我们的电脑在不久的将来会不堪一击吗? - IT写作社区 - 苟凯

(这条文章已经被阅读了 64 次) 时间:2001-08-06 19:01:47 来源:苟凯 (苟凯) 原创-IT

作者:计算机在改善人类生活的同时,也带来了让人惶惶不安的一些副产品。如今,电脑的应用几乎遍及了生活的每个角落,同时电脑病毒的肆虐也常常令人坐立不安。原来的“CIH”病毒着实让大家恐慌了一阵子,现在又有了令人谈之色变的I-WORM/Sircam网络蠕虫病毒,而且余毒未尽;就在越来越多的人们开始意识到电子邮件的快捷和方便时,电子邮件病毒的大举入侵又让人不知所措。合作伙伴发来的计划书可能是极具杀伤力的病毒,同事交给你的工作报告也可能会损害你的电脑!别以为这是耸人听闻,在新近出现的电脑病毒面前,这一切都将成为可能……

我们的电脑在不久的将来会不堪一击吗?

随着人类社会的不断进步,我们进入了高速发展的信息时代。但现在,打开电视、翻开报纸、进入网络,电脑病毒爆发的消息不绝于耳,各种反病毒警告信息随处可见,“某某病毒泛滥程度和危害程度相当严重,必须严加防范……”、“某某病毒全球流行,使数十万台电脑中毒,造成xx亿美元的经济损失。”看着看着,心头不禁一颤,要知道,由于Inernet的存在与高速发展,人们对电脑和网络的依赖性越来越强,重要资料都通过电脑数据库保存,通过网络访问。如果我们的信息平台是如此的不堪一击,那后果可想而知。静下心来仔细想想,究竟是我们的防病毒软件功能有限,还是电脑病毒进行速度太快,或者是商家的蓄意炒作、危言耸听?
计算机病毒危害不容轻视
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
1983年计算机病毒首次被确认,但当时并没有引起人们的警觉。直到1987年,计算机病毒才开始受到世界范围内的普遍重视。我国于1989年在计算机应用领域发现病毒。目前,据不完全统计,全世界已发现数万种病毒,其品种和数量还在不断增加。并且病毒的花样不断翻新,编程手段越来越高明,令人防不胜防。特别是Internet的广泛应用,促进了病毒的空前活跃,网络蠕虫病毒传播更快更广,Windows病毒更加复杂,带有黑客性质的病毒和特洛依木马等有害代码大量涌现。
病毒是网络的一大杀手,各类电脑恶性病毒通过网络疯狂地传播,防不胜防的Internet成为病毒传播的温床,企业的局域网也加速了病毒的扩散力度。1998年的“CIH”病毒、1999年的“美丽杀手”病毒、今年5月的“爱虫”病毒以及现在广为流行并已经蹿升至全球病毒排行榜榜首的I-WORM/Sircam网络蠕虫病毒,都给电脑世界带来了巨大的危害,造成了数十亿美元的经济损失。到目前为止,Sircam病毒已使95个国家的用户受到感染,甚至连美国反病毒中心的电脑也不能幸免,韩国第一大网络服务公司也中了招,病毒触发的信息流使网络连日阻塞。在国内,该病毒竟然借著名网友老榕的名人效应向电脑用户大肆传播……一条条报告被病毒破坏的新信息还不断传来,这一切让人触目惊心。
美国Gartner研究集团的一份研究报告称,下一代计算机病毒或者其它的恶意编码将会以极其强大的功能进行“大规模侵扰”,它会比现在的病毒更具破坏性。报告称,到明年年底,针对互联网用户的“大规模侵扰”将会发生,而且这种网络攻击的目标不再只是故意破坏行为,还具偷窃行为,它将截取合法用户的资料进行犯罪活动。分析家们称,自从1998年以来,电脑病毒的性质就在逐渐发生变化,从制造明显的、令人讨厌的病毒开始发展成为暗中进行的安全威胁来源。
我们将与病毒长久共存
在电脑病毒大量肆虐的时候正是杀毒软件大显身手的最好时机,各杀毒软件厂商纷纷推出功能强大的杀毒软件,并针对最新的电脑病毒及时地推出最新版本,众杀毒厂商都在为日益猖獗的病毒的防范和查杀而不遗余力。然而,从各方面统计反馈的数据显示,每个新病毒的出现甚至某个病毒的不同发作日还是会有大面积的受害用户。
为什么会有如此结果呢?经过调查,我们认为主要是由于广大计算机用户所使用的杀毒软件产品不一,版本不一,用户使用和升级杀毒软件有随意性,有的甚至从未升级。再加上病毒的大量拥入,造成这样的结果是在所难免的。其次,用户缺乏必要的安全防范意识,对电脑病毒的危害认识不足,也是造成病毒屡屡得逞的一个重要原因。另外,计算机用户使用的各类软件产品自身的安全性也有待提高。事实已经证明,软件中的Bug既是病毒的入口,又可能是黑客入侵的方便之门,同时又是电脑运行时发生冲突、甚至导致系统崩溃的根源,我们必须正视这个现实。要求商家提高其软件产品的安全性能是消费者的正当权益,软件产品的生产厂商也有义务提高自家产品的安全规格。
