事件回放：近日國(guó)內(nèi)首現(xiàn)針對(duì)S60第三版高傳播性的手機(jī)病毒——SexSpace，其偽裝為國(guó)內(nèi)最大SNS網(wǎng)站開(kāi)心網(wǎng)的“溫馨提示”，并附上與開(kāi)心網(wǎng)相似的鏈接，誘騙用戶(hù)點(diǎn)擊后中毒，成為下一個(gè)傳播者。據(jù)估計(jì)，目前國(guó)內(nèi)已有超過(guò)百萬(wàn)用戶(hù)收到類(lèi)似短信，感染者超過(guò)數(shù)萬(wàn)。被網(wǎng)友稱(chēng)為“開(kāi)心鬼”病毒。

評(píng)測(cè)背景

時(shí)下越來(lái)越多的用戶(hù)選擇使用智能手機(jī)，網(wǎng)絡(luò)普及和手機(jī)帶寬增加使得手機(jī)用戶(hù)互動(dòng)越來(lái)越多。據(jù)CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）發(fā)布《第24次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，我國(guó)手機(jī)上網(wǎng)用戶(hù)目前已經(jīng)達(dá)到1.55億，幾乎占到了網(wǎng)民數(shù)量的一半。而手機(jī)上網(wǎng)的安全問(wèn)題顯然值得思量。越來(lái)越多針對(duì)手機(jī)的病毒，木馬的出現(xiàn)，標(biāo)志著手機(jī)安全問(wèn)題日益凸顯。

國(guó)內(nèi)手機(jī)殺軟一直苦心經(jīng)營(yíng)手機(jī)殺毒市場(chǎng)，但手機(jī)用戶(hù)的關(guān)注度一直不高。筆者希望借日前爆發(fā)于智能手機(jī)用戶(hù)中的“開(kāi)心鬼”病毒，測(cè)試下國(guó)內(nèi)兩款主流的手機(jī)殺軟真正的實(shí)力。

評(píng)測(cè)環(huán)境及病毒樣本介紹

本次評(píng)測(cè)，筆者選擇了網(wǎng)秦，卡巴斯基兩款手機(jī)殺毒軟件，考慮到病毒樣本是針對(duì)目前最新的S60第三版系統(tǒng)，選擇了諾基亞N81為評(píng)測(cè)機(jī)型。評(píng)測(cè)內(nèi)容包括：軟件功能，查殺能力和實(shí)時(shí)監(jiān)控能力等。

SexSpace病毒，又被稱(chēng)為“開(kāi)心鬼”病毒，是曾在沙特地區(qū)爆發(fā)的手機(jī)色情病毒Transmitter.A的國(guó)內(nèi)變種。病毒誘騙用戶(hù)安裝完成后，會(huì)自動(dòng)啟動(dòng)。10-30分鐘后，病毒會(huì)自動(dòng)連接網(wǎng)絡(luò)，持續(xù)大約3-4分鐘。稍后，病毒會(huì)以10-15秒左右的間隔對(duì)外發(fā)送短信。從通訊記錄里可以看到，里面有大量的短信發(fā)送記錄，發(fā)送的號(hào)碼全部為陌生號(hào)碼，而發(fā)件箱里完全找不到發(fā)送出的短信記錄。病毒會(huì)以持續(xù)發(fā)送幾百條短信為一個(gè)周期，每個(gè)發(fā)送周期之間會(huì)有30-60分鐘的間歇期。病毒還會(huì)遍歷名片夾往外發(fā)短信。發(fā)送的內(nèi)容為“開(kāi)心網(wǎng)提示您：好友送您一輛本田CRV，立刻查看”“開(kāi)心網(wǎng)友情提醒：您的菜被偷了，登錄查看詳情”等等，并在每條短信后附帶一個(gè)網(wǎng)址。與之前變種最大的不同是，發(fā)送的短信內(nèi)容里附帶的網(wǎng)址都是一些與開(kāi)心網(wǎng)網(wǎng)址非常相似的域名，而且其中一些短信的內(nèi)容非常類(lèi)似開(kāi)心網(wǎng)的系統(tǒng)提示，因此極具欺騙性。

