什么是手机杀毒
手机杀毒,针对的是清理智能手机病毒的方法。手机病毒并没有向电脑病毒那样充斥到层层面面,手机病毒主要针对着以Palm、Windows Mobile和Symbian等系统为操作平台的智能手机而产生的。
基本概况
随着智能手机的大量普及,移动网络带宽的增长,终端与运营商之间,终端与终端的交互开始逐渐增多;根据全球反病毒机构所提供的数据显示,到2009年,感染终端的病毒已经超过三百多种,且增长趋势更是突飞猛进。考虑到手机比电脑更贴近用户生活,存储的信息也更为重要,防范手机病毒还是很有必要的。
主要特性
定义:符合下表中一个或多个特征的程序(软件)即可定义为手机病毒:
特征:破坏设备,导致无法正常使用手机、部分功能失效、死机、自动关机、频繁自动重启、破坏手机中的资料(通讯录、照片、图铃等)、发送付费短信、暗中扣费、通讯网络损害(强制手机不断地向所在通讯网络发送垃圾信息,导致信息堵塞,最终让局部的手机通讯网络瘫痪。行为:自动连接网络。传播方式:短信等)。
相关历史
2000年,世界上出现首个针对手机的Timofonica短信系统漏洞的程序,也就是第一款手机病毒。随着智能手机的普及,2004年,针对诺基亚S60系列的Cabir病毒出现,随后各种病毒接踵而至,至2009年,已发现的手机病毒已有数百种之多。手机病毒同PC病毒相似,主要以破坏性的病毒木马和间谍、监听、监控病毒为主。病毒抓住手机的安全漏洞进行攻击,或者假装骗取手机用户执行相应的病毒程序,并且利用手机的网络进行快速传播。
病毒介绍
对于破坏性的病毒木马类,手机软件根据破坏程序可以分为破坏系统性能,如被称为手机病毒鼻祖的“Cabir”(卡比尔)病毒,通过蓝牙进行传播,它搜索蓝牙传播范围内(10米)的`蓝牙设备,如发现一台攻击范围内的手机打开了蓝牙后,将向其发起连接请求。手机杀毒这时,被攻击手机将得到一个连接提示手机杀毒,手机软件如果用户拒绝,病毒将不停地申请连接,直到用户离开蓝牙连接的范围。如果用户允许连接,那么包含病毒的SIS文件将会被拷贝到收件箱中。此时,如果用户安装该文件,手机软件系统会显示未认证的警告信息,如进行下一步的安装,那么手机即被安装在了用户手机上,同时启动病毒,继续进行篮牙搜索,手机软件寻找手机进行攻击。
另一种主要是破坏系统应用系统的病毒,破坏系统应用程序关联或应用程序。比如Skulls(“骷髅病毒”):手机杀毒该病毒伪装成一款手机主题软件诱使用户安装,当用户安装该病毒后会发现手机上的大多数应用程序的图标被替换成骷髅图标,手机杀毒当用户点击该图标后会发现,该图标和其原来对应的程序已经没有关联,从而无法启动这些程序; 手机就只有呼叫和应答功能了。而且手机病毒也越来越利害,手机杀毒有些病毒已经开始同杀毒软件展开较量了,比如有一种叫Drever的病毒,手机软件是一款恶意SIS文件木马,手机杀毒主要通过攻击某些杀毒程序的启动载入文件的方式来阻止杀毒软件的运行,同时其比较强大的变种还会试图通过覆盖文件攻击杀毒软件。一般情况下,Drever是通过伪装成一款杀毒软件Simworks的升级安装包Simworks_update.sis来传播的,如果用户不慎安装该SIS文件,随时可能中毒。
中国国内用户对手机病毒的认识,应该是从Commwarrior(“武士”)病毒开始的。该病毒最早出现于俄罗斯,是S60系列手机的蠕虫,通过蓝牙和MMS消息传播。发送SIS的文件被随机命名,使用户防不胜防。手机软件除通过蓝牙传播,此也会读取用户本地手机号码地址簿,发送包含病毒SIS文件的MMS消息。还设定了时钟机制,从08:00 到 23:59 进行蓝牙传播; 晚上的 00:00 到 06:59则将进行彩信传播。而正是其彩信传播功能使其能在很短时间内大规模传播,大规模消耗手机用户资费,手机软件给用户造成经济损失。所以当用户手机交费发生较大变化时,一定要注意查看费用详单,以防中毒。
相关方法
手机杀毒技术明显落后于电脑病毒技术,然而,确保手机的安全性远比确保电脑安全性更为重要,手机由于受到他的硬件配置和操作系统设计思路的特点等限制,使得在手机上并不适合运行为电脑设计的中大型软件,犹其是当杀毒软件的完整版在杀毒时都显得力不从心之际,指望通过这些电脑杀毒软件的“精减瘦身”后的手机版来实现防卫用户的手机安全是不现实的,电脑杀毒软件那肥胖的身驱、查毒时耗时费工的低效的表现、令人烦心而用户又不知如何处理是好的不停地询问机制,用在手机之上显得是这样的另类。所以,手机杀毒显然不能简单地套用电脑杀毒模式,把电脑杀毒的思路用于手机杀毒软件的设计之上,而需要以全新的杀毒概念,来确保手机用户的安全。