相信大家对卡巴斯基是再熟悉不过了��,并且都在用卡巴斯基来维护我们电脑的网络安全,但是如果我们的手机安全遭到威胁该怎么办呢�,为此我们有幸请到了一位重量级嘉宾——卡巴斯基亚太区技术副总裁王南先生为大家一一作答。
随着科技不断发展���,手机安全也在不断遭到威胁��,王总表示手机安全还有很多路要走����,但是病毒并没有发展到“谈虎色变”的程度����。因此手机用户勿恐慌,究竟如何防范病毒侵害�����,下面的访谈实录将告诉你答案�����。
手机用户如何拒绝病毒侵扰�����?
手机中国:作为普通的用户,面对各种琳琅满目的手机终端�����,不了解支持手机运行的各种操作系统的优劣之分����,也不知道哪个操作系统对病毒防范最强,您认为目前来看�,这些操作系统到底哪个的防范会更完善一些呢?
王南:这个命题问的很好����,有点把我问住了。因为从卡巴斯基这个角度来讲�����,如果说这个好那个不好�,可能会有一些其他的解读。总的来说��,如果一个平台是开放式的�,那它就不会那么安全可靠;如果一个平台需要证书验证那说明它是可信任度相对更高��。此外��,有一种跨平台病毒�,比如J2ME可以产生跨平台的威胁,无论是什么平台�����,它都可以在上面运行��,所以对这一类的病毒威胁而言��,就和手机的安全度和其种类或者平台无关了�。
另外一点也是很多人都关注到的,在美国高通公司的BREW (无限二进制运行环境)平台是一个安全可靠的平台��,这个系统的安全性显然比别人要强����,但是这个操作系统是不是那么受欢迎,是不是容易地支持第三方软件呢�����?再看看iPhone���、iPad为什么如此的受欢迎���,我觉得这个大家自己也可以做一个解读���。
大受欢迎的苹果iPhone手机
判断一款手机一个操作系统是否安全,也可以从另外一个方向考虑�,有一些操作系统是开放的,这样一开放带来的好处就是写第三方软件非常的方便����,写完就可以发布,其他用户直接就可以用�。有一些操作系统不是开放的,是需要认证和签名的�,认证还需要一定的周期,并且需要一点费用����,这样对于第三方软件的开发者来说就会有一点犹豫,因为这样会影响到这款软件的上市时间�����,如果出问题的话�,还需要重新认证��,这对第三方软件是一个很大的限制����,使得这个平台自身发展也受到限制�,Symbian就是一个很好的例子����。
更糟糕的是,之前提到的去年有一款病毒���、很不幸是在我们中国写出来的一种病毒�,这个病毒上面是有数据签名的����,这样就比较容易通过认证,而实际上它就是一个木马的程序���,所以真的很难讲哪一款操作系统真的很好或者哪一款不是特别好��。
但是��,我在想你问这个问题应该是代表了一部分的网友��,网友们最近也是面临一个比较艰巨的选择(开个玩笑)��,那么一方面是iPhone在美国在中国乃至全世界是如此的受欢迎����,现在大家都迫不及待的等iPhone4上市,而美国人现在等到了iPhone4的上市�����,他们又在期待3G或者4G的平台什么时候上市���,另一方面由Google推出的Andriod好像也是方兴未艾的����,所以在选择的时候就会想�,我既然要花这么多钱买,是买一个Andriod的手机更好还是买一个iPhone更好��?
那么这个问题有一些专家学者也在做一些简单直接的比较�����,专家们相信iPhone和Android手机操作系统是用不同的安全操控模式和概念�。原因大致是这样的�����,iPhone比较特别���,如果有了一款应用软件,它只能放在App Store上供下载�����,当然这些应用软件经过Apple的严格审查�。这些应用软件基本上有同样的权限���,只有一个例外�����,比如GPS定位��,因为牵扯到个人隐私����,它会问用户是否同意定位�。
对于这样的策略就有很多人会问App Store是不是给软件的权限过多了呢�?而Andriod不同�,它没有这样的软件商店,你可以到别处去下载�,但是在安装的时候它会问你是否同意之类的问题,用户的参与显得更多�。这样让人们觉得对第三方软件权限的控制又显得稍微紧了一些。依次对比的话���,不好说哪一个更好一点�、更安全�����。但是可以肯定的是�����,在安全问题上�,iPhone和Android上都下了非常大的功夫。
中国和中国的用户是最大的受害者
手机中国:我听说这些恶意软件病毒等等�����,基本上都是“made in China”,是这样吗�����?
