A：科技的进步使手机应用范围越来越广，从简单的通话、短信到多媒体智能平台，手机越来越像一台移动的“PC终端”。RealPlayer、QQ、MSN这些以前只在电脑上出现的东西都一一在手机上被应用，那么——病毒呢？有人会说“手机病毒离我们很远”，但如果我反问你“Symbian平台离我们多远？”……之所以提到“Symbian平台”，是因为这个操作系统是迄今为止被病毒攻击最多的手机操作系统。当然，我的意思并不是说Windows Mobile 5.0等手机平台就可以逃过此劫。 “别拿豆包不当干粮”，当心缴费时傻眼

　　在点明手机病毒危险性之前，我们有必要提一下电脑病毒。电脑病毒最初只是一些所谓的高水平程序员为了显示自己编程实力而编写的一些小程序，直到互联网普及以后，病毒的危害性才愈发严重。当然，大多数情况下，病毒只会是无限量地占用系统资源、网络带宽等，像CIH这类给用户造成经济损失的病毒相对还是少之又少。

　　那么手机病毒呢？与电脑病毒不同的是，手机病毒很容易就会在不知不觉中给用户带来直接的经济损失，如果不及时发现，经济损失会一直持续增加。最常见的这类病毒，通常会使受感染的手机不停的发送彩信或是向外呼叫电话。

　　如果这样理解不够直观的话，我们来举个例子：假设你的手机感染了这种病毒，在你不知情的情况下，向你手机通讯录里的每个电话发送彩信，我们以平均每5秒钟发送一条彩信、每条彩信1元钱来计算，病毒每发作一个小时所带来的直接经济损失就是720元，而病毒实际发送彩信的速度可能要比每条5秒钟更快……其他的例子就不用说了，光是这种最低级的手机病毒，就足够让大多数人神经紧张了。

望闻问切，及时发现手机病毒

　　手机病毒和电脑病毒一样，当满足发走条件后，才会发作，既然大多数人不可能在手机病毒潜伏期内发现病毒，那么就好好记住手机病毒发作时的几种主要症状吧，尽量将损失减至最少。

1.死机、花屏、自动关机……不一定是硬件问题
　　再好的手机，有时也会出现死机、花屏、自动关机、按键/功能失灵的时候，有些是因为系统本身不够完善，有些是因为硬件存在质量问题，但也有些时候是因为那些短消息引起的。如果你发现手机突然开始频繁出现类似以上提到的几种问题，那你就该好好回忆一下，是不是曾经收到且查看过一些莫名其妙的短消息了。这种病毒虽然大都不会给使用者带来经济损失，但频繁的出现问题，也真的很影响你一天的心情。

2.短信息收件箱变成垃圾站
　　除通话功能外，短信息是手机的第二个主要应用功能，但这也成为最容易被手机病毒利用的平台。中毒症状表现为，收件箱涌入大量垃圾短消息，更有甚者会自动将这些垃圾短消息进行转发。这种病毒不但会严重影响用户正常使用手机，甚至会带来大量的经济损失。

3.自动拨打国际长途的恐怖病毒
　　如果说自动发送短信息的病毒所产生的经济损失还算可以承受的话，那现在要说的病毒所产生的经济损失，恐怕绝大多数人都会为之抓狂了。其中毒症状表现为，可以在机主对手机没有任何操作的情况下，悄悄拨打电话，一般为国际长途或是高额的付费电话。

4.专搞“内部破坏”的病毒让你苦不堪言
    对大多数人来说，一部手机里最重要的莫过于“通讯录”了，而“特洛伊木马”类型的病毒，正是针对存储通讯录这类重要资料的手机内存而生。中毒症状表现为，篡改或删除手机内存里的信息。

5.肆意散布个人隐私的病毒相当可怕
　　这种病毒的数量并不多，所产生的直接经济损失一般来说也不大，但其对受感染手机的使用者的危害却是相当可怕的。

　　特别要说明的是，手机在感染此类病毒后，一般不会有什么症状表现，但如果发现自己的手机被别人远程操控了，那麻烦可就大了。

　　手机病毒和电脑病毒一样，只在具备特定条件时才会发作。相对于电脑病毒，手机病毒发作的基本条件就比较低了。通俗地讲，具备上网功能、支持Java等高级程序写入功能的手机，都可能成为手机病毒的温床。如果到了3G时代，大部分用户的手机都会成为互联网的一个终端，届时手机病毒所带来的危害将不可想象。“QQ尾巴”病毒，想必都遇到过吧，如不及时保护好自己的手机，手机病毒很快就会像“QQ尾巴”那样泛滥。

