如何预防手机中毒

截止2005年10月，全球手机用户已达20亿，中国用户已达3.98亿。随着科技进步和人们需求的增长，智能手机所占比重逐步增大。据 Canalys统计，今年一季度智能手机出货量高达1078.238万部，比去年同期增长82％。易观国际统计表明，2004年中国智能手机用户已占总数的3.11%，到2007年将有望升至20% 。

以智能手机为代表的新一代移动终端从功能上早已超越了传统手机的简单话音通信功能，各种结合声音、图像、数据的新技术层出不穷，成为一个融合通信、个人业务处理、娱乐的强大个人终端。随着个人业务更多的在移动终端上进行，个人数据更多存储于个人手机终端，移动终端的安全性问题将面临严峻挑战，如手机病毒破坏手机系统，或者拨打国际长途导致用户经济上的重大损失，泄漏窃取手机上的私密信息等。自从2004年6月世界上第一个针对Symbian操作系统的病毒Cabir出现，就预示了未来移动终端所面临的严峻的安全形势，现在每个星期都有至少一款新的手机病毒产生，而且呈加速增长的趋势。截至2005年12月，全球共出现了超过120种手机病毒。病毒、木马、蠕虫等可能通过以下多种渠道进入移动/智能终端：

• 通过2.5G/3G和WLAN融合的无线数据网进行电话、彩信、短信通信；
• 基于蓝牙、红外等方式的近距离多人游戏和交互；
• 通过数据线和PC、其他数字设备、Internet互联。

电脑很容易感染病毒，手机也一样，随着支持蓝牙的手机越来越多，有必要提醒广大拥有蓝牙手机的朋友们，注意预防手机中毒。

“终止应用程序”“衍生变种家族”“无线入侵”“伪装免费软件”甚至“窃取资讯”，这些电脑病毒常见的破坏手法，现在手机病毒也跟着模仿起来，入侵手机用户。最近有关媒体的一份报告指出：手机病毒可能造成文件、电话簿、信息、相片以及电话本身操作功能丧失。

总体看来，手机病毒虽然开始模仿电脑病毒，但是主动散播力较弱。不随便使用蓝牙接收来路不明的短信，一般来说不容易感染。预防感染手机病毒的建议：

• 到公众场合尽量不要开蓝牙。如果要开，请在蓝牙设置中将本手机可见性设置为隐藏。
• 接收蓝牙传送文件要特别谨慎，以免收到病毒文件。
• 不慎中毒应暂时关闭手机上的蓝牙接收功能，以免继续搜寻感染目标。
• 收到来路不明的短信，不要打开直接删除。
• 对于来路不明的手机程序不要随意安装。
• 下载手机铃声、手机游戏，应登陆合法官方网站。
• 若不慎中毒，应立即删除病毒应用程序，并重新安装受感染的应用程序。
• 安装专门的手机防毒软件。

对于通过蓝牙传播的病毒，症状，是附近有其他手机在向你发送蓝牙消息，无论是否接受，对方都会重发的。例如CARIBE病毒。遇到这种情况，不要打开该信息，请将信息直接删除。

对于彩信传播的病毒（如COMMWARRIOR），一般情况下收到莫名的彩信后，发现有附件并且有病毒名称的名字，不要打开，请将其直接删除。

病毒总是防不胜防，可以在手机上安装杀毒软件，记得随时更新数据库。

附：病毒Commwarrior的几点注意！！

• MMS中带的文件是commw.sis文件，错误打开后的第一时间里（在没有PC的情况下，删除电话本里的所有电话，删除网络连接设置）。
• 在有装管理软件的情况下，把此文件进行反安装，再用杀读软件杀除！
• 中此手机病毒后，病毒有可能感染SIM卡，不要将中了病毒的SIM卡放入其它手机中使用！

未来的移动/智能终端将面临十分严峻的安全考验，因此一套有效的移动信息安全解决方案就成了当前移动终端用户的迫切需求。

网秦研发团队在2004年初敏锐地看到这一极具应用前景的领域，并立即启动有关移动信息安全系统的研发。经过近两年的研究开发，已形成一套完整的移动终端侧及网络侧安全防护解决方案，用于保障移动终端用户的信息安全及设备安全。

网秦天下提供的整体移动安全服务平台包括：

• 移动/智能终端病毒防护系统：实时监视来自各种网络接口（GPRS/CDMA、彩信、蓝牙、红外、PC）的病毒、木马、蠕虫等攻击；
• 移动/智能终端防火墙系统：使用户免受垃圾短信，骚乱电话的侵扰；
• 移动/智能终端防水墙系统：防止用户在终端上存储的机密和私有信息被泄漏或偷窃；
• 移动网关安全过滤和举报系统：在网络侧实现对各类病毒、木马、蠕虫等的扫描和阻断，并与移动终端配合完成高效、精准的骚扰/垃圾举报系统。

1.病毒扫描技术

病毒扫描技术的实质是模式提取与匹配。智能手机的计算资源、存储资源和电力资源都非常有限，因此扫描引擎的效率尤为重要，否则用户将无法忍受过长的扫描时间，或者过高的电力消耗。扫描引擎要解决的另一个关键问题就是“可扩展性”：能够适应不断增长的病毒样本的规模。传统PC的病毒已经将近10万条，手机病毒在短短一年也已发展到一百多种，可以预见的是，手机病毒的增长速度决不会亚于PC病毒。

所以一定要设计一种全新的扫描策略从根本上做好打持久仗的准备。网秦的病毒特征库和扫描算法经过精心设计，即使病毒特征库规模达到数万个病毒特征，扫描引擎的性能仍然非常理想，该项技术已经申请专利。表1对比了病毒特征数分别为30和10000时的扫描时间。从中可以看出，病毒库规模增长了10000/30＝333.3倍，但是扫描时间只延长了161.2/62= 2.60 倍。可以说，网秦的病毒扫描引擎很好地解决了可扩展性问题。

