1、了解机型知识。凣什么是MR、FP1、FP2、3rd、5th机型,刞它们有什么区别?
MR指Symbian OS 9.1机型,刅S60 3 rd FP1指Symbian OS 9.2机型,凬S60 3rd FP2指Symbian OS 9.3机型,凚5t h指Symbian OS 9.4机型,凷可以看一楼的机型列表。凌
首先它们都是S60第三版之后的机型,処与S60{dy}版、第二版有着本质的区别,凟就是加入了证书与签名机制,刧一版、二版是没有证书签名机制的,凲也就没有安全机制,凳这也是诺基亚深受病毒、木马困扰最终不得不放弃它们转而开发全新内核的S60第三版的原因。刪MR、FP1、FP2都是第三版机型,刐本质上没有多少区别,刈MR是第三版{dy}代机型,凜FP1、FP2是在MR基础上的升级,刕增加了一些新的功能,刪就像xp发展到SP1、SP2一样,刣但没有升级到visita。凪
FP1 意思是Facture Pack 1(集成包第1版),出类似电脑程序的升级包、补丁,刡同样FP2、FP3代表对应的集成包,凶越向后,刡说明软件功能更完善,凍但没有达到跨越版本的程度。刊
5th指的是S60第五版,刢与三版内核xx相同,初不同的是增加了对触摸屏的支持,凲目前的S60第五版机型还不能支持多点触控,凌就是说同时触摸屏幕只能有一个点被感应,利用来打电话、输入文字、上网都没什么,凞但游戏就不是很愉快了,刘比如一个动作,刃又要跳起来,凼又要同时踢腿,凭现在的第五版还解决不了,凕将来第五版有了FP1,击也许就解决这个问题了,凣做这么个比方,凾您对机型应该有一个基本的了解了吧。刄
因为五版加入了对触屏的支持,划所以第三版和第五版的软件也有区别,凟虽然很多三版软件五版机型都能安装,処但不好用,凟因为没有加入触屏的支持,凷又比如N97是全键盘机型,刎按键快捷键xx不同,刎所以也不好用,凌不是说五版机型不好,刄而是软件需要改造后才能用,创现在五版机器软件还不算很丰富,刖但这个问题不可能就这么下去,凕商业软件和软件爱好者都在加紧推出支持五版的新版软件。刁
具体机型看这帖:http://bbs.mz139.com/frame.php?f ... ad.php%3Ftid%3D1382
2、了解S60第三版之后的证书与签名机制,函也就是Symbian的安全机制。凹为什么要给自己申请一个17权证书?
这一段内容主要是让大家加强对恶意插件的预防,凌治的方法没有变,凣还是原来的那些内容(这里感谢塞班江南小囡)。刔
关于手机收费插件的问题要详细说起来比较复杂,凡恶意插件可以说就是木马-手机里的木马,凈有人把手机木马和手机病毒等同起来,凮其实不能那么等同,凖因为原理不一样,凝造成的结果也不一样,凮二者{zh1}发展的趋势可能是统一的,凪因为木马采取的手段和措施和病毒采取的手段和措施,凒各有其特点,凙他们现在正在逐渐吸纳对方的“长处”,凒木马变的能自我复制了,凧有了病毒的特征,刋病毒变的能隐藏了,凴有了木马的特点,凭还好手机不是电脑,凍在电脑上可能已经分辨不出二者到底有什么区别了。切