现阶段，针对手机个人用户的病毒攻击方式主要分两种形式：

1. 攻击WAP网关
　　这种病毒攻击方式虽然不是直接将病毒发送在本机上，但却可以通过WAP网关向手机用户发送大量的文本文档。这种方式虽然不不会破坏手机的硬件，但却会因为不停的被动接收垃圾信息而影响用户正常生活，而且手机终端用户除使用手机防病毒软件的垃圾信件防火墙功能外，似乎还没有什么更为行之有效的方法。


2. 攻击手机终端
　　这种攻击方式则是我们需要重点防范的了，因为我们大部分人的手机都可能成为被攻击对象，甚至是病毒扩散中心。手机病毒针对于手机终端的攻击，可以通过蓝牙、互联网、彩信等多种数据传输途径（中毒后果，我们已在16-17期合刊中有所介绍）。这种攻击方式会严重影响手机的正常使用，甚至会破坏手机系统或给用户带来高额话费，但我们也是可以通过多种方法最大限度的避免手机被此类病毒攻击。

1. 对待短信息类病毒
　　及时清理手机中的短信息，对于莫名短信息、彩信等，应采取直接删除的手段，防止因误浏览短信息、彩信导致手机感染病毒。


2. 对待蓝牙传输类病毒
　　通过蓝牙传播病毒，是近年来在国外流行的病毒传播方式。对此，我们应做到对于陌生手机通过蓝牙发来的数据传输申请，一律拒收；另一方面，还应把手机蓝牙功能调至关闭状态，并且将蓝牙设置中的“手机可见性”设为“隐藏”。采用以上两种方式后，可在不使用蓝牙功能时，最大限度地保证手机不受此方式攻击。

3. 对于匿名电话类病毒
　　现在的手机基本都支持来电显示功能，一般来说，除国外长途，国内各地的电话呼入都应该显示来电号码。而通过电话呼叫方式传播的病毒，大都会在对方手机上显示乱码。对这种传播方式，只要挂断电话，或直接卸掉手机电池，就可以有效避免。

4. 对于互联网类病毒
　　这类病毒大都是在我们用手机浏览网站或下载数据的时候悄悄潜入手机终端，这种病毒传播方式是很难提前察觉的。对于此类手机病毒传播方式，我们只能是尽量避免用手机浏览不知名网站，最大限度地防止手机病毒通过此方法感染手机。

5. 全方位防范手机病毒
　　所谓的全方位防范手机病毒，其实就是通过手机防病毒软件来实现。我们主要可以通过两种方式来查杀手机病毒。其一是通过手机登录相关网站进行在线杀毒，其次是在手机终端预装手机防病毒软件。第一种方法在国内市场还不多见，大家可以通过第二种方法来全面武装自己的手机。

1.Cabir病毒
　　2004年6月，Cabir病毒被发现，该病毒是基于Symbian系统的病毒，通过蓝牙进行扩散。中了Cabir病毒的手机，会悄悄地通过蓝牙设备搜索周边所有相同类型的手机，并向其发出数据传输请求，搜索范围为10米。

　　需要注意的是，如果Symbian操作系统的手机感染了Cabir病毒，Cabir病毒将会禁止用户对蓝牙设置进行调整。对于Cabir病毒，我们可以通过删除手机系统下的“c:\system\symbiansecuredata\caribesecuritymanager\”目录来杀毒。

2.CommWarrior病毒
　　2005年3月，CommWarrior病毒在印度尼西亚被首次发现，这是一种小型的手机病毒，通过彩信的形式传播，该病毒通过彩信伪装自己，如果用户在手机终端上接收了此彩信，那么该病毒将会驻留在手机系统内，并向中毒手机电话簿里保存的号码大量发送有毒彩信。该病毒虽然不会破坏手机硬件或是操作系统，但却会因为大量发送彩信，而给持有者造成巨额话费支出。有专家指出，CommWarrior手机病毒的危害性将比全球著名的Cabir病毒来得更加猛烈，覆盖范围也更加广泛。

