Достаточно упомянуть, что вредоносный код может быть встроен в MMS и активирован простым прочтением данного сообщения ничего не подозревающим пользователем. Февраль 2006 г. принес очередные пополнения в коллекцию антивирусных баз. Начало было положено неким объединением программистов, заявленным как MARA (Mobile Antivirus Researchers Associations — Ассоциация исследователей в области мобильной антивирусной защиты). MARA распространила пресс-релиз, в котором речь шла о новом редком концептуальном вирусе, написанном под Windows и Windows Mobile одновременно. Кроссплатформенный вирус некоторый период времени удерживался в изоляции от представительств антивирусных компаний из-за занятия такой позиции MARA. Интерес стал вызывать состав этой ассоциации, что дало еще большее число поводов для раздумий. В нее входило порядка 10 членов, не имеющих контактных адресов. Самым известным из всей компании был Сайрус Пейкари, генеральный директор AirScanner — производителя антивирусного программного обеспечения для мобильных телефонов. Пейкари стал известен после публикации исходных кодов вируса WinCE. Duts и соответствующего анализа качества их исполнения. Статья-анализ была написана им в соавторстве с членом группы 29A неким Ratter, предоставившим авторские исходники Duts. По сути дела, эта статья была готовым руководством для написания вирусов на Windows Mobile.
8 марта 2006 г. Сайрус Пейкари публикует очередной труд, анализируя тот самый кроссплатформенный вирус, упомянутый в предыдущем абзаце, называя его Crossover. Часть вторая пособия для написания вирусов увидела свет, а сайт MARA приказал долго жить. Получив образцы этого вируса, антивирусные компании приступают к включению в базы процедур обнаружения и деактивации вируса, получившего на этот раз имя CXOver. A.
Этот вирус при своем запуске проверяет операционную систему и тут возможны два варианта:
При запуске на настольной версии Windows он ищет через доступные ActiveSync мобильные устройства и копирует себя на них.
При запуске на Windows Mobile происходит такой же процесс, но в обратную сторону, с последующим копированием на персональный компьютер.
В передаче принимают участие компьютеры с установленной платформой. NET. Действия вируса CXOver. A проявляются на мобильном устройстве и выражаются в удалении пользовательских файлов из папки My Documents.
На момент написания статьи (сентябрь 2006 г.) были известны только эти вирусы и уязвимости Windows Mobile, но вполне уверенно можно утверждать, что с дальнейшим развитием операционной системы (в частности, вышел Windows Mobile 5.0 Service Pack 2) определенная часть брешей была устранена, но быть спокойным за свой КПК полностью не стоит. Первые вирусы для смартфонов на Symbian OS (является псевдооперационной системой) были открыты в 2004 г. и небольшое их количество за последующее время спровоцировало повальный рост «троянов» для этой платформы в нынешнем году. Такая же ситуация будет ожидать и владельцев коммуникаторов, смартфонов и карманных персональных компьютеров на Windows Mobile. Посоветовать можно только следующее: не доверять непроверенным источникам данных (не принимать данные по ИК-связи и Bluetooth), по возможности, не использовать синхронизацию данных (обычно это файлы) через ActiveSync на публичных компьютерах, а пользоваться кардридерами и, наконец, быть более внимательными и к вложенным файлам в электронной почте. Идеальный вариант — почта зарегистрирована не на публичном сервисе, имеет антивирусную защиту и сам почтовый агент настроен на загрузку не тела сообщения, а его заголовков или фрагмента письма без файлов. При серфинге в Сети, по возможности, в браузере надо отключать выполнение скриптов и быть внимательными к ActiveX (активному содержанию) компонентам. Лучше всего пользоваться сторонним программным обеспечением, например, браузерами Net Front или Opera, и иметь на всякий случай установленный антивирус на КПК — Kaspersky Security для PDA или Avast! Antivirus for PDA.
KASPERSKY SECURITY для PDA
Kaspersky® Security для PDA — это уникальное сочетание средств защиты данных для карманных персональных компьютеров (КПК) различных типов.
