光华安全新防线,免费手机杀毒软件
作者:未知 | 出处:未知| 整理时间:2005-6-25 | 阅读 1531 次
本人因为工作的原因,玩过的手机至少有数百个,但是目前仍然钟爱于我自己那款老式的NOKIA 8250。除了打电话、发短信外,诸如大头照、听收音机、传送文件、玩游戏、播放MP3那些功能对我来说都很不实用。不要嘲笑我观念已经落伍了,因为这些功能我都有专业设备:SONY F717,东芝超轻电脑,松下采访笔,相比手机上的玩具,完全可以满足我自己的要求,但我不选择那些智能手机更重要的原因是在于我对于病毒的了解。现在的手机功能如此强大,配套的操作系统无疑功不可没,手机的操作系统和PC操作系统有很多相似之处:可升级、可扩展、与硬件平台配套等等。现在又多了一个相似之处:它们都受到病毒的威胁,而且,非常需要保护。现在绝大部分手机都必须通过专门硬件才能进行擦写、手机的核心芯片规格不一且很少公开、操作系统相对比较封闭,等等。因此04年以前的“手机病毒”通常只是些攻击性的程序或短信,它们只是利用现有手机的漏洞进行破坏,不像电脑病毒那样具备可扩散性和寄生性,因此危害范围极小。(可以参考Mcafee、Snopes和f-secure网站的相关消息)
但现在的手机病毒并不是一个传说了,尽管“不幸”中招的人很少,可随着技术的飞速进步,手机软件和硬件的标准开始趋向统一和开放,存储容量也越来越大,可跨平台运行的Kjava程序在手机上的应用日渐普遍,狼真的来了!我就成了有幸中招的一位:前不久,朋友送了我一款欧洲版Symbian 60操作系统NOKIA 6600,但这款洋货不久就出现了传输速度慢、死机甚至花屏的现象。我开始以为是电池有问题,于是下载了一些软件打算尝试自己升级,但是问题竟然没有任何改善,倒是我不久前随意下载的一个手机杀毒软件:光华反病毒软件手机版拦截到了一种名为SymbOS.Cabir.M的手机病毒,揭开了问题的症结所在。
上网查询了一下这个病毒的身世:竟然是大名鼎鼎的SymbOS.Cabir.A变种,我对它并不陌生,据说这是全球首个针对手机撰写的病毒,只对Symbian 60系列操作系统有破坏性。它原来只是在一个病毒研究组织“29A”里流传,仅在7个国家发现零星感染案例,顶多算得上是个“概念型”的病毒。但随着它被公布在网络上,它的变种随即出现,攻击目标也有所扩大。目前发现的SymbOS.Cabir.M就是它的最新变种。
该病毒在攻击上述操作系统的手机时,会生成一个名为free$8.SIS的实体,并创建$$$.MDL文件和C:\SYSTEM\MALAYSIAJOHOR—jb\yuanV3-diy-by-7022207文件夹,显示信息free$8。它通过蓝牙接口攻击手机附近的蓝牙设备(如蓝牙打印机等),并阻塞蓝牙连接,阻碍正常通信,同时由于它疯狂传输数据,手机电力将迅速枯竭。而且,这种病毒已经具备了PC病毒复制和扩散的能力,它通过被感染的手机搜索附近的其他Symbian 60手机,然后经蓝牙接口将病毒体传播出去。
在了解这种病毒之外,最新的“拉斯卡”(Lasco)和“死卡卡”(Skulls)病毒也非常有名,其中又以“死卡卡”的危害更甚。它有一个变种可以伪装成为新版的Flash播放器,一旦用户误认为这是一个正常的应用程序并安装上去,它就会在手机中置入Cabir病毒,并显示一个头骨Flash动画告诉用户已被感染。中毒用户不能浏览手机的文件系统或安装新程序,只能将手机重置到出厂默认设置,而此前手机中的通讯录与文件都将全部丢失。这个病毒最为特殊之处在于它有自我保护的能力,它可以禁用能杀除它的应用程序(即手机版的杀毒软件)!
