手機病毒分析與防范

手機惡意軟件（病毒）的分析與防范5/8/202411認(rèn)識手機手機的基本功能手機的擴展功能5/8/2024225/8/202433目前選購參考因素5/8/202444wwqx木馬短信5/8/202455數(shù)據(jù)顯示，目前全球手機出貨量中仍有69%屬于非智能手機，而智能手機出貨量在今年終于突破了30%。智能化功能在給用戶帶來便利的同時，也帶來了潛在的安全問題。5/8/202466Android或基于Android定制的操作系統(tǒng)：17.6%?iPhone：4.4%?Symbian：4.3%?BlackBerry：2.76％?Bada：1%?WindowsPhone：0.5%5/8/2024775/8/2024882010Q1-2011Q4中國智能手機操作系統(tǒng)市場份額5/8/202499據(jù)ScientificAmerican報告，到2006年8月，全球移動終端惡意代碼總數(shù)量已超過300多個。5/8/20241010全球移動終端惡意代碼數(shù)量統(tǒng)計5/8/202411115/8/20241212移動終端（MobileTerminal-MT）MT:手機PDA（PersonalDigitalAssistant,個人數(shù)字助理）。功能照、攝像小型移動電視機可視電話機具有PC大部分功能移動電子商務(wù)，可作認(rèn)證，持有者身份證明（身份證、護(hù)照）個人移動娛樂終端。5/8/20241313手機病毒手機病毒的定義是：“手機病毒和計算機病毒一樣，以手機為感染對象，以手機網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)為平臺，通過病毒短信等形式，對手機進(jìn)行攻擊，從而造成手機異常的一種新型病毒?！?/p>

