隨著全球手機(jī)用戶的爆炸性增長以及手持移動(dòng)設(shè)備在企業(yè)中的飽和，手機(jī)惡意軟件已經(jīng)成了安全專家們不得不關(guān)注的重點(diǎn)問題。但是，盡管安全專家們對此日益關(guān)注，普通消費(fèi)者卻仍然對惡意軟件的威脅毫無概念。所有的智能手機(jī)用戶，包括那些使用智能手機(jī)的企業(yè)IT團(tuán)隊(duì)，都應(yīng)該對手機(jī)惡意軟件保持警惕，并采取措施進(jìn)行預(yù)防。下面就是我給大家列出的一系列預(yù)防手機(jī)惡意軟件的舉措：

1: 下載軟件前先做調(diào)查

在軟件店下載軟件前首先對該軟件進(jìn)行一些調(diào)查研究，其中最主要的一個(gè)內(nèi)容就是查看該軟件的專業(yè)評(píng)測。這樣做可以在很大程度上避免你下載到那些容易泄露用戶數(shù)據(jù)的程序。另外，閱讀其他用戶對于該軟件的評(píng)論和反饋信息，因?yàn)楹芏嘤脩魰?huì)對惡意軟件進(jìn)行曝光。

由于安卓系統(tǒng)的廣泛應(yīng)用和它的開源特性，很容易被犯罪分子利用進(jìn)行不法活動(dòng)，而且相同的軟件可能會(huì)通過不同的渠道下載到。iOS采用了所謂“帶圍墻的花園”的思路，會(huì)對將要安裝的軟件實(shí)施附加的安全掃描。

另外可以考慮使用應(yīng)用軟件白名單的策略。雖然這種方式需要更多的人工管理，但是總比出麻煩要好。用戶可以只安裝白名單中的應(yīng)用軟件。

2: 避免進(jìn)入不合法的軟件店

合法的軟件店會(huì)定期掃描網(wǎng)站中提供的軟件，并將問題軟件及時(shí)關(guān)閉或替換，因此一定要在正規(guī)的軟件店中下載軟件。另外還要留意之前下載的軟件是否被發(fā)現(xiàn)有問題。

除非是經(jīng)過越獄的iOS設(shè)備，否則正常的蘋果產(chǎn)品只能使用蘋果自己的軟件店，這也有效防止了第三方惡意程序的入侵。不過一般來說，第三方的惡意軟件大多數(shù)是針對安卓系統(tǒng)的。而通過外部市場發(fā)布的各種程序，其可靠度要低于本土市場。也就是說，如果非要選擇第三方的軟件店，要選擇美國國內(nèi)的，比如Amazon App store，避免使用Android Market中不認(rèn)可的軟件店。.

3: 關(guān)閉藍(lán)牙和Wi-Fi

如果不需要使用藍(lán)牙和WiFi，就不要開啟這些功能。在使用完這些功能后，也要及時(shí)將其關(guān)閉。

確保藍(lán)牙不是處于發(fā)現(xiàn)模式。藍(lán)牙設(shè)備的工作距離是在方圓十英尺范圍，但是有些高功率的藍(lán)牙設(shè)備可以覆蓋300英尺范圍。如果你的藍(lán)牙配置不當(dāng)，有可能會(huì)被某些不法之徒鉆了空子，入侵到你的手機(jī)中。

在不使用 Wi-Fi的時(shí)候?qū)⑵潢P(guān)閉，可以避免手機(jī)跟隨用戶在移動(dòng)中接入到附近某個(gè)未知的網(wǎng)絡(luò)。如果不小心接入到公共網(wǎng)絡(luò)，就很可能成為man-in-the-middle攻擊或者數(shù)據(jù)流監(jiān)聽的受害者。

4: 使用新版的反病毒軟件

確保反病毒軟件產(chǎn)品及時(shí)更新到了最新版本，并且能夠支持電子郵件以及互聯(lián)網(wǎng)訪問等應(yīng)用的防護(hù)。當(dāng)你將手機(jī)設(shè)備連接到任何電郵服務(wù)器或互聯(lián)網(wǎng)的某個(gè)網(wǎng)站時(shí)，都有可能引發(fā)潛在的網(wǎng)絡(luò)攻擊或病毒感染。因此確保郵箱能夠受到安全軟件的保護(hù)，防止郵件出現(xiàn)攜帶病毒的情況。就和管理個(gè)人電腦上的反病毒軟件一樣，你也要將相同的管理策略應(yīng)用到手機(jī)安全軟件上，實(shí)現(xiàn)軟件的最大安全防護(hù)能力。