由于采用Symbian 60操作系统的智能手机都价格不菲,因此当下一个强大的手机杀毒软件是一笔划算的开销。目前,杀毒界黑马——北京日月光华公司推出了专门的手机版杀毒软件,可以查杀手机病毒、蠕虫、木马等有害程序30余种,其中不仅包括前述的Cabir全系列,还有“著名”的Lasco系列、Skulls系列病毒,且占用资源较小,体积也仅有13KB而已。
目前,这套手机版杀毒软件还处于测试阶段,但是值得推荐。有兴趣的朋友可以在日月光华的官方网站www.viruschina.com上免费下载,它分为针对Symbian 60(文件名是virusclean60.sis)和Symbian 80(文件名是virusclean80.sis)操作系统的两个版本,请根据自己的手机选择不同的版本下载。
该软件可查杀的手机病毒有:
SymbOS.Cabir.a, SymbOS.Cabir.b, SymbOS.Cabir.b!sis, SymbOS.Cabir.b.dr, SymbOS.Cabir.c, SymbOS.Cabir.d, SymbOS.Cabir.dr, SymbOS.Cabir.e, SymbOS.Cabir.f, SymbOS.Cabir.g, SymbOS.Cabir.h, SymbOS.Cabir.i, SymbOS.Cabir.j, SymbOS.Cabir.j!sis, SymbOS.Cabir.k, SymbOS.Cabir.k!sis, SymbOS.Cabir.l, SymbOS.Cabir.l!sis, SymbOS.Cabir.m, SymbOS.Cabir.gen, SymbOS.Skulls.a, SymbOS.Skulls.b, SymbOS.Skulls.c, SymbOS.Skulls.d, SymbOS.QDial26.dr, SymbOS.Locknut.a, SymbOS.Cabir.dr!skulls, SymbOS.Dampig.a, SymbOS.Lasco, SymbOS.Cabir!ezboot.e, Worm.SymbOS.Cabir.e, Worm.SymbOS.Cabir.f, Worm.SymbOS.Cabir.g, Worm.SymbOS.Lasco.a。
推荐以下型号的手机使用 :
FOMA F2051,FOMA F2102V,FOMA F900i,Nokia 3650/3600,Nokia 3660/3620,Nokia 6600,Nokia 7610,Nokia 7650,Nokia N-Gage,Nokia N-Gage QD,Sendo X,Siemens SX1,BenQ P30,FOMA F900iT,Motorola A1000,Nokia 6260,Nokia 6620,Nokia 6630,Panasonic X700,Samsung SGH-D710,Ericsson R380 World Smartphone,Ericsson R380e Smartphone,Ericsson R380sc Smartphone. 请将您的蓝牙状态在不使用时设置为“隐藏”,可以降低染毒机会
当然,由于以往包括一些乱发短信的“病毒”仅攻击WAP服务器,或攻击和控制“网关”,向手机发送垃圾信息,但直接攻击手机本身,像笔者这么倒霉(人品有问题:P)还极少。国外专家们也提醒不必小题大做。毕竟由蓝牙通讯技术做短距传播,传播速度缓慢,而且病毒文件要想进入用户系统,需要通过用户的几层应答。因此,除非是你使用了这种蓝牙终端设备,而且与该病毒进行了“亲密接触”,否则是很难感染上该病毒。但新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大,有可能会自动启动电话录音功能、自动拨打电话、删除手机档案,甚至会制造出金额庞大的电话账单,因此高级商务用户和喜欢追新的朋友们最好尽早给自己的安全防范留一手。当有一天这些病毒像WINDOWS病毒一样不值得人们大惊小怪了,那些像光华反病毒软件手机版一样强大的软件给您带来的就不仅仅是心理安慰和病毒知识了。
软件安装下载方法:
