調查顯示，很多手機殺毒軟件應用程序是沒有用的。本文中移動設備管理和移動應用程序管理專家將教你應對手機安全問題。BYOD政策讓企業對這些風險引起高度重視。我們看到很多關于移動設備管理(MDM)和移動應用程序管理(MAM)工具，以及這些工具如何防止數據盜竊的文章。即便如此，由于MAM/MDM仍然是新興產業，人們很自然地會質疑，獨立的殺毒軟件是否能夠提供足夠的保護。

最近由AV-Comparatives、AV-TEST和PC安全實驗室進行的測試發現，很多產品未能防止惡意程序，只有少數“佼佼者”表現不俗。Savid Technologies公司首席執行官Mike Davis表示，很多手機殺毒應用程序都深陷于基于簽名的跟蹤方法—這是PC廠商十年前使用的陳舊的方法，而沒有采用行為分析—著眼于程序試圖執行的活動，而不是代碼中預定義的標識符的更現代的方法。 基于簽名的手機殺毒產品善于發現已知的威脅，但是如果設備下載一個新的病毒，安全泄露將無法被發現，直到已經造成損害。

Davis表示，這并不全是供應商的責任，因為移動操作系統并沒有被設計為適應基于行為的惡意軟件追蹤。他說：“沒有根級管理用戶，所以殺毒軟件不具有完全的控制來執行這種分析。”

Gartner研究公司副總裁Peter Firstbrook警告說，即使智能手機和平板電腦采用了基于行為或者啟發式的掃描，也不一定能確保移動設備無懈可擊。行為分析經常出問題，因為“壞的應用程序或者好的應用程序的行為，是一個見仁見智的問題”。為了說明這一點，他提到使用擊鍵顯示器讓用戶知道其聊天對象正在輸入的程序，這種程序體現了“合法的API和系統調用”可能會出現偏差。

正因為如此困難，Firstbrook表示，當涉及抵御惡意軟件時，對移動操作系統的選取的重要性要高于安全軟件的選取。他表示，iOS比Android更安全，因為蘋果打造了一個基本封閉式的系統平臺，攻擊者更難以滲透。

他認為，企業面臨的主要iOS安全挑戰包括密碼保護、加密、遠程擦除和其他MDM/MAM問題，因為數據被盜通常源自設備丟失，而不是病毒。對于Android設備，Firstbrook指出，情況有所不同，因為更多用戶從非法市場下載應用程序。事實上，最近的Arxan調查發現，幾乎所有流行的Android應用程序都已經被黑客攻擊，這說明用戶使用認可來源的程序的重要性。該調查還發現，大多數iOS應用程序受到攻擊，但所幸的是，iPhone和iPad用戶不太鐘情于非官方市場。

根據安全廠商趨勢科技核心技術營銷高級經理Jon Clay表示，即使是合法應用程序市場也不足夠。他在接受記者采訪時指出，攻擊者主要依靠第三方應用程序商店來傳播他們的攻擊程序，但仍然有相當多的惡意程序滲透到Google Play，Google Bouncer是Android生態系統提高安全性的很好的一步，但并沒有完全消除威脅。

Firstbrook表示，很多企業因此盡量遠離Android，這也是為什么開發人員更愿意為蘋果的操作系統開發程序，盡管Android擁有更大的用戶群。

盡管存在平臺差異和根權限限制，Clay表示，手機殺毒程序仍然是雞肋：“如果你不能檢測出惡意軟件，就可能被攻擊。”企業需要的不僅僅是局部解決方案，隨著企業將注意力轉移到MAM/MDM，安全廠商應該如何應對?

后端方法是一個不錯的選擇，F-Secure實驗室安全顧問Sean Sullivan表示，其公司的產品對客戶端采用有限的啟發式掃描，但全面的行為分析將需要企業對設備進行越獄。因此，F-Secure在后端使用仿真和自動化來分析潛在的新威脅。

趨勢科技以及賽門鐵克等公司采用了類似的方法，即評估應用程序來源的聲譽。

這種技術具有“啟發式般的氣質”，不僅可以評估應用程序的惡意性，還能夠評估其對電池壽命、代碼和其他變量的影響。他表示他的團隊試圖與應用程序供應商合作，允許他們訪問基于信譽的數據以及授權應用程序，這種方法可以讓企業避免給最終用戶帶來負擔。它還提供了潛在的安全網，以檢查開發人員無意留下的漏洞利用機會、企業內部開發的應用程序，以及最初以合法形式發布，隨后又以“惡意形式”重新發布的應用程序。

Lookout公司首席安全工程師Tim Wyatt同樣主張采用后端的做法。在接受采訪時，他指出，Lookout對超過2500萬個注冊設備建立了移動威脅網絡，“該網絡不斷地分析世界各地的威脅數據以盡快識別和主動阻止新威脅”。

總言之，很多殺毒應用程序不能提供充分的保護，但一些安全廠商能夠順逆而上，主要是通過補償根級訪問限制。然而，Wyatt表示，并不存在放之四海而皆準的解決方案，企業必須采取全面的戰略以滿足其企業需求。