另一個聲音：2009.3，易安信CTO王偉：“手機病毒純屬忽悠，目前并沒有真正意義的手機病毒?！?009.9，奇虎CEO周鴻袆(YI)，“手機病毒是個偽概念”5/8/20241414移動終端惡意代碼移動終端惡意代碼是對移動終端各種病毒的廣義稱呼，它包括以移動終端為感染對象而設(shè)計的普通病毒、木馬等。特征感染對象：移動終端載體平臺：移動終端網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)傳播方式：無線或有線通訊5/8/20241515移動終端操作系統(tǒng)智能手機操作系統(tǒng)PDA操作系統(tǒng)5/8/20241616智能手機操作系統(tǒng)1.Symbian1998年6月，由愛立信、諾基亞、摩托羅拉和Psion共同出資，籌建了Symbian公司。Symbian公司以開發(fā)和供應(yīng)先進(jìn)、開放、標(biāo)準(zhǔn)的手機操作系統(tǒng)SymbianOS為目標(biāo)。Symbian公司同時向那些希望開發(fā)基于SymbianOS產(chǎn)品的廠商發(fā)放軟件許可證。SymbianOS在全球掌上電腦和智能手機市場上占據(jù)了大部分的份額。Symbian的優(yōu)勢在于它得到了占據(jù)市場份額大多數(shù)的手持通訊設(shè)備廠商的支持，在NOKIA的大力倡導(dǎo)下，已經(jīng)成為一個開放的、易用的、專業(yè)的開發(fā)平臺，支持C++和java語言。5/8/202417172.WindowsMobile微軟在移動終端操作系統(tǒng)有三個系列，分別位PocketPC、PocketPCPhoneEdition和Smartphone統(tǒng)稱為WindowsMobile。準(zhǔn)確的說，WindowsMobile并不算是一個操作系統(tǒng)，只是微軟旗下的一個品牌而已。WindowsMobile的前身就是微軟在1996年推出的WindowsCE。2000年第二季度，微軟WindowsCE正式脫離對Palm的依賴，把WindowsCE更名為WindowsPocketPC（縮寫為PPC），進(jìn)而開始了與智能手機聯(lián)姻。5/8/20241818到了2003年，微軟又開發(fā)了PocketPhoneEdition和WindowsPoweredSmartPhone操作系統(tǒng)，而這兩者的融合，才是嚴(yán)格意義上的WindowsMobile。WindowsMobile更傾向于手機和個人電腦的融合，由于WindowsMobile沿用了微軟Windows操作系統(tǒng)的界面，許多用戶都能很快上手。5/8/202419193.Linux雖然Symbian已經(jīng)占據(jù)智能手機市場的半壁江山，但看似勢單力薄的Linux操作系統(tǒng)，卻也具有相當(dāng)突出的優(yōu)勢。其優(yōu)勢表現(xiàn)在以下幾點：應(yīng)用于智能手機上的Linux操作系統(tǒng)和我們常說的應(yīng)用于電腦上的Linux操作系統(tǒng)是一個系統(tǒng)，而且都是全免費操作系統(tǒng)。在操作系統(tǒng)上的免費，就等于節(jié)省了產(chǎn)品的生產(chǎn)成本。Linux操作系統(tǒng)系統(tǒng)資源占用率較低，而且性能比較穩(wěn)定，這都是大家公認(rèn)的。如果以Linux平臺的系統(tǒng)資源占用程度同體積龐大的WindowsMobile相比，其結(jié)果可想而知。Linux操作系統(tǒng)與JAVA的相互融合，是任何一個操作系統(tǒng)所不能比擬的，Linux加JAVA的應(yīng)用方式，能夠給用戶極大的拓展空間。5/8/202420204.Palm采用Palm操作系統(tǒng)的手機，其實就是“具備移動電話功能的掌上電腦”而已，其操作系統(tǒng)和以往基于Palm操作系統(tǒng)的掌上電腦的操作系統(tǒng)沒什么區(qū)別。智能手機領(lǐng)域里采用Palm操作系統(tǒng)的都是些非主流廠商，例如惠普之類，雖然三星推出了SCH-i539，但其前景并不看好。5/8/20242121PDA操作系統(tǒng)1.PalmPalm操作系統(tǒng)是一套極具開放性的系統(tǒng)，開發(fā)者向用戶免費提供Palm操作系統(tǒng)的開發(fā)工具，允許用戶利用該工具在Palm操作系統(tǒng)的基礎(chǔ)上方便地編寫、修改相關(guān)軟件，使支持Palm的應(yīng)用程序豐富多采、應(yīng)有盡有。5/8/202422222.WinCE在Palm大行其道的同時，微軟也推出了自己的掌上電腦WinCE操作系統(tǒng)。它是一個類似于傳統(tǒng)視窗操作系統(tǒng)的嵌入式系統(tǒng)，其用戶界面使人覺得非常親切。但是WinCE操作系統(tǒng)的開發(fā)工具相對于Palm就要復(fù)雜得多，一般用戶很難自己編寫所需要的相關(guān)軟件，所以支持這一平臺的應(yīng)用軟件較少。WinCE具有錄音功能、MP3播放功能等，而從實際使用情況來看，WinCE的錄音及MP3功能尚顯得略為粗糙，音質(zhì)也還不夠完善，由于WinCE部分高檔機型支持彩色顯示，因此耗電量極大，并且由于WinCE本身對于資源的巨大吞噬而在能耗方面要遠(yuǎn)遜于Palm操作系統(tǒng)。5/8/202423233.PocketPCPocketPC結(jié)合了PalmOS的優(yōu)點，例如手寫識別、單鍵激活菜單和動態(tài)同步以及Win98基于InternetExplorer的友好界面。雖然微軟的Transcriber允許在顯示屏的任何區(qū)域書寫，表面上看來要比Palm限制書寫區(qū)域的好，而學(xué)習(xí)起來沒有Graffiti直觀，這可能也是PocketPC最大的缺點。5/8/202424244.LINUX嵌入式Linux具備了Linux所有功能和優(yōu)點：支持多用戶、多進(jìn)程、多線程、實時性較好的功能強大而穩(wěn)定的操作系統(tǒng)；應(yīng)用軟件方面，Linux掌上電腦可以全面使用辦公應(yīng)用軟件；其多任務(wù)操作可以為用戶提供多媒體和互聯(lián)網(wǎng)服務(wù)，由于PocketPC已具備多任務(wù)功能，所以Linux的多任務(wù)操作也并不具有長期優(yōu)勢，而且到那時，Palm也將有能力作到這一點。5/8/202425255.EPOCEPOC這個詞起源于世界將會進(jìn)入“anewepochofpersonalconvenience”。Psion宣布EPOC的第一個版本是開放式操作系統(tǒng)，并向其它廠商授權(quán)，在開始時EPOC就加上了無線通信和增加應(yīng)用程序的體系，隨后Psion與愛立信、諾基亞、摩托羅拉等建立了名為“Symbian”的公司，EPOC就是Symbian公司推出的一種應(yīng)用于各種掌上設(shè)備的內(nèi)嵌式操作系統(tǒng)。由于EPOC主要是為便攜式設(shè)備而設(shè)計的開放式操作系統(tǒng)，所以成為了WinCE強有力的競爭對手。

