智能手機防病毒軟件做用有限，你會爲此而擔憂嗎？

做者：帕特里克·蘭伯（Patrick Lambert）

翻譯：PurpleEndurer 2012-08-14 第1版

　　前言：在帕特里克·蘭伯特看來，智能手機防病毒軟件的用處有限。你會爲此而擔憂嗎？

　　咱們的企業安全領域裏威脅不斷，大多數IT專家和管理員不會考慮向僱員提供沒有鎖定的計算機。登陸系統，防病毒，網絡保護等等提供深層次安全的方法成爲一種企業準則。反病毒公司提供範圍普遍的套件，使用一箇中央控制點來保障計算機，網絡，服務器等設備和設施的安全。但對於智能手機呢？隨着iPhone和Android設備變得愈來愈流行，員工再也不僅僅將公司發放或自備的手機視爲一個通信設備。如今，他們使用手機閱讀電子郵件附件，下載文件，甚至在企業防火牆內部的虛擬專用網中也是如此。所以，咱們會常常據說到關於潛在安全的問題也就不足爲奇了。如今是給智能手機上安裝防病毒軟件的時候了嗎？

　　在回答這個問題以前，一個重要的事情是要了解現代智能手機的工做模式，以及該模式與一臺典型計算機有何不一樣。在一個正常的系統中，程序具備訪問全部系統資源的能力。全部未受保護的內存、硬盤驅動器的內容等等都是能夠讀取的，除非該系統被特別鎖定。所以，若是一個員工，不管是由於被欺騙仍是使用一個尚未打全補丁的瀏覽器打開了一個網頁，下載了一個惡意軟件，接着該軟件讀取按鍵，掃描硬盤上有用的文件類型，而後經過網絡發送回。最新版本如Windows Vista和7的UAC有助於減輕此類危害，但咱們都知道它不能阻止一切。

　　使用iOS和Android等系統的現代智能手機的工做模式則否則。相反，每一個應用程序都有自已的工做環境，沒法訪問其餘應用程序的數據。你能夠認爲每個應用程序都在它本身的VM中運行。這自己是一個巨大的安全改善，意味着沒有惡意軟件能夠經過簡單的安裝就形成大的危害。此外，至少對iOS來講還有額外的好處，那就是任何應用程序都必須從App Store下載，App Store會對應用程序潛在的問題進行審覈。對於Android，谷歌推出了新服務「Bouncer（蹦牀）」來幫助掃描有問題的應用程序，但它並不是萬無一失。

　　顯而易見，單個應用程序可能形成的麻煩是至關有限的。但這也意味着，殺毒軟件也不能作得更多。你手機上安裝的任何殺毒軟件將不可以掃描任何其餘應用程序，以及這些應用程序所使用的任何數據。iOS和Android平臺都有殺毒軟件，但除非你越獄或取得設備的root權限，他們的能力是有限的。例如，VirusBarrier是在App Store的售價$2.99的iOS平臺殺毒軟件。但它不會主動掃描任何東西，由於它不能。相反，若是你想掃描電子郵件附件，你必須將郵件發送給應用程序。這個過程至關讓人惱火，因此極少使用。在Android上有更加主動的掃描程序，例如avast！Mobile Security，你能夠設置天天或每週進行掃描，可是，它的一些功能只能在取得root權限的手機上運行。此外，在智能手機上迄今尚未任何真正的病毒。相反，威脅一般是不一樣的。咱們曾看到應用程序能夠從手機上讀取和發送信息。曾經有過惡意Android應用程序設法進入Market，並會讀全部聯繫人信息發送到第三方。其餘應用程序將開始發送SMS消息到有望提升您的賬單的國外地址。到目前爲止，咱們尚未看到更多的惡意軟件，這些惡意軟件以某種方式設法從其餘應用程序讀取機密數據；然而，正如ZDNet的瑞安·尼爾林的寫的「遙控Android惡意軟件竊取銀行憑證」一文所說的那樣，它們老是在不斷髮展。

　　那麼涉及到手機安全時，咱們究竟應該作什麼？有許多功能，您能夠打開，好比鎖屏，若是有人嘗試猜想密碼若干次以後會確保設備上的數據被擦除，並有能力跟蹤和遠程擦除設備上的數據。全部這些功能都是任何現代手機平臺都具備的，並且是任何IT管理員均可以實施的事情。

　　如今，咱們開始看到企業安全套件也正在實現各類智能手機的相關功能。例如，有人使用智能手機進入×××，能夠選擇功能模塊來查看它支持的安全功能，或以其餘方式阻止。因此個人建議是別擔憂，別試圖讓殺毒軟件在手機上本身運行。它只是勉強有效，但像任何後臺進程，卻佔用了寶貴的電池壽命和資源。相反，若是你有很是敏感的文件，請不要讓它們能夠在智能手機上使用。用好智能手機上的安全功能，你將處在良好的狀態。

　　英文原文出處：http://www.techrepublic.com/blog/security/how-effective-is-antivirus-software-on-smartphones/7629?tag=content