手机杀毒,针对的是清理智能手机病毒的方法。手机病毒并没有像电脑病毒那样充斥到各个层面,手机病毒主要针对以Palm、Windows Mobile和Symbian等系统为操作平台的智能手机而产生。
随着智能手机的大量普及,移动网络带宽的增长,终端与运营商之间、终端与终端之间的交互开始逐渐增多。根据全球反病毒机构提供的数据,到2009年,感染终端的病毒已超过三百多种,且增长趋势突飞猛进。考虑到手机比电脑更贴近用户生活,存储的信息也更为重要,防范手机病毒很有必要。
定义:符合下表中一个或多个特征的程序(软件)即可定义为手机病毒:
特征:破坏设备,导致无法正常使用手机、部分功能失效、死机、自动关机、频繁自动重启;破坏手机中的资料(通讯录、照片、图铃等);发送付费短信、暗中扣费;通讯网络损害(强制手机不断向所在通讯网络发送垃圾信息,导致信息堵塞,最终使局部手机通讯网络瘫痪)。行为:自动连接网络。传播方式:短信等。
2000年,世界上出现首个针对手机Timofonica短信系统漏洞的程序,即第一款手机病毒。随着智能手机的普及,2004年针对诺基亚S60系列的Cabir病毒出现,随后各种病毒接踵而至。至2009年,已发现的手机病毒已有数百种。手机病毒同PC病毒相似,主要以破坏性的病毒木马和间谍、监听、监控病毒为主。病毒抓住手机的安全漏洞进行攻击,或伪装骗取手机用户执行病毒程序,并利用手机网络快速传播。
对于破坏性的病毒木马类,根据破坏程序可分为破坏系统性能和破坏系统应用系统两类。被称为手机病毒鼻祖的“Cabir”(卡比尔)病毒通过蓝牙传播,搜索蓝牙传播范围内(10米)的设备,发起连接请求。如用户拒绝,病毒会不停申请连接;如用户允许,包含病毒的SIS文件将被拷贝到收件箱中。若用户安装该文件,手机即被感染。
另一种主要破坏系统应用系统的病毒,如Skulls(“骷髅病毒”):伪装成手机主题软件诱使用户安装。安装后手机上的大多数应用程序图标被替换成骷髅图标,点击后无法启动对应程序,手机只有呼叫和应答功能。
国内用户对手机病毒的认识从Commwarrior(“武士”)病毒开始。该病毒最早出现于俄罗斯,是S60系列手机的蠕虫,通过蓝牙和MMS消息传播。发送的SIS文件随机命名,除蓝牙传播外,还会读取用户地址簿,发送包含病毒的MMS消息,并在不同时段切换传播方式,大规模消耗用户资费。
手机杀毒技术相对落后于电脑病毒技术,但确保手机安全性远比确保电脑安全更为重要。手机受硬件配置和操作系统设计思路限制,不适合运行为电脑设计的中大型软件。电脑杀毒软件的精简手机版在查毒时表现低效,用户体验不佳。因此,手机杀毒不能简单套用电脑杀毒模式,而需要以全新的杀毒概念来保障手机用户的安全。