3.Skull病毒
　　Skull是和Cabir齐名的病毒，其sis文件名是“Extended theme.SIS“，发作后将替代现有应用程序，使手机除接打电话外，不能进行任何操作，且手机的所有图标都变成“骷髅头”，且无法与应用程序关联。需要注意的是，如果感染此病毒，不要重新启手机，否则就只能格式化手机了，正确的方法是删除“c:\System\Apps”和“c:\System\Libs”目录下的相关文件。

　　从笔者周围朋友的反馈中我们可以看出，越来越多的智能手机使用者都曾遇到过类似的情况，对手机病毒的警惕性也提高了不少，甚至有些朋友还提出了更好的解决方案。中国3G网络即将商用化，我们应该从被动防范变成主动防范，给手机安装防病毒软件，将会成为和“给PC安装防病毒软件”一样普遍的事情。现在可以提供手机防病毒软件的公司主要有趋势科技、东方飞塔、网秦等几家公司，虽然例如诺顿等国外知名防病毒软件厂商也推出相关软件，但由于获取不是很方便，所以我们可暂不考虑这些厂商的产品。

　　为让大家更直观的了解手机防病毒软件，我们将一款手机防病毒软件的安装全过程进行了截图处理，以方便大家顺利安装。（由于版面有限，我们在此只列举一家厂商的手机放病毒软件安装过程，其他厂商软件的安装过程与该流程类似。）

　　我们以Symbian操作系统的智能手机为例（此平台下的手机病毒发病率最高），首先检查SIM卡是否开通了WAP业务和GPRS业务。接下来，我们需要检查手机是否已经将接入点设置为“移动梦网（CMWAP）”。

　　一切设置妥当，并接入移动梦网后，我们将进入实质性操作阶段。在移动梦网首页，我们依次进入“掌上北京”→“资讯”→“最新上线”→“手机防护”。进入“手机防护”子页面后，我们点击“试用”按钮，所弹出的新页面将提示大家下载软件，并会提供一个长度为8位的数字激活码。

　　接下来的工作就是下载并安装手机放病毒软件了。在安装过程中，部分用户的手机可能会出现“应用程序不被信任，可能存在问题。除非您信任其提供商，否则不要安装”的语句提示，此时我们选择“是”，以便继续安装。下载完毕后，系统会提示是否安装FortClient（此英文代表东方飞塔手机防病毒软件，采用的是美国飞塔的英文商标名称），我们选择安装该程序。

　　以上是手机放病毒软件的下载及安装全过程。接下来我们要给大家演示手机防病毒软件的实际应用。

手机防病毒软件特性

　　一部安装了手机放病毒软件的手机就具有了很强的病毒抵抗能力，从原先的被动修改设置、小心登陆WAP网站，变成主动拦截、查杀、隔离病毒。国内市场上我们可以找到的主流手机防病毒软件，基本都具备以下几方面个特点：（以下列举的软件特性，与PC上使用的防病毒软件雷同）

1. 查杀手机病毒：
　　全面扫描机身内存、存储卡内的所有文件，即时发现病毒，并进行删除或隔离（和PC上使用的防病毒软件一样，所查到的有些病毒或疑似病毒，还是无法直接删除的，故会采用隔离措施）。

2. 实时监控：
　　由于手机病毒在进入手机系统后，会对系统或存储卡内的文件进行修改，而实时监控功能会对所有文件改动进行记录，并及时提醒用户。（这方面和PC上使用的防病毒软件功能类似，同样也会占用一部分内存空间，但基本上不影响正常的手机使用。）

3. 在线升级：
　　手机防病毒软件其实只是一个可执行程序，而其核心之一则是病毒库代码，该病毒库代码可以直接通过已安装的手机防病毒软件程序进行升级，所花费的仅仅是可以忽略不计的GPRS流量费。

4. 短信息控制：
　　该项服务与PC上的“防垃圾邮件”有异曲同工之处，但却可帮助用户避免许多不可预知的手机短信息费用。

结语

　　我们已将手机病毒所涉及的相关内容进行了简要的归纳整理，希望能给那些热衷于智能手机的朋友一些帮助和提醒。当然，我们更不希望大家在看过本文后仍旧被手机病毒所困扰。