Kaspersky Security для PDA расширяет стандартные возможности «наладонников», работающих под операционными системами Palm OS и Windows CE, обеспечивая:
комплексную антивирусную защиту КПК
автоматическое обновление антивирусных баз
возможность защитить данные от несанкционированного доступа (кодирование, защита паролем)
КОМПОНЕНТЫ KASPERSKY SECURITY для POCKET PC
Антивирус Касперского для Pocket PC защищает от вирусов КПК на базе Windows Mobile.
Антивирусный сканер по запросу пользователя проверяет места хранения данных и карты расширения памяти. Программа автоматического обновления антивирусных баз позволяет постоянно поддерживать систему защиты в актуальном состоянии. В программе реализована система меню и гибкая настройка опций; ведется файл-отчет, где фиксируются все действия программы; поддерживается цветной пользовательский интерфейс.
Kaspersky DataSafe для Pocket PC — программа для защиты секретных данных КПК на базе Windows Mobile от несанкционированного доступа. Программа позволяет создавать секретные папки, вся информация в которых шифруется и доступ к ним ограничивается паролями. Приложения КПК могут записывать информацию в секретные папки так же, как на карты расширения памяти.
Антивирус Касперского для Microsoft Smartphone — программа для антивирусной защиты смартфонов на базе операционных систем Microsoft Smartphone 2002, Windows Mobile 2003 for Smartphone. По запросу пользователя может быть проведена проверка как внутренней памяти смартфона, так и карт расширения. В случае обнаружения вируса программа позволяет удалить зараженный объект. Обновление антивирусных баз осуществляется вручную.
Более подробную информацию о программе и способе ее приобретения вы сможете найти посетив сайт Лаборатории Касперского.
текст: Didex
Для того чтобы упростить запуск программ, избавив пользователя от блужданий по меню и сократив множество действий до одного, были написаны специальные программы — лончеры. На текущий момент для кпк написано достаточно много лончеров. Одни из них узкоспециализированы и не умеют ничего, кроме основной задачи — запуска программ; другие, кроме основной функции, могут выполнять и другие действия, так или иначе, облегчая нашу жизнь. Кто-то из пользователей предпочитает установить самый простой лончер, добавив к его функционалу некоторые утилиты-довески, а кто-то любит программы «все в одном».
Разработка компании SPB Softwarehouse — «SPB Pocket Plus» — относится к многофункциональным программам. Это не просто лончер — это целый комплекс утилит для пользователей, не желающих занимать себя поиском и подбором необходимых программ.
Возможности программы
Давайте рассмотрим, чем может упростить нашу жизнь эта программа. Установить программу можно двумя способами: скачав «cab» или «exe» файл. Разницы никакой, кроме размера (cab занимает немного больше места) и способа регистрации (при установке программы с настольного компьютера регистрационный код вводится сразу, а при установке непосредственно на КПК — в настройках).
Основной элемент программы выполнен в виде плагина для экрана Сегодня, представляющего собой поле с закладками, между которыми можно переключаться.
Количество закладок определяется пользователем — их может быть две, пять, а может не быть вовсе. Можно, например, сделать просто поле и вытащить на него необходимые ярлыки. Сами закладки легко перетаскиваются стилусом, так что изменить их очередность не составит труда, а картинку, отображаемую на закладке, в любой момент можно заменить.
Ярлыки программ отображаются в виде иконок, при этом они могут быть большие или маленькие. Появившуюся иконку можно оставить стандартной, а можно заменить на другую из предлагаемого набора.
На любую из закладок можно вынести следующие индикаторы: яркость подсветки, объем свободной или занятой памяти, уровень заряда аккумулятора или вспомогательной батареи, индикатор объема карт памяти. Передвигая ползунок на индикаторе подсветки, можно изменять яркость экрана прямо с рабочего стола, не заходя в меню настроек. Отображение объемов памяти или заряда аккумулятора измеряется как в количественных, так и в относительных величинах (процентах). Вынесенные ярлыки программ можно перетаскивать с помощью функции drag-and-drop, что, несомненно, удобно.
Кроме ярлыков или индикаторов на рабочий стол можно вынести папку, например, Мои документы, таким образом отпадает необходимость каждый раз запускать проводник.
С помощью системных кнопок, заранее предусмотренных в программе, пользователь имеет возможность отключать экран, что удобно при прослушивании музыки, выключать КПК, переключаться между запущенными программами и даже делать перезагрузку устройства — «софт ресет».