2.实时监控技术

为了保证用户的智能手机始终处于一种安全状态，要求在病毒企图进入智能手机的第一时间便进行拦截，这就是实时监控程序的任务。实时监控程序作为系统后台程序运行，不会与系统中其他的程序产生冲突，并且只在有信息从外界传入或者本地产生新的文件时启动工作。当打开实时监控扫描时，能够保证系统不被经由各种通信途径（如：蓝牙、红外、彩信、短信、GPRS等）的病毒入侵。

3.修复被感染文件技术

在智能手机中，一般会保存有用户的一些私密或重要的数据信息，当智能手机中的这些重要文件被病毒感染之后，用户并不希望简单地删除这些被感染的文件。或者，当用户花钱从网上下载的软件被感染后，用户也希望保留这些软件的正常功能。因此，对这些文件进行修复，删除被感染文件中的病毒片断以恢复原有的数据，是非常必要且有意义的功能。

4.在线更新技术

在线更新包含两个方面：病毒特征库更新以及系统更新。更新可以通过GPRS、SMS、MMS等多种无线方式完成。

病毒特征库更新对于病毒防护软件来说，其所能识别的病毒种类直接关系到系统的可靠性与安全性。因此，保持最新、最全面的病毒特征库是对杀毒软件的一个基本要求，必须提供一个简便、快捷的病毒特征库更新平台。

系统更新在线更新还包括病毒扫描引擎以及其他组件的更新与升级，当开发出更高版本的病毒扫描引擎或者其他组件之后，可以通过在线更新来更新用户所使用的防护系统的部分组件或全部，从而给用户提供最全面、最安全的保护。

网秦手机杀毒软件共包括以下六个模块：

• 用户界面：友好地与用户进行交互。
• 实时监控模块：保证系统不被经由各种通信途径（如：蓝牙，红外，彩信，短信，GPRS等）进入的病毒攻击。
• 扫描引擎：通过特征匹配实现高效快速的病毒检测。各模块可以并发地以异步方式提出扫描申请，扫描引擎根据各自的优先级决定扫描的先后顺序,然后在扫描结束后向相应模块返回扫描结果。
• 文件修复模块：利用病毒特征定位病毒所在部位，然后将其从正常文件中移除，同时保证原始文件仍然可用。
• 更新管理模块：通过各种无线通信方式（短信、GPRS/CDMA、彩信等）实现快速的病毒特征库更新及系统组件更新。
• 病毒特征库：存储病毒的特征以供扫描引擎使用，由更新管理模块进行更新。

网秦手机杀毒软件1.0版本适用于Symbian OS S60平台（包括6.1和7.0以上两个版本）的智能手机。

网秦手机病毒软件的安装、使用和的卸载

前面部分为大家介绍了网秦天下针对当前的手机病毒查杀采取的解决方案，下面就以网秦手机杀毒软件1.0版为例，介绍一下该如何使用手机杀毒软件来保护您的手机免受病毒的侵害。下面的介绍是以基于Symbian OS 7.0以上平台版本的网秦手机杀毒软件为例，基于Symbian OS 6.1版本的软件使用方法与之相仿。

一、软件的安装

软件的安装非常简单，只需从网上将软件的SIS文件安装包下载后，传入手机，直接运行即可完成软件的安装工作。

二、软件的使用

软件安装完毕后，即可通过手机的功能列表找到安装的软件图标，点击即可进入软件。

1．病毒扫描

进入软件后即可看到病毒扫描界面，通过选项菜单选择“扫描”选项后，即可进行全盘扫描。

扫描开始后，软件将对手机进行一次全面的扫描，同时你可以通过软件界面观察这个过程，当扫描打包SIS文件时，软件会进一步显示扫描SIS文件的整个过程，这样就可以随时了解当前扫描进度、扫描文件数和病毒数。

同时，在扫描过程中用户可以随时停止或者暂停，或是从当前软件界面中切出让其在后台进行扫描工作，用户可不受干扰的进行手机的其他应用。

2．病毒处理

在扫描完毕后，如果发现病毒，软件将在扫描结果中显示病毒列表，用户可以对各个带毒文件进行修复、删除、查看信息等操作。这样，就可以将手机中的病毒彻底消灭，还手机一个安全的空间。

3．实时监控

作为一款杀毒软件，实时监控是必不可少的功能，网秦的这款软件同样提供了这项功能，用户可以在设置视图中设定是否开启实时监控，如果开启将会在手机屏幕的右上方出现一个Q形的图标，这就表示你的手机已经打开了实时监控，此时如果有病毒试图通过蓝牙、彩信、GPRS等途径侵入手机，那么实时监控程序会将其截获，并提示用户。

4．自动更新

如今，在PC平台上的病毒可谓层出不穷，每天都会有新的病毒涌现，同样的，在手机平台，从Cabir诞生至今，基本上是一周有一款新的手机病毒被发现，而这只是开始，以后病毒的出现很可能将更加频繁。所以作为一款手机杀毒软件同样应该有更新功能，及时更新软件病毒库。网秦的这款产品也具有更新功能，目前版本可以通过GPRS上网更新，而在以后版本中将逐步增加如WAP等更多的更新方式。

三、软件的卸载

如欲卸载软件，就要首先关闭实时监控功能，接着使用手机自带的程序管理工具进行卸载即可。为进一步方便用户卸载软件，在下一个版本中，将在软件中添加“卸载”选项，让用户一步卸载，不留痕迹。