如今,IT部门的许多
公司需要做这样的
工作:为了使工人在掌上
电脑中的业务数据(PDA)或
智能手机等无线手持设备。在理想
情况下,所有这些设备
都是可信的,是不受恶意软件。现实情况是,很多设备都在非托管和不安全的状态,这是手机恶意软件感染的理想
目标。企业如何保持潜在风险于未然之前这些问题的泛滥
安全威胁的智能手机和掌上电脑的增加
与Win32平台相比,手机恶意软件的数量仍然很小,到目前为止,移动
操作系统已经
发现了不到500种
病毒、蠕虫和Troy Trojan horses,它们大多只造成相对较小的损害,如
文件丢失、
硬件重置或额外的语音开销。
不幸的是,长期遏制恶意攻击的门槛正在逐渐消失,第一,移动设备的数量正在迅速增加。其次,市场上流行的新型商用终端设备可能最终发展成为一个利润丰厚的市场,吸引了大量的恶意软件开发商。
此外,现代智能手机不再受狭隘的无线覆盖,单一的
操作系统或兆字节的存储容量。无处不在的3G和Wi-Fi简化恶意软件的无线
传输,和一些G字节的存储容量,允许更多的敏感数据被窃取,
用户越来越多地使用电子邮件和上网,通过移动设备,也是恶意软件的传统媒体,它使恶意软件更可行的传播。短
消息服务(SMS)和多媒体信息服务(MMS)也成为一种新的方式来传播恶意软件。
最后的阈值消失可能是单一的移动开发环境,允许攻击者妥协。在过去,各种规格和封闭的开发环境
经常让恶意软件无用。Symbian软件有限公司60系列系统是最常用的攻击移动平台由于其环境友好发展。今天,Android和Linux构建一个开放系统开发平台的恶意软件,在MacOS和Win32环境中存在的,也有可能侵犯了iPhone和Windows手机开发平台。
智能手机与PDA安全软件
幸运的是,随着移动设备的增强,移动操作系统和第三方安全
程序的
安全模式也得到了发展,移动智能手机和掌上电脑的
管理人员可以
安装这些现成的防御软件来
检测和防止移动恶意软件的安装和
执行。
首先,你可以
检查所有的
可执行文件和所有的移动设备上安装文件的数字签名,数字签名的认证程序,包括由Symbian或微软mobile2market签署,以及RIM的黑莓
控制API,通过使用移动设备管理
工具如黑莓企业
服务器或afaria iAnywhere Sybase公司管理安装文件,它可以帮助用户防范移动恶意软件的
自动安装。此外,您可以
创建一个移动软件白名单和黑名单,并教用户如何避免
运行未签名的代码,了解它的
原因。
下一步是使用移动操作系统的访问控制,防止恶意篡改文件和调用敏感的
功能。例如,塞班岛9的电源管理
策略可以限制程序访问系统和/或用户的文件和
网络接口和数据锁定可以将数据划分为私人文件夹,不受信任的程序可见。
配置这些访问控制策略有助于防止间谍窃取数据和防止Troy Trojan留下的后门。
最后,与
笔记本电脑、移动手持设备没有安装防火墙、
杀毒软件、垃圾邮件过滤器,当他们走出工厂,你可以考虑填补这些空缺通过安装手机安全软件的设备在系统。例如,防病毒软件和短信一般的移动操作系统的垃圾邮件的程序。这些程序都是好的
处理移动设备的威胁,如检测Troy Trojan horse和过滤短信的移动操作系统,防止恶意软件入侵企业服务器。