自从掌上型设备的使用成为趋势以来,媒体已经陆续报导过掌上型设备(包括PDA)即将成为病毒制造者下一个攻击的主要对象,而预料地,防病毒软件公司与病毒制造者也将正式在掌上型设备领域上开战。McAfee防毒公司在6月底曾经宣告将透过无线安全服务中心提供掌上型设备(包括Palm OS平台的所有设备)防毒服务。同样地,PC Expo(赛门铁克公司)也宣布其第一个以Palm平台为基础的防毒产品,但至今仍未正式发表。
由这两家PC防毒领域大厂的宣布看来,代表着防毒公司在掌上型设备防毒领域上已有初步的因应之道,但其实,这两家大厂的CEO们也都指出,目前仍未实际存在着Palm、Pocket PC或是其他类型的掌上型设备的病毒。
既是如此,为什么还会需要这些防护措施呢?也许「未雨绸缪」是最好的解释,可是这些大厂们争先恐后地进入目前需求为「零」的市场,背后是否存在着某些不为人知的因素?当然,或许网络上所流传「阴谋论」之类的信件可以提供茶余饭后的话题,而若从建构理论来看的话,亦不乏其真实性。
让我们来看看两大厂的防毒模型:
赛门铁克公司所公布的Palm防毒雏形是常驻在掌上型设备中,并使用一种小的侦测引擎来检查Palm应用程序的原始病毒。相对地,McAfee公司的模型则是安装在PC上的250KB防病毒程序,并在掌上型设备内附加3KB的程序来启动它们之间的链接。
所以,基本上McAfee公司的做法是PC侦测病毒的修改版,目标是在侦测PC和掌上电脑同步化动作间的窗口型病毒,而不是侦测Palm上的病毒。比较起来,McAfee可说实际多了,因为就目前为止,写PC的病毒比写Palm上的病毒来得容易多。
由McAfee的模型来看,我们还可以发现另一个潜在的威胁,就是Palm系列的掌上型设备很可能很快地成为没有症状的病毒带原者,就像具有免疫的B型肝炎带原者一样,它扮演的角色就是将病毒从一台PC带到另外一台PC。犹有甚者,可能透过无线或红外线方式,来传给其他掌上型设备与PC,最后遭殃的就是PC。
这样说来,以Windows CE 3.0为操作系统的Pocket PC遭感染的可能性又大过Palm了,因为Pocket PC可以较容易地被如前阵子「我爱你」病毒一样的VBScript程序语言入侵。
如果真是这样的话,可真得要请这两家大厂好好地来研究防毒之道了,不过,可千万别为了供给而制造需求就好啦!
(本专栏由鸦片网http://www.yapn.com.tw提供)