    網(wǎng)秦天下：

    網(wǎng)秦天下（Netqin）是國(guó)內(nèi)唯一專(zhuān)注于手機(jī)殺毒領(lǐng)域的安全廠(chǎng)商。網(wǎng)秦手機(jī)殺毒軟件是國(guó)內(nèi)第一款通過(guò)公安部權(quán)威認(rèn)證和中國(guó)移動(dòng)研究院產(chǎn)品測(cè)試，并且被nokia.com推薦的手機(jī)殺毒產(chǎn)品。網(wǎng)秦是symbian中國(guó)安全領(lǐng)域首家白金合作伙伴，是windowsmobile安全領(lǐng)域的重要伙伴。

    本次評(píng)測(cè)采用的是網(wǎng)秦手機(jī)殺毒2.4版：http://av.netqin.com/

    網(wǎng)秦殺毒軟件支持的機(jī)型十分廣泛，基本覆蓋了智能手機(jī)流行的操作系統(tǒng)，其性能具備：全面快速的文件掃描、及時(shí)準(zhǔn)確的實(shí)時(shí)監(jiān)控、多種病毒徹底清除，染毒文件無(wú)損修復(fù)等功能。

    查殺結(jié)果（掃描查殺用時(shí)為3分鐘左右）：

    1、先安裝殺毒軟件后，更新至最新病毒庫(kù)，再傳入病毒文件SexSpace（未安裝）：

    首先，實(shí)時(shí)監(jiān)控第一時(shí)間監(jiān)控到病毒并立即提示刪除，如圖1-1，可選擇“是”刪除，則此后掃描（共用時(shí)間3分32秒），掃描結(jié)果顯示未發(fā)現(xiàn)病毒，如圖1至圖3。

    若選擇不刪除，則病毒文件進(jìn)入手機(jī)，掃描（共用時(shí)間3分23秒）后可掃描出病毒文件，并可進(jìn)行刪除，如圖4至圖6：

    圖1                                                     圖2

    圖3                                               圖4

    圖5                                                    圖6

    2、若先傳入病毒文件SexSpace并安裝，之后再安裝殺毒軟件，更新至最新病毒庫(kù)：掃描文件（共用時(shí)間3分17秒），能夠掃描出病毒文件并可刪除，如圖7和圖8：

    圖7                                                        圖8

卡巴斯基：

    卡巴斯基（KasperskyLabs）是PC領(lǐng)域國(guó)際著名的信息安全領(lǐng)導(dǎo)廠(chǎng)商。公司為個(gè)人用戶(hù)、企業(yè)網(wǎng)絡(luò)提供反病毒、防黒客和反垃圾郵件產(chǎn)品。經(jīng)過(guò)十四年與計(jì)算機(jī)病毒的戰(zhàn)斗，被眾多計(jì)算機(jī)專(zhuān)業(yè)媒體及反病毒專(zhuān)業(yè)評(píng)測(cè)機(jī)構(gòu)譽(yù)為病毒防護(hù)的最佳產(chǎn)品。卡巴斯基涉及手機(jī)安全領(lǐng)域也比較早，鑒于其PC領(lǐng)域的成功，其手機(jī)殺毒在國(guó)內(nèi)也有一定影響力。

    本次評(píng)測(cè)采用的是卡巴斯基手機(jī)安全軟件8.0：

    http://mobile.kaspersky.com.cn/

    查殺結(jié)果（掃描查殺用時(shí)均7分鐘左右）：

    1、先安裝殺毒軟件后，更新至最新病毒庫(kù)，再傳入病毒文件Sex Space（未安裝）：

    文件傳入手機(jī)后，卡巴斯基手機(jī)安全軟件8.0立即攔截并將此病毒的exe文件放入隔離區(qū)，之后再進(jìn)行全盤(pán)掃描（共用時(shí)間7分19秒），掃描結(jié)果顯示病毒數(shù)為0，如圖9至圖11：

    圖9                                                          圖10

    圖11

    2、若先傳入病毒文件并安裝，之后再安裝殺毒軟件，更新至最新的病毒庫(kù)：掃描（共用時(shí)間7分1秒）出2個(gè)病毒文件，并可刪除，如圖12和圖13：

    圖12                                                          圖13