Данная статья представляет собой независимый обзор антивирусных решений для смартфонов на базе операционной системы Symbian OS Series 60. В первой части подробно рассматривается антивирусный продукт Symantec Mobile Security 4.0 for Symbian.
Содержание
2. Symantec Mobile Security 4.0 for Symbian
1. Введение
Мобильный телефон - постоянный спутник современного человека, а современный телефон - это не просто средство связи. Большее количество телефонов среднего и высокого уровня, по сути, являются карманными компьютерами, за что и получили такие лестные имена как "смартфон" (умный телефон) и коммуникатор.
Предлагаемые сейчас мировыми брендами смартфоны обладают большей вычислительной мощностью рабочие станции середины-конца 90-х годов. На таком телефоне можно просматривать офисные документы, проверять/писать электронную почту, посещать WEB-сайты, воспроизводить MP3, играть в довольно ресурсоёмкие игры (даже такие бессмертные хиты как DOOM).
Вместе со всеми прелестями персоналок, смартфоны позаимствовали так же и ряд неприятностей, одной из которых является вредоносное программное обеспечение (вирусы, троянские и шпионские программы). На момент написания данной статьи антивирусным компаниям известно уже более 100 наименований вредоносных программ, зафиксирован ряд случаев массового распространения мобильных вирусов (возникновение локальных эпидемий), поступают многочисленные жалобы пользователей мобильных телефонов на действие проникших в телефон вирусов.
Оптимисты утверждают, что массовые эпидемии мобильных вирусов возникнут ещё совсем не скоро. Их выводы построены на тех фактах, что практически все из известных на данный момент вирусов для мобилок распространяются через Bluetooth. Радиус действия это типа связи порядка 10-15 метров. Таким образом, для того, что бы вирус смог передаться с одного телефона на другой, они должны находиться некоторое время довольно близко друг от друга. Также в подтверждение этой гипотезы говорит и то, что известные на данный момент вирусы не могут проникнуть на телефон без помощи человека. Пользователь должен как минимум разрешить получение файла, а также инициировать процесс установки вируса/троянца в телефон.
И, тем не менее, технологии продолжают развиваться. Всё больше и больше вирусописателей выбирают мобильные платформы как целевые для своих творений, а значит, будут разрабатываться новые технологии внедрения вирусного кода в мобильные телефоны.
Кроме того, необходимо отметить, что современный смартфон, несмотря на всё свою вычислительную мощь абсолютно не готов столкнуться с такими проблемами:
- мобильные операционные системы не получают обновлений и заплаток, как их большие братья;
- в смартфонах нет никаких средств противодействия подобным вирусным вторжениям;
- мобильные операционные системы слабо защищены от внедрения и модификации;
Таким образом, в случае мощной вирусной эпидемии, для возникновения которой нужно не так уж много, миллионы пользователей современных мобильных телефонов окажутся попросту беззащитными.
Итак, пока оптимисты ищут новые объяснения почему не будет мобильных эпидемий, мы начнём готовиться к "светлому будущему". Благо не всё так плохо и на данный момент на рынке уже представлен ряд продуктов для защиты портативных устройств. Подобные решения нам предлагают как уже давно зарекомендовавшие себя крупные антивирусные компании, так и новички антивирусной индустрии.
Предлагаем Вам непредвзятый обзор антивирусных решений для смартфонов на базе операционной системы Symbian OS Series 60. В данном обзоре мы не будем давать сравнительную оценку рассматриваемым антивирусным решениям (поскольку на знакомство с каждым из антивирусов мы затрачиваем слишком мало времени и попросту не можем оценить всех тонкостей, которые возможно были заложены разработчиками).
Все рассматриваемые в обзоре антивирусные продукты будут устанавливаться на смартфон Nokia 6630 укомплектованный стандартной MMC картой на 64 Мб.