安装方法:本软件支持Wap、彩信、蓝牙、红外、数据线等多种方式安装。首先请您登陆日月光华公司的官方网站(www.viruschina.com)手机杀毒专区,下载VirusClean60.SIS或VirusClean80.SIS到您的电脑,然后通过红外、数据线等传输到手机上安装。WAP用户直接在WAP界面输入http://www.viruschina.com/html/VirusClean60.SIS
或http://www.viruschina.com/html/VirusClean80.SIS安装。其它用户可以通过彩信、蓝牙接收VirusClean60.SIS或VirusClean80.SIS进行安装。安装完毕之后,在手机上执行本程序便可开始杀毒。(注:本软件目前完全免费)
[华军软件园-资讯中心]
作者:未知 | 出处:未知| 整理时间:2005-6-25 | 阅读 1531 次
本人因为工作的原因,玩过的手机至少有数百个,但是目前仍然钟爱于我自己那款老式的NOKIA 8250。除了打电话、发短信外,诸如大头照、听收音机、传送文件、玩游戏、播放MP3那些功能对我来说都很不实用。不要嘲笑我观念已经落伍了,因为这些功能我都有专业设备:SONY F717,东芝超轻电脑,松下采访笔,相比手机上的玩具,完全可以满足我自己的要求,但我不选择那些智能手机更重要的原因是在于我对于病毒的了解。现在的手机功能如此强大,配套的操作系统无疑功不可没,手机的操作系统和PC操作系统有很多相似之处:可升级、可扩展、与硬件平台配套等等。现在又多了一个相似之处:它们都受到病毒的威胁,而且,非常需要保护。现在绝大部分手机都必须通过专门硬件才能进行擦写、手机的核心芯片规格不一且很少公开、操作系统相对比较封闭,等等。因此04年以前的“手机病毒”通常只是些攻击性的程序或短信,它们只是利用现有手机的漏洞进行破坏,不像电脑病毒那样具备可扩散性和寄生性,因此危害范围极小。(可以参考Mcafee、Snopes和f-secure网站的相关消息)
但现在的手机病毒并不是一个传说了,尽管“不幸”中招的人很少,可随着技术的飞速进步,手机软件和硬件的标准开始趋向统一和开放,存储容量也越来越大,可跨平台运行的Kjava程序在手机上的应用日渐普遍,狼真的来了!我就成了有幸中招的一位:前不久,朋友送了我一款欧洲版Symbian 60操作系统NOKIA 6600,但这款洋货不久就出现了传输速度慢、死机甚至花屏的现象。我开始以为是电池有问题,于是下载了一些软件打算尝试自己升级,但是问题竟然没有任何改善,倒是我不久前随意下载的一个手机杀毒软件:光华反病毒软件手机版拦截到了一种名为SymbOS.Cabir.M的手机病毒,揭开了问题的症结所在。
上网查询了一下这个病毒的身世:竟然是大名鼎鼎的SymbOS.Cabir.A变种,我对它并不陌生,据说这是全球首个针对手机撰写的病毒,只对Symbian 60系列操作系统有破坏性。它原来只是在一个病毒研究组织“29A”里流传,仅在7个国家发现零星感染案例,顶多算得上是个“概念型”的病毒。但随着它被公布在网络上,它的变种随即出现,攻击目标也有所扩大。目前发现的SymbOS.Cabir.M就是它的最新变种。
该病毒在攻击上述操作系统的手机时,会生成一个名为free$8.SIS的实体,并创建$$$.MDL文件和C:\SYSTEM\MALAYSIAJOHOR—jb\yuanV3-diy-by-7022207文件夹,显示信息free$8。它通过蓝牙接口攻击手机附近的蓝牙设备(如蓝牙打印机等),并阻塞蓝牙连接,阻碍正常通信,同时由于它疯狂传输数据,手机电力将迅速枯竭。而且,这种病毒已经具备了PC病毒复制和扩散的能力,它通过被感染的手机搜索附近的其他Symbian 60手机,然后经蓝牙接口将病毒体传播出去。
在了解这种病毒之外,最新的“拉斯卡”(Lasco)和“死卡卡”(Skulls)病毒也非常有名,其中又以“死卡卡”的危害更甚。它有一个变种可以伪装成为新版的Flash播放器,一旦用户误认为这是一个正常的应用程序并安装上去,它就会在手机中置入Cabir病毒,并显示一个头骨Flash动画告诉用户已被感染。中毒用户不能浏览手机的文件系统或安装新程序,只能将手机重置到出厂默认设置,而此前手机中的通讯录与文件都将全部丢失。这个病毒最为特殊之处在于它有自我保护的能力,它可以禁用能杀除它的应用程序(即手机版的杀毒软件)!
