移動終端惡意代碼本章學習目標了解移動終端掌握移動終端惡意代碼的根本概念了解移動終端操作系統(tǒng)了解移動終端惡意代碼的危害和防范了解移動終端殺毒工具據(jù)IDC發(fā)布的報告顯示2023年第二季度全球智能出貨量到達6300萬臺，同比增長50%。同時，有業(yè)內(nèi)人士預計，在未來5年內(nèi)中國智能用戶的比例將到達一半，而到2023年中國移動互聯(lián)網(wǎng)用戶數(shù)將突破5億，也將超過互聯(lián)網(wǎng)用戶數(shù)。智能化功能在給用戶帶來便利的同時，也帶來了潛在的平安問題。據(jù)ScientificAmerican報告，到2006年8月，全球移動終端惡意代碼總數(shù)量已超過300多個。2023年平安事件分類統(tǒng)計〔McAfee〕同時McAfee也表示，進入2023年，智能惡意代碼進入空前活潑期，正以每天4-5種的速度增長，2023年年底，智能惡意代碼將超過2000種。有關專家認為，在不久的將來，智能面臨的平安威脅很快將超越個人電腦，成為個人信息平安的第一大隱患。移動終端〔MobileTerminal-MT〕涵蓋所有的現(xiàn)有的和即將出現(xiàn)的各式各樣、各種功能的和PDA〔PersonalDigitalAssistant,個人數(shù)字助理〕。隨著無線移動通信技術和應用的開展，使現(xiàn)有的手持設備功能變得豐富多彩，它可以照、攝像，可以是一個小型移動電視機、也可以是可視機，并可具有PC大局部功能，當然它也可以用作移動電子商務，可作認證，將來還可作持有者身份證明〔身份證、護照〕，它也是個人移動娛樂終端。總之，移動終端可以在移動中完成語音、數(shù)據(jù)、圖像等各種信息的交換和再現(xiàn)。病毒病毒的定義是：“病毒和計算機病毒一樣，以為感染對象，以網(wǎng)絡和計算機網(wǎng)絡為平臺，通過病毒短信等形式，對進行攻擊，從而造成異常的一種新型病毒。〞移動終端惡意代碼移動終端惡意代碼是對移動終端各種病毒的廣義稱呼，它包括以移動終端為感染對象而設計的普通病毒、木馬等。移動終端惡意代碼以移動終端為感染對象，以移動終端網(wǎng)絡和計算機網(wǎng)絡為平臺，通過無線或有線通訊等方式，對移動終端進行攻擊，從而造成移動終端異常的各種不良程序代碼。移動終端操作系統(tǒng)基于PalmOS操作系統(tǒng)的Palm系列掌上電腦和兼容產(chǎn)品Visor、TRGpro等；基于MicrosoftWindows操作系統(tǒng)的掌上電腦，即WinCE、PocketPC和PocketPC2002；基于Linux的掌上電腦；基于EPOC的掌上電腦。智能操作系統(tǒng)按照互聯(lián)網(wǎng)消費調(diào)查中心的數(shù)據(jù)顯示，2023年中國智能市場上的三大智能操作系統(tǒng)分別為Symbian、Android和WindowsMobile，它們占據(jù)總份額的85.9%，優(yōu)勢非常明顯。1.Symbian1998年6月，由愛立信、諾基亞、摩托羅拉和Psion共同出資，籌建了Symbian公司。Symbian公司以開發(fā)和供給先進、開放、標準的操作系統(tǒng)SymbianOS為目標。Symbian公司同時向那些希望開發(fā)基于SymbianOS產(chǎn)品的廠商發(fā)放軟件許可證。SymbianOS在全球掌上電腦和智能市場上占據(jù)了大局部的份額。