5/8/202426266.POCKETPC2002PocketPC2002的優(yōu)點如下：PocketPC平臺的三個最大缺點中內(nèi)存管理被用戶列在首位，而PocketPC2002具有良好的內(nèi)存管理功能，采用了“SmartMinimize”功能，該功能采用層式內(nèi)存管理技術(shù)，讓經(jīng)常運行的程序駐留在內(nèi)存中，以此來保證系統(tǒng)一直都有足夠的內(nèi)存來運行程序；PocketPC2002集成了功能強大的PeacemakerPro，支持OBEX協(xié)議標(biāo)準(zhǔn)的紅外傳輸功能不僅能夠支持Palm設(shè)備，而且也支持具有紅外端子的手機；PocketPC2002在安全功能上，除了以前傳統(tǒng)的4位數(shù)字密碼功能外，還提供了字母密碼保護(hù)，兩者結(jié)合起來能更有效的保護(hù)數(shù)據(jù)安全。5/8/20242727移動終端操作系統(tǒng)弱點移動終端操作系統(tǒng)具有很多和普通計算機操作系統(tǒng)相似的弱點。不過，其最大的弱點還在于移動終端比現(xiàn)有的臺式機更缺乏安全措施。移動終端操作系統(tǒng)的設(shè)計人員從一開始就沒有太多的空間來考慮操作系統(tǒng)的安全問題，而且，移動終端操作系統(tǒng)也沒有像PC操作系統(tǒng)那樣經(jīng)過嚴(yán)格的測試。甚至在國際通用的信息安全評估準(zhǔn)則（ISO15408）中，都沒有涉及到移動終端操作系統(tǒng)的安全。5/8/20242828移動終端操作系統(tǒng)的弱點主要體現(xiàn)在以下幾個方面：移動終端操作系統(tǒng)不支持自主訪問控制（DAC,DiscretionaryAccessControl），也就是說，它不能夠區(qū)分一個用戶同另一個用戶的個人私密數(shù)據(jù)。移動終端操作系統(tǒng)不具備審計能力。移動終端操作系統(tǒng)缺少通過使用身份標(biāo)示符或者身份認(rèn)證進(jìn)行重用控制的能力。移動終端操作系統(tǒng)不對數(shù)據(jù)完整性進(jìn)行保護(hù)。即使部分系統(tǒng)有密碼保護(hù)，惡意用戶仍然可以使用調(diào)試模式輕易的得到用戶密碼，或者使用類似PalmCrypt這樣的簡單工具得到密碼。在密碼鎖定的情況下，移動終端操作系統(tǒng)仍然允許安裝新的應(yīng)用程序。5/8/20242929移動終端惡意代碼關(guān)鍵技術(shù)傳播途徑終端-終端：手機直接感染手機，其中間橋梁是諸如藍(lán)牙、紅外等無線連接。通過該途經(jīng)傳播的最著名的病毒實例就是國際病毒編寫小組“29A”發(fā)布Cabir病毒。Cabir病毒通過手機的藍(lán)牙設(shè)備傳播，使染毒的藍(lán)牙手機通過無線方式搜索并傳染其它藍(lán)牙手機。終端-網(wǎng)關(guān)-終端：手機通過發(fā)送含毒程序或數(shù)據(jù)給網(wǎng)關(guān)（例如，WAP服務(wù)器、短信平臺等），網(wǎng)關(guān)染毒后再把病毒傳染給其他終端或則干擾其他終端。典型的例子是VBS.Timofonica病毒，它的破壞方式是感染短信平臺后，通過短信平臺向用戶發(fā)送垃圾信息或廣告。PC（計算機）-終端：病毒先寄宿在普通計算機上，當(dāng)移動終端連接染毒計算機時，病毒傳染給移動終端。5/8/20243030移動終端惡意代碼攻擊方式：短信息攻擊：主要是以“病毒短信”的方式發(fā)起攻擊。直接攻擊手機：直接攻擊相鄰手機，Cabir病毒就是這種病毒。攻擊網(wǎng)關(guān)：控制WAP或短信平臺，并通過網(wǎng)關(guān)向手機發(fā)送垃圾信息，干擾手機用戶，甚至導(dǎo)致網(wǎng)絡(luò)運行癱瘓。攻擊漏洞：攻擊字符格式漏洞，攻擊職能手機操作系統(tǒng)漏洞，攻擊應(yīng)用程序運行環(huán)境漏洞，攻擊應(yīng)用程序漏洞。木馬型惡意代碼：利用用戶的疏忽，以合法身份侵入移動終端，并伺機竊取資料的病毒。例如，Skulls病毒是典型木馬病毒。5/8/20243131惡意代碼生存環(huán)境1.系統(tǒng)相對封閉移動終端操作系統(tǒng)是專用操作系統(tǒng)，不對普通用戶開放（不像計算機操作系統(tǒng)，容易學(xué)習(xí)、調(diào)試和程序編寫），而且它所使用的芯片等硬件也都是專用的，平時很難接觸到。2.創(chuàng)作空間狹窄移動終端設(shè)備中可以“寫”的地方太少。例如，在初期的手機設(shè)備中，用戶是不可以向手機里面寫數(shù)據(jù)的，唯一可以保存數(shù)據(jù)的只有SIM卡。這么一點容量要想保存一個可以執(zhí)行的程序非常困難，況且保存的數(shù)據(jù)還要繞過SIM卡的格式。3.數(shù)據(jù)格式單調(diào)以初期的手機設(shè)備為例，這些設(shè)備接收的數(shù)據(jù)基本上都是文本格式數(shù)據(jù)。文本格式是計算機系統(tǒng)中最難附帶病毒的文件格式。同理，在移動終端中，病毒也很難附加在文本內(nèi)容上進(jìn)行傳播。5/8/20243232移動終端惡意代碼產(chǎn)生契機1.類JAVA程序的應(yīng)用類JAVA程序大量運用于移動終端設(shè)備，使得編寫用于移動終端上的程序越來越容易，一個普通的Java程序員甚至都可以編寫出能傳播的惡意代碼程序。2.操作系統(tǒng)相對穩(wěn)定基于Symbian、PocketPC、WinCE和SmartPhone的操作系統(tǒng)的終端設(shè)備不斷擴大，同時設(shè)備使用的芯片（如Intel的StrongARM）等硬件也不斷固定下來，使它們有了比較標(biāo)準(zhǔn)的操作系統(tǒng)。并且，這些操作系統(tǒng)廠商甚至芯片都對用戶開放API，并且鼓勵在其上做開發(fā)工作，這樣在方便用戶的同時，也方便了病毒編寫者，破壞者只需查閱芯片廠商或者操作系統(tǒng)廠商提供的手冊就可以編寫出運行于移動終端上的惡意代碼病毒。5/8/202433333.容量不斷擴大移動終端設(shè)備的容量不斷擴大，既增加了其功能，同時也使得病毒有了藏身之地。例如，新型的智能手機都有比較大的容量，甚至能外接CF卡。4.數(shù)據(jù)格式多媒體化移動終端直接應(yīng)用、傳輸?shù)膬?nèi)容也復(fù)雜了很多，從以前只有文本發(fā)展到現(xiàn)在支持二進(jìn)制格式文件，因此病毒就可以附加在這些文件中進(jìn)行傳播。5/8/20243434移動終端設(shè)備的漏洞1.PDU格式漏洞2002年1月,荷蘭安全公司ITSX的研究人員發(fā)現(xiàn)，諾基亞的一些流行型號的手機的操作系統(tǒng)由于沒有對短信的PDU格式做例外處理，存在一個bug。黑客可以利用這個安全漏洞向手機發(fā)送一條160個字符以下長度的畸形電子文本短信息來使操作系統(tǒng)崩潰。該漏洞主要影響諾基亞3310、3330和6210型手機。2.特殊字符漏洞由于手機使用范圍逐漸擴大，中國安全人士對手機、無線網(wǎng)絡(luò)的安全也產(chǎn)生了興趣。2001年底，中國安全組織Xfocus的研究人員發(fā)現(xiàn)西門子35系列手機在處理一些特殊字符時存在漏洞，將直接導(dǎo)致手機關(guān)機。5/8/202435353.Vcard漏洞VCard格式是一種全球性的MIME標(biāo)準(zhǔn)，最早由Lotus和Netscape提出。該格式實現(xiàn)了通過電子郵件或者手機來交換名片。諾基亞的6610、6210、6310、8310等系列手機都支持Vcard，但是其6210手機被證實在處理Vcard上存在格式化字符串漏洞。攻擊者如果發(fā)送包含格式字符串的Vcard惡意信息給手機設(shè)備，可導(dǎo)致SMS服務(wù)崩潰，使手機被鎖或重啟動。4.Siemens的“%String”漏洞2003年3月，西門子35和45系列手機在處理短信時遇到問題。當(dāng)接受到“%String”形式的短信時，如“%English”西門子手機系統(tǒng)以為是要更操作改系統(tǒng)語言為英文，從而導(dǎo)致在查看該類短信時死機,利用這一點很容易使西門子這類手機遭受拒絕服務(wù)攻擊。5/8/20243636移動終端惡意代碼實例1.“EPOC”病毒病毒共有6種：“EPOC＿ALARM”，發(fā)作時持續(xù)發(fā)出警告聲音。“EPOC＿BANDINFO.A”，發(fā)作時將用戶信息變更為“Somefoolownthis”?！癊POC＿FAKE.A”，發(fā)作時在手機的屏幕上顯示格式化內(nèi)置硬盤畫面，但不執(zhí)行格式化操作?！癊POC＿GHOST.A”，發(fā)作時在畫面上顯示“Everyonehatesyou”的話。5/8/20243737“EPOC＿LIGHTS.A”，發(fā)作時使背景燈BackLight持續(xù)閃爍?！癊POC＿ALONE.A”，發(fā)作時使鍵盤操作失效等。這6種病毒中前5種的危害并不很大，并且還有種惡作劇的味道，但第六種“EPOC＿ALONE.A”卻是一種惡性病毒。當(dāng)計算機執(zhí)行有毒的程序時，會顯示紅外線通信接收文件時所顯示的畫面，并在此時將病毒悄悄地藏入內(nèi)存之中。當(dāng)病毒在內(nèi)存中安營扎寨之后，會在計算機畫面上顯示“Warning－Virus”的信息，此后手機便不接受任何鍵盤操作。在發(fā)現(xiàn)以后，可以輸入“l(fā)eavemealone”來解除病毒常駐。5/8/202438382.VBS.Timofonica移動終端惡意代碼的初次登場是在2000年6月，它就是著名的VBS.Timofonica。這是第一個攻擊手機的病毒。該病毒通過西班牙的運營商Telefonica的移動系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息，這種攻擊模式類似于郵件炸彈，它通過短信服務(wù)運營商提供的路由可以向任何用戶發(fā)送大量垃圾信息或者廣告，在大眾眼里，這種短信炸彈充其量也只能算是惡作劇而已?？梢钥闯鲈摬《静⒎钦嬲饬x上的移動終端惡意代碼，因為它寄宿在普通的計算機系統(tǒng)中。5/8/202439393.“Unavailable”病毒

