保护智能手机、个人电脑和其他类似设备从病毒感染

Sudhakar辛格¹,P.K. Khare²,J.M.凯勒³,铁道部⁴纳瑞雅南帕沙克⁵

研究学者,物理学和电子称,RDVV,贾巴尔普尔(议员)副教授,物理学和计算机科学部门,Sardar Patel技术学院Balaghat(议员),印度
教授,物理学和电子称,RDVV,贾巴尔普尔(议员),印度
教授,物理学和电子称,RDVV,贾巴尔普尔(议员),印度
科学,物理和电子称,RDVV,贾巴尔普尔(议员),印度
学者,物理学和电子称,RDVV,贾巴尔普尔(议员),印度

文摘

智能手机特别容易受到病毒因其通用的通信能力和间歇性的网络连接。因此,病毒很容易分散,削弱智能手机用户和细胞和电话基础设施。一旦系统恶意软件进入他们开始找到操作系统中的漏洞然后执行意想不到的操作系统中。大多数malwares主要攻击系统的性能、数据完整性和隐私。他们还在拒绝服务攻击中发挥主要作用。这些恶意软件也能够感染其他可执行文件和数据。Malwares取决于他们的行为收集信息的主机和伤害宿主计算机未经业主同意。一般电脑病毒主机造成损害。伤害可以做许多不同的组件的计算机操作和文件系统。这些包括系统部门,文件,宏,同伴文件和源代码。 The always connected world of internet is a soft target for viruses. Viruses use internet connectivity to spread across the world faster and create havoc. Smartphones have recently become increasingly popular because they provide all in one convenience by integrating traditional mobile phones with handheld computing devices. However, the exibility of running third party softwares also leaves the smartphones open to malicious viruses. In fact, more than hundreds of smartphone viruses have emerged in the past few years, which can quickly spread through various means such as SMS/MMS, Bluetooth and traditional IP based applications. Therefore, protection of smartphone, user computer or an organization computer network from viruses is very important task.

关键字

恶意软件、智能手机、杀毒、蓝牙、防火墙、wi - fi、隐私

介绍

最近,手机正变得越来越聪明和复杂的功能,就像个人电脑。此外,手机比个人电脑更受欢迎,越来越多的使用经常做生意,访问互联网,访问银行账户和支付商品和服务。这导致越来越多的罪犯想利用这些行为为违法所得。今天的恶意软件能够做很多事情,比如偷窃和传输的联系人列表和其他数据,彻底锁定装置,给罪犯,远程访问发送SMS(短消息服务)和MMS(多媒体通讯服务)等消息。移动恶意软件导致严雷竞技网页版重的公共问题随着人口的手机比个人电脑的数量大得多。今天由于灵活的通信,计算能力和资源约束,手机是malwares粘受害者。手机可以从网络攻击因为移动互联网终端也可以感染从受损的个人电脑在数据同步,也可以有一个同伴移动攻击或感染通过SMS / MMS和蓝牙。

电脑是不可或缺的一部分日常操作,组织依靠他们。电脑系统故障将产生至关重要的影响。计算机安全需要的方法用来确保系统是安全的。身份验证和访问控制等学科必须解决在一个广泛的计算机安全。当今的计算机连接到网络中的其他计算机。然后介绍了项网络安全是指保护多个电脑和其他设备连接在一起。在研究论文中我们只考虑这些威胁带来的恶意软件。恶意软件,也称为恶意代码和恶意软件,是指一个程序插入到一个系统,通常是秘密,与妥协的意图机密性、完整性或受害者的可用性数据,应用程序或操作系统或者令人讨厌或破坏受害者。恶意软件是计算机和网络环境的主要安全威胁。

一开始,电脑没有连接在一起很好,计算机病毒传播极其缓慢。文件传输通过BBS(电子布告栏系统)或软盘。结果感染文件的传输和引导行业地理位置有限。然而,只要连接增加,主要由计算机在工作场所的使用,计算机病毒扩大的边界。首先是局域网(LAN),然后是广域网(WAN)和现在有互联网。电子邮件的广泛使用也导致了宏观的数量急速上升病毒事件。我们现在生活在一个社会中,全球科技前沿了和全球贸易是由通信通路。电脑是这个技术的一个组成部分,所以它们所包含的信息也变得全球化。因此,它更容易得到一个病毒今天比几年前。然而,今天的常见种类的病毒是不同的比两年前是很常见的。 Common threat to computer system and network is malware which includes viruses, worms, Trojan and others bad type of malicious software. Viruses and Trojans are possibly the most damaging vulnerabilities that a computer system may face today. Viruses and Trojans have the ability to damage computer systems to a great extent. A virus is a small, self-contained piece of computer code hidden within another computer program. Like a real virus, it can reproduce, infect other computers and then lie dormant for months or years before it strikes. Figure 1 shows connectivity between different Electronics devices and table 1 shows comparison between Biological and Computer virus[1][3].

