Modifiche nell’area di sistema

L'area di sistema — area di memoria che viene utilizzata dalle applicazioni di sistema e contiene dati critici per il funzionamento del dispositivo e dati utente sensibili. Se sul dispositivo non sono consentiti i permessi di root, l'area di sistema non è disponibile per l'utente.

Le applicazioni malevole possono ottenere i permessi di root e apportare modifiche all’area di sistema: rimuovere, aggiungere o modificare file o cartelle.

Il componente SpIDer Guard può tenere traccia di modifiche nell’area di sistema. È possibile attivare il controllo dell’area di sistema nelle impostazioni di SpIDer Guard. Se il componente rileverà modifiche sospette, avviserà l’utente.

Modifica	Nome	Tipo
Rimozione di una cartella di file	read-only.area.dir.deleted.threat	Eliminazione dei file di sistema
Rimozione di un file	read-only.area.deleted.threat	Eliminazione dei file di sistema
Aggiunta di una cartella di file	read-only.area.dir.added.threat	File nuovi nell’area di sistema
Aggiunta di un file	read-only.area.added.threat	File nuovi nell’area di sistema
Modifica di un file	read-only.area.changed.threat	Modifica dei file di sistema

Se SpIDer Guard rileverà una delle modifiche sopraelencate, i file o le cartelle stessi non sono necessariamente malevoli, ma la modifica può essere apportata da un’applicazione malevola.

Per le modifiche rilevate sono disponibili le seguenti opzioni:

•Ignora.

•Invia al laboratorio — disponibile solo in caso di aggiunta o modifica di file eseguibili: .jar, .odex, .so, file di formato APK, ELF ecc.

•Maggiori informazioni su Internet.

SpIDer Guard informa solo sulle modifiche sopraelencate. Per rilevare un’applicazione malevola che poteva apportare modifiche all’area di sistema, eseguire la scansione completa del dispositivo.