2006年手机病毒及手机杀毒软件评测报告
Windows Mobile PDA 安全策略示例
由离子翼信息安全实验室提供
密码验证
1.设备开机时必须输入密码。
2.设置至少6位长度的数字、字母混合密码。
3.密码中的字母和数字不应该连续和过分重复,例如abcdef、111111是较差的密码选择。
4.密码的提示问题信息不应与密码内容有直接的关联。
5.在可能的情况下限制密码尝试的次数。
备份
1.每周至少将用户数据备份到存储卡上。
2.每月至少一次将备份数据刻录到只读光盘。
3.对于只读光盘上的数据备份要生成MD5校验值。
4.再恢复备份到设备上时应先对MD5校验值进行检验。
网络使用
1.不随意或自动接入不明情况的网络。
2.在联入互联网时设备上的反病毒软件和防火墙软件应处于可用状态。
3.不在设备上保存网络登录信息。
数据同步
1.不与不受信任的设备(包括PC)进行数据同步。
2.不在办公室和住所以外的地点执行数据同步。
3.不与不受信任的人员进行数据交换(例如电子名片)。
安全产品
1.反病毒系统应始终处于监控状态。
2.每周对反病毒系统进行至少一次更新。
3.防火墙应过滤所有由外部发起的连接。
良好的习惯
优秀的方法能够成功还有赖于实施中的努力,防范手持设备病毒的过程中有很多问题值得注意,也有很多良好的习惯应该持有。
尽可能调高安全设置
所有的手持系统都包含有一定的安全防护能力,这些功能限制了对设备的访问和存取,有助于防范病毒的破坏。例如PocketPC提供了密码验证和个人证书等多个安全功能,而很多智能手机提供了设备密码和锁定设备的机制。在允许的条件下将安全性设置得更高,微小的便利性牺牲能够换回巨大的安全性提升。考虑如果数据被病毒破坏自己需要花多少时间才能够恢复以及会对工作造成多大程度的影响,不时的这样想一下可以客观的认识到需要施行什么等级的安全配置。
张大眼睛!保持警惕性!
收到来源不明的短信、有奇怪的连接申请、出现莫名其妙的程序或文件、设备运行变得粘滞、电量消耗速度明显加快……这种种现象可能代表病毒已经感染了手持设备。尽管有一些病毒非常隐蔽,甚至不使用专门的工具和方法就无法发现,但是大部分的手持设备病毒还是有一些表征能够为用户察觉。有很多证据表明病毒的破坏作用随着感染时间的加长而成倍增长,这也意味着尽早发现病毒感染可以极大的降低损失。使用者应该在应用自己手持设备的过程中保持足够的警惕性,至少不应该低于防备设备丢失的程度。
手持设备病毒的主要危害
| 手持设备病毒的主要危害 | ||
|
危害 |
病毒示例 |
说明 |
|
电力消耗 |
Cabir |
不断的尝试蓝牙连接会很快的耗费设备的电能 |
|
安装非法程序 |
Plam.Liberty |
通过在目标设备安装伪装成合法的程序破坏设备 |
|
数据窃取 |
WinCE4.Dust |
通过远程操纵获取目标设备上的内容 |
|
拒绝服务 |
Skulls |
通过替换目标设备的主题文件使所有程序链接失效 |
|
破坏系统 |
Doomboot |
删除受感染系统上的文件并使系统无法正常启动 |
先冷静分析再进行处理
一般用户在发现有病毒感染迹象时通常都会有一些恐慌的情绪,但是这个时候恐慌并不会给事情带来任何好转,大多数时候只能使事情变得更糟。在发现问题时比较通用的处理步骤是在发现问题后断开所有的数据传输通道,例如连接着的数据线、开启的Internet连接等;之后应首先根据自己所掌握的知识对问题进行判断,也可以通过其它手段联入互联网对所发现的现象进行查询或请教更加专业的人以明确问题的性质;在确认了问题之后就可以根据相关的资讯进行处理了。有步骤有顺序的处理才能妥善的解决问题,特别是针对手持设备病毒而言。经常遇到一些用户在发现病毒迹象时贸然的关机或进行删除文件等处理,这是非常危险的。以是否应该关闭手持设备来说,对于不同的病毒选择通常是不同的。例如一些发作在传统手机上的通过短信传播的病毒就应该尽快关机,然后对SIM卡中的内容进行处理。而对于将内容存储在独立存储器的手持设备来说这种方法就不适用。大部分感染智能手机的病毒都是在被感染设备重启后才被激活的。
应用专业产品
针对手持设备病毒的日趋发展,安全厂商都推出了针对手持设备平台的安全软件产品,特别是反病毒厂商。现在全球的主流反病毒厂商几乎都提供了自己的手持设备反病毒软件,还有不少厂商是免费提供的,例如国内的金山和日月光华。下表列出了一些主要的手持设备反病毒产品。
|
手持设备反病毒产品 | |||
|
厂商 |
产品 |
支持的手持设备平台 |
售价 |
|
卡巴斯基 |
Security for PDA |
Pocket PC / Palm / Smartphone |
15.50美元 |
|
F-Secure |
Mobile Anti-Virus |
Pocket PC / Symbian / Smartphone |
28.65欧元 |
|
McAfee |
VirusScan Mobile |
Pocket PC / Smartphone |
29.99美元 |
|
趋势科技 |
Mobile Security |
Pocket PC / Symbian / Smartphone |
24.95美元 |
|
赛门铁克 |
AntiVirus for Handhelds |
Pocket PC / Palm |
39.95美元 |
|
Mobile Security for Symbian |
Symbian |
44.95美元 | |
|
金山 |
金山毒霸手机版 |
Pocket PC / Symbian / Smartphone |
免费 |
|
日月光华 |
光华手机版 |
Symbian / Smartphone |
免费 |
|
Airscanner |
Mobile AntiVirus Pro |
Pocket PC / Smartphone |
29.99美元 |
