Virus 版 (精华区)

发信人: mylife (高山流水), 信区: Virus
标  题: DOS/Windows平台对反病毒技术的影响
发信站: 哈工大紫丁香 (2001年05月23日19:01:43 星期三), 站内信件

    自80年代末90年初反病毒产品市场初步形成以来，反病毒技术在我国已经走过了近
十年的发展路程。在此期间，厂家、用户和计算机安全专家，似乎总在苦苦追寻一个问
题的答案：什么样的反病毒技术最为出色？应当说，这个问题至今也没有准确的答案，
也不可能得出一个准确答案。病毒与反病毒技术不断发展、变化、斗争，推动着反病毒
技术不断地向前发展。“好”与“坏”，“出色”或“一般”，只是相对而言，并非一
成不变。    然而，在一定的发展阶段，又确实有一些不错的反病毒技术得到行家、用
户的肯定。这当然是与当时实际情况密切相关的：计算机技术本身的发展、病毒进展状
况、用户实际需求、厂家技术开发能力……，多种因素综合决定了某种反病毒技术在某
一特定发展环境下有其必然存在的理由。那么，当前乃至今后两三年中，哪些反病毒技
术能够领先、有充分发展的理由；哪些反病毒技术势将落后，渐渐不受用户的欢迎？  
  这正是本文将展开讨论的问题：反病毒技术路在何方？一、DOS、Windows平台反病毒
技术发展现状    众所周知，计算机病毒往往从“底层”侵入、破坏计算机系统。所谓
“底层”，指的是病毒直接利用操作系统控制系统资源，有时甚至直接越过操作系统强
行控制计算机系统硬件资源。计算机病毒这一特点，决定了反病毒技术对操作系统具有
很强的依赖关系。例如，普通PC机上使用的反病毒工具，有可能被重新编译成Unix版本
并在Unix操作系统下运行，但它无法防治专门攻击Unix操作系统的病毒。    即使同是
基于PC机，面向不同操作系统的反病毒技术也有很大不同。就目前而言，PC机流行的操
作系统不外乎就是两种：DOS或Windows95/NT，反病毒技术也就相应划分为两大阵营：D
OS版或Windows版反病毒技术。    所谓“DOS版反病毒产品”，是指目前国内市场比较
流行的基于DOS界面的单机版反病毒软件（不包括防病毒卡），有时也被称为“静态”反
病毒产品；而“Windows版反病毒产品”，则多指工作在Windows95/NT环境下， 具有真
正的32位内核，能够以多任务、多线程方式实时完成病毒检测、清除功能的反病毒产品
（同样也不包括防病毒卡），相对于“静态”而言，它们所使用的反病毒技术有时也被
称为“动态”或“实时”反病毒技术。之所以强调两种产品中都不包括防病毒卡，是因
为从严格意义上讲，防病毒卡没有“操作系统”的概念，由于其兼容性与操作系统构成
了比较突出的矛盾，已使其无法在市场上立足。    从当前反病毒市场占有比例来看，
DOS版反病毒产品前一段时间在国内最流行，这些产品有些仍停留在传统DOS界面上，有
些已经能够在Windows95环境中运行。但无论其界面如何，这些产品与Windows版反病毒
产品最本质的区别在于：它们均不是32位实时反病毒产品，更谈不上什么“32位内核、
多任务、多线程”等32位应用程序特色了。    Windows版反病毒产品，在国外已属家常
便饭，但国内目前成熟的产品还是屈指可数。Windows版反病毒产品最突出的特点在于其
实时化反病毒技术，这种技术利用Windows95/NT多任务机制，随时在后台监控着系统关
键性数据的完整性，时刻保证系统不被病毒侵害。而这种监控过程本身并不需要用户干
预，对用户来说，一切操作都是透明的。同时，为满足广大用户实际需求，这类产品往
