在某個(gè)木馬程序成功通過(guò)防護(hù)測(cè)試后，Symbian基金會(huì)承認(rèn)，用來(lái)防止惡意軟件入侵Symbian移動(dòng)操作系統(tǒng)的程序需要改進(jìn)。

Symbian首席安全技術(shù)員Craig Heath上周四表示，以構(gòu)建僵尸網(wǎng)絡(luò)為目的的木馬程序"Sexy Space"，通過(guò)了該組織的數(shù)字簽名驗(yàn)證程序。Heath說(shuō)基金會(huì)正在改善其安全審核程序。

他表示：“對(duì)于提交的軟件，我們確實(shí)會(huì)過(guò)濾掉不好的部分。提交給我們的應(yīng)用程序，都會(huì)經(jīng)過(guò)（安全）掃瞄。我們正在研究如何改善掃瞄程序?！?/P>

開發(fā)者為Symbian操作系統(tǒng)設(shè)計(jì)的移動(dòng)應(yīng)用程序，都必須通過(guò)Symbian基金會(huì)的審核。提交的軟件獲通過(guò)后，會(huì)加入 Symbian的數(shù)字簽名。這個(gè)數(shù)位簽名是加密的安全防衛(wèi)功能，等於向使用者擔(dān)保該軟體是出自可信任的來(lái)源。

Symbian簽名程序的第一個(gè)階段，殺毒掃瞄，是采用一個(gè)殺毒引擎自動(dòng)執(zhí)行。當(dāng)應(yīng)用程序完成提交和掃瞄之后，會(huì)隨機(jī)挑出一部份，供人力審核。低風(fēng)險(xiǎn)的Sexy Space木馬程序，是偽裝成一個(gè)合法的應(yīng)用程序ACSServer.exe。Heath表示，該程序尚未送交人力審核。

Heath表示，Symbian基金會(huì)在兩周前發(fā)現(xiàn)Sexy Space是一個(gè)木馬程序，便立即撤銷其簽名。然而，Symbian服務(wù)器的一項(xiàng)錯(cuò)誤，卻讓該程序直到上周還開放下載。

根據(jù)Symbian Signed網(wǎng)站的資料，該組織的殺毒掃瞄供應(yīng)商是芬蘭公司F-Secure。該公司首席安全官M(fèi)ikko Hyppnen表示，這個(gè)惡意程序的作者可能特別針對(duì)F-Secure的殺毒引擎作過(guò)測(cè)試，才能回避他們的防衛(wèi)機(jī)制。Hyppnen說(shuō)：病毒作者掃瞄他們的惡意軟件，并且不斷修改，直到能通過(guò)過(guò)濾器為止。

根據(jù)Hypponen的說(shuō)法，Symbian對(duì)移動(dòng)應(yīng)用程序采分級(jí)簽名程序。Sexy Space是通過(guò)專門為免費(fèi)軟件所設(shè)快速簽名程序，Hypponen說(shuō)：這顯示快速簽名程序并非安全無(wú)虞，但還是遠(yuǎn)比那些完全沒有簽名驗(yàn)證的軟件好。

Heath表示，Symbian正在升級(jí)其自動(dòng)掃瞄程序，人力審核程序也將有所改善。不過(guò)，人力審核的規(guī)?？赡懿粫?huì)擴(kuò)大，因?yàn)檫@部分耗費(fèi)較多成本和時(shí)間，容易延誤整個(gè)程序。

Symbian也希望加強(qiáng)應(yīng)用程序發(fā)行工作的自動(dòng)化。該組織發(fā)表新的Symbian Horizon計(jì)劃時(shí)在官方博客寫道：目前，（Symbian）大部分的工作程序都有賴人力。我們近期的目標(biāo)，是開發(fā)一套能自動(dòng)化這項(xiàng)工作的系統(tǒng)，讓我們將計(jì)劃擴(kuò)大，盡可能納入更多應(yīng)用程序。

Symbian Horizon計(jì)劃是要挑選開發(fā)者提交的應(yīng)用程序，然后支持他們完成開發(fā)和申請(qǐng)，最后放上移動(dòng)應(yīng)用程序商店。Symbian表示，Horizon的主要目標(biāo)之一，是盡量將應(yīng)用程序的發(fā)行工作自動(dòng)化。