленных изменениях. Чтобы обнаружить вредоносное приложение, которое могло внести изменение в системную область, выполните полную проверку устройства. |