手機殺毒軟件查殺“開心鬼”病毒效果評測
評測背景
時下越來越多的用戶選擇使用智能手機,網絡普及和手機帶寬增加使得手機用戶互動越來越多。據CNNIC(中國互聯網絡信息中心)發布《第24次中國互聯網絡發展狀況統計報告》顯示,我國手機上網用戶目前已經達到1.55億,幾乎占到了網民數量的一半。而手機上網的安全問題顯然值得思量。越來越多針對手機的病毒,木馬的出現,標志著手機安全問題日益凸顯。
國內手機殺軟一直苦心經營手機殺毒市場,但手機用戶的關注度一直不高。筆者希望借日前爆發于智能手機用戶中的“開心鬼”病毒,測試下國內兩款主流的手機殺軟真正的實力。
評測環境及病毒樣本介紹
本次評測,筆者選擇了網秦,卡巴斯基兩款手機殺毒軟件,考慮到病毒樣本是針對目前最新的S60第三版系統,選擇了諾基亞N81為評測機型。評測內容包括:軟件功能,查殺能力和實時監控能力等。
SexSpace病毒,又被稱為“開心鬼”病毒,是曾在沙特地區爆發的手機色情病毒Transmitter.A的國內變種。病毒誘騙用戶安裝完成后,會自動啟動。10-30分鐘后,病毒會自動連接網絡,持續大約3-4分鐘。稍后,病毒會以10-15秒左右的間隔對外發送短信。從通訊記錄里可以看到,里面有大量的短信發送記錄,發送的號碼全部為陌生號碼,而發件箱里完全找不到發送出的短信記錄。病毒會以持續發送幾百條短信為一個周期,每個發送周期之間會有30-60分鐘的間歇期。病毒還會遍歷名片夾往外發短信。發送的內容為“開心網提示您:好友送您一輛本田CRV,立刻查看”“開心網友情提醒:您的菜被偷了,登錄查看詳情”等等,并在每條短信后附帶一個網址。與之前變種最大的不同是,發送的短信內容里附帶的網址都是一些與開心網網址非常相似的域名,而且其中一些短信的內容非常類似開心網的系統提示,因此極具欺騙性。
網秦天下:
網秦天下(Netqin)是國內唯一專注于手機殺毒領域的安全廠商。網秦手機殺毒軟件是國內第一款通過公安部權威認證和中國移動研究院產品測試,并且被nokia.com推薦的手機殺毒產品。網秦是symbian中國安全領域首家白金合作伙伴,是windowsmobile安全領域的重要伙伴。
本次評測采用的是網秦手機殺毒2.4版:http://av.netqin.com/
網秦殺毒軟件支持的機型十分廣泛,基本覆蓋了智能手機流行的操作系統,其性能具備:全面快速的文件掃描、及時準確的實時監控、多種病毒徹底清除,染毒文件無損修復等功能。
查殺結果(掃描查殺用時為3分鐘左右):
1、先安裝殺毒軟件后,更新至最新病毒庫,再傳入病毒文件SexSpace(未安裝):
首先,實時監控第一時間監控到病毒并立即提示刪除,如圖1-1,可選擇“是”刪除,則此后掃描(共用時間3分32秒),掃描結果顯示未發現病毒,如圖1至圖3。
若選擇不刪除,則病毒文件進入手機,掃描(共用時間3分23秒)后可掃描出病毒文件,并可進行刪除,如圖4至圖6:
圖1 圖2
圖3 圖4
圖5 圖6
2、若先傳入病毒文件SexSpace并安裝,之后再安裝殺毒軟件,更新至最新病毒庫:掃描文件(共用時間3分17秒),能夠掃描出病毒文件并可刪除,如圖7和圖8:
圖7 圖8
卡巴斯基:
卡巴斯基(KasperskyLabs)是PC領域國際著名的信息安全領導廠商。公司為個人用戶、企業網絡提供反病毒、防黒客和反垃圾郵件產品。經過十四年與計算機病毒的戰斗,被眾多計算機專業媒體及反病毒專業評測機構譽為病毒防護的最佳產品。卡巴斯基涉及手機安全領域也比較早,鑒于其PC領域的成功,其手機殺毒在國內也有一定影響力。
本次評測采用的是卡巴斯基手機安全軟件8.0:
http://mobile.kaspersky.com.cn/
查殺結果(掃描查殺用時均7分鐘左右):
1、先安裝殺毒軟件后,更新至最新病毒庫,再傳入病毒文件Sex Space(未安裝):
文件傳入手機后,卡巴斯基手機安全軟件8.0立即攔截并將此病毒的exe文件放入隔離區,之后再進行全盤掃描(共用時間7分19秒),掃描結果顯示病毒數為0,如圖9至圖11:
圖9 圖10
圖11
2、若先傳入病毒文件并安裝,之后再安裝殺毒軟件,更新至最新的病毒庫:掃描(共用時間7分1秒)出2個病毒文件,并可刪除,如圖12和圖13:
圖12 圖13
