自從掌上型設備的使用成為趨勢以來,媒體已經陸續報導過掌上型設備(包括PDA)即將成為病毒製造者下一個攻擊的主要對象,而預料地,防毒軟體公司與病毒製造者也將正式在掌上型設備領域上開戰。McAfee防毒公司在6月底曾經宣告將透過無線安全服務中心提供掌上型設備(包括Palm OS平台的所有設備)防毒服務。同樣地,PC Expo(賽門鐵克公司)也宣佈其第一個以Palm平台為基礎的防毒產品,但至今仍未正式發表。
由這兩家PC防毒領域大廠的宣佈看來,代表著防毒公司在掌上型設備防毒領域上已有初步的因應之道,但其實,這兩家大廠的CEO們也都指出,目前仍未實際存在著Palm、Pocket PC或是其他類型的掌上型設備的病毒。
既是如此,為什麼還會需要這些防護措施呢?也許「未雨綢繆」是最好的解釋,可是這些大廠們爭先恐後地進入目前需求為「零」的市場,背後是否存在著某些不為人知的因素?當然,或許網路上所流傳「陰謀論」之類的信件可以提供茶餘飯後的話題,而若從建構理論來看的話,亦不乏其真實性。
讓我們來看看兩大廠的防毒模型:
賽門鐵克公司所公佈的Palm防毒雛形是常駐在掌上型設備中,並使用一種小的偵測引擎來檢查Palm應用程式的原始病毒。相對地,McAfee公司的模型則是安裝在PC上的250KB防毒程式,並在掌上型設備內附加3KB的程式來啟動它們之間的連結。
所以,基本上McAfee公司的做法是PC偵測病毒的修改版,目標是在偵測PC和掌上型電腦同步化動作間的視窗型病毒,而不是偵測Palm上的病毒。比較起來,McAfee可說實際多了,因為就目前為止,寫PC的病毒比寫Palm上的病毒來得容易多。
由McAfee的模型來看,我們還可以發現另一個潛在的威脅,就是Palm系列的掌上型設備很可能很快地成為沒有症狀的病毒帶原者,就像具有免疫的B型肝炎帶原者一樣,它扮演的角色就是將病毒從一台PC帶到另外一台PC。猶有甚者,可能透過無線或紅外線方式,來傳給其他掌上型設備與PC,最後遭殃的就是PC。
這樣說來,以Windows CE 3.0為作業系統的Pocket PC遭感染的可能性又大過Palm了,因為Pocket PC可以較容易地被如前陣子「我愛你」病毒一樣的VBScript程式語言入侵。
如果真是這樣的話,可真得要請這兩家大廠好好地來研究防毒之道了,不過,可千萬別為了供給而製造需求就好啦!
(本專欄由鴉片網http://www.yapn.com.tw提供)