作者:帕特里克·兰伯(Patrick Lambert)

翻译:PurpleEndurer 2012-08-14 第1版

  前言:在帕特里克·兰伯特看来,智能手机防病毒软件的用处有限。你会为此而担心吗?

  我们的企业安全领域里威胁不断,大多数IT专家和管理员不会考虑向雇员提供没有锁定的计算机。登录系统,防病毒,网络保护等等提供深层次安全的方法成为一种企业准则。反病毒公司提供范围广泛的套件,使用一个中央控制点来保障计算机,网络,服务器等设备和设施的安全。但对于智能手机呢?随着iPhone和Android设备变得越来越流行,员工不再仅仅将公司发放或自备的手机视为一个通讯设备。现在,他们使用手机阅读电子邮件附件,下载文件,甚至在企业防火墙内部的虚拟专用网中也是如此。因此,我们会经常听说到关于潜在安全的问题也就不足为奇了。现在是给智能手机上安装防病毒软件的时候了吗?

  在回答这个问题之前,一个重要的事情是要了解现代智能手机的工作模式,以及该模式与一台典型计算机有何不同。在一个正常的系统中,程序具有访问所有系统资源的能力。所有未受保护的内存、硬盘驱动器的内容等等都是可以读取的,除非该系统被特别锁定。因此,如果一个员工,无论是因为被欺骗还是使用一个还没有打全补丁的浏览器打开了一个网页,下载了一个恶意软件,接着该软件读取按键,扫描硬盘上有用的文件类型,然后通过网络发送回。最新版本如Windows Vista和7的UAC有助于减轻此类危害,但我们都知道它不能阻止一切。

  使用iOS和Android等系统的现代智能手机的工作模式则不然。相反,每个应用程序都有自已的工作环境,无法访问其他应用程序的数据。你可以认为每一个应用程序都在它自己的VM中运行。这本身是一个巨大的安全改善,意味着没有恶意软件可以通过简单的安装就造成大的危害。此外,至少对iOS来说还有额外的好处,那就是任何应用程序都必须从App Store下载,App Store会对应用程序潜在的问题进行审核。对于Android,谷歌推出了新服务“Bouncer(蹦床)”来帮助扫描有问题的应用程序,但它并非万无一失。

  显而易见,单个应用程序可能造成的麻烦是相当有限的。但这也意味着,杀毒软件也不能做得更多。你手机上安装的任何杀毒软件将不能够扫描任何其他应用程序,以及这些应用程序所使用的任何数据。iOS和Android平台都有杀毒软件,但除非你越狱或取得设备的root权限,他们的能力是有限的。例如,VirusBarrier是在App Store的售价$2.99的iOS平台杀毒软件。但它不会主动扫描任何东西,因为它不能。相反,如果你想扫描电子邮件附件,你必须将邮件发送给应用程序。这个过程相当让人恼火,所以极少使用。在Android上有更加主动的扫描程序,例如avast!Mobile Security,你可以设置每天或每周进行扫描,但是,它的一些功能只能在取得root权限的手机上运行。此外,在智能手机上迄今还没有任何真正的病毒。相反,威胁通常是不同的。我们曾看到应用程序可以从手机上读取和发送信息。曾经有过恶意Android应用程序设法进入Market,并会读所有联系人信息发送到第三方。其他应用程序将开始发送SMS消息到有望提高您的帐单的国外地址。到目前为止,我们还没有看到更多的恶意软件,这些恶意软件以某种方式设法从其他应用程序读取机密数据;然而,正如ZDNet的瑞安·尼尔林的写的“遥控Android恶意软件窃取银行凭证”一文所说的那样,它们总是在不断发展。

  那么涉及到手机安全时,我们究竟应该做什么?有许多功能,您可以打开,比如锁屏,如果有人尝试猜测密码若干次之后会确保设备上的数据被擦除,并有能力跟踪和远程擦除设备上的数据。所有这些功能都是任何现代手机平台都具有的,而且是任何IT管理员都可以实施的事情。

  现在,我们开始看到企业安全套件也正在实现各种智能手机的相关功能。例如,有人使用智能手机进入VPN,可以选择功能模块来查看它支持的安全功能,或以其他方式阻止。所以我的建议是别担心,别试图让杀毒软件在手机上自己运行。它只是勉强有效,但像任何后台进程,却占用了宝贵的电池寿命和资源。相反,如果你有非常敏感的文件,请不要让它们可以在智能手机上使用。用好智能手机上的安全功能,你将处在良好的状态。

  英文原文出处:http://www.techrepublic.com/blog/security/how-effective-is-antivirus-software-on-smartphones/7629?tag=content