IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

增强安全意识 对抗手机恶意软件的十点建议

2012年09月05日
ZDNet/ZDNet

随着全球手机用户的爆炸性增长以及手持移动设备在企业中的饱和,手机恶意软件已经成了安全专家们不得不关注的重点问题。但是,尽管安全专家们对此日益关注,普通消费者却仍然对恶意软件的威胁毫无概念。所有的智能手机用户,包括那些使用智能手机的企业IT团队,都应该对手机恶意软件保持警惕,并采取措施进行预防。下面就是我给大家列出的一系列预防手机恶意软件的举措:

1: 下载软件前先做调查

在软件店下载软件前首先对该软件进行一些调查研究,其中最主要的一个内容就是查看该软件的专业评测。这样做可以在很大程度上避免你下载到那些容易泄露用户数据的程序。另外,阅读其他用户对于该软件的评论和反馈信息,因为很多用户会对恶意软件进行曝光。

由于安卓系统的广泛应用和它的开源特性,很容易被犯罪分子利用进行不法活动,而且相同的软件可能会通过不同的渠道下载到。iOS采用了所谓“带围墙的花园”的思路,会对将要安装的软件实施附加的安全扫描。

另外可以考虑使用应用软件白名单的策略。虽然这种方式需要更多的人工管理,但是总比出麻烦要好。用户可以只安装白名单中的应用软件。

2: 避免进入不合法的软件店

合法的软件店会定期扫描网站中提供的软件,并将问题软件及时关闭或替换,因此一定要在正规的软件店中下载软件。另外还要留意之前下载的软件是否被发现有问题。

除非是经过越狱的iOS设备,否则正常的苹果产品只能使用苹果自己的软件店,这也有效防止了第三方恶意程序的入侵。不过一般来说,第三方的恶意软件大多数是针对安卓系统的。而通过外部市场发布的各种程序,其可靠度要低于本土市场。也就是说,如果非要选择第三方的软件店,要选择美国国内的,比如Amazon App store,避免使用Android Market中不认可的软件店。.

3: 关闭蓝牙和Wi-Fi

如果不需要使用蓝牙和WiFi,就不要开启这些功能。在使用完这些功能后,也要及时将其关闭。

确保蓝牙不是处于发现模式。蓝牙设备的工作距离是在方圆十英尺范围,但是有些高功率的蓝牙设备可以覆盖300英尺范围。如果你的蓝牙配置不当,有可能会被某些不法之徒钻了空子,入侵到你的手机中。

在不使用 Wi-Fi的时候将其关闭,可以避免手机跟随用户在移动中接入到附近某个未知的网络。如果不小心接入到公共网络,就很可能成为man-in-the-middle攻击或者数据流监听的受害者。

4: 使用新版的反病毒软件

确保反病毒软件产品及时更新到了最新版本,并且能够支持电子邮件以及互联网访问等应用的防护。当你将手机设备连接到任何电邮服务器或互联网的某个网站时,都有可能引发潜在的网络攻击或病毒感染。因此确保邮箱能够受到安全软件的保护,防止邮件出现携带病毒的情况。就和管理个人电脑上的反病毒软件一样,你也要将相同的管理策略应用到手机安全软件上,实现软件的最大安全防护能力。

5: 避免脆弱的密码

为手机设置一个复杂的锁定/解锁密码,并设定在较短的时间后屏幕即被锁定。如果有人盗取了你的手机,你要担心的不仅仅是手机中保存的个人照片或短信和联系人信息,还应该担心通过手机能够访问到的你在互联网上的各种账户信息。使用一个复杂的密码,可以在一定程度上保护你的手机不会在被盗后成为你隐私信息的扩散源。

除了为手机设置密码,你还应该确保自己的iTunes 或 Google账户拥有复杂的密码保护。因为随着苹果的iCould发布,当用户在某个苹果设备上安装了一个应用后,该应用会自动将自己推送到该用户的其它苹果设备上。比如你的iPod被盗了,而小偷接着在这个iPod里安装了恶意软件,该恶意软件就会被自动推送到你的iPhone上,而不会让你知道。强壮的账户密码可以防止这样的事情发生。

6: 不要在手机里保存密码或其它敏感数据

如果你在手机中保存了密码,那么很可能会在不知情的情况下被手机中的其它程序截获该密码。在某些需要输入密码才能使用的互联网应用中,一定要小心避免密码被恶意软件截获并通过网络发送出去。另外,还要警惕那些所谓的密码保存和管理软件,如果必须要使用这类软件,就要确保他们不会在运行过程中访问其他一些看上去不必要的功能。

很多程序都会访问手机中保存的数据,因此尽量不要在手机中存储敏感数据,以防被恶意软件盗取并散播。

7: 加密保存手机中的数据

如果你在手机中保存了与企业有关的敏感数据,那么将这些数据加密存放就非常必要了。另外,如果可能,尽量采用硬件加密措施。硬件加密会利用你的密码建立一个加密密钥,数据必须使用该密钥以及你的密码,并在该手机上进行解密才可以成功读取。如果没有任何加密措施,你所保存的敏感信息将变得非常危险。

如果使用iOS,可以利用Find My iPhone程序来定位丢失的手机。

8: 谨慎对待许可对话框

在允许安装某个应用前首先仔细阅读许可协议。随时留意应用程序的访问目标。当安装好应用程序后,确保该程序确实是在执行与之相符的工作。另外,要确保你真的看懂了应用程序的许可协议,对于安卓系统来说,尤其要理解那些要求管理权限的应用程序。

如果一个简单的程序要求你同意该程序收发短信或彩信,你就要提高警惕了。因此,确保每个应用所要求的权限,与它的实际功能相符,是最关键的。

9: 查看运行中的应用

就像使用PC一样,随时关注任何打开的电邮,附件,以及网站。这是一种良好的上网习惯。不要在手机中打开任何可疑的附件或点击可疑的连接。删除陌生人发来的邮件。

10: 不要对手机进行越狱操作

对手机进行越狱操作不但会让手机失去保修权利,还会让你的隐私暴露在对手机进行越狱操作的越狱程序下,而这些程序中很可能隐藏着窃取隐私的恶意代码。很多人为了更丰富的功能而放弃安全性。如果真这样做了,当手机面对恶意代码时,其内置的安全架构的防护性将大打折扣,甚至起不到什么作用。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

梭子鱼警示:“捣蛋猪”与“愤怒的小鸟”陷井
梭子鱼警示:“捣蛋猪”与“愤怒的小鸟”陷井9月27日,愤怒的小鸟之父正式发布一款新的游戏-- 捣蛋猪,很快该游戏深受玩家青睐...
卫士通安全桌面云方案亮相信息安全高峰论坛
卫士通安全桌面云方案亮相信息安全高峰论坛日前,由《信息安全与通信保密》杂志社主办的2012中国信息安全高峰论坛在成都举行...

本类热点