相信大家對(duì)卡巴斯基是再熟悉不過了����,并且都在用卡巴斯基來維護(hù)我們電腦的網(wǎng)絡(luò)安全,但是如果我們的手機(jī)安全遭到威脅該怎么辦呢��,為此我們有幸請(qǐng)到了一位重量級(jí)嘉賓——卡巴斯基亞太區(qū)技術(shù)副總裁王南先生為大家一一作答��。
隨著科技不斷發(fā)展����,手機(jī)安全也在不斷遭到威脅�,王總表示手機(jī)安全還有很多路要走�����,但是病毒并沒有發(fā)展到“談虎色變”的程度����。因此手機(jī)用戶勿恐慌,究竟如何防范病毒侵害�����,下面的訪談實(shí)錄將告訴你答案����。
手機(jī)用戶如何拒絕病毒侵?jǐn)_?
手機(jī)中國:作為普通的用戶���,面對(duì)各種琳瑯滿目的手機(jī)終端�,不了解支持手機(jī)運(yùn)行的各種操作系統(tǒng)的優(yōu)劣之分��,也不知道哪個(gè)操作系統(tǒng)對(duì)病毒防范最強(qiáng)�����,您認(rèn)為目前來看,這些操作系統(tǒng)到底哪個(gè)的防范會(huì)更完善一些呢��?
王南:這個(gè)命題問的很好��,有點(diǎn)把我問住了�����。因?yàn)閺目ò退够@個(gè)角度來講����,如果說這個(gè)好那個(gè)不好���,可能會(huì)有一些其他的解讀�?�?偟膩碚f����,如果一個(gè)平臺(tái)是開放式的,那它就不會(huì)那么安全可靠����;如果一個(gè)平臺(tái)需要證書驗(yàn)證那說明它是可信任度相對(duì)更高��。此外�,有一種跨平臺(tái)病毒���,比如J2ME可以產(chǎn)生跨平臺(tái)的威脅��,無論是什么平臺(tái)���,它都可以在上面運(yùn)行,所以對(duì)這一類的病毒威脅而言����,就和手機(jī)的安全度和其種類或者平臺(tái)無關(guān)了。
另外一點(diǎn)也是很多人都關(guān)注到的����,在美國高通公司的BREW (無限二進(jìn)制運(yùn)行環(huán)境)平臺(tái)是一個(gè)安全可靠的平臺(tái),這個(gè)系統(tǒng)的安全性顯然比別人要強(qiáng)����,但是這個(gè)操作系統(tǒng)是不是那么受歡迎,是不是容易地支持第三方軟件呢?再看看iPhone�、iPad為什么如此的受歡迎,我覺得這個(gè)大家自己也可以做一個(gè)解讀���。
大受歡迎的蘋果iPhone手機(jī)
判斷一款手機(jī)一個(gè)操作系統(tǒng)是否安全�����,也可以從另外一個(gè)方向考慮�����,有一些操作系統(tǒng)是開放的���,這樣一開放帶來的好處就是寫第三方軟件非常的方便,寫完就可以發(fā)布����,其他用戶直接就可以用。有一些操作系統(tǒng)不是開放的����,是需要認(rèn)證和簽名的�����,認(rèn)證還需要一定的周期,并且需要一點(diǎn)費(fèi)用����,這樣對(duì)于第三方軟件的開發(fā)者來說就會(huì)有一點(diǎn)猶豫,因?yàn)檫@樣會(huì)影響到這款軟件的上市時(shí)間��,如果出問題的話�����,還需要重新認(rèn)證����,這對(duì)第三方軟件是一個(gè)很大的限制,使得這個(gè)平臺(tái)自身發(fā)展也受到限制����,Symbian就是一個(gè)很好的例子。
更糟糕的是����,之前提到的去年有一款病毒、很不幸是在我們中國寫出來的一種病毒����,這個(gè)病毒上面是有數(shù)據(jù)簽名的�����,這樣就比較容易通過認(rèn)證����,而實(shí)際上它就是一個(gè)木馬的程序�����,所以真的很難講哪一款操作系統(tǒng)真的很好或者哪一款不是特別好�。
但是,我在想你問這個(gè)問題應(yīng)該是代表了一部分的網(wǎng)友��,網(wǎng)友們最近也是面臨一個(gè)比較艱巨的選擇(開個(gè)玩笑)�,那么一方面是iPhone在美國在中國乃至全世界是如此的受歡迎,現(xiàn)在大家都迫不及待的等iPhone4上市�,而美國人現(xiàn)在等到了iPhone4的上市,他們又在期待3G或者4G的平臺(tái)什么時(shí)候上市�,另一方面由Google推出的Andriod好像也是方興未艾的,所以在選擇的時(shí)候就會(huì)想����,我既然要花這么多錢買,是買一個(gè)Andriod的手機(jī)更好還是買一個(gè)iPhone更好����?
那么這個(gè)問題有一些專家學(xué)者也在做一些簡(jiǎn)單直接的比較,專家們相信iPhone和Android手機(jī)操作系統(tǒng)是用不同的安全操控模式和概念����。原因大致是這樣的,iPhone比較特別�,如果有了一款應(yīng)用軟件,它只能放在App Store上供下載�,當(dāng)然這些應(yīng)用軟件經(jīng)過Apple的嚴(yán)格審查。這些應(yīng)用軟件基本上有同樣的權(quán)限�,只有一個(gè)例外,比如GPS定位����,因?yàn)闋砍兜絺€(gè)人隱私,它會(huì)問用戶是否同意定位����。
對(duì)于這樣的策略就有很多人會(huì)問App Store是不是給軟件的權(quán)限過多了呢?而Andriod不同��,它沒有這樣的軟件商店�����,你可以到別處去下載,但是在安裝的時(shí)候它會(huì)問你是否同意之類的問題����,用戶的參與顯得更多。這樣讓人們覺得對(duì)第三方軟件權(quán)限的控制又顯得稍微緊了一些���。依次對(duì)比的話�����,不好說哪一個(gè)更好一點(diǎn)����、更安全���。但是可以肯定的是���,在安全問題上,iPhone和Android上都下了非常大的功夫�。
中國和中國的用戶是最大的受害者
手機(jī)中國:我聽說這些惡意軟件病毒等等,基本上都是“made in China”���,是這樣嗎�?
