对使用计算机的朋友来说,没有人不知道计算机病毒的存在。1988年发生在美国的"蠕虫病毒"事件,使全世界的人们第一次感受到到了计算机病毒的威力。80年代末在国内出现的"黑色星期五" ,"米氏病毒","小球病毒"使国人与病毒第一次亲密接触。几年前的cih病毒借助网络将计算机病毒的破坏力,传播能力表露得淋漓尽致,在全球范围内造成了数亿美元的损失。正当人们掀起一浪浪反病毒运动时,计算机病毒又将它的黑手伸向了掌上设备领域。下面本文就为大家介绍一下PALM OS移动平台上病毒的发展情况及防治方法。
一.病毒在PALM OS平台上的传播方式
目前病毒在PALM OS操作平台上主要有三种传播方式
1.通过同步将被病毒感染的文件安装到PALM中造成中毒
2.通过红外线方式接受被病毒感染的文件造成中毒
3.通过网络下载被病毒感染的文件造成中毒
由于目前PALM OS基于网络的应用还比较少,所以大部分病毒是通过前两种方式传播的。
二.目前已查明的病毒
现在PALM OS平台上的病毒并不很多目前查明的Palm病毒有三种。下面我就为大家介绍它们发作的症状及对Palm的危害。
1.Palm_Liberty.A
病毒别名:Liberty.A、Liberty、Liberty Crack
病毒型态:特洛依木马型
平台:Palm Operating System
病毒大小:2,663 Bytes
症状及危害:此病毒是通过网路下载及线上聊天软件IRC 进行散播,会伪装成破解文件,名为「Crack1.1」,让使用者误执行此病毒,使用者一旦执行此程序,Palm中所安装的程序将全部被删除。没有感染性,所以不会通过红外线传输感染到其他Palm上。
解决方案:建议您使用 HotSync 管理员,将 System conduit 设成 "Desktop overwrites Handheld" 来回复设定值。
2.PALM_VAPOR.A
病毒别名:VAPOR.A
病毒型态:特洛依木马型
平台:Palm Operating System
病毒大小:741 Bytes
症状及危害:此Palm 病毒以改装成 Palm装置的附加应用程式的方式散播。此病毒一发作Palm中所安装的程序将全部被删除(包括其本身)。
没有感染性,所以不会通过红外线传输感染到其他Palm上。
解决方案:建议您使用 HotSync 管理员,将 System conduit 设成 "Desktop overwrites Handheld" 来回复设定值。
3.PALM_PHAGE.A
病毒别名:PHAGE.A
病毒型态:病毒
平台:Palm Operating System
病毒大小:Varies
症状及危害:这支病毒不像之前轰动一时的Liberty. A 特洛伊程式,它会从Palm中一个的应用程序传染到另一个应用程序上,同时还会通过红外线传输或者HOTSYC安装过程,从一台Palm传染至另一台Palm上。当受Phage病毒感染的程序被传送到Palm并执行之后,屏幕会立即变为空白一片 ,就在此时,病毒已经感染了PALM上的其它的应用程序, 之后所有系统中的应用程序只要一执行就会再重复此感染行为。也就是说,一旦 受感染的prc程式被传到Palm后,病毒会持续地散布到各个程序中,直到所有程序都遭受感染。而且在应用程序被感染后,文件的大小会缩小为原来的1/2,例如:若原来的程序大小为320KB,被病毒PALM_PHAGE.A感染后,程序大小就变成了160KB,导致该程序无法正常运行。可见这支病毒具有了病毒的具有常驻和感染共性,所以它可以称作是PALM上第一个“真正”的病毒。
解决方案:中了毒的Palm如果想要回复正常的话,必须将所有Palm中的应用程式删除(HARD RESET),然后重新同步将PC机上的备份文件同步回来。
{[csc:pagelist]}
三.PALM上的杀毒软件
随着PALM上病毒的出现,国内外许多防毒软件厂商,已相继推出了PALM版的防毒软件,使用它们PALM用户就可以在很大程度上防止病毒的侵害。 下面就详细为大家介绍2款PALM上的杀毒软件的使用方法。
1.Symantec Antivirus for Palm OS(Beta version 1.0)
开发公司:Symantec
原始网站:http://www.symantec.com/
软件性质:免费软件
大小:12.2 KB
下载地址:http://www.echoice.com.cn/software/softwareDetail.asp?softwareID=529
Symantec公司宣称其Symantec AntiVirus for the Palm OS是第一款真正能在手持设备自身上通过扫描文件而查找知名的特洛伊木马、蠕虫和其他病毒的软件。Symantec公司为了开发这个软件,在底层模块上采用了重新改写过的Norton AntiVirus软件扫描引擎,其测试版本已经于2000年9月发布。据Symantec病毒研究中心的有关人员介绍,Symantec AntiVirus for the Palm OS所占的字节数小于20KB,足够小得适合安装在任何移动电话或PDA上。
打开下载的zip文件,我们看到有三个文件,分别是:symav.prc、symav.pdb、SymAV_Palm_Defs.PDB(最新的病毒定义文件,可以不装)
我们在palm上安装这个软件,进入该程序,画面如图一,显示了软件的版本、病毒定义日期及最后一次的扫描时间。下面的三个按钮分别是Scan(扫描)、Virus List(病毒清单)和View Log(查看日志)。
其实软件的使用非常的简单,点下图一所示的scan按钮,就开始对你的palm进行扫描了。(如图四)
软件评价:扫瞄速度快,同时病毒资讯提供详尽。它的完整版(2.1m)提供Live Update,可定期更新病毒码。适用于 Windows 9X / NT / ME 及 2000,如有需要请到http://www.symantec.com/下载。
2.PC-cillin for Palm 2.0中文版
开发公司:趋势科技
原始网站:www.trendmicro.com.tw
软件性质:共享软件
大小:46K
下载地址:http://www.echoice.com.cn/software/softwareDetail.asp?softwareID=530
这是第一个应用于palm os的中文平台(Big5)的杀毒软件。这个软件包含应用程式扫瞄与同步处理扫瞄两大功能。
安装到palm后,在主界面会看到两个关于该程序的图标,pc-cilin和realtime(如图六)pc-cilin是扫描病毒的主程序,realtime是即时扫瞄设定(如图七),你可以根据你自己的需要进行设定。
b.同步处理扫瞄:在同步处理(HotSync)过程中,扫瞄所有传输的资料
下面我们进入扫描病毒的主程序(如图八),由于是中文版,所以我想不用做太多的解释了。
进入“病毒咨询”,可以看到它自带最