移动和计算机系统的病毒感染

大量的移动设备现在是日常生活的一部分。这些包括手机、智能手机和pda(个人数字助理)。如今移动设备所提供的功能和应用程序开始的竞争对手提供的那些传统的PC。这些移动设备通常有某种形式的连接(如GSM、GPRS、蓝牙、无线)。这些设备有漏洞像电脑,但也有一些自己的特点。病毒,蠕虫和其他恶意软件发布了这些设备的一些漏洞。这些恶意软件可以造成伤害或烦恼的用户移动设备。在过去的几年里,一直在大幅增加的恶意软件的数量写了移动设备。按,存在至少31科170变异的移动恶意软件。统计数据显示,每星期至少10木马被释放。 Even though it took computer viruses twenty years to evolve, their mobile device counterparts have evolved in just a span of two years. To understand the threat that is involved, we first present the comparison of the environment for PC-based and mobile device malware. The following points illustrate the differences and similarities between mobile malware and PC malware[2][5].

相关漏洞在个人电脑,利用操作系统或应用软件的漏洞。定期发布的补丁等缺陷是软件供应商。电脑的用户(或管理员)负责确保这些补丁应用到他们的系统,当释放。尽管为移动设备漏洞被发现和记录,很难“转出”补丁的移动设备上的软件或固件已经售出。考虑到移动设备的用户包括绝大多数人没有安全意识,很难期望用户“补丁”应用到他们的设备当补丁发布。这个问题更为严重,因为没有简单的方法来升级固件或软件的移动设备使用移动设备。与电脑连接通常是升级固件或软件的唯一途径。

移动设备如手机几乎总是打开,保持连接到网络。与电脑的周边网络节点保持相对固定,移动设备不断改变的“邻居”的每一个变化用户携带移动设备的位置。因此,例如,一个用户感染手机进入体育场,可以感染所有人的电话在体育场如果这些手机有相同的弱点。手机用户比普通互联网用户安全意识较低。

与电脑不同,存在一些变异的移动设备。这使得很难移动恶意软件感染或扩散到不同的设备。举个例子,一个移动蠕虫传播通过MMS可以做小如果感染的手机没有彩信功能。移动恶意软件还没有关键的伤害或损坏引起的。最多增加用户的计费,或者导致手机停止工作(可以由工厂复位恢复),然而,作为一个结果,没有足够的动力,为设备制造商或用户,采取预防措施打击移动恶意软件。表4显示了不同类型的恶意软件和他们的描述中发现手机和电脑系统[4 - 7]。

恶意软件传播向量计算机系统

恶意软件传播向量是指恶意软件传播的电子方法的信息系统,它试图感染平台或设备。电子邮件和即时消息传递应用程序是一些最常见的向量用于传播恶意软件通过社会工程技术。任何媒介,使分布式或共享软件,然而,可以是一个向量为恶意软件。恶意软件传播或分布向量的例子包括万维网(WWW),可移动媒体(如USB-Universal串行总线存储键),networkshared文件系统、P2P文件共享网络,互联网中继聊天(IRC),蓝牙或无线局域网(WLAN)。

蓝牙是一个著名的向量为恶意软件传播在移动设备上。蓝牙是一种无线个人区域网络(PAN),允许设备如手机、打印机、数码相机、视频游戏机、笔记本电脑和个人电脑连接通过授权在短距离无线电频率。蓝牙可以被黑客技术,如蓝牙劫持和bluesnarfing是最脆弱的,当一个用户连接设置为“发现”,使其能够发现其他附近的蓝牙设备。因此,电子邮件,网络,即时信使,可移动媒体,网络共享文件,P2P(点对点)项目系统,互联网中继聊天和蓝牙被称为恶意软件传播向量[5 - 7]。

移动恶意软件的攻击向量

如今智能手机最大的共同特征为个人电脑,这样攻击向量与电脑是很常见的,但更具体的移动恶意软件攻击向量是短信,彩信,WiFi,蓝牙,操作系统的漏洞。

结果与讨论

病毒与病毒检测技术的改进创造者发现很难创建能够存活的病毒。这种情况使他们生存创新新方法的病毒。一些重要的隐形技术,如加密、多态性和变质作用是为了使病毒逃避传统的扫描方法的能力。但病毒创造者和杀毒创造者之间的战争还远未结束。反病毒制作者实现启发式扫描等新技术和仿真技术能够检测加密的多态病毒。一些现代要使用自动学习静态、动态启发式,rootkit启发式动态分析通过虚拟化,通过裸机动态分析等方法用于删除病毒隐藏在电脑。缓解执行检测和阻止恶意软件威胁之前,会影响它的目标。几种类型的安全工具,可以减少恶意软件威胁即杀毒软件、间谍软件检测和删除工具,入侵预防系统(IPS)和防火墙。杀毒软件是最常用的技术控制恶意软件威胁缓解。经常有针对性的操作系统和应用程序的恶意软件,杀毒软件已成为预防事故的必要性。 To protect computer system from threat’s of virus we need to choose a good quality antivirus. Presently maximum viruses are omnipotent in nature, means they does not need to execute but they automatically execute silently in system and spread from one computer to another via LAN, as email attachment, downloadable file or some external link. The common vector of viruses are External network, Guest Client, Executable file, Documents, Emails, Removable media such as CDROM or DVD ROM, Floppy disk, USB Drive, Memory card etc. To protect computer system from virus, do not assume you are not at risk, Use a pop-up blocker with your browser, Download work done only from trusted sources, Keep your software update, do not delay updates, do not automatically open attachments, Scan all incoming email attachments, do not share Memory card/ Pen drives, Track warnings and alerts, do not disable the software, use firewall for blocking suspicious program.