由于采用Symbian 60操作系统的智能手机都价格不菲,因此当下一个强大的手机杀毒软件是一笔划算的开销。目前,杀毒界黑马——北京日月光华公司推出了专门的手机版杀毒软件,可以查杀手机病毒、蠕虫、木马等有害程序30余种,其中不仅包括前述的Cabir全系列,还有“著名”的Lasco系列、Skulls系列病毒,且占用资源较小,体积也仅有13KB而已。
目前,这套手机版杀毒软件还处于测试阶段,但是值得推荐。有兴趣的朋友可以在日月光华的官方网站www.viruschina.com上免费下载,它分为针对Symbian 60(文件名是virusclean60.sis)和Symbian 80(文件名是virusclean80.sis)操作系统的两个版本,请根据自己的手机选择不同的版本下载。
该软件可查杀的手机病毒有:
SymbOS.Cabir.a, SymbOS.Cabir.b, SymbOS.Cabir.b!sis, SymbOS.Cabir.b.dr, SymbOS.Cabir.c, SymbOS.Cabir.d, SymbOS.Cabir.dr, SymbOS.Cabir.e, SymbOS.Cabir.f, SymbOS.Cabir.g, SymbOS.Cabir.h, SymbOS.Cabir.i, SymbOS.Cabir.j, SymbOS.Cabir.j!sis, SymbOS.Cabir.k, SymbOS.Cabir.k!sis, SymbOS.Cabir.l, SymbOS.Cabir.l!sis, SymbOS.Cabir.m, SymbOS.Cabir.gen, SymbOS.Skulls.a, SymbOS.Skulls.b, SymbOS.Skulls.c, SymbOS.Skulls.d, SymbOS.QDial26.dr, SymbOS.Locknut.a, SymbOS.Cabir.dr!skulls, SymbOS.Dampig.a, SymbOS.Lasco, SymbOS.Cabir!ezboot.e, Worm.SymbOS.Cabir.e, Worm.SymbOS.Cabir.f, Worm.SymbOS.Cabir.g, Worm.SymbOS.Lasco.a。
推荐以下型号的手机使用 :
FOMA F2051,FOMA F2102V,FOMA F900i,Nokia 3650/3600,Nokia 3660/3620,Nokia 6600,Nokia 7610,Nokia 7650,Nokia N-Gage,Nokia N-Gage QD,Sendo X,Siemens SX1,BenQ P30,FOMA F900iT,Motorola A1000,Nokia 6260,Nokia 6620,Nokia 6630,Panasonic X700,Samsung SGH-D710,Ericsson R380 World Smartphone,Ericsson R380e Smartphone,Ericsson R380sc Smartphone. 请将您的蓝牙状态在不使用时设置为“隐藏”,可以降低染毒机会
当然,由于以往包括一些乱发短信的“病毒”仅攻击WAP服务器,或攻击和控制“网关”,向手机发送垃圾信息,但直接攻击手机本身,像笔者这么倒霉(人品有问题:P)还极少。国外专家们也提醒不必小题大做。毕竟由蓝牙通讯技术做短距传播,传播速度缓慢,而且病毒文件要想进入用户系统,需要通过用户的几层应答。因此,除非是你使用了这种蓝牙终端设备,而且与该病毒进行了“亲密接触”,否则是很难感染上该病毒。但新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大,有可能会自动启动电话录音功能、自动拨打电话、删除手机档案,甚至会制造出金额庞大的电话账单,因此高级商务用户和喜欢追新的朋友们最好尽早给自己的安全防范留一手。当有一天这些病毒像WINDOWS病毒一样不值得人们大惊小怪了,那些像光华反病毒软件手机版一样强大的软件给您带来的就不仅仅是心理安慰和病毒知识了。
软件安装下载方法:
安装方法:本软件支持Wap、彩信、蓝牙、红外、数据线等多种方式安装。首先请您登陆日月光华公司的官方网站(www.viruschina.com)手机杀毒专区,下载VirusClean60.SIS或VirusClean80.SIS到您的电脑,然后通过红外、数据线等传输到手机上安装。WAP用户直接在WAP界面输入http://www.viruschina.com/html/VirusClean60.SIS
或http://www.viruschina.com/html/VirusClean80.SIS安装。其它用户可以通过彩信、蓝牙接收VirusClean60.SIS或VirusClean80.SIS进行安装。安装完毕之后,在手机上执行本程序便可开始杀毒。(注:本软件目前完全免费)
[华军软件园-资讯中心]