Symbian的優(yōu)勢在于它得到了占據(jù)市場份額大多數(shù)的手持通訊設備廠商的支持，在NOKIA的大力倡導下，已經(jīng)成為一個開放的、易用的、專業(yè)的開發(fā)平臺，支持C++和java語言。2.WindowsMobile微軟在移動終端操作系統(tǒng)有三個系列，分別位PocketPC、PocketPCPhoneEdition和Smartphone統(tǒng)稱為WindowsMobile。準確的說，WindowsMobile并不算是一個操作系統(tǒng)，只是微軟旗下的一個品牌而已。WindowsMobile的前身就是微軟在1996年推出的WindowsCE。2000年第二季度，微軟WindowsCE正式脫離對Palm的依賴，把WindowsCE更名為WindowsPocketPC〔縮寫為PPC〕，進而開始了與智能聯(lián)姻。到了2003年，微軟又開發(fā)了PocketPhoneEdition和WindowsPoweredSmartPhone操作系統(tǒng)，而這兩者的融合，才是嚴格意義上的WindowsMobile。WindowsMobile更傾向于和個人電腦的融合，由于WindowsMobile沿用了微軟Windows操作系統(tǒng)的界面，許多用戶都能很快上手。3.Linux雖然Symbian已經(jīng)占據(jù)智能市場的半壁江山，但看似勢單力薄的Linux操作系統(tǒng)，卻也具有相當突出的優(yōu)勢。其優(yōu)勢表現(xiàn)在以下幾點：應用于智能上的Linux操作系統(tǒng)和我們常說的應用于電腦上的Linux操作系統(tǒng)是一個系統(tǒng)，而且都是全免費操作系統(tǒng)。在操作系統(tǒng)上的免費，就等于節(jié)省了產(chǎn)品的生產(chǎn)本錢。Linux操作系統(tǒng)系統(tǒng)資源占用率較低，而且性能比較穩(wěn)定，這都是大家公認的。如果以Linux平臺的系統(tǒng)資源占用程度同體積龐大的WindowsMobile相比，其結果可想而知。Linux操作系統(tǒng)與JAVA的相互融合，是任何一個操作系統(tǒng)所不能比較的，Linux加JAVA的應用方式，能夠給用戶極大的拓展空間。4.Palm采用Palm操作系統(tǒng)的，其實就是“具備移動功能的掌上電腦〞而已，其操作系統(tǒng)和以往基于Palm操作系統(tǒng)的掌上電腦的操作系統(tǒng)沒什么區(qū)別。智能領域里采用Palm操作系統(tǒng)的都是些非主流廠商，例如惠普之類，雖然三星推出了SCH-i539，但其前景并不看好。PDA操作系統(tǒng)1.PalmPalm操作系統(tǒng)是一套極具開放性的系統(tǒng)，開發(fā)者向用戶免費提供Palm操作系統(tǒng)的開發(fā)工具，允許用戶利用該工具在Palm操作系統(tǒng)的根底上方便地編寫、修改相關軟件，使支持Palm的應用程序豐富多采、應有盡有。2.WinCE在Palm大行其道的同時，微軟也推出了自己的掌上電腦WinCE操作系統(tǒng)。它是一個類似于傳統(tǒng)視窗操作系統(tǒng)的嵌入式系統(tǒng)，其用戶界面使人覺得非常親切。但是WinCE操作系統(tǒng)的開發(fā)工具相對于Palm就要復雜得多，一般用戶很難自己編寫所需要的相關軟件，所以支持這一平臺的應用軟件較少。WinCE具有錄音功能、MP3播放功能等，而從實際使用情況來看，WinCE的錄音及MP3功能尚顯得略為粗糙，音質(zhì)也還不夠完善，由于WinCE局部高檔機型支持彩色顯示，因此耗電量極大，并且由于WinCE本身對于資源的巨大吞噬而在能耗方面要遠遜于Palm操作系統(tǒng)。