在某个木马程序成功通过防护测试后，Symbian基金会承认，用来防止恶意软件入侵Symbian移动操作系统的程序需要改进。

Symbian首席安全技术员Craig Heath上周四表示，以构建僵尸网络为目的的木马程序"Sexy Space"，通过了该组织的数字签名验证程序。Heath说基金会正在改善其安全审核程序。

他表示：“对于提交的软件，我们确实会过滤掉不好的部分。提交给我们的应用程序，都会经过（安全）扫瞄。我们正在研究如何改善扫瞄程序。”

开发者为Symbian操作系统设计的移动应用程序，都必须通过Symbian基金会的审核。提交的软件获通过后，会加入 Symbian的数字签名。这个数位签名是加密的安全防卫功能，等於向使用者担保该软体是出自可信任的来源。

Symbian签名程序的第一个阶段，杀毒扫瞄，是采用一个杀毒引擎自动执行。当应用程序完成提交和扫瞄之后，会随机挑出一部份，供人力审核。低风险的Sexy Space木马程序，是伪装成一个合法的应用程序ACSServer.exe。Heath表示，该程序尚未送交人力审核。

Heath表示，Symbian基金会在两周前发现Sexy Space是一个木马程序，便立即撤销其签名。然而，Symbian服务器的一项错误，却让该程序直到上周还开放下载。

根据Symbian Signed网站的资料，该组织的杀毒扫瞄供应商是芬兰公司F-Secure。该公司首席安全官Mikko Hyppnen表示，这个恶意程序的作者可能特别针对F-Secure的杀毒引擎作过测试，才能回避他们的防卫机制。Hyppnen说：病毒作者扫瞄他们的恶意软件，并且不断修改，直到能通过过滤器为止。

根据Hypponen的说法，Symbian对移动应用程序采分级签名程序。Sexy Space是通过专门为免费软件所设快速签名程序，Hypponen说：这显示快速签名程序并非安全无虞，但还是远比那些完全没有签名验证的软件好。

Heath表示，Symbian正在升级其自动扫瞄程序，人力审核程序也将有所改善。不过，人力审核的规模可能不会扩大，因为这部分耗费较多成本和时间，容易延误整个程序。

Symbian也希望加强应用程序发行工作的自动化。该组织发表新的Symbian Horizon计划时在官方博客写道：目前，（Symbian）大部分的工作程序都有赖人力。我们近期的目标，是开发一套能自动化这项工作的系统，让我们将计划扩大，尽可能纳入更多应用程序。

Symbian Horizon计划是要挑选开发者提交的应用程序，然后支持他们完成开发和申请，最后放上移动应用程序商店。Symbian表示，Horizon的主要目标之一，是尽量将应用程序的发行工作自动化。