虽然,现在的杀毒软件成为用户防病毒的首选,各厂商提供的杀毒软件及防火墙是我们防御、消除电脑病毒的主要手段。特征代码法、校验和法、行为监测法、软件模拟法、VICE先知扫描法等病毒检测方法也是在同病毒斗争中得出的、行之有效的手段。但是“道高一尺,魔高一丈”,这在电脑世界里体现得非常明显,尤其集中地表现在黑客的入侵与反入侵、电脑病毒的攻击与反攻击上。目前,病毒层出不穷,计算机病毒之所以到处不断的泛滥,其中一个主要方面的原因就是查解病毒的手段老是跟在一些新病毒的后面发展,因为大部分的杀毒软件都只能在病毒出现后,才能根据病毒特征得出解毒之道。如此一来,防毒软件的局限性便可见一斑,防毒能力势必大打折扣。病毒产生在先、诊治手段在后,让病毒牵着鼻子走的状态将长期存在,病毒到处传染也就在所难免。并且,根据实验结果,最好的防病毒产品,对新病毒的漏网率为百分之二十。那么,十个新病毒就可能有两个漏网,往往用户的机器中也就染上了那么一两种病毒,而就这一两种病毒就足以使机器彻底瘫痪。
和真的的病毒一样,尽管人类制出的克制病毒的方法有多么的先进,病毒可能在一段时间里真的被克制,不过病毒的变异很快就使得这些办法对它再也起不了作用。所以又得要升级对付这些进化后的病毒的新方法。这是一个永无止境的循环,我们要做好打持久战的准备。电脑病毒其实也是一样的,只是以前它的进化能力还不是太强。根据美国一些的计算机病毒防治专家,令样式匹配束手无策的病毒很可能出现并大肆破坏,而实际上一些从事计算机病毒防治的研究所已经制造出这些病毒。这些病毒让这些样式匹配式的扫描方法无用的原因是它可以使进行反推变异的过程变得很长,查找到一种病毒可能需要几分钟的时间,这样就使得这些样式匹配扫描方法根本没有办法进行下去,因为杀毒软件对一个文件要检测的病毒是数目可能不下数万种,如果每一种就要用几分钟,那么可能到世界末日还是没有扫描结束。
因此,我们必须用科学的观点正视如下现实:1、目前的防病毒软硬件不可能自动防今后一切病毒!2、目前的查解病毒软硬件不可能自动查解一切病毒后而又能正确自动恢复被这些新病毒感染的文件! 3、目前的防、查、解病毒软件和硬件, 如果其对付的病毒种类越多,误查误报现象也将增加,也不排除有误解或解坏现象。有的杀毒软件干脆只杀除其已知病毒的70%,复杂病毒就只查不杀了。4、目前的防、查、解病毒软件和硬件是易耗品,必须经常更新、升级或自我升级。
因此,我们必须明白,电脑的“内忧外患”既是一种社会现象,又是一个自然现象,这是在所难免的,电脑病毒将与电脑共生共灭,这就犹如有矛就有盾,这也象人自问世的那一天起就会生病、受伤一样。并不是我们的杀毒软件无能,而是病毒太狡猾。对付它只能设法抵御,用病毒防火墙努力做到防患于未然,不要奢望有一劳永逸的防毒办法。我们只有持有这颗“平常心”,才能拟定出切实可行的抵御电脑“内忧外患”的持久战的战略和战术来。安装病毒防火墙及杀毒软件,及时升级病毒代码库是一套不错的防治病毒方法。
计算机软件的脆弱性与互联网的开放性,注定了我们将与病毒长久共存。
寻找抗病毒的有效方法
杀病毒软件技术何去何从,杀病毒软件究竟该往何处去?根据计算机病毒的特点,和多年病毒防治工作的经验来看,从根本上完全杜绝和预防计算机病毒的产生和发展是不可能的。我们目前面临的计算机病毒的攻击事件不但没有减少,而是日益增多,并且,病毒的种类越来越多,破坏方式日趋多样化。每出现一种新病毒,就要有一些用户成为病毒的受害者。面对此种形势,我们不能坐以待毙,而是要寻求一种解决方案,力争将计算机病毒的危害性降至最低。因此,因此,急需建立一种快速的预警机制,能够在最短的时间内发现并捕获病毒,向计算机用户发出警报,提供计算机病毒的防治方案。为遭受计算机病毒攻击、破坏的计算机信息系统提供数据恢复方案,保障我国计算机信息系统和网络的安全。
现在市场上有林林总总的杀毒软件,这些软件对自己的宣传也都各有重点。其实如果对杀毒软件略有认识人应该都知道,虽然有这么多的杀毒软件,其实这些年来杀毒软件的开发商做出的产品在病毒扫描的方法上都差不多。正因为这样,所以这些软件对病毒的检测能力都相差无几,也就是说其实这些软件的杀毒能力其实都没有什么本质区别。不过据最新的权威人士介绍,因为电脑病毒就像真的病毒一样会不断都进化,而且进化的速度也丝毫不比真正的病毒差,所以在不久的将来某些电脑病毒可能会进化到一个以现在的杀毒软件的检测模式是毫无用处的程度。正因为这样,所以开发新的病毒检测方法就刻不容缓了。
