手机病毒危害更大 手机杀毒应创新模式(转)

zhouyu-93270

      电脑杀毒技术明显落后于电脑病毒技术，然而，确保手机的安全性远比确保电脑安全性更为重要。
      什么是计算机病毒?计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用，并能自我复制的一组计算机指令或者程序代码，就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 　　计算机病毒的特征：1、非授权可执行性;2、隐蔽性;3、传染性;4、潜伏性;5、表现性或破坏性;6、可触发性。
　　计算机病毒的发展过程：20世纪60年代初，美国贝尔实验室里，三个年轻的程序员编写了一个名为“磁芯大战”的游戏，游戏中通过复制自身来摆脱对方的控制，这就是所谓“病毒”的第一个雏形。20世纪70年代，美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒”。1983年11月，在国际计算机安全学术研讨会上，美国计算机专家首次将病毒程序在VAX/750计算机上进行了实验，世界上第一个计算机病毒就这样出生在实验室中。20世纪80年代后期，巴基斯坦有两位靠编写软件为生的兄弟，他们为了打击那些盗版软件的使用者，设计出了一个名为“巴基斯坦智囊”的病毒，该病毒只传染软盘引导。这就是最早在世界上流行的一个真正的病毒。
　　计算机病毒主要的防治策略：计算机病毒的防治要从防毒、查毒、解毒三方面来进行;系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。“防毒”是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。“查毒”是指对于确定的环境，能够准确地报出病毒名称，该环境包括，内存、文件、引导区(含主导区)、网络等。“解毒”是指根据不同类型病毒对感染对象的修改，并按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括：内存、引导区(含主引导区)、可执行文件、文档文件、网络等。防毒能力是指预防病毒侵入计算机系统的能力。通过采取防毒措施，应可以准确地、实时地监测预警经由光盘、软盘、硬盘不同目录之间、局域网、因特网(包括FTP方式、E-MAIL、HTTP方式)或其它形式的文件下载等多种方式进行的传输;能够在病毒侵入系统是发出警报，记录携带病毒的文件，即时清除其中的病毒;对网络而言，能够向网络管理员发送关于病毒入侵的信息，记录病毒入侵的工作站，必要时还要能够注销工作站，隔离病毒源。查毒能力是指发现和追踪病毒来源的能力。通过查毒应该能准确地发现计算机系统是否感染有病毒，并准确查找出病毒的来源，并能给出统计报告;查解病毒的能力应由查毒率和误报率来评判。解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力;解毒能力应用解毒率来评判。
　　目前主流的杀毒软件，其工作原理为：按一定的规则建立病毒特征库，当发现具有这些特征的文件时，将其视为病毒，然后通过杀毒机制将其杀除。即病毒产生在先、诊治手段在后，需要在病毒出现并发作后，才能知道有新的病毒出现，然后获取病毒加以研究，提取其病毒特征码并将该特征码加入到病毒库之中，杀毒软件才具备了查杀这种新病毒的能力。即便如此，通过对照病毒库的特征码来查杀病毒还有两个重大的缺陷，一个是普查病毒耗时费功。随着病毒种类的增多，检索时间则相应地需要增加。如果检索8000种病毒，必须对每一个文件对照8000个病毒特征代码逐一检查。随着病毒种数和硬盘所存文件数量的增加，检病毒的时间开销就变得十分可观，用户在他的电脑上全面地查杀一次病毒，要花上一天两天的时间的例子并不少见。