2. Symantec Mobile Security 4.0 for Symbian
Первым в нашем обзоре по праву представлен продукт компании Symantec - "Symantec Mobile Security 4.0 for Symbian". "По праву" как минимум в том смысле, что компания Symantec является неоспоримым лидером по объёму занимаемого рынка в отрасли антивирусного ПО.
Для тестирования нами с официального сайта была загружена Trial версия продукта, предлагаемого компанией для защиты мобильных телефонов на базе ОС Symbian. Объём инсталляционного SIS-файла составляет 386 Кб.
2.1 Установка
В процессе установки было предложено выбрать язык, на котором мы хотим производить инсталляцию и работать в дальнейшем. На выбор предлагается 4 языка: Английский, Португальский, Французский и Испанский. Справедливости ради надо отметить, несмотря на отсутствие русского языка, тем не менее, если язык меню самого телефона выбран русский, то ярлык запуска антивируса в меню телефона создаётся на русском языке (на этом удобства русскоязычного пользователя заканчиваются, что в принципе не испортило впечатления о продукте).
Далее последовало ещё два диалоговых сообщения, одно из которых предложило установить дополнительный модуль (LifeUpdate Wireless), а второе являлось уже привычным для нас по опыту установки программ для персональных компьютеров лицензионным соглашением.
Удивило в процессе установки то, что инсталлятор не предложил выбрать диск для установки (что является нормой для устройств на базе Symbian OS с внешними картами памяти). Вместо этого продукт полностью установился во внутреннюю память телефона (диск C:). Вероятно, в этом есть глубокий смысл, так как антивирус должен присутствовать в системе, независимо от того какую из карт памяти вы установили в свой аппарат.
Итак, по окончании процесса установки мы имеем в памяти телефона антивирусный продукт "Symantec Mobile Security Version 4.0.37" (или коротко "Symantec Security").
Сразу отметим, что Symantec Mobile Security это не только антивирус, а ещё и Firewall. Несмотря на то, что "Firewall для мобильного телефона" звучит несколько необычно, это имеет смысл, так как, выходя в Internet, такой аппарат является полноценной рабочей станцией, имеет IP адрес и может подвергаться атакам со стороны хакеров или сетевых червей.
2.2 Firewall
Настройки Firewall максимально просты. Пользователю доступен лишь переключатель-ползунок на три состояния: минимальный, средний и максимальный уровень защиты. В любом из трёх состояний телефону уже как минимум обеспечивается режим невидимости (stealth-режим). Функции минимального режима на этом и заканчиваются. В среднем режиме Firewall также блокирует весь входящий трафик (весь исходящий трафик при этом разрешается). В максимальном режиме Firewall блокирует как входящий, так и исходящий трафик, исключая какой либо обмен информацией с глобальной сетью.
Необходимо сказать, что на передачу данных через Bluetooth работа Firewall'а никак не влияет (даже в самом максимальном режиме его работы телефон остаётся виден через Bluetooth окружение, с ним можно производить обмен информацией, конечно, если это всё разрешено настройками Bluetooth в телефоне).
2.3 Монитор
Антивирусные функции телефона представлены двумя модулями: модуль автоматической защиты "Auto-protect" (обычно мы зовём его "Резидентный монитор") и модуль ручного сканирования файлов.
По аналогии с антивирусами для персоналок резидентный монитор автоматически запускается при загрузке операционной системы (включении телефона) и проверяет файлы при обращении системы к ним.
Каких либо дополнительных настроек у антивирусного монитора нет, он либо включен, либо выключен. Во включенном состоянии монитор проверяет все файлы. В случае обнаружения инфицированного файла монитор выдаёт диалоговое окно, информирующее какой вирус и в каком файле был обнаружен, и предлагающее несколько вариантов действий над таким файлом: заблокировать доступ к файлу, разрешить доступ к файлу, удалить файл. На данном этапе монитор требует обязательного взаимодействия с пользователем. До тех пор пока пользователь не выберет один из вариантов действия, файл не будет "отпущен" (приложение, производившее обращение к файлу как бы замирает, ожидая вердикта).