3.PocketPCPocketPC結合了PalmOS的優(yōu)點，例如手寫識別、單鍵激活菜單和動態(tài)同步以及Win98基于InternetExplorer的友好界面。雖然微軟的Transcriber允許在顯示屏的任何區(qū)域書寫，外表上看來要比Palm限制書寫區(qū)域的好，而學習起來沒有Graffiti直觀，這可能也是PocketPC最大的缺點。4.LINUX嵌入式Linux具備了Linux所有功能和優(yōu)點：支持多用戶、多進程、多線程、實時性較好的功能強大而穩(wěn)定的操作系統(tǒng)；應用軟件方面，Linux掌上電腦可以全面使用辦公應用軟件；其多任務操作可以為用戶提供多媒體和互聯(lián)網(wǎng)效勞，由于PocketPC已具備多任務功能，所以Linux的多任務操作也并不具有長期優(yōu)勢，而且到那時，Palm也將有能力作到這一點。5.EPOCEPOC這個詞起源于世界將會進入“anewepochofpersonalconvenience〞。Psion宣布EPOC的第一個版本是開放式操作系統(tǒng)，并向其它廠商授權，在開始時EPOC就加上了無線通信和增加應用程序的體系，隨后Psion與愛立信、諾基亞、摩托羅拉等建立了名為“Symbian〞的公司，EPOC就是Symbian公司推出的一種應用于各種掌上設備的內(nèi)嵌式操作系統(tǒng)。由于EPOC主要是為便攜式設備而設計的開放式操作系統(tǒng)，所以成為了WinCE強有力的競爭對手。6.POCKETPC2002PocketPC2002的優(yōu)點如下：PocketPC平臺的三個最大缺點中內(nèi)存管理被用戶列在首位，而PocketPC2002具有良好的內(nèi)存管理功能，采用了“SmartMinimize〞功能，該功能采用層式內(nèi)存管理技術，讓經(jīng)常運行的程序駐留在內(nèi)存中，以此來保證系統(tǒng)一直都有足夠的內(nèi)存來運行程序；PocketPC2002集成了功能強大的PeacemakerPro，支持OBEX協(xié)議標準的紅外傳輸功能不僅能夠支持Palm設備，而且也支持具有紅外端子的；PocketPC2002在平安功能上，除了以前傳統(tǒng)的4位數(shù)字密碼功能外，還提供了字母密碼保護，兩者結合起來能更有效的保護數(shù)據(jù)平安。移動終端操作系統(tǒng)弱點移動終端操作系統(tǒng)具有很多和普通計算機操作系統(tǒng)相似的弱點。不過，其最大的弱點還在于移動終端比現(xiàn)有的臺式機更缺乏平安措施。移動終端操作系統(tǒng)的設計人員從一開始就沒有太多的空間來考慮操作系統(tǒng)的平安問題，而且，移動終端操作系統(tǒng)也沒有像PC操作系統(tǒng)那樣經(jīng)過嚴格的測試。甚至在國際通用的信息平安評估準那么〔ISO15408〕中，都沒有涉及到移動終端操作系統(tǒng)的平安。移動終端操作系統(tǒng)的弱點主要表達在以下幾個方面：移動終端操作系統(tǒng)不支持任意的訪問控制〔DAC,DiscretionaryAccessControl〕，也就是說，它不能夠區(qū)分一個用戶同另一個用戶的個人私密數(shù)據(jù)。移動終端操作系統(tǒng)不具備審計能力。移動終端操作系統(tǒng)缺少通過使用身份標示符或者身份認證進行重用控制的能力。