智能手机防病毒软件做用有限，你会为此而担忧吗？

做者：帕特里克·兰伯（Patrick Lambert）

翻译：PurpleEndurer 2012-08-14 第1版

　　前言：在帕特里克·兰伯特看来，智能手机防病毒软件的用处有限。你会为此而担忧吗？

　　咱们的企业安全领域里威胁不断，大多数IT专家和管理员不会考虑向雇员提供没有锁定的计算机。登陆系统，防病毒，网络保护等等提供深层次安全的方法成为一种企业准则。反病毒公司提供范围普遍的套件，使用一个中央控制点来保障计算机，网络，服务器等设备和设施的安全。但对于智能手机呢？随着iPhone和Android设备变得愈来愈流行，员工再也不仅仅将公司发放或自备的手机视为一个通信设备。如今，他们使用手机阅读电子邮件附件，下载文件，甚至在企业防火墙内部的虚拟专用网中也是如此。所以，咱们会常常据说到关于潜在安全的问题也就不足为奇了。如今是给智能手机上安装防病毒软件的时候了吗？

　　在回答这个问题以前，一个重要的事情是要了解现代智能手机的工做模式，以及该模式与一台典型计算机有何不一样。在一个正常的系统中，程序具备访问全部系统资源的能力。全部未受保护的内存、硬盘驱动器的内容等等都是能够读取的，除非该系统被特别锁定。所以，若是一个员工，不管是由于被欺骗仍是使用一个尚未打全补丁的浏览器打开了一个网页，下载了一个恶意软件，接着该软件读取按键，扫描硬盘上有用的文件类型，而后经过网络发送回。最新版本如Windows Vista和7的UAC有助于减轻此类危害，但咱们都知道它不能阻止一切。

　　使用iOS和Android等系统的现代智能手机的工做模式则否则。相反，每一个应用程序都有自已的工做环境，没法访问其余应用程序的数据。你能够认为每个应用程序都在它本身的VM中运行。这自己是一个巨大的安全改善，意味着没有恶意软件能够经过简单的安装就形成大的危害。此外，至少对iOS来讲还有额外的好处，那就是任何应用程序都必须从App Store下载，App Store会对应用程序潜在的问题进行审核。对于Android，谷歌推出了新服务“Bouncer（蹦床）”来帮助扫描有问题的应用程序，但它并不是万无一失。

　　显而易见，单个应用程序可能形成的麻烦是至关有限的。但这也意味着，杀毒软件也不能作得更多。你手机上安装的任何杀毒软件将不可以扫描任何其余应用程序，以及这些应用程序所使用的任何数据。iOS和Android平台都有杀毒软件，但除非你越狱或取得设备的root权限，他们的能力是有限的。例如，VirusBarrier是在App Store的售价$2.99的iOS平台杀毒软件。但它不会主动扫描任何东西，由于它不能。相反，若是你想扫描电子邮件附件，你必须将邮件发送给应用程序。这个过程至关让人恼火，因此极少使用。在Android上有更加主动的扫描程序，例如avast！Mobile Security，你能够设置天天或每周进行扫描，可是，它的一些功能只能在取得root权限的手机上运行。此外，在智能手机上迄今尚未任何真正的病毒。相反，威胁一般是不一样的。咱们曾看到应用程序能够从手机上读取和发送信息。曾经有过恶意Android应用程序设法进入Market，并会读全部联系人信息发送到第三方。其余应用程序将开始发送SMS消息到有望提升您的账单的国外地址。到目前为止，咱们尚未看到更多的恶意软件，这些恶意软件以某种方式设法从其余应用程序读取机密数据；然而，正如ZDNet的瑞安·尼尔林的写的“遥控Android恶意软件窃取银行凭证”一文所说的那样，它们老是在不断发展。

　　那么涉及到手机安全时，咱们究竟应该作什么？有许多功能，您能够打开，好比锁屏，若是有人尝试猜想密码若干次以后会确保设备上的数据被擦除，并有能力跟踪和远程擦除设备上的数据。全部这些功能都是任何现代手机平台都具备的，并且是任何IT管理员均可以实施的事情。

　　如今，咱们开始看到企业安全套件也正在实现各类智能手机的相关功能。例如，有人使用智能手机进入×××，能够选择功能模块来查看它支持的安全功能，或以其余方式阻止。因此个人建议是别担忧，别试图让杀毒软件在手机上本身运行。它只是勉强有效，但像任何后台进程，却占用了宝贵的电池寿命和资源。相反，若是你有很是敏感的文件，请不要让它们能够在智能手机上使用。用好智能手机上的安全功能，你将处在良好的状态。

　　英文原文出处：http://www.techrepublic.com/blog/security/how-effective-is-antivirus-software-on-smartphones/7629?tag=content