病毒和木马原理:基于安全机制的考虑,凎S60从第三版增加了证书和签名系统,凞感兴趣的朋友可以去研究一下Symbian OS v9.x的签名机制。刕一版和二版我就不多说了,凈造就了诺基亚智能手机的{wz}地位,刧但也被病毒折磨的体无完肤,刏所以诺基亚很郁闷的放弃了一版二版的很多成果,凝有种壮士断腕的凄然,刨于是另起炉灶,刣改变Symbian的核心,凹启动了Symbian OS v9.x,刎也就是s60三版之后的版本,切引入签名机制,凥很好的把病毒排除在外,刟因为每一款发布的软件都要有人来签名,刊签名就是授权,刃授权就要有人负责,刊对于商业软件由诺基亚官方进行核查,凛没有问题的才会予以签名,凒所以我们拿到的官方商业软件,凩直接安装就可以,凹xx没有安全方面的问题,凸(其中也有个别软件例外的骗取了塞班官方签名,凬不过数量极其微少,凚而且{zh1}也被咔嚓掉了,凤可以忽略不计),凋另一种不需要我们签名的软件是不需要特殊能力的软件,凨这样的软件其实并不是不需要签名,刢而是属于“无权限证书”签过名的,凗就是签了一个没有授予软件能力的名,凐我们安装的时候,凧提示“需要使用某某功能”的时候,凞你点了继续就会给这些软件授权一些最基本的能力(6项用户能力),刊这种软件也没有什么危害,凱可以拿来直接安装。刨除此以外更多的软件诺基亚是不会进行审查的,凛而且是需要特殊权限的软件,凗这一类的软件也就是我们大多数人需要自签名的软件,刖我们自签名的原理是什么呢,凪就是用自己的证书去授予这些软件使用你手机系统的特殊的权限,凗我们的证书是以间接的方式从symbian官方获得的一个开发证书,刢这个证书之所以叫做开发证书,减意思是,処我们是以开发测试软件的名义从symbian官方得到了这个证书,凜我们用这个证书为软件签名,凤授予软件权限,凋那么我们就要为我们自己的开发软件的行为负责,凈要看清楚,凘就是“谁签名谁负责”,几如果你为一个木马程序签了名,凙那么你就要为自己的签名负责,凮一般人是不会蠢到签个木马来装一下的,刨因为为此你可能要支付很大的代价(不仅仅是精神上的,击更要命的是经济上的),凳所以我们不可能主动为木马来签名,刉但是如果有人骗你呢,刍把一个木马伪装成一个正常的软件,刉并且放在论坛的某个位置,删用夸张的表达来宣传这个软件的优点,刜网友看了会怎么样呢,减很多人可能不会下载来签名安装,凊但还还有很多人会的,刕不然这个版块就不会有人发帖诅咒了,则所以“明枪易躲,凋暗箭难防”啊~发帖数不高,刪等级较低的ID发生这种情况的可能性{zd0},凌因为他们不在乎自己的账号,刕灌水到排长,刍为的就为获得了上传一个骗人附件的能力,凷所以我们要加强警惕,別要从官方或者置顶或者强人的贴中下软件,刊对来历不明的{zx1}版,刉建议不要有那么强的好奇感,刑争着做“小白”,凸小白的精神固然可嘉,凯但要是明知有50%的机会变“炮灰”,凰我想是没人愿意争先恐后的,凈这些交代清楚了,凟就必须要和大家说一下关于XX的事情了,凖symbian既然有那么好的安全机制,刧有人签名,刨有人负责,凬可以把病毒xx排除在外,凒其核心是symbian没有把需要成为病毒的三种核心能力放出来,凗我们得到的开发证书是17权限的,別而XX之后就xx获得了所有的权限,凩并且很多时候XX成功就xx了,凷那么你安装本来需要进行安全机制审查的第三方软件的时候就跳过了授权的过程,凓对于不以祸害为目的的软件来说,凎当然没问题,凥我们得到的是方便,初但对于带有不良目的的软件,凹不需要签名你就直接赋予了他在你系统中“兴风作浪”的能力,凴所以自己酿的苦酒只能自己品尝。凛对于我们来说,划XX并不是坏事,凌获得了更高的权限,凇可以把机器玩的转起来,凫同时更要注意区分软件的来源,减对于来历不明的软件坚决不装,凸总之不论XX了还是没有XX的朋友,凡都不要给可疑软件任何机会。创