往还同时提供具有杀毒效果的DOS版产品。二、Windows版取代DOS版的反病毒技术已成必
然    这一发展方向，并非是由哪个反病毒厂商决定，而是比尔·盖茨“钦定”的。盖
茨说，要彻底“结束”DOS，那么DOS的消亡就仅仅是个时间的问题了。作为计算机系统
工具的一种，DOS的消亡，意味着DOS版反病毒产品开始走向低谷。无可否认，DOS在国内
某些地方的某些机器上仍在被使用，而且Windows本身在很大程度上也需要依托DOS。但
是， 图形用户界面（GUI）和多任务操作系统的概念在近几年中已从传统高科技工程设
计和大型并行计算机房中走出来， 深入到了寻常百姓的家庭。盖茨承诺，他将亲手解决
掉曾经给他带来数不清钞票的DOS。而事实上， 俗称为Windows97的Windows95OSR2版已
正式启用了32位文件分配表（FAT），新的32位FAT的格式与传统DOS的16位FAT不兼容，
这意味着很有可能某天用户使用16位DOS反病毒软盘启动系统后却找不到C盘，他还如何
清除硬盘上的病毒？    因此，我们有理由认为，DOS已渐渐失去了Windows的支持，微
软正在加快其放弃DOS的步伐， 转而全面支持纯32位的操作系统。DOS将很快走向衰亡，
而在该平台上开发出来16位应用程序也终将走向灭亡。    也许有读者会问：说归说，
目前国内销势最好的毕竟还是DOS版的反病毒产品，这又该如何解释？    事实上，市场
与技术完全是两个不同的概念，市场注重的是用户基础，而技术更多关注的是领先性。
具备一定领先性的技术并非一定受市场的欢迎。我国PC机早在80年代末期就开始发展，
几乎走过了Intel公司芯片发展的全部路程。 此间积累起来的大量老式机型仍在被大量
使用，其操作系统基本上还都是DOS——说“老”为过， 其实也就是几年前的事情，但
信息技术领域的发展速度已不再能用年度衡量了。 从目前情况来看，DOS版反病毒产品
在我国仍存在相当的用户基础。问题是：这些DOS机器还可能存在多久？IDC前年和去年
调查报告分别表明，全世界PC机的更新速度目前大至是3年。 这就是说，PC机的平均寿
命也就是3年左右。 按业界崇尚网络计算机的权威人士评论，这种近乎疯狂的更新速度
真正的动力源泉是Wintel（Windows＋Intel）。新的软件、新的平台不断地产生，它们
需要更为广阔的市场，而现有操作系统和硬件平台，在一定程度上对新产品的发展是很
大的阻碍。 早些年的286、386乃至486并非无法使用，应该说很多软件在这些机器上工
作得很好。但PentiumII需要市场，而Windows则希望处理器的速度越快越好。硬件和操
作系统两面夹击，用户剩下的唯一出路就是不断地淘汰旧机型，更换更快、更新的机器
。若是依照这种发展速度，2000年前DOS就会在我国消失， 这也正是微软和Intel所希望
的。由此看来，未来几年内的反病毒市场，必将是Windows版反病毒产品大有作为的天地
。三、Window版反病毒技术的“可用性”更受广大用户欢迎    用户购买了反病毒产品
，但病毒仍然成功地侵入系统，造成了破坏——甚至是十分惨痛的破坏……。类似案例
，简直多得数不胜数。网络管理员对此可能有最深切的感受。为了搞好网络安全，会付
出很多心血为网络中的每台客户机配置反病毒工具。但在实际使用过程中，他们又无力
随时督促每一位网络用户进行经常性的病毒清理工作。只要有一台客户机向病毒敞开了
大门，整个网络就会变得岌岌可危。    从用户角度考虑，又是另外一种心态。虽然大
家早已意识到计算机病毒很可怕，但在病毒真正爆发之前，一般用户有谁会真正关心自
己的计算机是否已被病毒感染？NCSC曾做过调查，发现70％以上的用户都是在病毒发作