5: 避免脆弱的密碼

為手機(jī)設(shè)置一個(gè)復(fù)雜的鎖定/解鎖密碼，并設(shè)定在較短的時(shí)間后屏幕即被鎖定。如果有人盜取了你的手機(jī)，你要擔(dān)心的不僅僅是手機(jī)中保存的個(gè)人照片或短信和聯(lián)系人信息，還應(yīng)該擔(dān)心通過手機(jī)能夠訪問到的你在互聯(lián)網(wǎng)上的各種賬戶信息。使用一個(gè)復(fù)雜的密碼，可以在一定程度上保護(hù)你的手機(jī)不會(huì)在被盜后成為你隱私信息的擴(kuò)散源。

除了為手機(jī)設(shè)置密碼，你還應(yīng)該確保自己的iTunes 或 Google賬戶擁有復(fù)雜的密碼保護(hù)。因?yàn)殡S著蘋果的iCould發(fā)布，當(dāng)用戶在某個(gè)蘋果設(shè)備上安裝了一個(gè)應(yīng)用后，該應(yīng)用會(huì)自動(dòng)將自己推送到該用戶的其它蘋果設(shè)備上。比如你的iPod被盜了，而小偷接著在這個(gè)iPod里安裝了惡意軟件，該惡意軟件就會(huì)被自動(dòng)推送到你的iPhone上，而不會(huì)讓你知道。強(qiáng)壯的賬戶密碼可以防止這樣的事情發(fā)生。

6: 不要在手機(jī)里保存密碼或其它敏感數(shù)據(jù)

如果你在手機(jī)中保存了密碼，那么很可能會(huì)在不知情的情況下被手機(jī)中的其它程序截獲該密碼。在某些需要輸入密碼才能使用的互聯(lián)網(wǎng)應(yīng)用中，一定要小心避免密碼被惡意軟件截獲并通過網(wǎng)絡(luò)發(fā)送出去。另外，還要警惕那些所謂的密碼保存和管理軟件，如果必須要使用這類軟件，就要確保他們不會(huì)在運(yùn)行過程中訪問其他一些看上去不必要的功能。

很多程序都會(huì)訪問手機(jī)中保存的數(shù)據(jù)，因此盡量不要在手機(jī)中存儲(chǔ)敏感數(shù)據(jù)，以防被惡意軟件盜取并散播。

7: 加密保存手機(jī)中的數(shù)據(jù)

如果你在手機(jī)中保存了與企業(yè)有關(guān)的敏感數(shù)據(jù)，那么將這些數(shù)據(jù)加密存放就非常必要了。另外，如果可能，盡量采用硬件加密措施。硬件加密會(huì)利用你的密碼建立一個(gè)加密密鑰，數(shù)據(jù)必須使用該密鑰以及你的密碼，并在該手機(jī)上進(jìn)行解密才可以成功讀取。如果沒有任何加密措施，你所保存的敏感信息將變得非常危險(xiǎn)。

如果使用iOS，可以利用Find My iPhone程序來定位丟失的手機(jī)。

8: 謹(jǐn)慎對待許可對話框

在允許安裝某個(gè)應(yīng)用前首先仔細(xì)閱讀許可協(xié)議。隨時(shí)留意應(yīng)用程序的訪問目標(biāo)。當(dāng)安裝好應(yīng)用程序后，確保該程序確實(shí)是在執(zhí)行與之相符的工作。另外，要確保你真的看懂了應(yīng)用程序的許可協(xié)議，對于安卓系統(tǒng)來說，尤其要理解那些要求管理權(quán)限的應(yīng)用程序。

如果一個(gè)簡單的程序要求你同意該程序收發(fā)短信或彩信，你就要提高警惕了。因此，確保每個(gè)應(yīng)用所要求的權(quán)限，與它的實(shí)際功能相符，是最關(guān)鍵的。

9: 查看運(yùn)行中的應(yīng)用

就像使用PC一樣，隨時(shí)關(guān)注任何打開的電郵，附件，以及網(wǎng)站。這是一種良好的上網(wǎng)習(xí)慣。不要在手機(jī)中打開任何可疑的附件或點(diǎn)擊可疑的連接。刪除陌生人發(fā)來的郵件。

10: 不要對手機(jī)進(jìn)行越獄操作

對手機(jī)進(jìn)行越獄操作不但會(huì)讓手機(jī)失去保修權(quán)利，還會(huì)讓你的隱私暴露在對手機(jī)進(jìn)行越獄操作的越獄程序下，而這些程序中很可能隱藏著竊取隱私的惡意代碼。很多人為了更豐富的功能而放棄安全性。如果真這樣做了，當(dāng)手機(jī)面對惡意代碼時(shí)，其內(nèi)置的安全架構(gòu)的防護(hù)性將大打折扣，甚至起不到什么作用。