相信大家對卡巴斯基是再熟悉不過了,并且都在用卡巴斯基來維護我們電腦的網(wǎng)絡(luò)安全,但是如果我們的手機安全遭到威脅該怎么辦呢�����,為此我們有幸請到了一位重量級嘉賓——卡巴斯基亞太區(qū)技術(shù)副總裁王南先生為大家一一作答����。
隨著科技不斷發(fā)展�,手機安全也在不斷遭到威脅,王總表示手機安全還有很多路要走�����,但是病毒并沒有發(fā)展到“談虎色變”的程度�����。因此手機用戶勿恐慌,究竟如何防范病毒侵害�,下面的訪談實錄將告訴你答案����。
手機用戶如何拒絕病毒侵擾?
手機中國:作為普通的用戶�,面對各種琳瑯滿目的手機終端,不了解支持手機運行的各種操作系統(tǒng)的優(yōu)劣之分�����,也不知道哪個操作系統(tǒng)對病毒防范最強�����,您認為目前來看����,這些操作系統(tǒng)到底哪個的防范會更完善一些呢?
王南:這個命題問的很好����,有點把我問住了���。因為從卡巴斯基這個角度來講,如果說這個好那個不好����,可能會有一些其他的解讀?���?偟膩碚f,如果一個平臺是開放式的���,那它就不會那么安全可靠�����;如果一個平臺需要證書驗證那說明它是可信任度相對更高�����。此外����,有一種跨平臺病毒���,比如J2ME可以產(chǎn)生跨平臺的威脅�,無論是什么平臺,它都可以在上面運行����,所以對這一類的病毒威脅而言,就和手機的安全度和其種類或者平臺無關(guān)了�。
另外一點也是很多人都關(guān)注到的���,在美國高通公司的BREW (無限二進制運行環(huán)境)平臺是一個安全可靠的平臺�,這個系統(tǒng)的安全性顯然比別人要強���,但是這個操作系統(tǒng)是不是那么受歡迎�����,是不是容易地支持第三方軟件呢�����?再看看iPhone�、iPad為什么如此的受歡迎�,我覺得這個大家自己也可以做一個解讀�。
大受歡迎的蘋果iPhone手機
判斷一款手機一個操作系統(tǒng)是否安全��,也可以從另外一個方向考慮�����,有一些操作系統(tǒng)是開放的�����,這樣一開放帶來的好處就是寫第三方軟件非常的方便���,寫完就可以發(fā)布��,其他用戶直接就可以用�����。有一些操作系統(tǒng)不是開放的���,是需要認證和簽名的,認證還需要一定的周期��,并且需要一點費用�,這樣對于第三方軟件的開發(fā)者來說就會有一點猶豫�,因為這樣會影響到這款軟件的上市時間�����,如果出問題的話�,還需要重新認證,這對第三方軟件是一個很大的限制�����,使得這個平臺自身發(fā)展也受到限制��,Symbian就是一個很好的例子���。
更糟糕的是,之前提到的去年有一款病毒��、很不幸是在我們中國寫出來的一種病毒�����,這個病毒上面是有數(shù)據(jù)簽名的����,這樣就比較容易通過認證���,而實際上它就是一個木馬的程序,所以真的很難講哪一款操作系統(tǒng)真的很好或者哪一款不是特別好�����。
但是����,我在想你問這個問題應(yīng)該是代表了一部分的網(wǎng)友,網(wǎng)友們最近也是面臨一個比較艱巨的選擇(開個玩笑)�����,那么一方面是iPhone在美國在中國乃至全世界是如此的受歡迎�,現(xiàn)在大家都迫不及待的等iPhone4上市,而美國人現(xiàn)在等到了iPhone4的上市�,他們又在期待3G或者4G的平臺什么時候上市,另一方面由Google推出的Andriod好像也是方興未艾的��,所以在選擇的時候就會想���,我既然要花這么多錢買����,是買一個Andriod的手機更好還是買一個iPhone更好?
那么這個問題有一些專家學者也在做一些簡單直接的比較����,專家們相信iPhone和Android手機操作系統(tǒng)是用不同的安全操控模式和概念。原因大致是這樣的�����,iPhone比較特別�,如果有了一款應(yīng)用軟件,它只能放在App Store上供下載���,當然這些應(yīng)用軟件經(jīng)過Apple的嚴格審查���。這些應(yīng)用軟件基本上有同樣的權(quán)限����,只有一個例外,比如GPS定位�,因為牽扯到個人隱私,它會問用戶是否同意定位���。
對于這樣的策略就有很多人會問App Store是不是給軟件的權(quán)限過多了呢����?而Andriod不同,它沒有這樣的軟件商店����,你可以到別處去下載,但是在安裝的時候它會問你是否同意之類的問題���,用戶的參與顯得更多����。這樣讓人們覺得對第三方軟件權(quán)限的控制又顯得稍微緊了一些�����。依次對比的話����,不好說哪一個更好一點、更安全�����。但是可以肯定的是,在安全問題上���,iPhone和Android上都下了非常大的功夫�。
中國和中國的用戶是最大的受害者
手機中國:我聽說這些惡意軟件病毒等等�,基本上都是“made in China”,是這樣嗎�����?