王南:這又是一個(gè)有點(diǎn)敏感的問題�,其實(shí)在中國有這么多的病毒的另一個(gè)描述是:中國和中國的用戶是最大的受害者。這告誡大家����,在安全方面還有很長(zhǎng)的路要走,要不斷地去加強(qiáng)防范����。另外,有一些病毒的定界并不是特別清楚��,怎么樣去防范一個(gè)病毒�����,不只是簡(jiǎn)單的一個(gè)技術(shù)問題或者僅僅由安全廠商能夠解決的�。我個(gè)人在國外從事安全行業(yè)也有一段時(shí)間了,我發(fā)現(xiàn)有些不太一樣的地方�����,國外的政府介入似乎更少一些����,在我們中國會(huì)有一些執(zhí)法機(jī)構(gòu)的介入����,形成對(duì)這些安全問題的監(jiān)控好像比其他地方更嚴(yán)格一些���。那么我在想如果沒有政府制定的這些政策干預(yù)的話�,安全情況會(huì)更嚴(yán)重�����。
另外���,有一些第三方軟件它是沒有國際標(biāo)準(zhǔn)的�,在咱們中國也沒有一個(gè)標(biāo)準(zhǔn)去定義它到底是一個(gè)合法的軟件還是非法的��。拿PC來說�,比如遠(yuǎn)程控制電腦的工具,起初網(wǎng)管遠(yuǎn)程修復(fù)電腦使用的工具����,之后被一些病毒制造者用作其它,據(jù)此很難定義遠(yuǎn)程控制工具的本身是否合法�。在手機(jī)方面現(xiàn)在也有這樣的問題���,怎樣去定位和監(jiān)聽電話,或者說手機(jī)不在身邊����,怎樣去控制這部手機(jī),這些東西很難定界���。這不是技術(shù)或者廠家能夠決定的,而且是沒有一個(gè)國際標(biāo)準(zhǔn)的�,尤其很難有跨國間的執(zhí)法合作。
卡巴斯基手機(jī)版
所以”Made in China”這個(gè)問題不能簡(jiǎn)單的歸結(jié)為病毒到底是從中國來的還是從別的國家來的���,關(guān)鍵是政府的干預(yù)以及安全廠商到底能做多少�����,它實(shí)際上不是一個(gè)技術(shù)的問題或是一個(gè)簡(jiǎn)單的統(tǒng)計(jì)學(xué)的命題����,所以對(duì)消費(fèi)者來講就是一個(gè)很大的威脅���,需要依靠專業(yè)權(quán)威的解決方案�����。
那么對(duì)于用戶防范來講�,你首先就要有一款信得過的安全產(chǎn)品,另外就是要關(guān)注新聞媒體曝光的這些軟件是被定義為間諜軟件或是什么���。簡(jiǎn)單的來講就是�����,一個(gè)軟件如果它的行為是可以不讓手機(jī)用戶知曉的�����,應(yīng)該說這款軟件就有危險(xiǎn)性�����,另外此類軟件安裝之后是非常難卸載的�����。用戶大致上只能做一些這種簡(jiǎn)單的判斷�����,當(dāng)然我知道這還是非?�;\統(tǒng)的����。
手機(jī)中國:那么我還有一個(gè)疑問就是現(xiàn)在很多病毒很狡猾,它下一次出現(xiàn)可能就會(huì)戴個(gè)面具喬裝打扮一下���,這樣咱們的手機(jī)安全軟件還會(huì)不會(huì)及時(shí)辨識(shí)出來呢��?
王南:跟電腦惡意軟件類似, 只是壓縮上有差異����。反病毒軟件解壓縮然后掃描到惡意軟件。一個(gè)好的反病毒程序�����,比如在KMS9中的反病毒模式就可以涵蓋所有不被重視的壓縮格式�。有許多跨平臺(tái)的病毒,比如我們上面提到的J2ME�����。
手機(jī)中國:通過與王總的對(duì)話中我們也了解到其實(shí)手機(jī)病毒并不是駭人聽聞的謠言,它是隨著計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)的普及所產(chǎn)生的必然產(chǎn)物��。我們的網(wǎng)友朋友只要平時(shí)多加防范�����,并且選擇你們信賴的手機(jī)安全軟件就可以了��。
卡巴斯基王南簡(jiǎn)介:王南��,卡巴斯基實(shí)驗(yàn)室亞太區(qū)技術(shù)副總裁�����。2004年加入卡巴斯基實(shí)驗(yàn)室�,擔(dān)任位于美國加州的卡巴斯基實(shí)驗(yàn)室全球OEM總部集成服務(wù)的技術(shù)總監(jiān)。2008年��,王南調(diào)入卡巴斯基實(shí)驗(yàn)室亞太區(qū)任技術(shù)總監(jiān)��。王南曾在卡巴斯基實(shí)驗(yàn)室最早期的OEM合作伙伴F-Secure的北美公司擔(dān)任過六年的系統(tǒng)工程技術(shù)總監(jiān)�����。此前,任美國麻州(Massachusetts)查爾希市(Chelsea)的市政信息部主任�。
版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載