虽然手机出了越来越多的功能以前只能在电脑,手机技术安全解决方案不是那样复杂的或普遍的个人电脑。这意味着手机安全性依赖于用户的大部分制造聪明,谨慎选择。即使是最谨慎的用户仍然可以攻击的受害者手机。保护手机,选择手机时考虑其安全特性和配置设备更安全、配置网络账户安全连接,限制暴露你的移动电话号码,仔细考虑你想要什么信息存储在设备上,仔细选择在选择和安装应用程序,因为他们可以木马,目前不使用禁用接口,如蓝牙、红外线、或wi - fi,蓝牙设备设置为non-discoverable所以攻击者可以没有目标你的设备,避免加入未知的wi - fi网络和使用公共wi - fi热点,还时要小心使用社交网络应用程序(8 - 10)。

结论

很多用户可能会考虑手机的安全比个人电脑的安全更重要,但是攻击的后果手机一样严重。恶意软件可以让手机网络的成员可以被攻击者控制的设备(一个“僵尸网络”)。恶意软件也可以发送设备信息,攻击者和执行其他有害的命令。手机还可以传播病毒电脑连接。失去一个手机使用只意味着失去联系信息,调用历史,短信,也许照片。雷竞技网页版然而最近几年,失去一个智能手机也可以危及金融信息存储在设备上在银行和付款应用程序以及用户名和密码用于访问应用程序和在线服务。如果手机被盗,攻击者可以利用这些信息来访问用户的银行帐户或信用卡帐户。攻击者也可以偷,公开披露或出售任何个人信息提取设备,包括用户信息,联系人信息,和GPS的位置。雷竞技网页版即使受害者恢复设备,他或她可能会收到许多垃圾邮件和SMS / MMS消息,可能成为未来网络钓鱼攻击的目标。

移动设备变得更聪明和更强大。这样的设备,一旦在广泛使用,将预示着增长使用移动设备来执行敏感的任务,比如存储敏感数据和执行《交易。研究报告表明,存在足够的漏洞可以利用这些设备,造成伤害的设备透露敏感信息或恶意的方式使用移动设备。今天的智能手机最大的常见功能特性作为个人电脑。这样防止恶意软件是智能手机和个人电脑更重要。因此,不难想象,在不久的将来电脑带来的威胁,移动蠕虫和病毒可以造成相当大的伤害的用户设备。保护的电子设备免受恶意软件攻击我们需要安装质量好的杀毒软件和防火墙,这是技术解决方案。我们还需要遵循一些预防措施和常识的更好的保护智能手机,个人电脑和类似的malwares电子设备免受感染和攻击。

表乍一看


表1	表2	表3	表4

数据乍一看

图1

引用

白皮书”,计算机病毒从一个烦恼一个严重的威胁”,f - secure Corp .)可以在www.F-Secure.com, 2001年9月。

FORTINET白皮书”,站在文件大小如何影响恶意软件检测”,可以在网站上www.fortinet.com/sites/default/files/whitepapers/MalwareFileSize.pdf,在检索日期为25-01-2014。

亚伯拉罕Silberschatz,加尔文Peter B。,Greg Gange , “Operating System Concepts”, 8th Edition, Wiley India Private Limited, New Delhi, Published in 2010.

Basandra苏雷什·库马尔,今天“计算机”,Galgotia出版经纪公司,新德里,2008年修订版。

彼得干预,肯特凯伦Nusbaum约瑟夫,“恶意软件事故预防和处理指南”,NIST的特殊出版,2005年11月,美国。

辛格Brijendra,“网络安全与管理”,普伦蒂斯HallofIndia私人有限,新德里110001年,于2007年出版。

拖延,威廉“网络安全基本应用程序和标准”,第三版,普伦蒂斯霍尔出版社,2008年出版

拉斐尔•Fedler朱利安·舒特马塞尔Kulicke,“Android恶意软件保护”,弗劳恩霍夫AISEC, 2013年4月

哎哟,“了解杀毒软件,通讯”,2011年3月

病毒公报,http://www.virusbtn.com2014年9月,检索

国际期刊的创新在计算机和通信工程的研究