事件回放：近日國內(nèi)首現(xiàn)針對S60第三版高傳播性的手機病毒——SexSpace，其偽裝為國內(nèi)最大SNS網(wǎng)站開心網(wǎng)的“溫馨提示”，并附上與開心網(wǎng)相似的鏈接，誘騙用戶點擊后中毒，成為下一個傳播者。據(jù)估計，目前國內(nèi)已有超過百萬用戶收到類似短信，感染者超過數(shù)萬。被網(wǎng)友稱為“開心鬼”病毒。

評測背景

時下越來越多的用戶選擇使用智能手機，網(wǎng)絡普及和手機帶寬增加使得手機用戶互動越來越多。據(jù)CNNIC（中國互聯(lián)網(wǎng)絡信息中心）發(fā)布《第24次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，我國手機上網(wǎng)用戶目前已經(jīng)達到1.55億，幾乎占到了網(wǎng)民數(shù)量的一半。而手機上網(wǎng)的安全問題顯然值得思量。越來越多針對手機的病毒，木馬的出現(xiàn)，標志著手機安全問題日益凸顯。

國內(nèi)手機殺軟一直苦心經(jīng)營手機殺毒市場，但手機用戶的關(guān)注度一直不高。筆者希望借日前爆發(fā)于智能手機用戶中的“開心鬼”病毒，測試下國內(nèi)兩款主流的手機殺軟真正的實力。

評測環(huán)境及病毒樣本介紹

本次評測，筆者選擇了網(wǎng)秦，卡巴斯基兩款手機殺毒軟件，考慮到病毒樣本是針對目前最新的S60第三版系統(tǒng)，選擇了諾基亞N81為評測機型。評測內(nèi)容包括：軟件功能，查殺能力和實時監(jiān)控能力等。

SexSpace病毒，又被稱為“開心鬼”病毒，是曾在沙特地區(qū)爆發(fā)的手機色情病毒Transmitter.A的國內(nèi)變種。病毒誘騙用戶安裝完成后，會自動啟動。10-30分鐘后，病毒會自動連接網(wǎng)絡，持續(xù)大約3-4分鐘。稍后，病毒會以10-15秒左右的間隔對外發(fā)送短信。從通訊記錄里可以看到，里面有大量的短信發(fā)送記錄，發(fā)送的號碼全部為陌生號碼，而發(fā)件箱里完全找不到發(fā)送出的短信記錄。病毒會以持續(xù)發(fā)送幾百條短信為一個周期，每個發(fā)送周期之間會有30-60分鐘的間歇期。病毒還會遍歷名片夾往外發(fā)短信。發(fā)送的內(nèi)容為“開心網(wǎng)提示您：好友送您一輛本田CRV，立刻查看”“開心網(wǎng)友情提醒：您的菜被偷了，登錄查看詳情”等等，并在每條短信后附帶一個網(wǎng)址。與之前變種最大的不同是，發(fā)送的短信內(nèi)容里附帶的網(wǎng)址都是一些與開心網(wǎng)網(wǎng)址非常相似的域名，而且其中一些短信的內(nèi)容非常類似開心網(wǎng)的系統(tǒng)提示，因此極具欺騙性。

    網(wǎng)秦天下：

    網(wǎng)秦天下（Netqin）是國內(nèi)唯一專注于手機殺毒領(lǐng)域的安全廠商。網(wǎng)秦手機殺毒軟件是國內(nèi)第一款通過公安部權(quán)威認證和中國移動研究院產(chǎn)品測試，并且被nokia.com推薦的手機殺毒產(chǎn)品。網(wǎng)秦是symbian中國安全領(lǐng)域首家白金合作伙伴，是windowsmobile安全領(lǐng)域的重要伙伴。

    本次評測采用的是網(wǎng)秦手機殺毒2.4版：http://av.netqin.com/

    網(wǎng)秦殺毒軟件支持的機型十分廣泛，基本覆蓋了智能手機流行的操作系統(tǒng)，其性能具備：全面快速的文件掃描、及時準確的實時監(jiān)控、多種病毒徹底清除，染毒文件無損修復等功能。

    查殺結(jié)果（掃描查殺用時為3分鐘左右）：

    1、先安裝殺毒軟件后，更新至最新病毒庫，再傳入病毒文件SexSpace（未安裝）：

    首先，實時監(jiān)控第一時間監(jiān)控到病毒并立即提示刪除，如圖1-1，可選擇“是”刪除，則此后掃描（共用時間3分32秒），掃描結(jié)果顯示未發(fā)現(xiàn)病毒，如圖1至圖3。

    若選擇不刪除，則病毒文件進入手機，掃描（共用時間3分23秒）后可掃描出病毒文件，并可進行刪除，如圖4至圖6：

    圖1                                                     圖2

    圖3                                               圖4

    圖5                                                    圖6

    2、若先傳入病毒文件SexSpace并安裝，之后再安裝殺毒軟件，更新至最新病毒庫：掃描文件（共用時間3分17秒），能夠掃描出病毒文件并可刪除，如圖7和圖8：

    圖7                                                        圖8

卡巴斯基：

    卡巴斯基（KasperskyLabs）是PC領(lǐng)域國際著名的信息安全領(lǐng)導廠商。公司為個人用戶、企業(yè)網(wǎng)絡提供反病毒、防黒客和反垃圾郵件產(chǎn)品。經(jīng)過十四年與計算機病毒的戰(zhàn)斗，被眾多計算機專業(yè)媒體及反病毒專業(yè)評測機構(gòu)譽為病毒防護的最佳產(chǎn)品?？ò退够婕笆謾C安全領(lǐng)域也比較早，鑒于其PC領(lǐng)域的成功，其手機殺毒在國內(nèi)也有一定影響力。

    本次評測采用的是卡巴斯基手機安全軟件8.0：

    http://mobile.kaspersky.com.cn/

    查殺結(jié)果（掃描查殺用時均7分鐘左右）：

    1、先安裝殺毒軟件后，更新至最新病毒庫，再傳入病毒文件Sex Space（未安裝）：

    文件傳入手機后，卡巴斯基手機安全軟件8.0立即攔截并將此病毒的exe文件放入隔離區(qū)，之后再進行全盤掃描（共用時間7分19秒），掃描結(jié)果顯示病毒數(shù)為0，如圖9至圖11：

    圖9                                                          圖10

    圖11

    2、若先傳入病毒文件并安裝，之后再安裝殺毒軟件，更新至最新的病毒庫：掃描（共用時間7分1秒）出2個病毒文件，并可刪除，如圖12和圖13：

    圖12                                                          圖13