consulting

82-qx.jpg
智慧型手機安全防範
會員評比: / 5
最差最好 
知識庫文章 - 資安病毒防毒知識文章

如今許多公司的IT部門需要做這樣一項工作:使工作人員能在掌上型電腦(PDAs)或者智慧型手機這類的無線手持設備上處理商業資料。在理想的情況下,所有的這些設備都是值得信賴的,並且不受惡意軟體的干擾。可現實的情況是,許多設備都處於無人管理也沒有安全保障的狀態,這就成為手機惡意軟體感染的理想目標。企業如何才能在這些問題氾濫前,將潛在的風險遏制在萌芽狀態呢?


智慧型手機和掌上型電腦的安全威脅日益增加

和Win32平台上的情況相比,手機惡意軟體的數量仍然很少。迄今為止,已被發現的、專門針對移動作業系統的病毒、蠕蟲和特洛伊木馬不到500例。大多數隻造成相對較小的損害,諸如:檔丟失、硬體重置或產生額外的話費。

不幸的是,長期制約惡意攻擊的門檻正漸漸消失。首先,移動設備的使用人數正飛快增長。其次,新型熱門商用消費級終端設備(如蘋果公司的iPhone和HTC公司的Android G1)的市場可能最終會發展成一個利潤豐厚的市場,吸引到大量惡意軟體發展者。

此外,現代智慧型手機已不再受制於狹窄的無線覆蓋範圍、單一化的作業系統或兆級別的存儲容量。近乎無處不在的3G及Wi-Fi簡化了惡意軟體的無線傳播,而數G位元組的存儲容量使得更多的敏感性資料會被竊取。隨著使用者越來越多地通過移動設備使用電子郵件和上網衝浪這些應用(這也是傳統惡意軟體的傳播媒介),這使得惡意軟體的傳播變得更加可行。而短信服務(SMS)和多媒體資訊服務(MMS)也成為傳播惡意軟體的新方式。

最後消失的一道門檻可能是:那種容易讓攻擊者妥協的單一的移動開發環境。在過去,各種不同規格、封閉的開發環境常常使惡意軟體無從下手。而塞班軟體公司Symbian Software Ltd. Series 60系統則因開發環境友好,成為被攻擊次數最多的移動平台。如今,Android和Linux正建立起開放的系統開發平台。那些存在於MacOS和Win32環境中的惡意軟體,也有可能入侵iPhone和Windows的移動開發平台。


智慧型手機和PDA安全軟體

幸運的是,隨著移動設備變得更加強大,移動作業系統的安全模式以及協力廠商的安全程式也得到了發展。移動智慧型手機和PDAs的管理者可以安裝上這些現成的防禦軟體來檢測和阻止移動惡意軟體的安裝和執行。

首先,可以通過檢查所有移動設備的可執行檔和安裝檔的數位簽章。這些數位簽章包括塞班(Symbian)或微軟Mobile2Market簽署的認證程式,以及Research In Motion公司針對黑莓的控制APIs。通過使用像黑莓企業伺服器或Sybase公司的Afaria iAnywhere這一類的移動設備管理工具來管理安裝檔,可以説明使用者防範移動惡意軟體的自動安裝。另外,可以創建移動軟體白名單和黑名單,教會用戶如何避免運行未簽名代碼,並明白這樣做的原因。

下一步,利用移動作業系統的存取控制,阻止惡意軟體篡改檔和調用敏感功能。例如,塞班9的許可權管理政策可以限制程式訪問系統和/或使用者的檔及網路介面,而資料鎖定可以把資料劃分到私人資料夾裡,並對不受信任的程式不可見。配置這些存取控制策略有利於阻止間諜軟體竊取資料,防止特洛伊木馬留下後門。

最後,不同於筆記型電腦的是,移動手持設備沒有在出廠時安裝防火牆、殺毒軟體或垃圾郵件篩檢程式。可以考慮通過安裝常駐於系統的移動安全程式設備來填補這些空缺。例如,適用於一般的移動作業系統的防病毒和SMS垃圾郵件的程式(這些移動作業系統廠商包括AirScanner、F-Secure、McAfee、賽門鐵克、SMobile系統、趨勢科技和Sophos等公司)。這些程式精於處理移動設備的威脅,如檢測移動作業系統的特洛伊木馬、過濾短信,阻止惡意軟體入侵企業伺服器。

(此篇文章為網路轉載,如有冒犯,請來信告知,當即刻移除!)