病毒入侵PDA

Author: luobin Date: 2001年 47期
?牐犓孀乓贫チ拍畹牟欢仙钊耄粕系缒越晌嘞颜叩谋乇钢铩K淙幌衷诤芏嗵ㄊ降缒杂没Ш捅始潜镜缒杂没Ф伎夹⌒谋苊飧腥静《竞途杼讲夤セ鞯姆椒ǎ欢粕系缒悦媪俚牟《疚;从肴站阍觥W源尤ツ昵锾斐鱿至说谝慌鶳alm OS特洛伊木马(Liberty Crack)及病毒(Phage和Vapor)以来,掌上电脑的安全问题已经逐渐引起人们的重视。
  #1?牐燩DA病毒知多少
  ?牐?1.Palm-Liberty.A
  ?牐犆枋觯好拦?2000年8月25日首次发现了这种新病毒,它属于典型的特洛依木马型,攻击系统类型为Palm OS。它的传染途径以在线聊天软件IRC以及在线下载为主。
  ?牐犖:Γ赫庵忠卦诔绦虻敝械奶芈逡聊韭聿《就ü薷腖iberty 1.1(一款运行于Palm上的Gameboy模拟器)允许用户在Palm OS运行Gameboy游戏。当用户运行之后,Palm.Liberty.A将删除所有非预装在PDA系统上的文件。
  ?牐?2.Vapor.741/Palm OS
  ?牐犆枋觯赫馐堑诙銎苹敌越闲〉奶芈逡聊韭聿《尽?
  ?牐犖:Γ核沟盟械挠τ贸绦虬磁ハА>」艹绦蛎挥斜簧境没?仍需要重新安装已感染病毒的文件。
  ?牐?3.Phage.963/Palm OS
  ?牐犆枋觯?2000年9月21日第一次被发现,该病毒可自行繁殖,如果染毒的PDA与其他PDA进行信息交换,则病毒可从一部PDA传播到另一部PDA上。和前面的PDA病毒不一样的地方在于,它是通过文件共享方式利用E-mail作为直接的传播方式。
  ?牐犖:Γ涸诓《窘隤DA之后,它就开始破坏PDA设备中所有未预装的程序。当用户试图去装载一个已感染病毒的应用程序时,屏幕变成暗灰色,并关闭程序。
  ?牐?4.其他:最近发现的Liberty Crack和Phage病毒表明PDA正成为新一类病毒的最新攻击目标。
  #1?牐燩DA病毒如何传播
  ?牐燩DA病毒通过三种方式传播的:同步、红外线和网络下载。
  ?牐?1.同步传染
  ?牐犆枋觯和绞亲钔ǔ5氖荽浞绞健S没?通过同步传输功能可以在掌上电脑和台式电脑之间进行资料、文档、程序同步更新,无论是PocketPC还是Palm OS都具有同步功能。这虽然方便了用户的使用和操作,但也是PDA病毒传播的头号途径。
  ?牐?2.红外传输
  ?牐犆枋觯杭负踔髁鞯恼粕系缒远寂渲糜泻焱饨涌冢煤焱饨涌诳梢栽谡粕系缒灾淞榛畹卮浣换皇荩欢踩菀壮晌《镜纳⒉ネ揪丁?
  ?牐?3.网络下载
  ?牐犆枋觯和缦略厥亲钊菀状ゲ《镜耐揪叮粕系缒杂捎诜梦释缍艿降牟《竟セ髟对洞笥谀切┎荒芄簧贤恼粕系缒浴MǔU粕系缒远荚ぷ坝蠱ail客户端程序,于是病毒可以利用浏览器、Mail客户端、开放的服务器端口和Internet远程接入散发它的恶意程序。虽然目前实现无线上网的掌上电脑还不多,但相信无线上网的浪潮会离我们越来越近,掌上电脑的安全将面临更大的挑战。
  #1?牐犛涝兜恼秸?
  ?牐犆娑訮DA病毒的威胁,各大专业反病毒公司都纷纷推出了自己的防PDA病毒产品。国际著名的反病毒软件公司Network Associates已经推出了基于保护PDA的新型防病毒软件──McAfee VirusScan Handheld,该软件的反病毒原理基本上和传统的McAfee VirusScan一样,通过扫描,监视台式PC机和PDA的资料同步来判断电脑是否感染病毒。
  ?牐犌魇瓶萍家云銹C-cillin防毒技术为核心,推出了“PC-cillin for PDA”(^47050501a^1),分别适用于Palm OS、Windows CE与EPOC三种操作系统,目前最高版本为PC-cillin for Wireless 2.0中文版,它是以PC-cillin个人计算机防毒软件为设计基础的,操作接口和普通台式电脑的应用程序一样,所以只要延续PDA的使用习惯,就可轻松上手。
  ?牐犎盘斯竟嫉腜alm防毒程序McAfee VirusScan Wireless(^47050501b^2)常驻于掌上型设备中,并使用一种小的侦测引擎来检查Palm应用程序中的原始病毒。它的设计目的主要是为了防止病毒从公司内部员工的PDA上传播到公司的局域网内。该软件可运行于Palm OS、Windows CE和EPOC等操作系统,不过它并不在掌上电脑上运行,而是通过掌上电脑与PC之间的同步运行来扫描数据和文件,进而查杀病毒。
  ?牐燙entral Command公司推出的AVX for Windows CE 3.0+和AVX for Palm OS 3.0+是专门为Microsoft Windows CE操作系统和Palm OS设计的反病毒软件。AVX for Windows CE采用AVX插件技术,该技术用于多平台和多处理器体系。这种独特的设计使AVX for Windows CE可以运行于多种平台,包括Pocket PC、P/PC和HPC,还支持ARM、MIPS、SH3和SH4处理器。AVX for Palm则是一种用于Palm V手持设备的高级反病毒解决方案。该应用扫描数据库,查找带有病毒的数据库和文件,并消除Palm OS中的病毒(该程序占用5KB内存)。
  ?牐犃硗釬-Secure公司还为EPOC操作系统开发出一套类似Symantec AntiVirus for the Palm OS的软件产品(^47050501c^3),该软件称之为F-Secure AntiVirus for EPOC,现已投放市场,文件大小约60KB。
  ?牐牭缒圆《靖颐谴戳撕芏嗟乃鹗Ш头衬眨粕系缒砸部隙ú换岢晌黄煌粒阑加谖慈坏囊馐抖杂谡粕系缒缘乃忱⒄购褪莅踩谋U隙际欠浅V匾模谀懔私釶DA病毒的知识之后,想必你已经有了对策吧。在反病毒软件的帮助下,我们一定能够把PDA病毒拒之“机”外。