Опубликован: 15.03.2007 | Уровень: для всех | Доступ: платный
Лекция 10:

Антивирусная защита мобильных пользователей

Аннотация: В лекции рассматриваются угрозы заражения мобильных пользователей, принципы действия вирусов для мобильных телефонов и средства защиты от вирусов.
Ключевые слова: маршрут, связь, эволюция

Общие сведения

В последнее время получило широкое распространение использование компьютерной техники с возможностью программирования в большом спектре промышленных товаров - от газонокосилок до мобильных телефонов. Это бортовые компьютеры автомобилей, регулирующие множество параметров их работы, таких как температура салона, автоматически прокладывающие маршрут движения и сообщающие об окончании масла; бытовые холодильники, поддерживающие связь со своим хозяином по беспроводным каналам; мобильные телефоны под управлением практически полноценных операционных систем.

С увеличением числа такого оборудования и с совершенствованием используемых в них средств связи с окружающим миром, появляются все новые технологии вредоносного воздействия. Уже не секрет, что существуют вирусы, передающиеся по каналам MMS1MMS (аббревиатура от англ. Multimedia Message Service - служба мультимедийных сообщений) - это система, предназначенная для отправки и приема мультимедийных сообщения - изображений, мелодий, видео, через мобильные телефоны , Bluetooth2Bluetooth (англ. голубой зуб) - это технология беспроводной связи, используемая для обмена информацией между различными устройствами: персональными или карманными компьютерами, ноутбуками, принтерами, мобильными телефонами, фотоаппаратами и др. Bluetooth может работать только на небольших расстояниях (до 100 метров), но при этом прямой видимости не требует , Wi-Fi3Wi-Fi (сокращение от англ. Wireless Fidelity - беспроводная точность) - формат беспроводной передачи данных с использованием широкополосной радиосвязи. Используется для как для создания локальных сетей, так и для организации доступа в Интернет .

Пример.Червь Caribe можно считать первой широко известной вредоносной программой для мобильных телефонов. Она передается через протокол Bluetooth и заражает устройства, работающие под управлением OS Symbian.

На большинстве мобильных телефонов проникновение Caribe начинается с диалога: 4"Receive message via Bluetooth from Unnamed device?" (англ. "Загрузить сообщение по Bluetooth от неизвестного устройства?")

Запрос на загрузку зараженного червем Caribe сообщения

Рис. 10.1. Запрос на загрузку зараженного червем Caribe сообщения

Далее, если пользователь согласился принять предложенное сообщение от неизвестного устройства, на экран выводится предложение установить Caribe. Ввиду того, что вредоносные программы для мобильных телефонов тогда были в диковинку, многие владельцы телефонов самостоятельно и сознательно соглашались установить неизвестную программу. 5"Install Caribe?" (англ. "Установить Caribe?") Разница в самоназвании программы и имени вируса связана с особенностями именования вредоносных программ принятыми в антивирусной индустрии

Запрос подтверждения согласия на установку червя Caribe

Рис. 10.2. Запрос подтверждения согласия на установку червя Caribe

После установки деятельность червя сводится к несанкционированному хозяином телефона размножению. Для этого всем попавшим в поле его видимости Bluetooth-устройствам рассылается предложение принять зараженное сообщение. Дополнительно, при каждой перезагрузке на экран зараженного телефона выводится сообщение:

Проявление деятельности червя Caribe

Рис. 10.3. Проявление деятельности червя Caribe

Иных вредоносных действий Caribe не производит, однако постоянное наличие его в памяти и непрерывное сканирование наличия по соседству активных Bluetooth-устройств несколько уменьшают стабильность работы инфицированного телефона.

Антивирусные программы

Естественно, эволюция антивирусных средств в области защиты мобильных пользователей также не может стоять на месте. Антивирусные программы для мобильных устройств обычно во многом похожи на домашние антивирусы: такая же простота в интерфейсе, несколько ограниченный набор функций, невозможность удаленного управления.

Однако есть отличия - ряд ограничений, которые накладывают операционные системы, используемые в таких устройствах, а также технические особенности самих устройств. Это и небольшой по сравнению со стационарными компьютерами объем оперативной памяти, и существенно уменьшенная функциональность, предоставляемая используемыми в мобильных устройствах операционными системами для прикладных программ, и небольшое количество установленных приложений (часто их вообще нет).

Поэтому большинство антивирусных программ для мобильных пользователей исключительно просты в управлении, однако имеют все те же базовые составные части, что и антивирусы для домашних компьютеров: проверку в режиме реального времени, проверку по требованию и средство для обновления антивирусных баз.

Примечание.Антивирусы, используемые на ноутбуках, относятся к классу антивирусов для рабочих станций, серверов или к домашним - в зависимости от предназначения рассматриваемого компьютера. Несмотря на то, что ноутбуки - это устройства мобильные, используемые на них операционные системы не отличаются от операционных систем, предназначенных для стационарных машин. Иногда даже встречаются сервера и шлюзы, развернутые на ноутбуках (однако это скорее исключение, чем практика). Это стало возможным потому, что их функциональность максимально приближена к обычным компьютерам, а основное и порой единственное отличие состоит в малых размерах и удобном для переноски корпусе. Поэтому и антивирусные программы на ноутбуках используются те, которые были разработаны для обычных компьютеров.
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

Дарья Винтер
Дарья Винтер
Россия
Михаил Приходько
Михаил Приходько
Россия