如今，許多公司的IT部門需要做這樣一項(xiàng)工作：使工作人員能在掌上電腦（PDAs）或者智能手機(jī)這類的無線手持設(shè)備上處理商業(yè)數(shù)據(jù)。在理想的情況下，所有的這些設(shè)備都是值得信賴的，并且不受惡意軟件的干擾?？涩F(xiàn)實(shí)的情況是，許多設(shè)備都處于無人管理也沒有安全保障的狀態(tài)，這就成為手機(jī)惡意軟件感染的理想目標(biāo)。企業(yè)如何才能在這些問題泛濫前，將潛在的風(fēng)險(xiǎn)遏制在萌芽狀態(tài)呢？

智能手機(jī)和掌上電腦的安全威脅日益增加

和Win32平臺(tái)上的情況相比，手機(jī)惡意軟件的數(shù)量仍然很少。迄今為止，已被發(fā)現(xiàn)的、專門針對(duì)移動(dòng)操作系統(tǒng)的病毒、蠕蟲和特洛伊木馬不到500例。大多數(shù)只造成相對(duì)較小的損害，諸如：文件丟失、硬件重置或產(chǎn)生額外的話費(fèi)。

不幸的是，長(zhǎng)期制約惡意攻擊的門檻正漸漸消失。首先，移動(dòng)設(shè)備的使用人數(shù)正飛快增長(zhǎng)。其次，新型熱門商用消費(fèi)級(jí)終端設(shè)備（如蘋果公司的iPhone和HTC公司的Android G1）的市場(chǎng)可能最終會(huì)發(fā)展成一個(gè)利潤(rùn)豐厚的市場(chǎng)，吸引到大量惡意軟件開發(fā)者。

此外，現(xiàn)代智能手機(jī)已不再受制于狹窄的無線覆蓋范圍、單一化的操作系統(tǒng)或兆級(jí)別的存儲(chǔ)容量。近乎無處不在的3G及Wi-Fi簡(jiǎn)化了惡意軟件的無線傳播，而數(shù)G字節(jié)的存儲(chǔ)容量使得更多的敏感數(shù)據(jù)會(huì)被竊取。隨著用戶越來越多地通過移動(dòng)設(shè)備使用電子郵件和上網(wǎng)沖浪這些應(yīng)用（這也是傳統(tǒng)惡意軟件的傳播媒介），這使得惡意軟件的傳播變得更加可行。而短信服務(wù)（SMS）和多媒體信息服務(wù)（MMS）也成為傳播惡意軟件的新方式。

最后消失的一道門檻可能是：那種容易讓攻擊者妥協(xié)的單一的移動(dòng)開發(fā)環(huán)境。在過去，各種不同規(guī)格、封閉的開發(fā)環(huán)境常常使惡意軟件無從下手。而塞班軟件公司Symbian Software Ltd. Series 60系統(tǒng)則因開發(fā)環(huán)境友好，成為被攻擊次數(shù)最多的移動(dòng)平臺(tái)。如今，Android和Linux正建立起開放的系統(tǒng)開發(fā)平臺(tái)。那些存在于MacOS和Win32環(huán)境中的惡意軟件，也有可能入侵iPhone和Windows的移動(dòng)開發(fā)平臺(tái)。

智能手機(jī)和PDA安全軟件

幸運(yùn)的是，隨著移動(dòng)設(shè)備變得更加強(qiáng)大，移動(dòng)操作系統(tǒng)的安全模式以及第三方的安全程序也得到了發(fā)展。移動(dòng)智能手機(jī)和PDAs的管理者可以安裝上這些現(xiàn)成的防御軟件來檢測(cè)和阻止移動(dòng)惡意軟件的安裝和執(zhí)行。

首先，可以通過檢查所有移動(dòng)設(shè)備的可執(zhí)行文件和安裝文件的數(shù)字簽名。這些數(shù)字簽名包括塞班（Symbian）或微軟Mobile2Market簽署的認(rèn)證程序，以及Research In Motion公司針對(duì)黑莓的控制APIs。通過使用像黑莓企業(yè)服務(wù)器或Sybase公司的Afaria iAnywhere這一類的移動(dòng)設(shè)備管理工具來管理安裝文件，可以幫助用戶防范移動(dòng)惡意軟件的自動(dòng)安裝。另外，可以創(chuàng)建移動(dòng)軟件白名單和黑名單，教會(huì)用戶如何避免運(yùn)行未簽名代碼，并明白這樣做的原因。

下一步，利用移動(dòng)操作系統(tǒng)的訪問控制，阻止惡意軟件篡改文件和調(diào)用敏感功能。例如，塞班9的權(quán)限管理政策可以限制程序訪問系統(tǒng)和/或用戶的文件及網(wǎng)絡(luò)接口，而數(shù)據(jù)鎖定可以把數(shù)據(jù)劃分到私人文件夾里，并對(duì)不受信任的程序不可見。配置這些訪問控制策略有利于阻止間諜軟件竊取數(shù)據(jù)，防止特洛伊木馬留下后門。

最后，不同于筆記本電腦的是，移動(dòng)手持設(shè)備沒有在出廠時(shí)安裝防火墻、殺毒軟件或垃圾郵件過濾器?？梢钥紤]通過安裝常駐于系統(tǒng)的移動(dòng)安全程序設(shè)備來填補(bǔ)這些空缺。例如，適用于一般的移動(dòng)操作系統(tǒng)的防病毒和SMS垃圾郵件的程序（這些移動(dòng)操作系統(tǒng)廠商包括AirScanner、F-Secure、McAfee、賽門鐵克、SMobile系統(tǒng)、趨勢(shì)科技和Sophos等公司）。這些程序精于處理移動(dòng)設(shè)備的威脅，如檢測(cè)移動(dòng)操作系統(tǒng)的特洛伊木馬、過濾短信，阻止惡意軟件入侵企業(yè)服務(wù)器。

【編輯推薦】

1. 移動(dòng)設(shè)備網(wǎng)絡(luò)防御戰(zhàn)略
2. 智能手機(jī)不安全，趨勢(shì)科技云安全保護(hù)iPhone
3. 惡意軟件侵襲3G 智能手機(jī)普及加速病毒發(fā)展