病毒入侵PDA

luobin 
2001年 47期

　　随着移动互联概念的不断深入，掌上电脑将成为更多消费者的必备之物。虽然现在很多台式电脑用户和笔记本电脑用户都开始小心避免感染病毒和警惕探测攻击的方法，然而掌上电脑面临的病毒危机却与日俱增。自从去年秋天出现了第一批Palm OS特洛伊木马（Liberty Crack）及病毒（Phage和Vapor）以来，掌上电脑的安全问题已经逐渐引起人们的重视。
　　#1　　PDA病毒知多少
　　　　1.Palm-Liberty.A
　　　　描述：美国于2000年8月25日首次发现了这种新病毒，它属于典型的特洛依木马型，攻击系统类型为Palm OS。它的传染途径以在线聊天软件IRC以及在线下载为主。
　　　　危害：这种隐藏在程序当中的特洛伊木马病毒通过修改Liberty 1.1（一款运行于Palm上的Gameboy模拟器）允许用户在Palm OS运行Gameboy游戏。当用户运行之后，Palm.Liberty.A将删除所有非预装在PDA系统上的文件。
　　　　2.Vapor.741/Palm OS
　　　　描述：这是第二个破坏性较小的特洛伊木马病毒。
　　　　危害：它使得所有的应用程序按钮消失。尽管程序没有被删除，用户仍需要重新安装已感染病毒的文件。
　　　　3.Phage.963/Palm OS
　　　　描述：2000年9月21日第一次被发现，该病毒可自行繁殖，如果染毒的PDA与其他PDA进行信息交换，则病毒可从一部PDA传播到另一部PDA上。和前面的PDA病毒不一样的地方在于，它是通过文件共享方式利用E-mail作为直接的传播方式。
　　　　危害：在病毒进入PDA之后，它就开始破坏PDA设备中所有未预装的程序。当用户试图去装载一个已感染病毒的应用程序时，屏幕变成暗灰色，并关闭程序。
　　　　4.其他：最近发现的Liberty Crack和Phage病毒表明PDA正成为新一类病毒的最新攻击目标。
　　#1　　PDA病毒如何传播
　　　　PDA病毒通过三种方式传播的：同步、红外线和网络下载。
　　　　1.同步传染
　　　　描述：同步是最通常的数据传输方式。用户通过同步传输功能可以在掌上电脑和台式电脑之间进行资料、文档、程序同步更新，无论是PocketPC还是Palm OS都具有同步功能。这虽然方便了用户的使用和操作，但也是PDA病毒传播的头号途径。
　　　　2.红外传输
　　　　描述：几乎主流的掌上电脑都配置有红外接口，利用红外接口可以在掌上电脑之间灵活地传输交换数据，然而也容易成为病毒的散播途径。
　　　　3.网络下载
　　　　描述：网络下载是最容易传播病毒的途径，掌上电脑由于访问网络而受到的病毒攻击远远大于那些不能够上网的掌上电脑。通常掌上电脑都预装有Mail客户端程序，于是病毒可以利用浏览器、Mail客户端、开放的服务器端口和Internet远程接入散发它的恶意程序。虽然目前实现无线上网的掌上电脑还不多，但相信无线上网的浪潮会离我们越来越近，掌上电脑的安全将面临更大的挑战。
　　#1　　永远的战争
　　　　面对PDA病毒的威胁，各大专业反病毒公司都纷纷推出了自己的防PDA病毒产品。国际著名的反病毒软件公司Network Associates已经推出了基于保护PDA的新型防病毒软件──McAfee VirusScan Handheld，该软件的反病毒原理基本上和传统的McAfee VirusScan一样，通过扫描，监视台式PC机和PDA的资料同步来判断电脑是否感染病毒。
　　　　趋势科技以其PC-cillin防毒技术为核心，推出了“PC-cillin for PDA”（^47050501a^1），分别适用于Palm OS、Windows CE与EPOC三种操作系统，目前最高版本为PC-cillin for Wireless 2.0中文版，它是以PC-cillin个人计算机防毒软件为设计基础的，操作接口和普通台式电脑的应用程序一样，所以只要延续PDA的使用习惯，就可轻松上手。
　　　　赛门铁克公司公布的Palm防毒程序McAfee VirusScan Wireless（^47050501b^2）常驻于掌上型设备中，并使用一种小的侦测引擎来检查Palm应用程序中的原始病毒。它的设计目的主要是为了防止病毒从公司内部员工的PDA上传播到公司的局域网内。该软件可运行于Palm OS、Windows CE和EPOC等操作系统，不过它并不在掌上电脑上运行，而是通过掌上电脑与PC之间的同步运行来扫描数据和文件，进而查杀病毒。
　　　　Central Command公司推出的AVX for Windows CE 3.0+和AVX for Palm OS 3.0+是专门为Microsoft Windows CE操作系统和Palm OS设计的反病毒软件。AVX for Windows CE采用AVX插件技术，该技术用于多平台和多处理器体系。这种独特的设计使AVX for Windows CE可以运行于多种平台，包括Pocket PC、P/PC和HPC，还支持ARM、MIPS、SH3和SH4处理器。AVX for Palm则是一种用于Palm V手持设备的高级反病毒解决方案。该应用扫描数据库，查找带有病毒的数据库和文件，并消除Palm OS中的病毒（该程序占用5KB内存）。
　　　　另外F-Secure公司还为EPOC操作系统开发出一套类似Symantec AntiVirus for the Palm OS的软件产品（^47050501c^3），该软件称之为F-Secure AntiVirus for EPOC，现已投放市场，文件大小约60KB。
　　　　电脑病毒给我们带来了很多的损失和烦恼，掌上电脑也肯定不会成为一片净土，防患于未然的意识对于掌上电脑的顺利发展和数据安全的保障都是非常重要的，在你了解PDA病毒的知识之后，想必你已经有了对策吧。在反病毒软件的帮助下，我们一定能够把PDA病毒拒之“机”外。 
 