Кроме выбора действия над инфицированным файлом вы также можете узнать более подробную информацию об обнаруженном вирусе/троянце: переместившись в поле "Virus Name" и активировав его вы переходите на краткое описание вируса в прилагаемое вирусной энциклопедии (о которой мы расскажем чуть ниже).
Несмотря на то, что в данном решении нету какого либо специализированного модуля для фильтрования Bluetooth-трафика, с этой задачей отлично справляется данный монитор. Всё дело в том, что при получении файла из внешнего источника посредством Bluetooth, полученный файл, прежде чем сформироваться в виде входящего сообщения, сохраняется во временный файл в памяти телефона (C:\System\Temp\ftp.tmp). В этот момент он проверяется резидентным монитором. При обнаружении вирусного кода файл блокируется и Bluetooth-сессия передачи файла разрывается. При этом на принимающей стороне не создаётся входящее сообщение, а на передающей появляется сообщение об ошибке при передаче файла. Таким образом, при работающем резидентном мониторе исключена какая либо возможность проникновения в телефон вируса, внесённого в антивирусные базы продукта.
2.4 Сканер
Второй антивирусный модуль - Сканер, также имеет максимально упрощённый интерфейс. Фактически он не имеет никаких настроек вообще и по принципу обращения очень напоминает описанный выше монитор.
Для запуска сканера Вам необходимо лишь выбрать пункт "Scan" в главном меню программы. Тут же запускается процесс сканирования. При этом активированный сканер проверяет все файлы на всех дисках мобильного телефона. Занимает это довольно незначительное время: что бы проверить все диски телефона Nokia 6630 со стандартной 64-х мегабайтной MMC-картой памяти загруженной примерно на половину различным программным обеспечением, сканер затратил около 3-х минут времени (при этом было проверено приблизительно 2.5 тысячи файлов).
В случае обнаружения инфицированного файла сканер не прерывает свою работу, а лишь увеличивает счётчик обнаруженных вирусов в отображаемой на экране в процессе тестирования статистической информации. По завершении сканирования вы имеете возможность просмотреть список обнаруженных вирусов и произвести действие над инфицированным файлом. При этом вы имеете возможность удалить файл, просмотреть информацию о вирусе в вирусной энциклопедии, либо же оставить файл без изменений.
2.5 Справочная информация
Хотелось бы отдельно остановиться на справочной информации, поставляемой вместе с продуктом. А кроме, непосредственно помощи по программе (Help) (которая состоит из 23 страничек справочной информации), вместе с продуктом в телефон устанавливается и небольшая вирусная энциклопедия.
В энциклопедии, поставляемой с тестируемой нами версией продукта, мы насчитали 73 вируса, краткую информацию по которым можно получить. По каждому вирусу, непосредственно кроме его имени, вы можете получить информация о размере тела вируса, типе вируса и его различные характеристики (заражает ли данный вирус файлы, используются ли в нём Stealth-технологии, полиморфизм или шифрование).
2.6 А что под юбкой?
Как уже описывалось выше, продукт устанавливается исключительно в память телефона. В папке приложений на системном диске создаётся директория Symc, в которой мы наблюдаем 45 файлов суммарным объёмом 448 Кб. Кроме того, создаётся один файл в папке C:\System\Install (размером 14.4 Кб), несколько файлов в папке с системными библиотеками C:\System\libs (25 Кб), а также HLP-файл в папке C:\System\Help. Итого продукт занимает около 500Кб на системном диске.
В оперативную память телефона постоянно загружены два фоновых процесса антивируса, выполняющих постоянный мониторинг файловой системы и сетевых подключений.
В процессе использования телефона, несомненно, заметно влияние работы резидентных модулей на быстродействие системы в целом, но это неизбежно: антивирус не может не потреблять ресурсы. Но в целом работа с используемым нами Nokia 6630, в котором установлен Symantec Mobile Security, была достаточно комфортна.
Автор:Олег Сыч
Источник: Mobile Security