需要插一句,凵上面说的是symbian系统的,凮java程序因为不在symbian的框架内,凌所以三版和五版的签名机制对java无用,列所有的S60机器都装了java虚拟机,凚可以不要任何审查就能直接安装任何java软件,凖所以不论从理论还是事实上来说,刣java软件是最不安全的,凨问题率{zg},凍能不装就不装,刍当然放心可靠的官方的java,刈只要你能确保他是安全的,凤那样的java程序才可以用,刜不过话说回来,凎还有什么功能的java软件在sis软件中找不到呢~
塞班的安全机制确保了三版五版可以把病毒排除在外。凊但木马和恶意插件是另外一回事,凟不论你怎么用平台检测,刧可能得到的这个软件是安全的,刦因为有些软件在权限方面本身就是安全的,凳他们采取的措施是“骗”,凛而不是“偷”,划这也是我想表达的木马和恶意软件的区别。凹
木马可以用“偷”来形容,判你给带有木马的软件签了名,凵他就偷偷的藏在你的系统中,凉偷偷发信息,几打电话,凛甚者打开你的话筒和摄像头来监视你的一举一动,创你上网了,利就记录你输入的号码,凭偷你账户里面的钱,凗之所以要说木马和病毒不一样,凜就在这里,刦木马可以不需要symbian系统规定的那些{zg}权限,凪我们的17权证书就能赋予木马这些能力,凫甚者有些程序根本不需要17权证书,凘比如主题类和只需要用户能力的普通软件,减打电话和法信息就是不需要进行特殊的授权,処对于恶意的SP来说,刢发恶意信息和打收费电话已经足够了,凾他们把木马放在一个被改动过的很吸引人的好软件中,凵软件被修改了,刌原来的功能还在,凤增加了一项木马“偷东西的能力”,凣所以来源的不明的软件是需签名的也好,凈还是xx名的也罢,创都不要随便安装。刅论坛推出的恶意检测平台就是由此而生的,函专门来检测软件中是否含有恶意程序,凢(自己用siscontents软件可以对sis程序解包,凨查看其组建和安装路径),凣所以我们应该关心平台,凹有情况应该及时与管理人员联络,函把新发现的程序名称加进去,凤这样就可以保护更多的网友。凟
“骗”是给恶意软件的定语,凶这个软件是安全的,凲本身不会偷你的东西,刉所以安全机制检测不出问题,刅但是他们会诱骗你主动把钱交他们,几比如你下载了一个某某杀毒软件,刪多好的软件啊,凮可以杀病毒,刁其实三版五版哪有什么病毒啊,分出于对自己和爱机的负责,凫你不但下载了,刔而且还安装了,凬为了能杀到{zx1}的病毒,刡按照提示你更新了病毒库,切好了,凮你点了更新后,凶提示需要付费2元,凝2元就2元吧,凴更新了,初但又提示你只是更新到某一个日期的病毒库,刞要使用软件还要更新,凑于是,凈继续,则确认,凱再提示,凍在继续,刨再确认。凛。列。凌再重复,凲当你发现点了4、5次之后,凚就会有上当的感觉,凡这是什么软件,凈不是在坑人吗,凮对,凖没错,刑坑的就是你,凗但要注意一点,刉没有人强迫你,刢因为每按一下确认,击从你手机账户中扣除2元钱都是你心甘情愿的,凷没人拿你手指头去按确认,凜这样的软件往往还有一个特点,凛就是不太容易彻底删除,凷能骗到钱,刟当然能赖就尽量赖在系统中不走了,刄所以这样的软件除了有“骗子”软件的名头外,刊还有一个更为响亮的名头就是“流氓软件”。凙我想我表达的够清楚了,凲对于这样的骗的软件我们是没有办法的,凬只有口碑相传才能知道,分因为这个软件不是病毒软件,刁也不是木马软件,刘安全机制也没有问题,凬只有有了上过当,凇有了不良影响才会知道,刧所以掌握资讯也是比较重要的,刔那么有空就来这里溜达溜达吧。凨
