信安易CTO:手机病毒纯属忽悠

mimisky

　互联网上最头疼的是病毒，不小心中招，用杀毒软件查杀或者重新装电脑程序往往是解决之道;现在，随着功能强大的智能手机普及，各种病毒的目标开始瞄准了手机。由于，智能手机重装系统往往比较困难，一旦遭遇病毒，只有依靠手机安全软件。于是，越来越多的软件开发公司，立志要成为手机版卡巴斯基、手机版360。
　　手机病毒纯属忽悠　　





　　信安易是一家手机安全软件，但CTO王伟却语出惊人，“手机病毒纯属忽悠，目前并没有真正意义的手机病毒。”对于长期以来被灌输手机病毒的我们来说，这一结论让人感到震撼。

　　王伟介绍，事实上每一个手机商家都采用了严格的手机认证机制，手机操作系统提供商也都采用了成熟的数字签名技术。通俗地讲，手机软件签名就是手机软件实名制，比如Symbian操作系统S60 第2版以后的应用软件都是必须数字签名才能运行的，用户使用的软件都能找到实名的负责人，而不象电脑软件很容易遭遇捆绑流氓插件。这就让PC病毒意义上的手机病毒缺少生存的空间。

　　“目前，主流手机厂商包括诺基亚、索爱、摩托罗拉、三星都有认证机制，安装软件都是安全的，中病毒的可能性极小”，王伟说，“这几乎跟中彩票的概率差不多”。目前国产手机大都还没有采用类似安全机制，但他认为国产手机前景乐观：“第3代手机标准 TD-SCDMA 已经开始开发类似安全机制，国产手机也有了安全保证。”

　　手机流氓软件 吸花费

　　王伟指出，手机病毒很难做到自动复制，更多是用户错误操作所导致，这是和PC病毒一个显著不同之处。　　





　　电脑病毒是一种会自动复制自己，自动插入到手机的进程中。“现在手机中所谓的病毒，其实是蠕虫类似的东西。它传输以后，模拟一个简单的文字，提醒用户是不是需要接受，大多数用户又不了解含义，接收过来就直接安装，导致手机出现问题。”

　　手机病毒传播是在用户知情的情况下传播的，而不像电脑病毒，不知不觉中让人中招。手机病毒的自动化程度，远远达不到电脑病毒的水平。在涉及手机安全软件时，王伟用了另外一个词“手机流氓软件”。　　




　　根据有关数据调查显示，智能手机还在初步阶段：智能手机的份额占全球手机整体销售的11%，手机上网用户和手机软件下载用户的比例相对不高，除非是手机狂热玩家才容易收到手机恶意软件。

　　有一类容易中招的情形是，无签名机制的山寨机。“山寨机用户天天装软件，却没有提示，一旦不小心安装了一个带恶意代码软件，手机就开始自动发短信，直到扣完话费为止”，王伟认为这种情形不属于病毒范畴，而是恶意软件，或者叫流氓软件。王伟介绍了时下流行的手机木马程序：WWQX。

　　“前阵流行的wwqx木马，其实就是发一个所谓的用户型短信加一个链接，当用户误装该木马后，不会感到异常，只有在你试图打开手机的程序管理时才能发现无法打开，并且在过一定时间后手机会自动向服务器一些特定的手机号码不断的发短信，每条短信的时间间隔几秒”，王伟说，“类似的软件根本不是手机病毒，其实属于流氓软件。”　





　　那么有什么办法可以阻止手机恶意软件的侵扰? 王伟所在的信安易公司正是这样一家企业，他们最近发布的信安易卫士2.0，就是针对这些所谓的“病毒”开发的，“我们就象是手机的安全卫士”。他介绍，软件中的流氓监控功能，会发现某些软件未经用户许可的可疑行为时，会进行一些判断和过滤，并记录下来，帮助用户防止受到流氓软件的侵害。