Коллектив 4PDA - Журнал «4pda» №1 2007 г.

Достаточно упомянуть, что вредоносный код может быть встроен в MMS и активирован простым прочтением данного сообщения ничего не подозревающим пользователем. Февраль 2006 г. принес очередные пополнения в коллекцию антивирусных баз. Начало было положено неким объединением программистов, заявленным как MARA (Mobile Antivirus Researchers Associations — Ассоциация исследователей в области мобильной антивирусной защиты). MARA распространила пресс-релиз, в котором речь шла о новом редком концептуальном вирусе, написанном под Windows и Windows Mobile одновременно. Кроссплатформенный вирус некоторый период времени удерживался в изоляции от представительств антивирусных компаний из-за занятия такой позиции MARA. Интерес стал вызывать состав этой ассоциации, что дало еще большее число поводов для раздумий. В нее входило порядка 10 членов, не имеющих контактных адресов. Самым известным из всей компании был Сайрус Пейкари, генеральный директор AirScanner — производителя антивирусного программного обеспечения для мобильных телефонов. Пейкари стал известен после публикации исходных кодов вируса WinCE. Duts и соответствующего анализа качества их исполнения. Статья-анализ была написана им в соавторстве с членом группы 29A неким Ratter, предоставившим авторские исходники Duts. По сути дела, эта статья была готовым руководством для написания вирусов на Windows Mobile.

8 марта 2006 г. Сайрус Пейкари публикует очередной труд, анализируя тот самый кроссплатформенный вирус, упомянутый в предыдущем абзаце, называя его Crossover. Часть вторая пособия для написания вирусов увидела свет, а сайт MARA приказал долго жить. Получив образцы этого вируса, антивирусные компании приступают к включению в базы процедур обнаружения и деактивации вируса, получившего на этот раз имя CXOver. A.

Этот вирус при своем запуске проверяет операционную систему и тут возможны два варианта:

При запуске на настольной версии Windows он ищет через доступные ActiveSync мобильные устройства и копирует себя на них.

При запуске на Windows Mobile происходит такой же процесс, но в обратную сторону, с последующим копированием на персональный компьютер.

В передаче принимают участие компьютеры с установленной платформой. NET. Действия вируса CXOver. A проявляются на мобильном устройстве и выражаются в удалении пользовательских файлов из папки My Documents.

На момент написания статьи (сентябрь 2006 г.) были известны только эти вирусы и уязвимости Windows Mobile, но вполне уверенно можно утверждать, что с дальнейшим развитием операционной системы (в частности, вышел Windows Mobile 5.0 Service Pack 2) определенная часть брешей была устранена, но быть спокойным за свой КПК полностью не стоит. Первые вирусы для смартфонов на Symbian OS (является псевдооперационной системой) были открыты в 2004 г. и небольшое их количество за последующее время спровоцировало повальный рост «троянов» для этой платформы в нынешнем году. Такая же ситуация будет ожидать и владельцев коммуникаторов, смартфонов и карманных персональных компьютеров на Windows Mobile. Посоветовать можно только следующее: не доверять непроверенным источникам данных (не принимать данные по ИК-связи и Bluetooth), по возможности, не использовать синхронизацию данных (обычно это файлы) через ActiveSync на публичных компьютерах, а пользоваться кардридерами и, наконец, быть более внимательными и к вложенным файлам в электронной почте. Идеальный вариант — почта зарегистрирована не на публичном сервисе, имеет антивирусную защиту и сам почтовый агент настроен на загрузку не тела сообщения, а его заголовков или фрагмента письма без файлов. При серфинге в Сети, по возможности, в браузере надо отключать выполнение скриптов и быть внимательными к ActiveX (активному содержанию) компонентам. Лучше всего пользоваться сторонним программным обеспечением, например, браузерами Net Front или Opera, и иметь на всякий случай установленный антивирус на КПК — Kaspersky Security для PDA или Avast! Antivirus for PDA.

Kaspersky® Security для PDA — это уникальное сочетание средств защиты данных для карманных персональных компьютеров (КПК) различных типов.

Kaspersky Security для PDA расширяет стандартные возможности «наладонников», работающих под операционными системами Palm OS и Windows CE, обеспечивая:

комплексную антивирусную защиту КПК

автоматическое обновление антивирусных баз

возможность защитить данные от несанкционированного доступа (кодирование, защита паролем)

Антивирус Касперского для Pocket PC защищает от вирусов КПК на базе Windows Mobile.

Антивирусный сканер по запросу пользователя проверяет места хранения данных и карты расширения памяти. Программа автоматического обновления антивирусных баз позволяет постоянно поддерживать систему защиты в актуальном состоянии. В программе реализована система меню и гибкая настройка опций; ведется файл-отчет, где фиксируются все действия программы; поддерживается цветной пользовательский интерфейс.

Kaspersky DataSafe для Pocket PC — программа для защиты секретных данных КПК на базе Windows Mobile от несанкционированного доступа. Программа позволяет создавать секретные папки, вся информация в которых шифруется и доступ к ним ограничивается паролями. Приложения КПК могут записывать информацию в секретные папки так же, как на карты расширения памяти.

Антивирус Касперского для Microsoft Smartphone — программа для антивирусной защиты смартфонов на базе операционных систем Microsoft Smartphone 2002, Windows Mobile 2003 for Smartphone. По запросу пользователя может быть проведена проверка как внутренней памяти смартфона, так и карт расширения. В случае обнаружения вируса программа позволяет удалить зараженный объект. Обновление антивирусных баз осуществляется вручную.

Более подробную информацию о программе и способе ее приобретения вы сможете найти посетив сайт Лаборатории Касперского.

текст: Didex

Для того чтобы упростить запуск программ, избавив пользователя от блужданий по меню и сократив множество действий до одного, были написаны специальные программы — лончеры. На текущий момент для кпк написано достаточно много лончеров. Одни из них узкоспециализированы и не умеют ничего, кроме основной задачи — запуска программ; другие, кроме основной функции, могут выполнять и другие действия, так или иначе, облегчая нашу жизнь. Кто-то из пользователей предпочитает установить самый простой лончер, добавив к его функционалу некоторые утилиты-довески, а кто-то любит программы «все в одном».

Разработка компании SPB Softwarehouse — «SPB Pocket Plus» — относится к многофункциональным программам. Это не просто лончер — это целый комплекс утилит для пользователей, не желающих занимать себя поиском и подбором необходимых программ.