這是最初在越南出現(xiàn)的一種破壞移動電話的病毒。當(dāng)對方撥電話到來時，本來屏幕上顯示的應(yīng)該是來電者的電話號碼，但卻顯示“Unavailable”字樣或一些奇異的符號。此時千萬不要答復(fù)來電，否則就會染上該種病毒，同時機內(nèi)所有資訊及設(shè)定均將被破壞(包括繳費使用電話卡的電話在內(nèi))，一旦發(fā)生此情況，可能要換一部新的移動電話。5/8/202440404.通訊錄盜竊犯（pbstealer）這是一款盜竊手機用戶聯(lián)系人信息的手機病毒。如果不幸被它感染以后，它會在短暫時間內(nèi)盜取名片夾中聯(lián)系人信息，并通過藍(lán)牙泄露聯(lián)系人信息。5/8/202441415.吞錢貪婪鬼（commwarrior）該病毒也就是彩信病毒。也許此病毒對廣大智能用戶來說并不陌生，此病毒今年已經(jīng)在我國大出風(fēng)頭，是名副其實的吞錢機器。感染上它以后，它會每隔幾妙鐘就偷偷的向你通訊錄中的號碼發(fā)送彩信（不管是移動、聯(lián)通、小靈通）。彩信的費用和發(fā)彩信的頻率可以造成個人的直接資費損失。5/8/202442426.Skulls病毒Skulls是一個惡意SIS文件木馬，用無法使用的版本替換系統(tǒng)應(yīng)用程序，以致除電話功能外的所有功能都無法使用。

