智能手機防毒軟體作用有限，你會為此而擔心嗎？

作者：帕特裡克·蘭伯（Patrick Lambert）

翻譯：PurpleEndurer 2012-08-14 第1版

　　前言：在帕特裡克·蘭伯特看來，智能手機防毒軟體的用處有限。你會為此而擔心嗎？

　　我們的企業安全領域裡威脅不斷，大多數IT專家和管理員不會考慮向僱員提供沒有鎖定的電腦。登入系統，防病毒，網路保護等等提供深層次安全的方法成為一種企業準則。反病毒公司提供範圍廣泛的套件，使用一個中央控制點來保障電腦，網路，伺服器等裝置和設施的安全。但對於智能手機呢？隨著iPhone和Android裝置變得越來越流行，員工不再僅僅將公司發放或自備的手機視為一個通訊裝置。現在，他們使用手機閱讀電子郵件附件，下載檔案，甚至在企業防火牆內部的虛擬私人網路中也是如此。因此，我們會經常聽說到關於潛在安全的問題也就不足為奇了。現在是給智能手機上安裝防毒軟體的時候了嗎？

　　在回答這個問題之前，一個重要的事情是要瞭解現代智能手機的工作模式，以及該模式與一台典型電腦有何不同。在一個正常的系統中，程式具有訪問所有系統資源的能力。所有未受保護的記憶體、硬碟的內容等等都是可以讀取的，除非該系統被特別鎖定。因此，如果一個員工，無論是因為被欺騙還是使用一個還沒有打全補丁的瀏覽器開啟了一個網頁，下載了一個惡意軟體，接著該軟體讀取按鍵，掃描硬碟上有用的檔案類型，然後通過網路發送回。最新版本如Windows Vista和7的UAC有助於減輕此類危害，但我們都知道它不能阻止一切。

　　使用iOS和Android等系統的現代智能手機的工作模式則不然。相反，每個應用程式都有自已的工作環境，無法訪問其他應用程式的資料。你可以認為每一個應用程式都在它自己的VM中運行。這本身是一個巨大的安全改善，意味著沒有惡意軟體可以通過簡單的安裝就造成大的危害。此外，至少對iOS來說還有額外的好處，那就是任何應用程式都必須從App Store下載，App Store會對應用程式潛在的問題進行審核。對於Android，Google推出了新服務“Bouncer（蹦床）”來協助掃描有問題的應用程式，但它並非萬無一失。

　　顯而易見，單個應用程式可能造成的麻煩是相當有限的。但這也意味著，殺毒軟體也不能做得更多。你手機上安裝的任何殺毒軟體將不能夠掃描任何其他應用程式，以及這些應用程式所使用的任何資料。iOS和Android平台都有殺毒軟體，但除非你越獄或取得裝置的root許可權，他們的能力是有限的。例如，VirusBarrier是在App Store的售價$2.99的iOS平台殺毒軟體。但它不會主動掃描任何東西，因為它不能。相反，如果你想掃描電子郵件附件，你必須將郵件發送給應用程式。這個過程相當讓人惱火，所以極少使用。在Android上有更加主動的掃描程式，例如avast！Mobile Security，你可以設定每天或每周進行掃描，但是，它的一些功能只能在取得root許可權的手機上運行。此外，在智能手機上迄今還沒有任何真正的病毒。相反，威脅通常是不同的。我們曾看到應用程式可以從手機上讀取和發送資訊。曾經有過惡意Android應用程式設法進入Market，並會讀所有連絡人資訊發送到第三方。其他應用程式將開始發送SMS訊息到有望提高您的帳單的國外地址。到目前為止，我們還沒有看到更多的惡意軟體，這些惡意軟體以某種方式設法從其他應用程式讀取機密資料；然而，正如ZDNet的瑞安·尼爾林的寫的“遙控Android惡意軟體竊取銀行憑證”一文所說的那樣，它們總是在不斷髮展。

　　那麼涉及到手機安全時，我們究竟應該做什嗎？有許多功能，您可以開啟，比如鎖屏，如果有人嘗試猜測密碼若干次之後會確保裝置上的資料被擦除，並有能力跟蹤和遠程擦除裝置上的資料。所有這些功能都是任何現代手機平台都具有的，而且是任何IT管理員都可以實施的事情。

　　現在，我們開始看到企業安全套件也正在實現各種智能手機的相關功能。例如，有人使用智能手機進入VPN，可以選擇功能模組來查看它支援的安全功能，或以其他方式阻止。所以我的建議是別擔心，別試圖讓殺毒軟體在手機上自己運行。它只是勉強有效，但像任何後台進程，卻佔用了寶貴的電池壽命和資源。相反，如果你有非常敏感的檔案，請不要讓它們可以在智能手機上使用。用好智能手機上的安全功能，你將處在良好的狀態。

　　英文原文出處：http://www.techrepublic.com/blog/security/how-effective-is-antivirus-software-on-smartphones/7629?tag=content;blog-list-river