移動終端操作系統(tǒng)不對數(shù)據(jù)完整性進行保護。即使局部系統(tǒng)有密碼保護，惡意用戶仍然可以使用調(diào)試模式輕易的得到用戶密碼，或者使用類似PalmCrypt這樣的簡單工具得到密碼。在密碼鎖定的情況下，移動終端操作系統(tǒng)仍然允許安裝新的應用程序。移動終端惡意代碼關鍵技術傳播途徑終端-終端：直接感染，其中間橋梁是諸如藍牙、紅外等無線連接。通過該途經(jīng)傳播的最著名的病毒實例就是國際病毒編寫小組“29A〞發(fā)布Cabir病毒。Cabir病毒通過的藍牙設備傳播，使染毒的藍牙通過無線方式搜索并傳染其它藍牙。終端-網(wǎng)關-終端：通過發(fā)送含毒程序或數(shù)據(jù)給網(wǎng)關〔例如，WAP效勞器、短信平臺等〕，網(wǎng)關染毒后再把病毒傳染給其他終端或那么干擾其他終端。典型的例子是VBS.Timofonica病毒，它的破壞方式是感染短信平臺后，通過短信平臺向用戶發(fā)送垃圾信息或廣告。PC〔計算機〕-終端：病毒先寄宿在普通計算機上，當移動終端連接染毒計算機時，病毒傳染給移動終端。移動終端惡意代碼攻擊方式：一是短信息攻擊：主要是以“病毒短信〞的方式發(fā)起攻擊。二是直接攻擊：直接攻擊相鄰，Cabir病毒就是這種病毒。三是攻擊網(wǎng)關：控制WAP或短信平臺，并通過網(wǎng)關向發(fā)送垃圾信息，干擾用戶，甚至導致網(wǎng)絡運行癱瘓。四是攻擊漏洞：攻擊字符格式漏洞，攻擊職能操作系統(tǒng)漏洞，攻擊應用程序運行環(huán)境漏洞，攻擊應用程序漏洞。五是木馬型惡意代碼：利用用戶的疏忽，以合法身份侵入移動終端，并伺機竊取資料的病毒。例如，Skulls病毒是典型木馬病毒。惡意代碼生存環(huán)境1.系統(tǒng)相對封閉移動終端操作系統(tǒng)是專用操作系統(tǒng)，不對普通用戶開放〔不像計算機操作系統(tǒng)，容易學習、調(diào)試和程序編寫〕，而且它所使用的芯片等硬件也都是專用的，平時很難接觸到。2.創(chuàng)作空間狹窄移動終端設備中可以“寫〞的地方太少。例如，在初期的設備中，用戶是不可以向里面寫數(shù)據(jù)的，唯一可以保存數(shù)據(jù)的只有SIM卡。這么一點容量要想保存一個可以執(zhí)行的程序非常困難，況且保存的數(shù)據(jù)還要繞過SIM卡的格式。3.數(shù)據(jù)格式單調(diào)以初期的設備為例，這些設備接收的數(shù)據(jù)根本上都是文本格式數(shù)據(jù)。文本格式是計算機系統(tǒng)中最難附帶病毒的文件格式。同理，在移動終端中，病毒也很難附加在文本內(nèi)容上進行傳播。移動終端惡意代碼產(chǎn)生契機1.類JAVA程序的應用類JAVA程序大量運用于移動終端設備，使得編寫用于移動終端上的程序越來越容易，一個普通的Java程序員甚至都可以編寫出能傳播的惡意代碼程序。2.操作系統(tǒng)相對穩(wěn)定基于Symbian、PocketPC、WinCE和SmartPhone的操作系統(tǒng)的終端設備不斷擴大，同時設備使用的芯片〔如Intel的StrongARM〕等硬件也不斷固定下來，使它們有了比較標準的操作系統(tǒng)。并且，這些操作系統(tǒng)廠商甚至芯片都對用戶開放API，并且鼓勵在其上做開發(fā)工作，這樣在方便用戶的同時，也方便了病毒編寫者，破壞者只需查閱芯片廠商或者操作系統(tǒng)廠商提供的手冊就可以編寫出運行于移動終端上的惡意代碼病毒。3.