Skulls安裝的應(yīng)用程序文件是從手機ROM解壓的正常的SymbianOS文件。但是由于SymbianOS的特征，將它們復(fù)制到手機C盤中正確的位置，會導(dǎo)致關(guān)鍵的系統(tǒng)應(yīng)用程序無法使用。5/8/202443437.Cabir系列病毒Cabir是一個使用藍(lán)牙傳播的蠕蟲，運行于支持60系列平臺的Symbian手機。Cabir通過藍(lán)牙連接復(fù)制，作為包含蠕蟲的caribe.sis文件到達(dá)手機收信箱。當(dāng)用戶點擊caribe.sis并選擇安裝Caribe.sis文件時，蠕蟲激活并開始通過藍(lán)牙尋找新的手機感染。當(dāng)Cabir蠕蟲發(fā)現(xiàn)另一個藍(lán)牙手機時，它將開始向其發(fā)送感染SIS文件，并鎖定這個手機，以至于即使目標(biāo)離開范圍時它也不會尋找其他手機。Cabir蠕蟲只能到達(dá)支持藍(lán)牙且處于可發(fā)現(xiàn)模式的手機。5/8/202444448.Lasco系列病毒Lasco是一個使用藍(lán)牙傳播的蠕蟲。病毒感染運行于支持60系列平臺的Symbian手機。Lasco通過藍(lán)牙連接復(fù)制，作為包含蠕蟲的velasco.sis文件到達(dá)手機收信箱。當(dāng)用戶點velasco.sis并選擇安裝時，蠕蟲激活并開始通過藍(lán)牙尋找新的手機以進(jìn)行感染。當(dāng)Lasco蠕蟲發(fā)現(xiàn)另一個藍(lán)牙手機時，只要目標(biāo)手機在范圍內(nèi)，它就開始向其發(fā)送velasco.sis文件的拷貝。像Cabir.H病毒一樣，Lasco.A在第一個目標(biāo)離開范圍后，能夠發(fā)現(xiàn)新目標(biāo)。除了通過藍(lán)牙發(fā)送自身外，Lasco.A也能夠通過將自身嵌入手機中發(fā)現(xiàn)的SIS文件來復(fù)制。一個感染的SIS文件被復(fù)制到另一個手機上，Lasco.A安裝會在首次安裝任務(wù)內(nèi)部開始，詢問用戶是否安裝Velasco。5/8/20244545防范1.注意來電信息當(dāng)對方的電話打過來時，正常情況下，屏幕上顯示的應(yīng)該是來電電話號碼。如果用戶發(fā)現(xiàn)顯示別的字樣或奇異的符號，接電話者應(yīng)不回答或立即把電話關(guān)閉。2.謹(jǐn)慎網(wǎng)絡(luò)下載病毒要想侵入終端設(shè)備，捆綁到下載程序上是一個重要途徑。因此，當(dāng)用戶經(jīng)手機上網(wǎng)時，盡量不要下載信息和資料，如果需要下載手機鈴聲或圖片，應(yīng)該到正規(guī)網(wǎng)站下載，即使出現(xiàn)問題也可以找到源頭。5/8/202446463.不接收怪異短信短信息（彩信）中可能存在的病毒，短信息的收發(fā)越來越成為移動通信的一個重要方式，然而短信息也是感染手機病毒的一個重要途徑。當(dāng)用戶接到怪異的短信時應(yīng)當(dāng)立即刪除。4.關(guān)閉無線連接采用藍(lán)牙技術(shù)和紅外技術(shù)的手機與外界（包括手機之間，手機與電腦之間）傳輸數(shù)據(jù)的方式更加便捷和頻繁，但對自己不了解得信息來源，應(yīng)該關(guān)掉藍(lán)牙或紅外線等無線設(shè)備。如果發(fā)現(xiàn)自己的藍(lán)牙或紅外手機出現(xiàn)了病毒，應(yīng)及時向廠商或軟件公司詢問并安裝補丁。5/8/202447475.關(guān)注安全信息關(guān)注主流信息安全廠商提供的資訊信息，及時了解手持設(shè)備的發(fā)展現(xiàn)狀和發(fā)作現(xiàn)象，做到防患于未然。5/8/20244848殺毒工具1.國外移動終端惡意代碼防范技術(shù)及其產(chǎn)品BitDefender手機殺毒軟件是用來保護(hù)移動終端免受惡意代碼入侵的。該軟件主要包括兩個獨立的模塊：病毒查殺模塊和自動更新模塊。病毒查殺模塊運行于移動終端設(shè)備上，并為設(shè)備提供實時保護(hù)。自動更新模塊運行于PC機上，用來安裝配置移動設(shè)備上的病毒查殺模塊，同時提供病毒庫更新功能。其主要特征是：實時保護(hù)，病毒掃描和清除，容易更新以及專業(yè)技術(shù)支持。5/8/20244949芬蘭的F-Secure

