智能手机专用防病毒软件是否有实际作用

　　在各种各样威胁此起彼伏的企业安全世界中，绝大部分技术专家与管理员从来都不会考虑向员工们提供没有受到全方位管理的计算机。对于企业环境来说，系统登录、防病毒、网络保护以及其它各项辅助措施都已经被用于建立深层次的安全保护模式。而具体到防病毒软件供应商，也开始选择利用集中控制模式来为计算机、网络、服务器以及其它相关设备提供安全保障。但对于智能手机来说，应当部署的安全措施又应该是什么类型的呢？随着ｉＰｈｏｎｅ与Ａｎｄｒｏｉｄ设备变得越来越流行，员工不再将公司配发或自行携带的手机仅仅作为通讯设备使用。现在，他们会利用手机阅读电子邮件附件，下载文件，甚至建立ＶＰＮ绕过企业内部防火墙实现直接访问。因此，这也难怪我们开始经常听到抱怨面临潜在安全风险的声音。因此，我们需要解决的问题就变成为，当前是否属于在智能手机上安装防病毒软件的最佳时间呢？

　　在回答这个问题之前，我们先要完成的工作就是掌握现代智能手机的具体工作方式，以及与典型计算机相比，这种模式究竟有何不同之处。对于一台普通计算机系统来说，应用程序就已经具备了访问所有系统资源的能力。除非已经被专门锁定，否则所有未受到保护的内存、硬盘驱动器上的内容以及其它方面的信息都属于可以直接读取的类型。因此，只要员工下载了恶意软件，无关乎实际原因是因为受到欺骗，还是使用没有打好补丁的浏览器访问恶意页面，结果都是会导致系统被感染。而这就意味着恶意软件现在可以记录键盘的活动情况，对硬盘进行扫描找出有价值的机密文件并利用网络发送出去。尽管在Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ以及７最新版本中附带的ＵＡＣ功能可以降低这种威胁的威胁程度，但我们都明白它是不可能被完全清除掉的。

　　对采用ｉＯＳ或者Ａｎｄｒｏｉｄ之类系统的现代智能手机来说，实际工作方式则是截然不同的。实际上，由于手机里的每个应用程序都拥有单独的工作环境，所以是绝对无法做到访问其它应用程序中的数据。如果愿意的话，大家可以将这种情况想象成为所有应用程序都是运行在自有的ＶＭ虚拟机中。对于安全保障来说，这应该说属于一项非常巨大的改进。它意味着恶意软件不能够利用简单的安装就进入系统并造成巨大的损害。并且，对于ｉＯＳ来说，所有应用都需要从应用市场里下载，还会对潜在问题进行审核，这就意味着在安全方面可以获得额外保障。至于Ａｎｄｒｏｉｄ系统，谷歌也推出了叫做＂保镖＂的安全工具来协助寻找存在问题的应用程序，当然它也并不能做到万无一失。

　　综上所述，这就意味着单独应用能够带来的威胁将会非常有限的。当然，它也标志着防病毒工具能够做的事情将会很少。手机上安装的防病毒软件将无法对其它应用进行扫描，或者分析它们所使用数据的情况。尽管在ｉＯＳ以及Ａｎｄｒｏｉｄ的应用中确实存在有防病毒软件，但除非进行越狱或者根权限提升处理，否则它们的实际效果就会非常有限。举例来说，尽管在应用市场中，我们可以找到标价２．９９美元的ｉＯＳ专用防病毒软件ＶｉｒｕｓＢａｒｒｉｅｒ，但它却不能进行任何扫描操作。造成这种问题出现的根本原因就是应用无法获得足够权限。如果人们想对邮件附件进行扫描的话，就不得不选择将它发送到应用中。由于整个操作过程非常复杂让人感到头痛，所以几乎不会有人选择这么做。至于Ａｎｄｒｏｉｄ手机，目前确实已经有Ａｖａｓｔ！移动安全版之类的活动扫描工具，但其中的不少功能依然需要根权限来提供支持。此外，对于现代智能手机来说，目前并不存在任何真正的病毒。实际上，手机所面临的威胁情况属于截然不同的类型。我们已经发现应用程序开始从手机上读取相关信息并发送出去的情况。而在Ａｎｄｒｏｉｄ市场中，恶意应用已经崭露头角。它可以读取所有联系人的详细信息，并发送到其它位置。还有应用会将短信发送给国外用户，以达到浪费机主话费的目标。到目前为止，我们所发现的恶意软件从其它应用程序中盗取机密数据的情况数量并不算太多。当然，正如ＺＤＮｅｔ的瑞安·纳瑞恩在这份题为《远程遥控的Ａｎｄｒｏｉｄ恶意软件正在窃取银行账户信息》的报告中所说的，手机面临的威胁情况总是处在不断发展变化的过程中。

　　因此，当前的关键问题就变成了：在涉及到手机安全时，我们究竟应该采取哪些方面的保护措施呢？实际上，我们现在可以采取的保护措施有非常多种。举例来说，启用屏幕锁定功能、如果有人试图猜测密码就应该在出现若干次失败后直接清除设备内保存的数据、为设备增加跟踪以及远程清除之类的功能都属于比较常见的选项。对于系统管理员来说，所有这些功能都可以支持现有平台，所以相关设置工作就能够轻松完成。

　　现在，我们再来看一下企业安全套装中与智能手机相关的各项功能。举例来说，如果有人选择利用智能手机建立ＶＰＮ来访问网络的话，该功能就可以查看它是否能够支持安全功能，或者直接予以阻止。因此，就目前的情况而言，我并不建议在手机上使用自有防病毒软件。根本原因就在于它不仅无法带来什么实际效果，而且还会象所有其它后台进程一样占用宝贵的电池使用时间以及系统资源。实际上，对于非常机密的文件来说，最正确的做法应该是不在智能手机上使用。与此同时，只要在智能手机上部署现有的各项安全措施，我们就可以达到高枕无忧的目标。