隨著全球手機用戶的爆炸性增長以及手持移動設備在企業中的飽和，手機惡意軟件已經成了安全專家們不得不關注的重點問題。但是，盡管安全專家們對此日益關注，普通消費者卻仍然對惡意軟件的威脅毫無概念。所有的智能手機用戶，包括那些使用智能手機的企業IT團隊，都應該對手機惡意軟件保持警惕，并采取措施進行預防。下面就是我給大家列出的一系列預防手機惡意軟件的舉措：

1: 下載軟件前先做調查

在軟件店下載軟件前首先對該軟件進行一些調查研究，其中最主要的一個內容就是查看該軟件的專業評測。這樣做可以在很大程度上避免你下載到那些容易泄露用戶數據的程序。另外，閱讀其他用戶對于該軟件的評論和反饋信息，因為很多用戶會對惡意軟件進行曝光。

由于安卓系統的廣泛應用和它的開源特性，很容易被犯罪分子利用進行不法活動，而且相同的軟件可能會通過不同的渠道下載到。iOS采用了所謂“帶圍墻的花園”的思路，會對將要安裝的軟件實施附加的安全掃描。

另外可以考慮使用應用軟件白名單的策略。雖然這種方式需要更多的人工管理，但是總比出麻煩要好。用戶可以只安裝白名單中的應用軟件。

2: 避免進入不合法的軟件店

合法的軟件店會定期掃描網站中提供的軟件，并將問題軟件及時關閉或替換，因此一定要在正規的軟件店中下載軟件。另外還要留意之前下載的軟件是否被發現有問題。

除非是經過越獄的iOS設備，否則正常的蘋果產品只能使用蘋果自己的軟件店，這也有效防止了第三方惡意程序的入侵。不過一般來說，第三方的惡意軟件大多數是針對安卓系統的。而通過外部市場發布的各種程序，其可靠度要低于本土市場。也就是說，如果非要選擇第三方的軟件店，要選擇美國國內的，比如Amazon App store，避免使用Android Market中不認可的軟件店。.

3: 關閉藍牙和Wi-Fi

如果不需要使用藍牙和WiFi，就不要開啟這些功能。在使用完這些功能后，也要及時將其關閉。

確保藍牙不是處于發現模式。藍牙設備的工作距離是在方圓十英尺范圍，但是有些高功率的藍牙設備可以覆蓋300英尺范圍。如果你的藍牙配置不當，有可能會被某些不法之徒鉆了空子，入侵到你的手機中。

在不使用 Wi-Fi的時候將其關閉，可以避免手機跟隨用戶在移動中接入到附近某個未知的網絡。如果不小心接入到公共網絡，就很可能成為man-in-the-middle攻擊或者數據流監聽的受害者。

4: 使用新版的反病毒軟件

確保反病毒軟件產品及時更新到了最新版本，并且能夠支持電子郵件以及互聯網訪問等應用的防護。當你將手機設備連接到任何電郵服務器或互聯網的某個網站時，都有可能引發潛在的網絡攻擊或病毒感染。因此確保郵箱能夠受到安全軟件的保護，防止郵件出現攜帶病毒的情況。就和管理個人電腦上的反病毒軟件一樣，你也要將相同的管理策略應用到手機安全軟件上，實現軟件的最大安全防護能力。

5: 避免脆弱的密碼

為手機設置一個復雜的鎖定/解鎖密碼，并設定在較短的時間后屏幕即被鎖定。如果有人盜取了你的手機，你要擔心的不僅僅是手機中保存的個人照片或短信和聯系人信息，還應該擔心通過手機能夠訪問到的你在互聯網上的各種賬戶信息。使用一個復雜的密碼，可以在一定程度上保護你的手機不會在被盜后成為你隱私信息的擴散源。

除了為手機設置密碼，你還應該確保自己的iTunes 或 Google賬戶擁有復雜的密碼保護。因為隨著蘋果的iCould發布，當用戶在某個蘋果設備上安裝了一個應用后，該應用會自動將自己推送到該用戶的其它蘋果設備上。比如你的iPod被盜了，而小偷接著在這個iPod里安裝了惡意軟件，該惡意軟件就會被自動推送到你的iPhone上，而不會讓你知道。強壯的賬戶密碼可以防止這樣的事情發生。

6: 不要在手機里保存密碼或其它敏感數據

如果你在手機中保存了密碼，那么很可能會在不知情的情況下被手機中的其它程序截獲該密碼。在某些需要輸入密碼才能使用的互聯網應用中，一定要小心避免密碼被惡意軟件截獲并通過網絡發送出去。另外，還要警惕那些所謂的密碼保存和管理軟件，如果必須要使用這類軟件，就要確保他們不會在運行過程中訪問其他一些看上去不必要的功能。

很多程序都會訪問手機中保存的數據，因此盡量不要在手機中存儲敏感數據，以防被惡意軟件盜取并散播。

7: 加密保存手機中的數據

如果你在手機中保存了與企業有關的敏感數據，那么將這些數據加密存放就非常必要了。另外，如果可能，盡量采用硬件加密措施。硬件加密會利用你的密碼建立一個加密密鑰，數據必須使用該密鑰以及你的密碼，并在該手機上進行解密才可以成功讀取。如果沒有任何加密措施，你所保存的敏感信息將變得非常危險。

如果使用iOS，可以利用Find My iPhone程序來定位丟失的手機。

8: 謹慎對待許可對話框

在允許安裝某個應用前首先仔細閱讀許可協議。隨時留意應用程序的訪問目標。當安裝好應用程序后，確保該程序確實是在執行與之相符的工作。另外，要確保你真的看懂了應用程序的許可協議，對于安卓系統來說，尤其要理解那些要求管理權限的應用程序。

如果一個簡單的程序要求你同意該程序收發短信或彩信，你就要提高警惕了。因此，確保每個應用所要求的權限，與它的實際功能相符，是最關鍵的。

9: 查看運行中的應用

就像使用PC一樣，隨時關注任何打開的電郵，附件，以及網站。這是一種良好的上網習慣。不要在手機中打開任何可疑的附件或點擊可疑的連接。刪除陌生人發來的郵件。

10: 不要對手機進行越獄操作

對手機進行越獄操作不但會讓手機失去保修權利，還會讓你的隱私暴露在對手機進行越獄操作的越獄程序下，而這些程序中很可能隱藏著竊取隱私的惡意代碼。很多人為了更豐富的功能而放棄安全性。如果真這樣做了，當手機面對惡意代碼時，其內置的安全架構的防護性將大打折扣，甚至起不到什么作用。