Corporation于Cabir病毒被發(fā)現(xiàn)后即投入手機病毒查殺市場，現(xiàn)已經(jīng)開發(fā)出涵蓋主要智能手機平臺的手機安全產(chǎn)品。諾基亞公司最近宣布，為了更好地維護(hù)手機安全，將在其S603rd版本的手機上統(tǒng)一安裝反病毒廠商F-Secure公司的反病毒軟件。而且今后凡是代號為“E”系列的手機都可以直接從諾基亞公司網(wǎng)站的目錄服務(wù)中下載反病毒客戶端；N71系列手機的反病毒軟件則將被事先安置在手機的儲存卡上和手機一起出售。5/8/20245050McAfeeMobileSecurity是專為移動生態(tài)系統(tǒng)設(shè)計、構(gòu)造和實施的平臺，可前瞻性地保護(hù)移動設(shè)備免受安全威脅、漏洞和技術(shù)濫用的侵?jǐn)_。它讓制造商有機會增加輸入來源、使自己的設(shè)備獨樹一幟以及提供高品質(zhì)的產(chǎn)品。它能夠在200毫秒內(nèi)檢測到惡意軟件。在發(fā)現(xiàn)病毒時，它會清除病毒，防止其傳播。通過保障客戶的移動網(wǎng)絡(luò)設(shè)備的安全，也保障了運營商合作伙伴的網(wǎng)絡(luò)安全。McAfeeVirusScanMobile的安裝和運行時要求非常低，嵌入式版本所占用的設(shè)備空間不超過500KB。5/8/20245151總部位于日本東京和美國硅谷的TREND

