11月28日和29日在东京举行的电脑病毒国际会议“AVAR 2000”上，多位专家都对于“手机病毒”发出了警告，虽然目前还没有关于手机感染病毒的报告。不过，据说今后随着在手机中附加Java功能的增多，将有可能出现手机病毒。

　　“AVAR会议”是由亚太地区反病毒供应商及研究人员等组成的非营利团体“AVAR(Association of Anti-Virus Asia Researchers)”主办的国际会议。AVAR自从于98年成立以来，每年在亚洲各国轮流举行会议，今年是第3次，会议在日本举行。

　　在举行会议的第2天，由AVAR成员、Symantec的SARC经理星泽裕二做了有关移动式终端--尤其是手机病毒的讲演。

　　目前，手机还不能执行由用户等编写的程序。因此还没有手机病毒。今年6月份有人提出过关于与手机有关联的病毒“TIMOFONICA”的病毒报告。不过，该病毒只是向手机发送电子邮件的病毒，只能在个人电脑上感染及发作。然而，据说伴随着配备Java功能的i模式手机的登场，情况将会发生很大的变化。

　　“可以制造病毒等非法程序的平台条件包括，(1)可以执行由用户编写的程序；(2)用户数量多；(3)能够很容易编写程序；(4)可以接驳网络等。配备Java功能的手机符合这些条件”。

　　在i模式手机中，为了禁止非法利用该功能，将采取以下的安全性措施，(1)将执行Java小程序的内存和存贮电话簿等的内存分割开来，从而禁止小程序访问；(2)已经下载的Java小程序只能访问保存该小程序的服务器；(3)当小程序试图利用手机的硬件功能(例如，试图使用拨号功能打电话时)便会发出警告等。 　　不过，星泽指出，“这些措施并非无空可钻”。 　

　　“即使采取了上述措施，仍然有可能进行下面的非法行为。(1)打开多个窗口等，用尽内存资源。(2)当下载源的服务器提供除Web以外的其它服务时，非法利用该服务。例如，如果该服务器是兼做Web服务器和电子邮件服务器，被下载的小程序利用访问电子邮件服务器的功能大量发送电子邮件。(3)在发出警告之前，使非法小程序在画面显示‘有的机种可能发出警告，请予以忽视'等，诱使用户继续运行该小程序”等。可以采取的对策包括，“由于手机的内存资源十分有限，因此在手机上很难像在个人电脑上那样运行反病毒软件。更为现实的方法是在电话公司及ISP的网关上运行反病毒软件，确认病毒等”。

　　芬兰的F-Secure的反病毒研究经理Mikko Hypponen也发出类似的警告。

　　“目前已经出现了在PDA上运行的病毒。这就是在9月份发现的Palm病毒‘Phase'。如果手机功能越来越多，同样也会出现手机病毒。我曾经听说某个制作病毒的集团宣布要制造手机病毒的消息”。

　　“如果手机可以执行程序的话，肯定能够制造出在该平台上运行的病毒。但是也不能因此就'不给手机追加功能'。对于用户来说，没有什么比提高功能更为重要的了”。

　　做为现实的对策，Mikko也推荐了在网关层次确认病毒的方案。(IT Pro)