| 出版日期:2001-03-05 总期号:999 本年期号:14 |
|
 |
PDA拒绝“特洛伊木马”
张昆琪 掌上电脑(PDA)的主要魅力之一就是在任何时候任何地方都能获取信息。掌上电脑不仅能管理信息,在它们上面也可以运行程序。这种灵活性可以让你在各种情况下使用PDA。例如,你可以用PDA记录你的高尔夫得分,或者编辑电子数据表。 PDA能够添加软件是个非常大的优势,但也向来者不善的病毒敞开了大门。如果设备可以运行程序,也就可以运行病毒。自从1996年Palm Pilot第一次推出PDA,PDA对病毒的防护能力就很脆弱,直到现在,病毒编制者一直也没光顾PDA平台,或许是因为PDA的用户还太少。在2000年底,掌上操作系统的新病毒出现了,没过多久,防毒软件开发商就看到了一个新的市场机遇和市场反应。 Liberty、Vapor的出现 防毒研究中心,如SARC(Symantec Antivirus Research Center),主要致力于评定各种不安全软件的潜在危险,并及时更新软件,消除这些不安全因素。2000年8月到9月之间,SARC发现了三个新的掌上操作系统病毒。 第一个病毒程序是2000年8月28日发现的,它是Liberty的一个补丁。Liberty是一个掌上应用软件,可以在掌上设备上玩游戏Gameboy。这个所谓的补丁程序删除了所有的第三方软件和个人信息。因为补丁不能重复执行,所以从技术上来说,它还不算是个病毒,但是个特洛伊木马。 差不多1个月后,另一个攻击掌上操作系统的特洛伊木马出现了,这就是众所周知的Vapor Trojan。它不会删除你的应用程序,但会让你应用程序的图标全部消失。 Vapor出现的同时,还出现了Phage。写文本的时候还只是掌上操作系统的病毒,一旦你运行一个感染了的文件,病毒就会蔓延到你系统上的所有第三方软件。这个病毒会覆盖小部分代码,可能使PDA引导感染了的程序。 大家不认为这三个病毒有多么危险,都把这些程序归为极低危险的一类,还没有被感染用户的确定报告,所以没有必要在你的掌上设备运行杀毒软件来删除这些文件。有关部门建议你执行一个硬初始化,擦除所有的用户数据,包括感染的应用程序。初始化你的PDA,到桌面PC上的后备目录(通常在PALM目录)里删除被感染的文件。虽然这三个文件都不会感染PC,不过从你的备份中删除感染了的文件,下次与桌面PC同步时不会重新安装。删除这些危险文件,再用Palm的HotSync软件使掌上设备和桌面同步,就可以安全地重新安装个人信息和第三方软件。 挑战 和桌面计算机不一样,某些PDA的操作系统和核心程序都保护得很好。许多掌上电脑都把DateBook、Memo、To Do 和Adress等操作系统和核心程序存在ROM中,根据ROM的定义,你不能往ROM里写信息,因此也不可能感染任何文件和应用软件。 但是有些掌上电脑把操作系统存在闪速内存里,因为可以往闪速内存里写数据,用户也能往闪速内存里写入新版的操作系统,当然这也就意味着病毒也可能会损坏PDA的重要文件。如果病毒可以写闪速内存,它就可以带来灾难性影响,因为用户可能没有简单的方法来恢复操作系统。 
McAfee公司的产品MARS可以保护Palm系列产品免受病毒侵害 和台式计算机不一样PDA没有硬盘,它使用RAM存放第三方软件和用户信息。大多数存放在RAM中的掌上应用程序和数据库会在与台式PC同步时在台式PC里备份一个自身的拷贝。 你可以执行一个硬初始化删掉RAM里的所有信息,包括病毒和特洛伊木马。运行HotSync的时候,上次备份的所有信息都会在PDA上得到恢复,但要注意,HotSync可能不会备份所有的第三方软件,Backup Buddy软件可以备份你PDA上的所有应用程序,最新版本(1.4)甚至可以备份闪速内存里的东西。 新的杀毒工具 防毒企业能够看到帮助保护移动用户的数据而进入发展中的新市场的潜力。首先,建立桌面查毒工具,或把它加入到现有产品中,这些查毒工具可以查出你PC机里已经存在的PDA病毒。虽然这些查毒工具可以让你不安装感染的文件,但不能阻止从红外线接口接收感染的文件。因此,许多制造商现在都致力于开发PDA驻留杀毒扫描工具。 McAfee是首批为掌上电脑提供保护的企业之一。这个公司的无线安全中心于2000年6月开通,就在Liberty特洛伊木马出现约两个月前。用户可以下载几个PDA安全工具,且每年付29.95美元进行更新。 McAfee的两个主要产品是用于手持设备的VirusScan和用于掌上设备的Guard Dog。在PC上装载VirusScan For HandHelds,你启动、停止HotSync的时候,它根据病毒的定义在PDA上搜索病毒,目前所有移动操作系统都能使用VirusScan。 VirusScan For HandHelds根据病毒定义保护设备不受已命名病毒和特洛伊木马的侵害,而Guard Dog For Palm运行在PDA上,如果有程序试图在PDA上进行改动,Guard Dog就会提醒你并询问是否接收或中止。McAfee公司认为,Guard Dog是最强大的产品之一,因为Guard Dog能保护用户不受以后的病毒侵害,目前Guard Dog只能用于掌上操作系统。 最近,McAfee公布了驻留杀毒程序的beta测试版,称为MARS。MARS驻留在掌上操作系统设备,用户在任何时候都可以杀毒。和VirusScan For HandHelds一样,MARS用存在掌上设备里的定义来确定病毒和特洛伊木马,目前也只用于掌上操作系统,这点与Guard Dog相同。 Liberty特洛伊木马第一次出现的时候,Symantec宣布它拥有用于掌上操作系统的驻留病毒扫描程序。这个软件的使用范围相当有限,但在Symantec的网站上可以免费得到(http://www.symantec.com/avcenter/palmscanner.html)。 如果台式计算机装有Norton Antivirus,你可以把软件升级来扫描PRC(掌上可执行文件),AntiVirus提供的保护和McAfee的VirusScan For HandHelds类似,不一样的地方是,在PDA和PC同步的时候,Norton Antivirus不能自动执行。 2000年11月,计算机联合协会(Computer Associates)宣布他们的Inoculate IT AntiVirus可用于掌上操作系统设备,在http://www.ca.com/product可以下载一个60天的免费试用版。发布的时候,计算机联合协会没有设定长期的价格。 保护常识 如果你可以免费更新软件,让防毒程序鉴别一下非善意的PRC文件,充分利用添加的保护。 要多多警惕PDA病毒。安装Internet聊天室或新闻组通过E-mail获得的应用软件,是感染病毒的主要危险来源。你应该只安装从安全地方下载的软件。 采取一些预防性的保扩措施。比如,备份你的PDA。HotSync备份大部分应用程序,但要想加强保护的力度,用户应当检查备份软件。 随着PDA的普及,它们将成为病毒编制者攻击的一个更大目标。目前的防毒软件对早期病毒没有问题,但软件和病毒都会越来越复杂,发展越来越快。因为双方都越来越熟悉移动设备这个领域了。 |
||||||||||||||
