手机杀毒软件查杀“开心鬼”病毒效果评测
评测背景
时下越来越多的用户选择使用智能手机,网络普及和手机带宽增加使得手机用户互动越来越多。据CNNIC(中国互联网络信息中心)发布《第24次中国互联网络发展状况统计报告》显示,我国手机上网用户目前已经达到1.55亿,几乎占到了网民数量的一半。而手机上网的安全问题显然值得思量。越来越多针对手机的病毒,木马的出现,标志着手机安全问题日益凸显。
国内手机杀软一直苦心经营手机杀毒市场,但手机用户的关注度一直不高。笔者希望借日前爆发于智能手机用户中的“开心鬼”病毒,测试下国内两款主流的手机杀软真正的实力。
评测环境及病毒样本介绍
本次评测,笔者选择了网秦,卡巴斯基两款手机杀毒软件,考虑到病毒样本是针对目前最新的S60第三版系统,选择了诺基亚N81为评测机型。评测内容包括:软件功能,查杀能力和实时监控能力等。
SexSpace病毒,又被称为“开心鬼”病毒,是曾在沙特地区爆发的手机色情病毒Transmitter.A的国内变种。病毒诱骗用户安装完成后,会自动启动。10-30分钟后,病毒会自动连接网络,持续大约3-4分钟。稍后,病毒会以10-15秒左右的间隔对外发送短信。从通讯记录里可以看到,里面有大量的短信发送记录,发送的号码全部为陌生号码,而发件箱里完全找不到发送出的短信记录。病毒会以持续发送几百条短信为一个周期,每个发送周期之间会有30-60分钟的间歇期。病毒还会遍历名片夹往外发短信。发送的内容为“开心网提示您:好友送您一辆本田CRV,立刻查看”“开心网友情提醒:您的菜被偷了,登录查看详情”等等,并在每条短信后附带一个网址。与之前变种最大的不同是,发送的短信内容里附带的网址都是一些与开心网网址非常相似的域名,而且其中一些短信的内容非常类似开心网的系统提示,因此极具欺骗性。
网秦天下:
网秦天下(Netqin)是国内唯一专注于手机杀毒领域的安全厂商。网秦手机杀毒软件是国内第一款通过公安部权威认证和中国移动研究院产品测试,并且被nokia.com推荐的手机杀毒产品。网秦是symbian中国安全领域首家白金合作伙伴,是windowsmobile安全领域的重要伙伴。
本次评测采用的是网秦手机杀毒2.4版:http://av.netqin.com/
网秦杀毒软件支持的机型十分广泛,基本覆盖了智能手机流行的操作系统,其性能具备:全面快速的文件扫描、及时准确的实时监控、多种病毒彻底清除,染毒文件无损修复等功能。
查杀结果(扫描查杀用时为3分钟左右):
1、先安装杀毒软件后,更新至最新病毒库,再传入病毒文件SexSpace(未安装):
首先,实时监控第一时间监控到病毒并立即提示删除,如图1-1,可选择“是”删除,则此后扫描(共用时间3分32秒),扫描结果显示未发现病毒,如图1至图3。
若选择不删除,则病毒文件进入手机,扫描(共用时间3分23秒)后可扫描出病毒文件,并可进行删除,如图4至图6:
图1 图2
图3 图4
图5 图6
2、若先传入病毒文件SexSpace并安装,之后再安装杀毒软件,更新至最新病毒库:扫描文件(共用时间3分17秒),能够扫描出病毒文件并可删除,如图7和图8:
图7 图8
卡巴斯基:
卡巴斯基(KasperskyLabs)是PC领域国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗,被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。卡巴斯基涉及手机安全领域也比较早,鉴于其PC领域的成功,其手机杀毒在国内也有一定影响力。
本次评测采用的是卡巴斯基手机安全软件8.0:
http://mobile.kaspersky.com.cn/
查杀结果(扫描查杀用时均7分钟左右):
1、先安装杀毒软件后,更新至最新病毒库,再传入病毒文件Sex Space(未安装):
文件传入手机后,卡巴斯基手机安全软件8.0立即拦截并将此病毒的exe文件放入隔离区,之后再进行全盘扫描(共用时间7分19秒),扫描结果显示病毒数为0,如图9至图11:
图9 图10
图11
2、若先传入病毒文件并安装,之后再安装杀毒软件,更新至最新的病毒库:扫描(共用时间7分1秒)出2个病毒文件,并可删除,如图12和图13:
图12 图13