Архивы: по дате | по разделам | по авторам

Против вора есть приемы

АрхивГид
автор: Григорий Рудницкий   04.06.2008

Существуют ли вирусы для мобильных телефонов? Эксперты убеждены в реальности этой угрозы, однако пока мобильные вирусы встречаются куда реже, чем мобильные антивирусы.

Пользователи мобильных устройств, коммуникаторов и смартфонов, наверное, не раз ловили себя на мысли, что в случае пропажи их любимого гаджета придется сожалеть не только о нём самом, но и о его содержимом - контактах, SMS-сообщениях, текстах, фотографиях, наконец.

Если составить список напастей, которые угрожают мобильным устройствам, он будет начинаться со строк "поломка", "потеря" и "кража". Даже самые осторожные владельцы смартфонов вряд ли вспомнят о смартфонных вирусах. Да и существует ли такая угроза вообще? Лично мне с ней сталкиваться не приходилось, однако разработчики средств информационной безопасности без устали твердят о существовании мобильных вирусов и даже выпускают продукты для защиты с регулярными обновлениями.

Впрочем, в данном случае к мнению антивирусных компаний стоит отнестись скептически - они заинтересованы в создании нового рынка сбыта для своей продукции. Даже если их пророчества сбудутся (согласно закону Мерфи, это практически неибежно), к тому времени и мобильные устройства, и операционные системы, и сами вирусы наверняка будут другими.

Видимо, разработчики антивирусов это осознают даже лучше, чем пользователи. Хотя продукт для защиты мобильных устройств, который выпустила "Лаборатория Касперского", имеет средства борьбы с вирусами, его возможности куда шире. Во многом Kaspersky Mobile Security напоминает популярный программный пакет Kaspersky Internet Security.

Антивирусный модуль. На момент написания этих строк в базе KMS наличествовало уже более 300 вирусных сигнатур. Обновление происходит в автоматическом либо ручном режиме, причём для этого используются любые доступные устройству виды интернет-соединения - например, GPRS или Wi-Fi. К сожалению, в программе отсутствуют какие-либо механизмы настройки антивируса. Иными словами, пользователь не может указать, какие файлы надлежит проверять, а какие можно пропустить.

Брандмауэр. В теории, коммуникатор или смартфон представляет собой все тот же, компьютер, который, помимо всего прочего, может работать и в локальной сети. Поэтому сотрудники Евгения Касперского интегрировали в KMS межсетевой экран. Пользователь может регулировать его уровень защиты с помощью специального ползунка и просматривать журнал работы этого минибрандмауэра.

Борьба со спамом. Довольно бесполезным мне показался модуль "Анти-Спам". Вместо того, чтобы проверять почтовые сообщения, он умеет лишь обрабатывать SMS. Можно полностью отключить прием SMS-сообщений от неизвестных номеров или завести "черный" и "белый" списки.

Однако почти все это, как правило, можно сделать и с помощью штатных средств смартфона. Более полезной была бы функция блокировки исходящих SMS-сообщений, которые могут отсылать те или иные программы (чаще всего вирусы) без ведома пользователя. Но этой возможности в KMS пока нет.

"Анти-Вор". Самым интересным компонентом Kaspersky Mobile Security можно считать модуль "Анти-Вор" (Anti-Theft). Перед работой с ним требуется ввести секретный код. Если отправить SMS-сообщение с этим кодом и командой block на похищенный аппарат, то устройство окажется полностью заблокировано.

Если вы опасаетесь за контакты и SMS-сообщения, которые записанные на SIM-карте украденного аппарата, то можно их удаленно удалить (простите за каламбур). Для этого снова следует послать сообщение с этим кодом и командой clean.

Но многие воры не спешат пользоваться SIM-картой своей жертвы, а норовят вставить свою. В этом случае может помочь функция SMS-Watch, которая в случае смены "симки" вышлет на заранее введенный номер новый телефонный номер и, опять же, заблокирует аппарат. Последнее, впрочем, совершенно излишне, так как в этом случае похититель сразу же заподозрит неладное и сделает все возможное, чтобы избавиться от "засвеченной" SIM-карты и самой "настучавшей" программы. Гораздо проще было бы вычислить вора по телефонному номеру, а уже затем "взять" его. Конечно, все эти функции вряд ли помогут защитить аппарат от профессионального вора, но в некоторых случаях, возможно, смогут помочь его владельцу.