容量不斷擴大移動終端設備的容量不斷擴大，既增加了其功能，同時也使得病毒有了藏身之地。例如，新型的智能都有比較大的容量，甚至能外接CF卡。4.數(shù)據(jù)格式多媒體化移動終端直接應用、傳輸?shù)膬?nèi)容也復雜了很多，從以前只有文本開展到現(xiàn)在支持二進制格式文件，因此病毒就可以附加在這些文件中進行傳播。移動終端設備的漏洞1.PDU格式漏洞2002年1月,荷蘭平安公司ITSX的研究人員發(fā)現(xiàn)，諾基亞的一些流行型號的的操作系統(tǒng)由于沒有對短信的PDU格式做例外處理，存在一個bug。黑客可以利用這個平安漏洞向發(fā)送一條160個字符以下長度的畸形電子文本短信息來使操作系統(tǒng)崩潰。該漏洞主要影響諾基亞3310、3330和6210型。2.特殊字符漏洞由于使用范圍逐漸擴大，中國平安人士對、無線網(wǎng)絡的平安也產(chǎn)生了興趣。2001年底，中國平安組織Xfocus的研究人員發(fā)現(xiàn)西門子35系列在處理一些特殊字符時存在漏洞，將直接導致關機。3.Vcard漏洞VCard格式是一種全球性的MIME標準，最早由Lotus和Netscape提出。該格式實現(xiàn)了通過電子郵件或者來交換名片。諾基亞的6610、6210、6310、8310等系列都支持Vcard，但是其6210被證實在處理Vcard上存在格式化字符串漏洞。攻擊者如果發(fā)送包含格式字符串的Vcard惡意信息給設備，可導致SMS效勞崩潰，使被鎖或重啟動。4.Siemens的“%String〞漏洞2003年3月，西門子35和45系列在處理短信時遇到問題。當接受到“%String〞形式的短信時，如“%English〞西門子系統(tǒng)以為是要更操作改系統(tǒng)語言為英文，從而導致在查看該類短信時死機,利用這一點很容易使西門子這類遭受拒絕效勞攻擊。1.“EPOC〞病毒病毒共有6種：“EPOC＿ALARM〞，發(fā)作時持續(xù)發(fā)出警告聲音?！癊POC＿BANDINFO.A〞，發(fā)作時將用戶信息變更為“Somefoolownthis〞。“EPOC＿FAKE.A〞，發(fā)作時在的屏幕上顯示格式化內(nèi)置硬盤畫面，但不執(zhí)行格式化操作。“EPOC＿GHOST.A〞，發(fā)作時在畫面上顯示“Everyonehatesyou〞的話。移動終端惡意代碼實例“EPOC＿LIGHTS.A〞，發(fā)作時使背景燈BackLight持續(xù)閃爍?！癊POC＿ALONE.A〞，發(fā)作時使鍵盤操作失效等。這6種病毒中前5種的危害并不很大，并且還有種惡作劇的味道，但第六種“EPOC＿ALONE.A〞卻是一種惡性病毒。當計算機執(zhí)行有毒的程序時，會顯示紅外線通信接收文件時所顯示的畫面，并在此時將病毒悄悄地藏入內(nèi)存之中。當病毒在內(nèi)存中安營扎寨之后，會在計算機畫面上顯示“Warning－Virus〞的信息，此后便不接受任何鍵盤操作。在發(fā)現(xiàn)以后，可以輸入“l(fā)eavemealone〞來解除病毒常駐。移動終端惡意代碼的初次登場是在2000年6月，它就是著名的VBS.Timofonica。這是第一個攻擊的病毒。該病毒通過西班牙的運營商Telefonica的移動系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息，這種攻擊模式類似于郵件炸彈，它通過短信效勞運營商提供的路由可以向任何用戶發(fā)送大量垃圾信息或者廣告，在群眾眼里，這種短信炸彈充其量也只能算是惡作劇而已。