Virus 版 (精华区)

发信人: VIP (星辰大海), 信区: Virus
标  题: 病毒距我们有多远
发信站: 哈工大紫丁香 (Tue Jan  4 12:47:59 2000), 转信

    今年可谓病毒年。3月27日“美丽杀”病毒大爆发,美国等发达国家损失惨
重,大批网络瘫痪,受影响的计算机超过百万台,是继十年前莫利斯病毒后,
给美国造成的第二次大面积计算机灾难。4月26日,CIH病毒大爆发,中国受损
计算机超过几十万台,硬件损坏、数据丢失,用户损失惨重。

    4月28日,世界第二大软件公司美国CA公司对其分布在全球170个城市的分支
机构的调查情况进行了统计,结果表明:27日“美丽杀”病毒大爆发,美国等
发达国家损失最重,大批网络瘫痪;亚洲国家损失最轻,中国接到的网络瘫痪
报告只有几起。但26日的CIH病毒大爆发,美国受害最轻,CA最大的反病毒服务
中心设在纽约,但全纽约计算机受损的报告只有10例;亚洲损失最重,南韩、
中国等地的反病毒服务中心连续几天用户电话不断,直接收到电话报告的受损
计算机台数都超过万台。

    两次病毒事件的后果为什么有如此巨大的差别?美国等发达国家的计算机数
量远高于中国,CIH病毒的损失为什么却远小于中国?

    统计分析结果指出:其根本原因在于,美丽杀是3月26日刚出现的一个借助网
络爆炸性传播从而破坏网络的新病毒,而CIH是流传超过半年的旧病毒。

CIH病毒再次证明:中国计算机用户目前的安全水平还不能抵挡一个普通旧病毒
的攻击,其原因主要有以下几条: 

中国用户对计算机安全的认识水平太低。发达国家社会已经高度计算机化,国
民经济的所有部门都依托在各种计算机信息系统上运行,社会对计算机的高度
依赖导致人们对计算机安全的高度重视,人们已经认识到,社会的脆弱性取决
于计算机系统的脆弱性。因此,美国所有的企业级计算机系统方案中,一定有
安全控制部分,一定有反病毒功能。而中国的用户大多先建立一个可以使用的
应用系统,用起来再说,安全问题在总体方案中没有得到重视,绝大多数网络
用户没有设计安装网络反病毒体系,最多放一个单机的杀病毒软件而已。 
大多中国计算机用户使用的反病毒技术水平太低。现在世界上成熟的反病毒技
术已经完全可以作到对所有的已知病毒彻底预防、彻底杀除,主要是采用了以
下三大技术: 
实时监视技术。可以保证反病毒软件只需一次安装,今后计算机运行的每一秒
钟都会执行严格的反病毒检查,使因特网、光盘、软盘等途径进入计算机的每
一个文件都安全无毒,如有毒则进行自动杀除。 
自动解压缩技术。目前我们在因特网、光盘以及WINDOWS中接触到的大多数文
件都是以压缩状态存放,以便节省传输时间或节约存放空间,反病毒软件必须
对进入计算机的每一个文件按不同的压缩格式自动进行解压缩,将藏于压缩包
内的病毒进行检查和清除。如无解压缩技术,病毒藏于压缩包内,平时查不出
来,文件运行时病毒又复活了,看起来就象病毒总也杀不干净。 
全平台反病毒技术。目前病毒活跃的平台有:DOS、WINDOWS、NT、
NETWARE、NOTES、EXCHANGE等,为了反病毒软件做到与系统的低层无缝连
接,可靠地检查和杀除病毒,必须在不同的平台上使用相应的平台的反病毒软
件,如果拿一个DOS平台的反病毒软件到WINDOWS、NT、NETWARE等平台或其
仿真DOS环境下运行,虽然也能查杀病毒,但既不可靠,又不安全,更不能防
止病毒入侵。许多用户为省钱,不安装WINDOWS版或网络版防毒软件,只是备
了一个DOS版的反病毒软件来对付,结果造成重大损失。上述三大技术已被国
外软件公司广泛采用,但国内除合资的KILL98外,其他厂商对此三项技术还未
完全掌握,这就是在这次CIH大爆发事件中,KILL98用户无一受损的根本原因。 
    因此我们可以看出:只要用户重视安全问题,采用技术先进的产品,对所有
已知种类的病毒都可以做到万无一失。这就是CIH等所有已知病毒在美国不会造
成重大损失的根本原因。

    而美丽杀病毒在美国爆发,却有另一方面的原因:

    美丽杀病毒是借助因特网进行传播的,一个用户收到带毒邮件,病毒将立即
搜索用户通信簿上前50个地址,并将自己复制50份发出去。这50个收信者只要
看一看信件,每人就又向50个新地址发出病毒,这样,病毒只须被看上5次,即
可传播上亿个用户。因此,美丽杀于3月26日被制造出来,只过了一天,27日即
造成了大泛滥,美国发达的因特网络为美丽杀的传播提供了条件,也造成了大
批网络因不堪重负,被病毒的疯狂传播而“累死”了。病毒因为网络的发达而
广泛传播,社会对网络的过分普及和依赖又加剧了病毒的危害性。

    27日,世界各大反病毒公司几乎都收到了美丽杀病毒的样本,也同时为此病
毒的传染能力而震惊。28日,各大反病毒公司几乎同时推出了消灭美丽杀病毒
的升级版本,并通过网络大量散发,迅速制止了其爆发性的传播,为消灭其变
种,一些公司还打破常规,连续推出几个新版,如KILL98于3月28日到31日,四
天连续推出四个新版,一周内基本制止了美丽杀及类似变种的大规模传播。

    中国用户使用因特网的数量毕竟还不多,特别是企业还没有到达依赖因特网
来运行的程度,而个人的计算机通讯簿上超过50个地址的情况还不普及,这就
限制了美丽杀病毒在中国传染的速度,因此美丽杀造出后的前两天内还不足以
对中国网络造成重大损失。而两天后,实时监视美丽杀传播的单机和网络版反
病毒软件的升级库迅速传播,全球各地消灭美丽杀的热潮基本上保证了网络的
正常运行。中国网络的不发达限制了病毒的传播速度,网络的不普及减小了新
病毒对社会的危害性。

    由此可以看出:发达国家也不能做到有效地防止未知新病毒的攻击。但是,
由于有实力的国际大软件公司拥有巨大的全球性病毒监测网络,任何新病毒出
现后的一到两天内,一定会被发现,如果危害严重,2天内一定会推出升级版,
所有用户就会立即得到对策。

    结论是:任何新病毒要想得到大规模的传播并造成较大危害,必须在制造出
来后的2天内借助网络传遍各地。因为国际大型反病毒公司对新病毒的反应时间
基本上就是2天。因此我们也可以看出,反病毒的竞争很大程度是对病毒收集能
力的竞争,收集速度越快,收集网络覆盖全球的范围越大,对付病毒的能力就
越强。这就是为什么KILL98在99财务年度会投入1000万美元建立全球病毒收集
网络的根本原因。

    美丽杀和CIH两个病毒在美国和中国的大爆发向我们表明:对已知病毒,只要
思想重视,技术得当,应该万无一失。而那些难以避免的病毒大爆发,一定是
刚出现的新病毒,并且其传染能力必须能够借助网络以极快的速度在2天内传遍
世界各地。

病毒离我们不象我们听到的那么远,也不象我们看到的那么近。

认真点,它离我们很远,马虎点,它离我们很近。

from www.kill.com.cn


--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: VIP@rainy.hit.edu.cn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.572毫秒