一个软件从业者眼中的手机病毒的真相_手机频道_计世网

 

 

Palm大家可以忽略了，已经很久没有Palm系统的新机出现了，近来要推出的Palm Pre会搭载新的操作系统WebOS。目前没有真机，但我相信这种现代的操作系统，都会十分注重安全性的。也先不用为未来担心。

至于Linux，其实手机上用的很少，摩托罗拉的A系列一直在折腾，单从血统来看，Linux的手机安全性肯定不必担心。另外，像这种比较偏门的机型，现在占有率不高，未来发展方向也不好。不用说病毒，就是正常的软件开发商都不想为他作软件。所以用这一系列的商务人士们也可以无忧了。

Balckberry的软件安装目前未见到安全认证机制，同上面未说完的Symbian s40一样，是市场上占有率较高且有中毒风险的系统。但是很有意思的是，基本上没有病毒爆发的迹象。而Windows Mobile也继承了Windows一贯的光荣传统，安全认证机制基本为零， 属于高危范围。而为什么目前没有很多手机病毒呢？其实，目前在电脑上，单纯 的病毒已经无利可图了，写病毒已经不再是一种技术炫耀，病毒作者已是无利不起早的经济利益偷窃者，电脑上的网游盗号，网银盗号才是他们要关心 的。手机上没有他们想要的，我们的认为重要的亲密短信，隐私图片，对犯罪者是没有吸引力的。这也是目前在这些相对危险的操作系统上也没有手机病毒爆发的重 要原因。

如果说要窃取利益，装了软件后在后台偷偷的发订阅服务的短信应该是最常见的方式了。但是为什么目前也不泛滥呢？这个和几年来整治SP提供商有关系，短信特 服号和厂商直接关联，SP资质非常的难拿到，敢作坏事就再别想作SP了。他们想赚钱倒是真的，但是没必要作这个犯罪风险这么高的事情。这也就是大环境好， 立法好会很好的杜绝犯罪，也会很好的杜绝软件病毒。电脑上也是一样，如果能有好的立法保护每个人的虚拟财产，目前的盗号木马绝对不会这么猖狂，说远了，不 要跑题。

差不多都说完了，再补一下刚才的那个漏洞，实际上一些Java的程序是有可能在各种不同的智能手机平台上传播的。但是有一个前提要说的是，Java的程序 能作的事情很有限，访问网络，访问手机上的文件，发送短信这些都会有十分明显的提示，让用户确认后才会进行。这个安全限制是在Java这一层次就已经解决 了。所以基本不会对大家造成什么风险。

可是手机病毒这么多人在说，他们都是骗人的嘛？为啥你说没有就没有阿？有人说有阿？到底有还是没有阿？

其实是真的有过手机病毒，当然目前都是恶作剧形式的，我看到的都是s40,s60第一，二版本，和Windows Mobile的早期版本的几个样本，为什么会中毒的原因，想必大家也有概念了，就是操作系统的安全性差造成的，但是大家不用担心，目前这些样本都不再活跃，也基本没有啥传播能力了。算是一些待在实验室里面的样本而已。和广大普通用户没关系。就当前的流行手机操作系统看，我没见到任何可以称作病毒的东西。

那现在手机杀毒软件都是骗人的？

关于这个问题，我来分析一下目前国内一个卖的比较好的手机杀毒产品。他在官方网站上放出了所有他可以查杀的病毒名， 一共216种。里面大部分的病毒样本是没有标明可运行的平台的，看了我上面写过的都应该知道。平台不吻合根本没法运行，还谈什么病毒行为？另外，他的产品承诺每月升级4次病毒库，每次升级2块，或是8块钱包月，包年98（您没看错，就是比按月买还贵），两年的卡188元。从第一个有时间标注的病毒2008 年4月17日到2009年4月2日，一共有病毒53个，想起来也还不错。刚好平均每月4到5个，有这么巧嘛？接下来我们再看一下所谓的病毒是什么，最近的一个病毒样本是一个Python脚本，我来解释一下这个东西要怎么才能运行，首先你要在诺基亚的s60手机上装一个目前只有程序员才关心的Python脚本解释器，然后又碰巧别人传了这个脚本给你，而且你还要跑到系统中找到这个脚本并手动运行，OK，病毒爆发了，不断发短信了。听不明白吧？不知道Python是干嘛的吧？运行这个病毒有难度吧？怎么可能中这个病毒阿，我真的是佩服这个厂商的智慧。“医之好治不病以为功”这句话在这里表现的淋漓尽致，也真的是给安全软件行业丢脸。某个很有名的安全厂商也在做手机杀毒软件，10块钱一个月，作的事情没有比前者强多少。综上，骗不骗人各位自己判断吧。

那手机很安全拉，不用管病毒这些事情了？

事情都要往前看，现在装手机杀毒软件很像给一个婴儿吃抗癌药，看似有用，但完全是庸人自扰。如果几个相对比较危险 的系统能改进安全措施，基本上手机病毒就没有出头之日了。但是难保将来不会有死不悔改的厂商继续漏洞一大堆还发行产品，不过我觉得那是未来的事情，手机基 本一到两年一换，有必要为自己明年的手机安全先买单么？其实说到漏洞，目前的几个操作系统都会不定期的发布一些官方的漏洞补丁，当然发放的频率很小，几个月也见不到一个。前段时间诺基亚发布了一个Symbian s60第三版的短信补丁，不打这个补丁的话，有可能被一条特殊格式的短信将手机的短信功能破坏掉。安装也很简单，到诺基亚官方网站下一个就可以了。装上去 就万事大吉。其实个人认为不装也无所谓，我周围用诺基亚手机的人可以用一火车皮来形容，没见一个人中招的。

3G来了手机病毒是不是快要爆发泛滥了？

我的答复是3G和手机病毒一毛钱关系都没有。3G来了只会将智能手机推广到更多的用户那里，而安全的系统用的再多也不会有中毒的风险。我反而认为， 如过能监控一些软件的行为，比如能告诉用户有软件将要发短信，将要联网，将要访问文件，在适当的时候有一个提醒，就已经足够了。这也就是为什么电脑上的杀毒软件越来越走下坡路，而360卫士这样的软件被更多人接受的原因。

那为什么有的时候我的手机会变慢，有时候会死机呢？

其实99.9999％是因为短信息太多了，或是同时运行的软件太多了，而手机的硬件性能会使得其不可能承载太多应用。解决方案是删除一些短信，关闭一些程序，或是直接重启一下手机基本就能解决了。

说了这么多，一句话概括一下吧。

目前手机根本就没有真正的病毒，忘记这件事情吧！