MicroCorporation針對智能手機用戶推出了免費的TrendMicro

Mobile

Security解決方案，通過這種解決方案，趨勢能夠為客戶通信、娛樂設(shè)備提供實時、可在線更新的安全保護(hù)。趨勢科技的移動安全精靈為智能數(shù)字移動設(shè)備提供了各種病毒威脅保護(hù)以及SMS垃圾短信過濾功能。5/8/20245252俄羅斯的Kaspersky

Lab已經(jīng)推出針對Symbian

OS智能手機的殺毒軟件。這個軟件名為“Anti-Virus

Mobile

2.0”，它能夠阻止手機可疑程序的運行。安裝了Anti-Virus

Mobile

2.0的用戶可以通過WAP或者HTTP方式下載卡巴斯基的病毒升級庫。據(jù)悉，Anti-Virus

Mobile

2.0兼容Symbian

6.1、7.0s、8.0、8.1OS以及Series

60手機平臺。5/8/20245353SymantecMobileSecurityCorporateEditionforSymbian為智能型手機提供整合式防毒及防火墻功能。它針對所有Symbian檔案型的惡意威脅(例如病毒、木馬程序)，提供了主動式防護(hù)。集中化管理讓系統(tǒng)管理員能執(zhí)行安全政策，而自動更新則可讓裝置上的防護(hù)能力維持在最新狀態(tài)。系統(tǒng)的主要功能是實時的自動及手動病毒掃描功能可保護(hù)智能型手機檔案系統(tǒng)中儲存