与全球接轨,和国际间开展广泛的合作是提升中国杀毒软件产业的正确选择。新病毒层出不穷,病毒技术不断变化,决定了杀毒软件永远都无法一劳永逸,而防病毒的开发更多是一种交互的过程,是开发者与使用者交互的过程,只有以充分、细致的交流为基础,杀毒软件才有可能涵盖尽可能多的病毒家族。而且,现在的电脑病毒正朝着能更好的隐蔽自己并对抗反病毒手段的方向在发展,新兴的病毒正逐步摆脱平台的依赖性,它们以ActiveX技术和Java Applet为载体,潜伏在HTML网页里面。用户只要简单地浏览Internet网页,就会将ActiveX或Java程序下载到自己的硬盘中,这时用户完全毫无觉察,因为它们不需要专门的下载某个文件或者阅读电子邮件附件,大大增加了发现病毒的难度。
我们的杀毒软件的发展、更新速度必须紧紧跟上或者大大超过病毒的生产、传播速度,最起码在新病毒刚露头角时,就应有能立即快速将其查找出来的手段,这样可针对其采取相应的措施,将新病毒消灭在初发阶段,及早地限制住新病毒的流行。
一款好的防病毒软件至少应该具有的功能:
1.强大的病毒查杀能力。病毒的数量、种类呈迅猛发展的趋势,能查杀病毒的种类也就成为评测杀毒软件的指标之一,同时也要关注它对实际流行病毒的查杀能力。要求软件能对各种变体代码机和病毒制造机自动分析、辨别,对它们产生的各种病毒真正实现全部查出和解除。
2.对新病毒的快速反应能力。这一点主要从三个方面衡量:软件供应商的病毒信息搜集网络、病毒代码的更新周期和供应商对用户发现的新病毒的反应周期。
3.未知病毒预测:使用代码分析和病毒常用手段的综合加权分析,检测还没有命名的未知病毒,并能报告出未知病毒感染的目标类型和病毒类别。当今,每天都会出现很多种病毒,因此能否查解未知病毒,能否跟得上病毒的发展趋势是至关重要的。
4.先进的病毒实时监测及解毒能力。按照统计,目前的病毒中最常见的是通过邮件系统来传输,另外还有一些病毒通过网页传播。这些传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。因此,防病毒软件的实时监测,并将检测出的病毒当场解除能力显得相当重要。
5.强有力的病毒源跟踪机制:在网络上查到病毒时,能准确定位有关的网站或相关的计算机,记入报告文件,并给网站和管理员发送病毒的消息,帮助管理员快速地找到病毒源。
6.快速、方便地升级,反病毒软件应能采用多种方式进行病毒代码和病毒查杀引擎的更新,并可以通过一定的设置自动进行,尽可能地减少人力的介入。
7.智能安装、远程识别。由于局域网中,服务器、客户端承担的任务不同,在防病毒方面的要求也不大一样。因此在安装时如果能够自动区分服务器与客户端,并安装相应的软件,这对管理员来说将是一件十分方便的事。
8.界面友好、管理方便、易于操作。系统的可管理性是系统管理员尤其需要注意的。管理者需要随时随地了解各台计算机病毒感染的情况,并借此制定或调整防病毒策略。
9.对现有资源的占用情况要少。防病毒程序进行实时监控都或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。另一个是升级信息的交换,下载和分发升级信息都将或多或少地占用网络带宽。
10.系统兼容性要好,并能实现多平台支持。系统兼容性和多平台支持能力并不是仅仅选购防病毒软件时需要考虑的事,而是买绝大多数软件时都必须考虑的因素。不同的是,防病毒软件的一部分常驻程序如果跟其它软件不兼容,将会带来更大的问题。
11.灾难恢复:提供磁盘关键数据的保护和系统文件备份,无论在病毒、断电或其他任何事故导致文件损坏、硬盘数据丢失或系统无法启动时,仅用一张软盘就可实现快捷的灾难恢复。
12.合理的软件价格。就价格来说,企业级防病毒软件大多是按照网络规模来确定初次购买和后继的升级费用的。初次购买后,软件商一般会提供一定时期的免费升级,而此后的升级及服务如何收费也需做到心中有数。
13.软件商的企业实力要强。软件商的实力,一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后续发展能力。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本。
对用户需要来说,抗病毒最有效的方法是:经常对重要资料进行备份!
