Изменения в системной области

Системная область — это область памяти, которая используется системными приложениями и содержит критические данные для работы устройства и чувствительные данные пользователей. Если на вашем устройстве не разрешен root-доступ, системная область вам недоступна.

Вредоносные приложения могут получить root-доступ и внести изменения в системную область: удалить, добавить или изменить файлы или папки.

Компонент SpIDer Guard может отслеживать изменения в системной области. Вы можете включить проверку системной области в настройках SpIDer Guard. Если компонент обнаружит подозрительные изменения, он уведомит об этом.

Изменение

Имя

Тип

Удаление папки с файлами

read-only.area.dir.deleted.threat

Удаление системных файлов

Удаление файла

read-only.area.deleted.threat

Удаление системных файлов

Добавление папки с файлами

read-only.area.dir.added.threat

Новые файлы в системной области

Добавление файла

read-only.area.added.threat

Новые файлы в системной области

Изменение файла

read-only.area.changed.threat

Изменение системных файлов

Если SpIDer Guard обнаруживает одно из вышеперечисленных изменений, файлы или папки сами по себе не обязательно вредоносны, но изменение может быть совершено вредоносным приложением.

Для обнаруженных изменений доступны следующие опции:

Игнорировать.

Отправить в лабораторию — доступно только при добавлении или изменении исполняемых файлов: .jar, .odex, .so, файлов формата APK, ELF, и др.

Подробнее в Интернете.

SpIDer Guard только информирует о вышеперечисленных изменениях. Чтобы обнаружить вредоносное приложение, которое могло внести изменение в системную область, выполните полную проверку устройства.