手機殺毒

   

   對于破壞性的病毒木馬類，手機軟件根據(jù)破壞程序可以分為破壞系統(tǒng)性能，如被稱為手機病毒鼻祖的“Cabir”（卡比爾”）病毒，通過藍牙進行傳播，它搜索藍牙傳播范圍內(nèi)（10米）的藍牙設(shè)備，如發(fā)現(xiàn)一臺攻擊范圍內(nèi)的手機打開了藍牙后，將向其發(fā)起連接請求。手機殺毒這時，被攻擊手機將得到一個連接提示手機殺毒，手機軟件如果用戶拒絕，病毒將不停地申請連接，直到用戶離開藍牙連接的范圍。如果用戶允許連接，那么包含病毒的SIS文件將會被拷貝到收件箱中。此時，如果用戶安裝該文件，手機軟件系統(tǒng)會顯示未認證的警告信息，如進行下一步的安裝，那么手機即被安裝在了用戶手機上，同時啟動病毒，繼續(xù)進行籃牙搜索，手機軟件尋找手機進行攻擊。

　　另一種主要是破壞系統(tǒng)應(yīng)用系統(tǒng)的病毒，破壞系統(tǒng)應(yīng)用程序關(guān)聯(lián)或應(yīng)用程序。比如Skulls（“骷髏病毒”）: 手機殺毒該病毒偽裝成一款手機主題軟件誘使用戶安裝，當用戶安裝該病毒后會發(fā)現(xiàn)手機上的大多數(shù)應(yīng)用程序的圖標被替換成骷髏圖標，手機殺毒當用戶點擊該圖標后會發(fā)現(xiàn)，該圖標和其原來對應(yīng)的程序已經(jīng)沒有關(guān)聯(lián)，從而無法啟動這些程序; 手機就只有呼叫和應(yīng)答功能了。而且手機病毒也越來越利害，手機殺毒有些病毒已經(jīng)開始同殺毒軟件展開較量了，比如有一種叫Drever的病毒，手機軟件是一款惡意SIS文件木馬，手機殺毒主要通過攻擊某些殺毒程序的啟動載入文件的方式來阻止殺毒軟件的運行，同時其比較強大的變種還會試圖通過覆蓋文件攻擊殺毒軟件。一般情況下，Drever是通過偽裝成一款殺毒軟件Simworks的升級安裝包Simworks_update.sis來傳播的，如果用戶不慎安裝該SIS文件，隨時可能中毒。

　　我們國內(nèi)用戶對手機病毒的認識，應(yīng)該是從Commwarrior（“武士”）病毒開始的。該病毒最早出現(xiàn)于俄羅斯，是S60系列手機的蠕蟲，通過藍牙和MMS消息傳播。發(fā)送SIS的文件被隨機命名，使用戶防不勝防。手機軟件除通過藍牙傳播，此也會讀取用戶本地手機號碼地址簿，發(fā)送包含病毒SIS文件的MMS消息。還設(shè)定了時鐘機制，從08:00 到 23:59 進行藍牙傳播; 晚上的 00:00 到 06:59則將進行彩信傳播。而正是其彩信傳播功能使其能在很短時間內(nèi)大規(guī)模傳播，大規(guī)模消耗手機用戶資費，手機軟件給用戶造成經(jīng)濟損失。所以當用戶手機交費發(fā)生較大變化時，一定要注意查看費用詳單，以防中毒。

手機殺毒軟件網(wǎng)站：
光華反病毒軟件手機版 http://www.viruschina.com/mobile/index.htm
網(wǎng)秦手機殺毒 http://www.netqin.com/
江民殺毒軟件手機版 http://forum.jiangmin.com/jmmobile/cphone.htm
瑞星殺毒軟件手機版 http://mobile.rising.com.cn/
金山毒霸手機版 http://mobile.duba.net/
卡巴斯基&＃174;手機版  http://www.kaspersky.com.cn/KL-Products/Component%20List/antivirus_mobile.htm
   

• 通信詞典解釋