对用户需要来说,抗病毒最有效的手段是:实现病毒库的快速升级!
对用户需要来说,病毒破坏后最没办法的办法是:实行灾难恢复!
谁能“毒”霸天下?
不少杀毒厂商慨叹现在再也没有当年像CIH一样的热点, 没有一个可以它们再大炒一把的病毒。杀毒软件市场从瑞星研制硬件防病毒卡开始单机版反病毒技术方面的研究和发展,一直到目前的群雄并起,瑞星、KV300和金山三足鼎立的格局已然形成。以此为首的国内杀毒软件品牌占有约90%的市场,而在企业级的网络杀毒市场,国内杀毒软件企业则几乎还是空白。如今的杀病毒软件已经从粗放的增长状态进入一个更为成熟的状态,随着网络技术的不断发展,基于网络的病毒将逐步成为计算机病毒的主流,网络反病毒技术也将成为下一代防病毒技术的重点,也是下一代防病毒软件的发展趋势。
随着国际厂商的介入,随着每日病毒概念的引进,中外杀毒软件“你方唱罢我登场”,单个病毒可以造就某一家杀毒软件厂商的时代已经一去不返,今后的竞争将更多在技术及服务层面。去年根据国际计算机安全协会的调查,现在新增60%以上的病毒是通过Internet传播,可以说Internet的防毒能力成为杀病毒软件关键技术,在这方面,国际的杀毒软件如:熊猫卫士、Norton、Macfee走到了前面,它们均可以支持所有的Internet 协议,辨识出其中病毒,而国内的杀毒厂商则相对滞后,还有很多的路要走。
和其他行业相似,当市场发展到一定阶段之后,厂商一般会以价格战来拉开市场王位之争的序幕。从用户的角度看,短期内是好事,获得了实惠,然而事情最终的发展会是这样的吗?众所周知,在计算机病毒防治这个市场,用户购买的不仅仅是产品,最主要的是相应的技术和服务支持,这一点比其他大多数行业更明显。过度的价格竞争必将导致市场的混乱,在销售渠道中如果没有充分利润空间而导致市场疲软,从而影响到厂商在技术和服务上的跟进,最终无疑会将自己推上绝路。如何让市场有序起来,让厂商更多地致力于更高层次的技术和服务上,而非在价格及不正规的营销方式上竞争,这需要厂商和销售渠道的更多自律及用户市场的更多协作。
如今的杀毒软件厂商,无论是国内、国外品牌,都把重视软件服务,拓展服务队伍,整合服务资源作为当务之急。国产品牌摒弃了以往价格大战,把焦点集中在服务支持上,纷纷推出服务新概念,瑞星建立网络ASP平台和主题社区服务,金山采用了新的客户服务模式,洋品牌熊猫软件更是放言要让中国用户从单纯购买一个杀毒软件转变到购买一个杀毒软件加一套增值服务;NAI则大手笔在北京成立NAI网络安全及管理培训中心,同时成立Sniffer(中国区)大学,把全球认证网络专家(CNX)机制引入我国。正因为用户在病毒防治过程中对服务的巨大需求,才使得正版杀毒软件在盗版横行的软件市场能够一枝独秀。
现在,电脑应用几乎遍及了生活的每个角落,同时电脑病毒的肆虐也常常使人坐立不安。很多人对电脑病毒和杀毒软件知之甚少,只好买知名度高的杀毒软件。这里往往有一个误区:广告多就是知名度高,技术也就好,而不去了解产品主要的杀毒技术如何。并且,还有一个怪现象:很多厂商都在拼命地炒作个别的几种电脑病毒,把它们说得神乎其神,仿佛对这几种个别病毒的杀解能力竟然成了用来鉴别杀毒软件质量的标准!殊不知,目前病毒已达数万种,并且还在以惊人的速度增长。软件的杀毒效果不是靠“吹”出来的,消费者的认可才是最重要的。
对广大计算机用户来说,拥有一款好的杀毒软件还是必要的。当然,任何一种杀毒软件都有其特殊的功效,当被问及如果面临选择,他们将倾心于哪一种品牌时,回答是各有千秋。可见,在这诱人的“毒”场之争中,各开发商的不遗余力也算得到了用户的认同。至于日后究竟谁主沉浮,谁能“毒”霸天下,我们拭目以待。
让噩梦不再继续 远离电脑病毒
计算机万一“中毒”,无论对公司还是对个人来说,都将是一场可怕的噩梦。不过,我们也用不着害怕!要知道,计算机病毒有它特定的生存环境,而人们总能找到办法消灭它们。自古,邪不压正!
