智妙手机的安全威胁与防备战略[网络技术]

T168
择要:很多设备都处于无人管理也没有安全保障的状况,这就成为手机恶意软件传染的抱负目标.企业若何才能在这些问题泛滥前,将潜在的风险遏制在抽芽状况呢?
目前,很多公司的IT部门需求做这样一项工作:使工作人员能在掌上电脑(PDAs)大概智妙手机这类的无线手持设备上处理商业数据.在抱负的情形下,全部的这些设备都是值得信任的,并且不受恶意软件的干扰.可实际的情形是,很多设备都处于无人管理也没有安全保障的状况,这就成为手机恶意软件传染的抱负目标.企业若何才能在这些问题泛滥前,将潜在的风险遏制在抽芽状况呢?

智妙手机和掌上电脑的安全威胁日益增添

和Win32平台上的情形相比,手机恶意软件的数目仍旧很少.迄今为止,已被发现的、专门针对移动操作系统的病毒、蠕虫和特洛伊木马不到500例.大大都只造成相对较小的侵害,诸如:文件丧失、硬件重置或产生额外的话费.

不幸的是,长期制约恶意攻击的门坎正渐渐消逝.首先,移动设备的利用人数正飞快增长.其次,新型热门商用消费级终端设备的市场大概终究会发展成一个利润丰富的市场,吸引到大量恶意软件开辟者.

此外,现代智妙手机已不再受制于狭窄的无线覆盖范围、单一化的操作系统或兆级别的存储容量.近乎无处不在的3G及Wi-Fi简化了恶意软件的无线传达,而数G字节的存储容量使得更多的敏感数据会被盗取.随着用户越来越多地通过移动设备利用电子邮件和上网冲浪这些利用(这也是传统恶意软件的传达媒介),这使得恶意软件的传达变得越发可行.而短信服务(SMS)和多媒体信息服务(MMS)也成为传达恶意软件的新方法.

最后消逝的一道门坎大概是:那种简单让攻击者让步的单一的移动开辟环境.在过去,各种差别规格、封闭的开辟环境常常使恶意软件无从下手.而塞班软件公司Symbian Software Ltd. Series 60系统则因开辟环境友好,成为被攻击次数最多的移动平台.目前,Android和Linux正成立起开放的系统开辟平台.那些存在于MacOS和Win32环境中的恶意软件,也有大概入侵iPhone和Windows的移动开辟平台.

智妙手机和PDA安全软件

幸运的是,随着移动设备变得愈加强盛,移动操作系统的安全情势以及第三方的安全程序也得到了发展.移动智妙手机和PDAs的管理者可以安装上这些现成的防备软件来检测和禁止移动恶意软件的安装和履行.

首先,可以通过查抄全部移动设备的可履行文件和安装文件的数字签名.这些数字签名包含塞班(Symbian)或微软Mobile2Market签订的认证程序,以及Research In Motion公司针对黑莓的掌握APIs.通过利用像黑莓企业服务器或Sybase公司的Afaria iAnywhere这一类的移动设备管理工具来管理安装文件,可以帮忙用户防备移动恶意软件的自动安装.别的,可以成立移动软件白名单和黑名单,教会用户若何避免运行未签名代码,并懂得这样做的缘由.

下一步,操纵移动操作系统的拜候掌握,禁止恶意软件篡改文件和调用敏感功效.比方,塞班9的权限管理政策可以限制程序拜候系统和/或用户的文件及网络接口,而数据锁定可以把数据划分到私人文件夹里,并对不受信任的程序不可见.配置这些拜候掌握战略有利于禁止特工软件盗取数据,避免特洛伊木马留下后门.

最后,差别于笔记本电脑的是,移着手持设备没有在出厂时安装防火墙、杀毒软件或垃圾邮件

[1] [2]  下一页