王南:这又是一个有点敏感的问题����,其实在中国有这么多的病毒的另一个描述是:中国和中国的用户是最大的受害者。这告诫大家�,在安全方面还有很长的路要走,要不断地去加强防范����。另外��,有一些病毒的定界并不是特别清楚��,怎么样去防范一个病毒�����,不只是简单的一个技术问题或者仅仅由安全厂商能够解决的�。我个人在国外从事安全行业也有一段时间了,我发现有些不太一样的地方��,国外的政府介入似乎更少一些,在我们中国会有一些执法机构的介入���,形成对这些安全问题的监控好像比其他地方更严格一些����。那么我在想如果没有政府制定的这些政策干预的话�,安全情况会更严重。
另外����,有一些第三方软件它是没有国际标准的,在咱们中国也没有一个标准去定义它到底是一个合法的软件还是非法的���。拿PC来说��,比如远程控制电脑的工具�����,起初网管远程修复电脑使用的工具�,之后被一些病毒制造者用作其它�,据此很难定义远程控制工具的本身是否合法。在手机方面现在也有这样的问题�,怎样去定位和监听电话���,或者说手机不在身边,怎样去控制这部手机���,这些东西很难定界��。这不是技术或者厂家能够决定的���,而且是没有一个国际标准的,尤其很难有跨国间的执法合作����。
卡巴斯基手机版
所以”Made in China”这个问题不能简单的归结为病毒到底是从中国来的还是从别的国家来的,关键是政府的干预以及安全厂商到底能做多少�����,它实际上不是一个技术的问题或是一个简单的统计学的命题����,所以对消费者来讲就是一个很大的威胁�����,需要依靠专业权威的解决方案。
那么对于用户防范来讲��,你首先就要有一款信得过的安全产品�,另外就是要关注新闻媒体曝光的这些软件是被定义为间谍软件或是什么。简单的来讲就是���,一个软件如果它的行为是可以不让手机用户知晓的���,应该说这款软件就有危险性,另外此类软件安装之后是非常难卸载的�����。用户大致上只能做一些这种简单的判断�,当然我知道这还是非常笼统的。
手机中国:那么我还有一个疑问就是现在很多病毒很狡猾����,它下一次出现可能就会戴个面具乔装打扮一下,这样咱们的手机安全软件还会不会及时辨识出来呢��?
王南:跟电脑恶意软件类似���, 只是压缩上有差异���。反病毒软件解压缩然后扫描到恶意软件��。一个好的反病毒程序��,比如在KMS9中的反病毒模式就可以涵盖所有不被重视的压缩格式��。有许多跨平台的病毒�����,比如我们上面提到的J2ME����。
手机中国:通过与王总的对话中我们也了解到其实手机病毒并不是骇人听闻的谣言����,它是随着计算机应用与网络的普及所产生的必然产物。我们的网友朋友只要平时多加防范��,并且选择你们信赖的手机安全软件就可以了�����。
卡巴斯基王南简介:王南��,卡巴斯基实验室亚太区技术副总裁����。2004年加入卡巴斯基实验室,担任位于美国加州的卡巴斯基实验室全球OEM总部集成服务的技术总监�����。2008年�,王南调入卡巴斯基实验室亚太区任技术总监。王南曾在卡巴斯基实验室最早期的OEM合作伙伴F-Secure的北美公司担任过六年的系统工程技术总监�����。此前�,任美国麻州(Massachusetts)查尔希市(Chelsea)的市政信息部主任。
版权所有���,未经许可不得转载