王南:這又是一個有點敏感的問題��,其實在中國有這么多的病毒的另一個描述是:中國和中國的用戶是最大的受害者����。這告誡大家,在安全方面還有很長的路要走��,要不斷地去加強防范�����。另外�����,有一些病毒的定界并不是特別清楚����,怎么樣去防范一個病毒,不只是簡單的一個技術(shù)問題或者僅僅由安全廠商能夠解決的�����。我個人在國外從事安全行業(yè)也有一段時間了����,我發(fā)現(xiàn)有些不太一樣的地方,國外的政府介入似乎更少一些�����,在我們中國會有一些執(zhí)法機構(gòu)的介入����,形成對這些安全問題的監(jiān)控好像比其他地方更嚴格一些。那么我在想如果沒有政府制定的這些政策干預(yù)的話���,安全情況會更嚴重��。
另外�,有一些第三方軟件它是沒有國際標準的,在咱們中國也沒有一個標準去定義它到底是一個合法的軟件還是非法的���。拿PC來說���,比如遠程控制電腦的工具,起初網(wǎng)管遠程修復(fù)電腦使用的工具����,之后被一些病毒制造者用作其它,據(jù)此很難定義遠程控制工具的本身是否合法�����。在手機方面現(xiàn)在也有這樣的問題����,怎樣去定位和監(jiān)聽電話,或者說手機不在身邊����,怎樣去控制這部手機,這些東西很難定界��。這不是技術(shù)或者廠家能夠決定的����,而且是沒有一個國際標準的,尤其很難有跨國間的執(zhí)法合作����。
卡巴斯基手機版
所以”Made in China”這個問題不能簡單的歸結(jié)為病毒到底是從中國來的還是從別的國家來的,關(guān)鍵是政府的干預(yù)以及安全廠商到底能做多少�����,它實際上不是一個技術(shù)的問題或是一個簡單的統(tǒng)計學的命題���,所以對消費者來講就是一個很大的威脅����,需要依靠專業(yè)權(quán)威的解決方案����。
那么對于用戶防范來講,你首先就要有一款信得過的安全產(chǎn)品�����,另外就是要關(guān)注新聞媒體曝光的這些軟件是被定義為間諜軟件或是什么����。簡單的來講就是�����,一個軟件如果它的行為是可以不讓手機用戶知曉的���,應(yīng)該說這款軟件就有危險性,另外此類軟件安裝之后是非常難卸載的����。用戶大致上只能做一些這種簡單的判斷,當然我知道這還是非?�;\統(tǒng)的����。
手機中國:那么我還有一個疑問就是現(xiàn)在很多病毒很狡猾,它下一次出現(xiàn)可能就會戴個面具喬裝打扮一下�,這樣咱們的手機安全軟件還會不會及時辨識出來呢?
王南:跟電腦惡意軟件類似�, 只是壓縮上有差異。反病毒軟件解壓縮然后掃描到惡意軟件��。一個好的反病毒程序���,比如在KMS9中的反病毒模式就可以涵蓋所有不被重視的壓縮格式��。有許多跨平臺的病毒�,比如我們上面提到的J2ME�。
手機中國:通過與王總的對話中我們也了解到其實手機病毒并不是駭人聽聞的謠言,它是隨著計算機應(yīng)用與網(wǎng)絡(luò)的普及所產(chǎn)生的必然產(chǎn)物��。我們的網(wǎng)友朋友只要平時多加防范��,并且選擇你們信賴的手機安全軟件就可以了���。
卡巴斯基王南簡介:王南�,卡巴斯基實驗室亞太區(qū)技術(shù)副總裁��。2004年加入卡巴斯基實驗室���,擔任位于美國加州的卡巴斯基實驗室全球OEM總部集成服務(wù)的技術(shù)總監(jiān)��。2008年�����,王南調(diào)入卡巴斯基實驗室亞太區(qū)任技術(shù)總監(jiān)����。王南曾在卡巴斯基實驗室最早期的OEM合作伙伴F-Secure的北美公司擔任過六年的系統(tǒng)工程技術(shù)總監(jiān)。此前��,任美國麻州(Massachusetts)查爾希市(Chelsea)的市政信息部主任����。
版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載