要做到防患于未然,其实也不难,关键是我们大多数的计算机用户安全意识薄弱,对电脑病毒的危害认识不足,并缺乏一定的电脑病毒防治经验,从而使得电脑病毒有机可乘,甚至威胁到我们的电脑安全。
我们知道,病毒的传染,从广义上讲,无非就两种主要方式:一是网络,二是软盘与光盘等介质。中国首次计算机病毒疫情网上调查显示:从病毒的感染渠道看,国际上以网络感染为主,但在国内,由于盗版现象严重,光盘和软盘仍然是最主要的感染渠道,大约有百分之四十三的用户是通过这一渠道被感染,而通过网络下载软件、电子邮件以及局域网被感染的比例分别为百分之二十七、十六以及十四。随着网络的普及与发展,通过互联网传递病毒的可能性大大提高,近期流行的I-WORM/Sircam网络蠕虫病毒并造成大面积危害就是一个很好的例证。为此,我们更要特别注意在网上的行为。
1、不要轻易下载小网站的软件与程序,不要安装从那些不知名的网站下载的软件。有些程序可能包含病毒或本身就是木马程序,如果你一旦安装,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,病毒或黑客就可以很容易进入你的电脑,并在一定的条件下发作。
2、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。前段时间在互连网上到处散发的那个美丽诱人的网址“万花谷”,实际上就是一个恶意“陷阱”,这是有人利用Java 最新技术进行破坏的又一个恶意网址。只要您经不住诱惑,用鼠标轻轻点一下,计算机就将瘫痪。
3、不要随便打开某些来路不明的E-mail与附件程序,现广为传播的大部分电脑病毒都是通过电子邮件传送的。
4、安装正版杀毒软件公司提供的防火墙,并注意时时开启,同时至少一周进行一次升级。
5、不要在线启动、阅读某些重要文件,否则您很有可能成为网络病毒的传播者,病毒将带着您的机密文件在网上随意传播。上周乌克兰政府的一些保密文件发生泄露,上月底美国联邦调查局(FBI)国家基础设施保护中心的部分文件以电子邮件的形式泄露,幕后黑手正是Sircam病毒。
6、使用正版软件,并定期升级你的系统。很多常用的程序和操作系统在一定程序上都存在某些漏洞,并经常被发现。这些漏洞会很快地在黑客中传开,某些漏洞会让入侵者很容易进入到你的系统。因此,我们一定要小心防范。软件的开发商经常会公布一些补丁程序,以便用户补救这些漏洞。建议广大计算机用户在网上订阅关于这些漏洞的邮件列表,以使入侵者无机可乘。
对于软盘、光盘等介质传染的病毒,预防的方法就是不要随便运行程序或安装软件。较好的做法是先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或运行命令。
随着计算机网络的发展,计算机病毒对信息安全的威胁日益严重,我们一方面要掌握对当现的计算机病毒的防范措施,另一方面要加强对未来病毒发展趋势的研究。目前,随着掌上型移动通讯工具和PDA的广泛使用,针对这类系统的病毒已经开始出现。尤其是随着WAP协议的功能日益增强,病毒对手机和无线网络的威胁越来越大。我们不能掉以轻心,要提前做好技术上的贮备,应尽快建立计算机病毒防治和应急体系,并建立病毒事故分析制度,对系统风险进行评估,严阵以待,保障我国的信息安全。