另一个缺陷就是，随着病毒种类的增加，其病毒特征码库则会越来越大，同时为了解决普查病毒的效率问题，软件本身也越来越复杂，也导致软件本身越来越大，在电脑杀毒方面，依照目前针对个人计算机用户的安全威胁的强度和广度来说，单单只配备一个"医生"似乎已经无法保障计算机系统的安全了，在杀毒技术上显得黔驴技穷的厂商们正趁机把握形势的变化，给广大计算机用户提供"医疗小组"，集成了多种功能的套装桌面安全软件。负责内科的防病毒医生、负责外科的防火墙医生、负责神经科的反垃圾邮件医生等等，把整个杀毒软件系统搞得是越来越大，越来越复杂，操作上也是越来越麻烦，现在一个杀毒软件的大小一般都在10m以上，大的甚至是几十个m的大小，这两个问题出现在手机上将会是致命的，而目前所谓的电脑主动防御杀毒技术，仍然属于炒作概念的阶段，说起来让别人觉得是非常好听，但实际效果比起传统杀毒方式更加不尽人意。
　　现在电脑杀毒软件还广泛地使用疑问提示机制，即当出现了杀毒软件自身无法判断的可疑行为时，则弹出以话框，以人机对话方式交由用户进行判断，这是杀毒软件的烦人之处，这里存在两个问题，一个是不断地弹出对话框，对用户来说这其实是一种干扰，另一个问题是，对一般的电脑使用者来说，要分清那个可疑行为是病毒的结果并不是一件简单的事情，而手机用户明显比电脑用户的总体素质低，要让手机用户来对可疑行为进行判断来指导杀毒软件正确地工作则更加不现实。
　　2000年，世界上出现首个针对手机的Timofonica短信系统漏洞程序，也就是第一款手机病毒。随着智能手机的普及，2004年，针对诺基亚S60系列的Cabir病毒出现，随后各种病毒接踵而至，到现所发现的手机病毒已有数百种之多。手机病毒同PC病毒相似，当前主要以破坏性的病毒木马和间谍、监听监控病毒为主。病毒抓住手机的安全漏洞进行攻击，或者假装骗取手机用户执行相应病毒程序，并且利用手机的网络进行快速传播。作为手机病毒，首先要有几个特性: 传播性，通过各种方式向更多的设备进行感染; 传染性，能够通过复制来感染正常文件，破坏文件的正常运行; 破坏性较轻的为降低系统性能，破坏丢失数据和文件导致系统崩溃，对于监控病毒，则进行个人信息的偷盗。
　　对一般使用者而言，安全使用手机的重要性显然比安全使用电脑的重要性要大得多，电脑中毒的后果一般是系统变慢或崩溃(系统使用异常)、被强制去访问某些网站、数据被改等，只要对被感染病毒的电脑进行相应的处理，如杀毒、重装系统，用备份来还原数据等，用户基本不会有太大的损失，但在手机上感染了病毒，危害就大不一样了，它不仅具有电脑病毒危害的全部特点，一旦手机的操作系统染上病毒，轻则让手机无法正常使用，手机的程序失效、数据丢失，可以使您无法开机、无法正常使用手机，可以清空您的记事簿或通讯录甚至格式化您的硬盘，重则让手机操作系统崩溃，而手机统一旦崩溃，个人用户是无法重新在手机上重新安装操作系统的，也就意味着整个手机基本上是报废了。更加今人生畏的是，有些手机病毒虽然不针对手机操作系统本身进行攻击，但这些病毒发作的后果对手机用户来说更为严重，这些病毒可能会自动乱打手机用户的电话，如拨打国际长途、声讯台等;使用户产生巨额话费，乱发短信进行骚扰比如发送恶意短信给你的通信录中的朋友，导致朋友的误解或者使朋友手机感染病毒，造成用户信用上的损失，或恶意地进行“短信支付”，比如‘帮’您订购各种收费业务，乱买乱卖开通手机炒股用户的股票，还有可能在已开通手机支付的手机上划拨现金，已经直接危险到了用户的经济安全。
　　从上述可见：电脑杀毒技术明显落后于电脑病毒技术，然而，确保手机的安全性远比确保电脑安全性更为重要，手机由于受到他的硬件配置和操作系统设计思路的特点等限制，使得在手机上并不适合运行为电脑设计的中大型软件，犹其是当杀毒软件的完整版在杀毒时都显得力不从心之际，指望通过这些电脑杀毒软件的“精减瘦身”后的手机版来实现防卫用户的手机安全是不现实的，电脑杀毒软件那肥胖的身驱、查毒时耗时费工的低效的表现、令人烦心而用户又不知如何处理是好的不停地询问机制，用在手机之上显得是这样的另类。所以，手机杀毒显然不能简单地套用电脑杀毒模式，把电脑杀毒的思路用于手机杀毒软件的设计之上，而需要以全新的杀毒概念，来确保手机用户的安全。