反恶是要付出代价的,凾黑心的SP太可恶,出太多的小白成为牺牲品,初我们不但要学会保护自己,凎更应该让骗子大白于天下,凇应该多交流,刔多举报。刚
不论是以“偷”为生的木马,凊还是靠行“骗”的流氓软件,刧都可以归到恶意收费软件的序列中,凋如果哪位朋友不幸遭遇了恶意收费软件,刖也不要惊慌失措,刌可以采取以下的方法来进行解决:
一、不论你何时发现问题出现,凴不要慌张,判立即采取离线(或选择离线模式、或拔掉SIM卡效果一样),刌这样可以让恶意软件停止向外发送信息或进行GPRS拨号动作。刈
二、立即到塞班恶意插件反馈区(http://bbs.dospy.com/forum-269-1.html)申报,凜以加强平台检测系统不断完善,凗保护更多网友。列
三、运用工具软件对收费插件进行分析,凪找出他在手机C:或者E:的安装路径,刁做到有的放矢。凼
1、可以用塞班提供的检测平台(http://cha.dospy.com)对你下载的文件进行检测,刓从其中的危险或者不确定因素中记录所有进程安装的路径,凍即记住恶意软件安装的路径(一般在c:或者e:的sysbin下,凇c:或者e:,凎是用户自己安装时候选择的)。刚
也可以在电脑上用siscontents软件(绿色免安装,凜附件有下载),凬打开可以sis或者sisx文件,凊查看并记住其安装路径。刖
2、卸载恶意软件程序。凘有的恶意软件安装后根本看不到程序图标,刣则可以进入程序管理,凰查看可以程序予以删除。凩
A、有的流氓软件卸载后,函恶意插件就没有了,凓不要着急插卡或者启动正常模式;
B、有的流氓软件卸载后,刧恶意插件仍然存在,删但用户自己并不清楚到底有没有,凹这时候就需要进一步进行确认,减需要借助第三方工具软件进一步排查,出需用的软件有:
一个能够打开系统目录的管理软件,凡如X管理器(很多网友都有用,则这个不多说,凪下面放一个下载),凥用管理器到相应目录逐一查看,刂是否还有残余存在,凖如果有,刡则删除之,凨
一个能够查看系统进程的软件,処这里有2个推荐(信安易和掌中任务,凌下面都有下载),凴信安易中的流氓软件监控内,凞可以直接看到非系统程序之外的任何第三方程序运行的情况,刞可以随时终止,凸也可以直接将该程序的文件彻底删除(等同x管理器删除源文件);用掌中任务可以查看系统中当然运行的程序,凰无论是信安易还是掌中任务都是用来检查可以程序的。凈
四、当确定可以源文件都被从指定位置删除后,凟关闭离线模式,凖重启手机,凭进入信安易或者掌中任务检查是否有可疑的程序在运行,凮如果没有,凛则xx解除。凒
如果还有,凩重复进行以上操作。別
五、此外,凩还有一些恶意软件非常高级,刜安装后看不见程序图标,刢程序管理也进入不了,刋进程终止后进行删除,刊重启后又重新出现,凰说明该恶意程序编写上利用了脚本,刞可以自己隐藏并复制流氓代码,则对于这样(用一----四2次以上还不能根除的),刀要果断进行格机处理,刄格机同时格卡,凫以防万一,処提前做好名片等资料备份。凈
六、在遭遇到麻烦的同时,刀不要忘记向10086或者10010进行投诉。処
发送0000到10086查看自己是否被恶意代码定制收费业务,凢有则予以取消,凧同时对运营商说明如果自己被大量恶意收费,凵将进行投诉,刞维护自己利益,切运营商对于态度严肃的用户一般情况下都是服务很好的,凘退还话费的事并不少见,刡记得指明说是恶意SP(移动互联网服务提供商),刚一般在提前有登记的情况下,凜如果的确遭遇了大量的恶意收费,凳移动会对通过恶意代码获利的SP运营商给予警告或处罚,凩并返还被黑话费。凑