Другие мобильные антивирусы

Программных продуктов для Windows Mobile, которые сочетали бы в себе защиту от цифровых и "аналоговых" угроз, пока еще совсем немного. Тем не менее, отдельные утилиты, защищающие наладонники от вирусов или от кражи, встречаются довольно часто, поэтому пользователю уже есть из чего выбирать.

К примеру, для защиты от кражи можно использовать небольшую программу Eye On Thief. Она умеет в случае смены SIM-карты отправить пользователю новый номер, но при этом не блокирует краденный аппарат. Кроме того, она способна отправить пользователю список контактов с SIM-карты. Так что если вора поймать не удастся, то хотя бы контакты не будут потеряны безвозвратно. Этой программой также можно управлять удаленно с помощью SMS.

Когда нужен фильтр спама, который работал бы не с SMS, а с нормальными почтовыми сообщениями, имеет смысл обратить внимание на программу Pocket SpamFilter. Она работает с неограниченным количеством аккаунтов POP3 и, что самое главное, проверяет письма непосредственно на сервере.

Что касается обычной защиты от вирусов, то здесь хотелось бы упомянуть другой российский продукт - Dr.Web для Windows Mobile. Он представляет собой обычный сканер и монитор; для него также выпускаются регулярные обновления, имеется карантин. Если же вы являетесь зарегистрированным пользователем антивируса Dr.Web для настольных ПК, то мобильной версией сможете пользоваться совершенно бесплатно.


Мнение экспертов

Владимир Мамыкин, директор по информационной безопасности ООО "Майкрософт Рус": "Вредоносные программы для мобильных телефонов (вирусы, трояны, шпионы, и др.) - это та беда, которая нас ждет впереди. И если сейчас база для распространения вирусов на телефонах пока невелика, то с технологическим развитием телефонов поле для вирусописателей будет стремительно расширяться, особенно в связи использованием интернета в телефонах.

Основная проблема для общества здесь заключается в крайне низкой осведомленности потребителей мобильных телефонов о проблемах информационной безопасности. Если компьютерный пользователь хоть что-то знает об этой проблеме, то ни школьники младших классов, ни пенсионеры, ни даже основная масса потребителей среднего возраста ничего не знают о важности антивирусной борьбы. Думаю, что более 95% потребителей рынка мобильных телефонов являются целевой аудиторией для объяснения необходимость защиты своей информации, находящейся в телефоне".

Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ: "Основная масса вредоносных программ для мобильных устройств ориентируется на наиболее популярную платформу Symbian OS, хотя встречаются образцы и для Windows Mobile и даже на Java, делает их совместимыми с большинством мобильных телефонов на рынке.

Первый инцидент, носящий характер эпидемии, произошел уже сравнительно давно – летом 2005 года в Финляндии. Тогда вирус Cabir заразил аппараты у большого количества посетителей спортивного чемпионата. В пылу азарта болельщики не задумывались, что это за приложение собирается устанавливаться по Bluetooth, и соглашались с установкой.

Не стоит думать, что сегодня угроза заражения гипотетическая. Моя соседка подхватила на свою новенькую Nokia вирус Comwar в московском метро!"

Из отчёта "Обзор вирусной активности за 2007 г." "Лаборатории Касперского": "...что касается мобильных устройств и, в первую очередь, мобильных телефонов, то угрозы будут распределяться между примитивными троянскими программами, аналогичными представителям семейства Skuller для Symbian и "первому троянцу" для iPhone, и различными уязвимостями в операционных системах и приложениях для смартфонов. Возникновение некоей глобальной эпидемии мобильного червя пока представляется маловероятным, хотя технические предпосылки для этого уже существуют. Наблюдавшаяся консолидация рынка операционных систем для смартфонов между Symbian и Windows Mobile в 2007 году была нарушена появлением iPhone и анонсированием новой мобильной платформы Android от Google.

Вероятнее всего, именно новизна и популярность iPhone привлекут к нему внимание злоумышленников более, чем к другим мобильным устройствам. Особенно, если средства разработки приложений для него (SDK) станут общедоступными, как это анонсировала компания Apple в конце 2007 года".

Поделиться
Поделиться
Tweet
Google
 
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.