、破坏系统之后，才想到要使用反病毒工具的。用户对反病毒的重要性有充分的认识，
但对反病毒工作所具备的经常性、持久性等特点，却没有很好的理解。当然，这并不全
部归咎于用户，反病毒工具本身的局限也是造成用户不愿意使用的主要原因。    传统
静态的DOS版反病毒技术，其病毒防治效果与用户对病毒的认识程度有着直接的联系。 
然而，用户无法随时判断系统是否已经被病毒感染，除非病毒发作或已造成破坏。 可见
，DOS版反病毒技术具有很大的脆弱性，它就如同一张窗户纸一样一捅就破。 用户使用
DOS版反病毒技术来认证系统是否被已病毒感染，唯一的办法就是在每次开机时，都用反
病毒工具对系统进行一次全面防病毒扫描；每次使用软盘之前都对软盘进行一次防病毒
检查。 这种办法对于基于DOS操作系统的老式机器可能还可以忍受（比如，只有40M的硬
盘空间，总共不超过上百个文件需要扫描）， 新型计算机系统的硬盘动辄几百兆、几个
G，文件（特别是电子文档）数量更是数以千计，完成一次扫描工作，往往需要花上好几
分钟时间。 这对用户来说往往是无法忍受的。可以说，传统基于DOS的“静态”反病毒
工具，正在逐步失去其固有的“可用性”， 而逐渐为用户所摒弃。    此时，“反病毒
技术实时化”就有了其存在的合理性和必然性。实时反病毒技术能够用作于计算机系统
工作整个过程中，随时防止病毒从外界（可移动介质或网络）侵入系统，全面提高了计
算机系统整体的防护水平，同时也免去了用户每次开机必须完成的“病毒扫描”之繁琐
。动态、实时的反病毒技术克服了传统DOS版反病毒技术的缺点， 对于当前乃至今后若
干年的新型计算机系统用户而言，具有真正的“可用性”。 然而，由于DOS本身是一种
“任务独占式”的操作系统，在其上实现动态、实时反病毒技术相当困难。 以往不少技
术人员提出过“内存驻留”（TSR）程序的技术方案，希望以此实现DOS环境下的实时反
病毒技术。但因为TSR本身需要使用很多未公开的DOS内部变量，其自身兼容性无法得到
很好保证，因此在其上实现实时反病毒技术几乎没有一点希望。    剩下的唯有Window
s。所幸的是，Windows95/NT的准32位/纯32位多任务、多线程特性，恰好正是解决实时
反病毒技术难点的关键所在。实时反病毒软件作为一个任务，可以运行在系统工作的整
个过程中，对进、出计算机系统的数据进行监控，保证系统不受病毒侵害。同时，用户
的其它应用程序可作为其它任务并行在系统中运行，与实时反病毒任务毫无冲突。由此
可见，Windows版实时反病毒技术轻松化解了传统DOS版静态反病毒计算机面临的“可用
性”难题，正因为此，Windows版反病毒产品正在受到广大用户的接受和欢迎。    综上
所述，我们不难得出结论：发展的必然性和产品的“可用性”，决定了Windows版实时反
病毒技术最终取代DOS版技术，成为市场主流反病毒产品，仅仅是时间长短的问题了。好
在，目前国内不少反病毒厂商已开始注意到这一发展方向并开始着力开发下一代真正面
向Windows环境的反病毒产品。 值得注意的是，由于反病毒技术本身与操作系统关系过
于紧密，在缺乏操作系统生产商紧密合作的情况下，开发出完善的反病毒工具是极其困
难的。    此外，就目前国内PC机应用水平来看，妥善的解决方案是Windows版和DOS版
反病毒产品捆绑销售。这种方案一来解决了传统DOS用户的防病毒需求，二来也是向用户
提供了一条向Windows完成最终过渡的可靠途径。(摘自计算机世界)

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.230.238]