可以看出該病毒并非真正意義上的移動終端惡意代碼，因為它寄宿在普通的計算機系統(tǒng)中。3.“Unavailable〞病毒這是最初在越南出現(xiàn)的一種破壞移動的病毒。當對方撥到來時，本來屏幕上顯示的應該是來電者的號碼，但卻顯示“Unavailable〞字樣或一些奇異的符號。此時千萬不要答復來電，否那么就會染上該種病毒，同時機內(nèi)所有資訊及設定均將被破壞(包括繳費使用卡的在內(nèi))，一旦發(fā)生此情況，可能要換一部新的移動。4.通訊錄盜竊犯〔pbstealer〕這是一款盜竊用戶聯(lián)系人信息的病毒。如果不幸被它感染以后，它會在短暫時間內(nèi)盜取名片夾中聯(lián)系人信息，并通過藍牙泄露聯(lián)系人信息。5.吞錢貪婪鬼〔commwarrior〕該病毒也就是彩信病毒。也許此病毒對廣闊智能用戶來說并不陌生，此病毒今年已經(jīng)在我國大出風頭，是名副其實的吞錢機器。感染上它以后，它會每隔幾妙鐘就偷偷的向你通訊錄中的號碼發(fā)送彩信〔不管是移動、聯(lián)通、小靈通〕。彩信的費用和發(fā)彩信的頻率可以造成個人的直接資費損失。6.Skulls病毒Skulls是一個惡意SIS文件木馬，用無法使用的版本替換系統(tǒng)應用程序，以致除功能外的所有功能都無法使用。

Skulls安裝的應用程序文件是從ROM解壓的正常的SymbianOS文件。但是由于SymbianOS的特征，將它們復制到C盤中正確的位置，會導致關鍵的系統(tǒng)應用程序無法使用。7.Cabir系列病毒Cabir是一個使用藍牙傳播的蠕蟲，運行于支持60系列平臺的Symbian。Cabir通過藍牙連接復制，作為包含蠕蟲的caribe.sis文件到達收信箱。當用戶點擊caribe.sis并選擇安裝Caribe.sis文件時，蠕蟲激活并開始通過藍牙尋找新的感染。當Cabir蠕蟲發(fā)現(xiàn)另一個藍牙時，它將開始向其發(fā)送感染SIS文件，并鎖定這個，以至于即使目標離開范圍時它也不會尋找其他。Cabir蠕蟲只能到達支持藍牙且處于可發(fā)現(xiàn)模式的。8.Lasco系列病毒Lasco是一個使用藍牙傳播的蠕蟲。病毒感染運行于支持60系列平臺的Symbian。Lasco通過藍牙連接復制，作為包含蠕蟲的velasco.sis文件到達收信箱。當用戶點velasco.sis并選擇安裝時，蠕蟲激活并開始通過藍牙尋找新的以進行感染。當Lasco蠕蟲發(fā)現(xiàn)另一個藍牙時，只要目標在范圍內(nèi)，它就開始向其發(fā)送velasco.sis文件的拷貝。像Cabir.H病毒一樣，Lasco.A在第一個目標離開范圍后，能夠發(fā)現(xiàn)新目標。除了通過藍牙發(fā)送自身外，Lasco.A也能夠通過將自身嵌入中發(fā)現(xiàn)的SIS文件來復制。一個感染的SIS文件被復制到另一個上，Lasco.A安裝會在首次安裝任務內(nèi)部開始，詢問用戶是否安裝Velasco。防范1.注意來電信息當對方的打過來時，正常情況下，屏幕上顯示的應該是來電號碼。如果用戶發(fā)現(xiàn)顯示別的字樣或奇異的符號，接者應不答復或立即把關閉。2.謹慎網(wǎng)絡下載病毒要想侵入終端設備，捆綁到下載程序上是一個重要途徑。因此，當用戶經(jīng)上網(wǎng)時，盡量不要下載信息和資料，如果需要下載鈴聲或圖片，應該到正規(guī)網(wǎng)站下載，即使出現(xiàn)問題也可以找到源頭。3.