手机中病毒和手机杀毒软件评测
二.防范篇
首要的问题是“认知”
兵法有云:“知己知彼,百战不殆”,对自己的敌人有何种程度的认识将在很大程度上决定战斗的结果。认知的第一个目标是“认”,这主要是指要拥有对手持设备病毒问题的正确态度,过激或者过缓的态度都不利于应对和防范手持设备病毒。如果轻视手持设备病毒的影响,很可能会带来严重的信息资产损失;而如果过分的强调手持设备病毒的风险,又会阻碍正常的手持设备应用。事实上,目前不应该对手持设备病毒草木皆兵。尽管这类病毒已经较前几年有了很大的发展,但是由于手持设备的联网环境并不是特别成熟,而且手持设备的系统平台和设备型号非常复杂,所以手持设备病毒暂时还不会象PC平台上的网络蠕虫那样在全球范围快速传播。只要正确的认识这类病毒可能造成的风险,是可以做到成功防范的,这也引出了认知的第二个目标“知”,这个目标是指拥有手持设备病毒领域的足够知识。知识通常可以划分为两个部分,首先是关于手持设备病毒的知识,丰富的知识可以帮助使用者更好的完成抵御手持设备病毒的工作。除了有关手持设备病毒本身的知识之外,充分了解自己使用的设备和设备具有的弱点、问题往往更加重要。尽管现在利用手持设备系统本身的弱点进行传播感染的病毒并没有占据主流地位,但是PC平台的病毒发展史很可能就是手持设备病毒的未来。在不具备系统弱点的手持设备上病毒往往要更多的依赖带有欺骗性的社交工程手段进行传播。而如果有可供利用的漏洞,手持设备病毒会获得隐蔽而高效的传播能力,其影响能力将远超现在。
掐断传播的源头
阻断病毒传播要注意控制所有可能的传播途径,将系统的所有门窗保护好就可以有效的抑制病毒的侵入。目前手持设备交换数据的主要方式包括数据线、存储卡、红外线、蓝牙和Wi-Fi等等。其中数据线、红外线和存储卡基本都属于非无线传输,尽管红外线可以在不接触设备的情况下传输,但是也必须在极近的距离才能完成。对于这些数据交换方式来说,需要注意的问题主要是数据来源的可信性。从手持设备病毒的介绍性内容中我们已经看到很多病毒都需要引诱用户下载才能被传送到目标设备中,所以注意验证文件下载源的可信性是非常重要的。虽然通过非无线连接也可能无需用户参与可隐密的对设备进行感染,但是这种风险对无线连接更具影响。蓝牙连接已经成为了手持设备的标准配置,而Wi-Fi连接也被应用到很多高端的手持设备当中,事实上几乎所有的PDA产品和不少型号的智能手机产品都可以通过扩展卡支持802.11协议族的Wi-Fi无线传输。蓝牙功能目前较多的被应用于手持设备的数据管理,例如与PC进行数据同步以及与其它蓝牙手持设备进行联系人信息交换。一个基本的建议是只在需要执行这些工作的时候才开启蓝牙连接,而在平时应该将蓝牙连接关闭。由于用户在连接企业网络、互联网服务的时候需要更长时间的Wi-Fi连接,所以在Wi-Fi设备上执行这个建议可能要相对困难一些。其实在不使用的情况下关闭无线连接有一个最直接的好处,那就是设备的电力节省。另外,蓝牙和Wi-Fi都有一些安全保护措施可用,尽量严格的限制这些无线连接可以有效的防范病毒在未授权的情况下进入手持设备。蓝牙可以设置用于连接认证的PIN码,这个PIN码应该尽量强壮,设置成4位数字的PIN码被破解的可能性很大;而Wi-Fi也可以通过设置更复杂的访问密码来执行更高强度的保护。使用者应该注意自己的Wi-Fi是否支持WPA标准,这是一种通过软件实现的安全机制;相对于最早的WEP加密,WPA提供更强大的加密和认证机制,由于使用动态密钥,所以猜解WPA密码是非常困难的。有很多手持设备供应商提供升级软件以使相对较旧的手持设备支持WPA标准,在需要更高安全性的时候应该考虑进行升级。提到数据交换,一个容易被忽视的问题是每个用户都有可能是病毒传播的源头。在注意防止病毒被加载到自己设备的同时,用户也要注意监管好自己设备的情况,不要让自己设备上的恶意软件传播到其它设备上去。
安全策略的重要性
也许绝大多数人都会认为安全策略这个词是企业用户专有的,这样说未尝不可,但是个人用户同样应该制订自己的安全策略,更贴切地,我们将这称之为“使用守则”。安全策略包含的内容指导我们如何使用手持设备、需要遵循哪些规范、在遇到特定问题时应该如何处理。在拥有了安全策略之后就避免了随意性和无目的性,而我们知道随意性和无目的性是造成安全问题的主要因素之一。尽管安全策略会在很大程度上抵消可移动计算设备为我们带来的便利性,但是包含了重要信息的手持设备来说是非常值得的。而且,针对设备中数据的实际价值,可以制订严谨程度与之相适应的安全策略。
这里提供了是一个安全策略的可应用版本,这个策略中的绝大部分内容都有助于应对手持设备病毒问题,同时也提供较高的手持设备整体安全性。该策略内容针对Windows Mobile系统的PDA,如果读者使用其它类型的设备,可以修改和扩展该策略供自己使用,也可基于此内容修订出专门针对病毒问题的版本。
上一页 [1] [2] [3] [4] [5] [6] [7] 下一页
|
