Virus 版 (精华区)

发信人: VIP (星辰大海), 信区: Virus
标  题: 病毒距我们有多远
发信站: 哈工大紫丁香 (Tue Jan  4 12:47:59 2000), 转信

    今年可谓病毒年。3月27日“美丽杀”病毒大爆发，美国等发达国家损失惨
重，大批网络瘫痪，受影响的计算机超过百万台，是继十年前莫利斯病毒后，
给美国造成的第二次大面积计算机灾难。4月26日，CIH病毒大爆发，中国受损
计算机超过几十万台，硬件损坏、数据丢失，用户损失惨重。

    4月28日，世界第二大软件公司美国CA公司对其分布在全球170个城市的分支
机构的调查情况进行了统计，结果表明：27日“美丽杀”病毒大爆发，美国等
发达国家损失最重，大批网络瘫痪；亚洲国家损失最轻，中国接到的网络瘫痪
报告只有几起。但26日的CIH病毒大爆发，美国受害最轻，CA最大的反病毒服务
中心设在纽约，但全纽约计算机受损的报告只有10例；亚洲损失最重，南韩、
中国等地的反病毒服务中心连续几天用户电话不断，直接收到电话报告的受损
计算机台数都超过万台。

    两次病毒事件的后果为什么有如此巨大的差别？美国等发达国家的计算机数
量远高于中国，CIH病毒的损失为什么却远小于中国？

    统计分析结果指出：其根本原因在于，美丽杀是3月26日刚出现的一个借助网
络爆炸性传播从而破坏网络的新病毒，而CIH是流传超过半年的旧病毒。

CIH病毒再次证明：中国计算机用户目前的安全水平还不能抵挡一个普通旧病毒
的攻击，其原因主要有以下几条： 

中国用户对计算机安全的认识水平太低。发达国家社会已经高度计算机化，国
民经济的所有部门都依托在各种计算机信息系统上运行，社会对计算机的高度
依赖导致人们对计算机安全的高度重视，人们已经认识到，社会的脆弱性取决
于计算机系统的脆弱性。因此，美国所有的企业级计算机系统方案中，一定有
安全控制部分，一定有反病毒功能。而中国的用户大多先建立一个可以使用的
应用系统，用起来再说，安全问题在总体方案中没有得到重视，绝大多数网络
用户没有设计安装网络反病毒体系，最多放一个单机的杀病毒软件而已。 
大多中国计算机用户使用的反病毒技术水平太低。现在世界上成熟的反病毒技
术已经完全可以作到对所有的已知病毒彻底预防、彻底杀除，主要是采用了以
下三大技术： 
实时监视技术。可以保证反病毒软件只需一次安装，今后计算机运行的每一秒
钟都会执行严格的反病毒检查，使因特网、光盘、软盘等途径进入计算机的每
一个文件都安全无毒，如有毒则进行自动杀除。 
自动解压缩技术。目前我们在因特网、光盘以及WINDOWS中接触到的大多数文
件都是以压缩状态存放，以便节省传输时间或节约存放空间，反病毒软件必须
对进入计算机的每一个文件按不同的压缩格式自动进行解压缩，将藏于压缩包
内的病毒进行检查和清除。如无解压缩技术，病毒藏于压缩包内，平时查不出
来，文件运行时病毒又复活了，看起来就象病毒总也杀不干净。 
全平台反病毒技术。目前病毒活跃的平台有：DOS、WINDOWS、NT、
NETWARE、NOTES、EXCHANGE等，为了反病毒软件做到与系统的低层无缝连
接，可靠地检查和杀除病毒，必须在不同的平台上使用相应的平台的反病毒软
件，如果拿一个DOS平台的反病毒软件到WINDOWS、NT、NETWARE等平台或其
仿真DOS环境下运行，虽然也能查杀病毒，但既不可靠，又不安全，更不能防
止病毒入侵。许多用户为省钱，不安装WINDOWS版或网络版防毒软件，只是备
了一个DOS版的反病毒软件来对付，结果造成重大损失。上述三大技术已被国
外软件公司广泛采用，但国内除合资的KILL98外，其他厂商对此三项技术还未
完全掌握，这就是在这次CIH大爆发事件中，KILL98用户无一受损的根本原因。 
    因此我们可以看出：只要用户重视安全问题，采用技术先进的产品，对所有
已知种类的病毒都可以做到万无一失。这就是CIH等所有已知病毒在美国不会造
成重大损失的根本原因。

    而美丽杀病毒在美国爆发，却有另一方面的原因：

    美丽杀病毒是借助因特网进行传播的，一个用户收到带毒邮件，病毒将立即
搜索用户通信簿上前50个地址，并将自己复制50份发出去。这50个收信者只要
看一看信件，每人就又向50个新地址发出病毒，这样，病毒只须被看上5次，即
可传播上亿个用户。因此，美丽杀于3月26日被制造出来，只过了一天，27日即
造成了大泛滥，美国发达的因特网络为美丽杀的传播提供了条件，也造成了大
批网络因不堪重负，被病毒的疯狂传播而“累死”了。病毒因为网络的发达而
广泛传播，社会对网络的过分普及和依赖又加剧了病毒的危害性。

    27日，世界各大反病毒公司几乎都收到了美丽杀病毒的样本，也同时为此病
毒的传染能力而震惊。28日，各大反病毒公司几乎同时推出了消灭美丽杀病毒
的升级版本，并通过网络大量散发，迅速制止了其爆发性的传播，为消灭其变
种，一些公司还打破常规，连续推出几个新版，如KILL98于3月28日到31日，四
天连续推出四个新版，一周内基本制止了美丽杀及类似变种的大规模传播。

    中国用户使用因特网的数量毕竟还不多，特别是企业还没有到达依赖因特网
来运行的程度，而个人的计算机通讯簿上超过50个地址的情况还不普及，这就
限制了美丽杀病毒在中国传染的速度，因此美丽杀造出后的前两天内还不足以
对中国网络造成重大损失。而两天后，实时监视美丽杀传播的单机和网络版反
病毒软件的升级库迅速传播，全球各地消灭美丽杀的热潮基本上保证了网络的
正常运行。中国网络的不发达限制了病毒的传播速度，网络的不普及减小了新
病毒对社会的危害性。

    由此可以看出：发达国家也不能做到有效地防止未知新病毒的攻击。但是，
由于有实力的国际大软件公司拥有巨大的全球性病毒监测网络，任何新病毒出
现后的一到两天内，一定会被发现，如果危害严重，2天内一定会推出升级版，
所有用户就会立即得到对策。

    结论是：任何新病毒要想得到大规模的传播并造成较大危害，必须在制造出
来后的2天内借助网络传遍各地。因为国际大型反病毒公司对新病毒的反应时间
基本上就是2天。因此我们也可以看出，反病毒的竞争很大程度是对病毒收集能
力的竞争，收集速度越快，收集网络覆盖全球的范围越大，对付病毒的能力就
越强。这就是为什么KILL98在99财务年度会投入1000万美元建立全球病毒收集
网络的根本原因。

    美丽杀和CIH两个病毒在美国和中国的大爆发向我们表明：对已知病毒，只要
思想重视，技术得当，应该万无一失。而那些难以避免的病毒大爆发，一定是
刚出现的新病毒，并且其传染能力必须能够借助网络以极快的速度在2天内传遍
世界各地。

病毒离我们不象我们听到的那么远，也不象我们看到的那么近。

认真点，它离我们很远，马虎点，它离我们很近。

from www.kill.com.cn


--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: VIP@rainy.hit.edu.cn]