不接收怪異短信短信息〔彩信〕中可能存在的病毒，短信息的收發(fā)越來越成為移動通信的一個重要方式，然而短信息也是感染病毒的一個重要途徑。當用戶接到怪異的短信時應當立即刪除。4.關閉無線連接采用藍牙技術和紅外技術的與外界〔包括之間，與電腦之間〕傳輸數(shù)據(jù)的方式更加便捷和頻繁，但對自己不了解得信息來源，應該關掉藍牙或紅外線等無線設備。如果發(fā)現(xiàn)自己的藍牙或紅外出現(xiàn)了病毒，應及時向廠商或軟件公司詢問并安裝補丁。5.關注平安信息關注主流信息平安廠商提供的資訊信息，及時了解手持設備的開展現(xiàn)狀和發(fā)作現(xiàn)象，做到防患于未然。殺毒工具1.國外移動終端惡意代碼防范技術及其產(chǎn)品BitDefender殺毒軟件是用來保護移動終端免受惡意代碼入侵的。該軟件主要包括兩個獨立的模塊：病毒查殺模塊和自動更新模塊。病毒查殺模塊運行于移動終端設備上，并為設備提供實時保護。自動更新模塊運行于PC機上，用來安裝配置移動設備上的病毒查殺模塊，同時提供病毒庫更新功能。其主要特征是：實時保護，病毒掃描和去除，容易更新以及專業(yè)技術支持。芬蘭的F-SecureCorporation于Cabir病毒被發(fā)現(xiàn)后即投入病毒查殺市場，現(xiàn)已經(jīng)開發(fā)出涵蓋主要智能平臺的平安產(chǎn)品。諾基亞公司最近宣布，為了更好地維護平安，將在其S603rd版本的上統(tǒng)一安裝反病毒廠商F-Secure公司的反病毒軟件。而且今后但凡代號為“E〞系列的都可以直接從諾基亞公司網(wǎng)站的目錄效勞中下載反病毒客戶端；N71系列的反病毒軟件那么將被事先安置在的儲存卡上和一起出售。McAfeeMobileSecurity是專為移動生態(tài)系統(tǒng)設計、構造和實施的平臺，可前瞻性地保護移動設備免受平安威脅、漏洞和技術濫用的侵擾。它讓制造商有時機增加輸入來源、使自己的設備獨樹一幟以及提供高品質(zhì)的產(chǎn)品。它能夠在200毫秒內(nèi)檢測到惡意軟件。在發(fā)現(xiàn)病毒時，它會去除病毒，防止其傳播。通過保障客戶的移動網(wǎng)絡設備的平安，也保障了運營商合作伙伴的網(wǎng)絡平安。McAfeeVirusScanMobile的安裝和運行時要求非常低，嵌入式版本所占用的設備空間不超過500KB?？偛课挥谌毡緰|京和美國硅谷的TRENDMicroCorporation針對智能用戶推出了免費的TrendMicroMobileSecurity解決方案，通過這種解決方案，趨勢能夠為客戶通信、娛樂設備提供實時、可在線更新的平安保護。趨勢科技的移動平安精靈為智能數(shù)字移動設備提供了各種病毒威脅保護以及SMS垃圾短信過濾功能。俄羅斯的KasperskyLab已經(jīng)推出針對SymbianOS智能的殺毒軟件。這個軟件名為“Anti-VirusMobile2.0〞，它能夠阻止可疑程序的運行。安裝了Anti-VirusMobile2.0的用戶可以通過WAP或者HTTP方式下載卡巴斯基的病毒升級庫。據(jù)悉，Anti-VirusMobile2.0兼容Symbian6.1、7.0s、8.0、8.1OS以及Series60平臺。SymantecMobileSecurityCorporateEditionforSymbian為智能型提供整合式防毒及防火墻功能。它針對所有Symbian檔案型的惡意威脅(例如病毒、木馬程序)，提供了主動式防護。集中化管理讓系統(tǒng)管理員能執(zhí)行平安政策，而自動更新那