与电脑病毒作战

    全世界已发现近2万种电脑病毒，平均每天有50多种病毒发作。

    杀毒软件每时每刻都在和新病毒赛跑。

    繁忙的新年

    2000年的新年，过得最不轻松的恐怕要算广大电脑工作者，他们提心吊胆、千方百计地既要捉“虫”，又要杀“毒”。很难统计12月31日夜，究竟有多少专业技术人员值守在电脑前，度过了一个无比紧张而繁忙的不眠之夜。

    12月中旬就有专业公司不断发出警报：有近千种病毒瞄准2000年元旦，新千年不好过。反病毒专业公司——北京瑞星电脑科技开发有限责任公司在一周之内就发现了二十多种新病毒。冠群金辰的KILL世界病毒监测网统计，从9月1日到12月10日世界上出现的病毒已经从15000多种增加到19000多种，这其中还不包含一些变种病毒。其中被评为1999年四大超级病毒之一的“小贼婆”、伪装成“千年虫”解决方案的“巴比伦尼亚”等几种病毒特别危险；许多病毒的矛头直指2000年1月1日。

    为什么病毒会不约而同相约新千年？因为所有病毒都是人为编写的，由编写者确定的发作日期往往具有某种特殊意义。像新千年来临这样的特殊日子，真正是千载难逢的机会，病毒制造者、黑客们自然不会错过。早有不法之徒和黑客们放出话来，要在新千年同时发放千种病毒以示“庆祝”。

    没有一天绝对安全

    即使过了新年，电脑病毒仍然在我们身边伺机而动。

    记者曾在某电脑办公室看到一张大表，密密麻麻地排布着病毒容易发作的日期。如今，这张大表已经不见踪影了，因为目前全世界已发现近2万种病毒，如果算上各种变种数量还要翻番；仅在国内流行的病毒就有3000多种。做一次简单的除法，平均每天有50多种病毒发作。面对如潮水般袭来的病毒，如果没有充分的认识和科学的防范手段，您的电脑没有一天是绝对安全的。

    随着电脑和网络的普及，肆虐全球的计算机病毒进入中国成为必然。但对我国许多电脑用户来说，电脑病毒依然是一个遥远而模糊的概念。然而，“CIH”给我们上了难忘的一课。

    1999年的4月26日，许多电脑用户记住了“CIH”，也第一次深切地体会到电脑病毒的危害。那一天，光“瑞星”就接到2000多个救助电话，抱着电脑来的用户把办公室挤得水泄不通。一个抱着笔记本电脑的小伙子说，您要能让我把文件取出来，这电脑送您了；北大一位教授花了6年时间写就的2部书稿被“CIH”吞掉了，急得团团转。当电脑被修复后，这位教授给反病毒公司写了整整三大篇儿的表扬信。“CIH”也真正让媒介开始警惕起来，此后的“C盘杀手”、“圣诞幽灵”、千年虫病毒……各媒体都争相发出了预警信息。“CIH”大发作告诉我们，当电脑成为一种普通家电时，对病毒的防范意识也必须得到全面的普及。

    魔高一尺，道高一丈

    “魔高一尺，道高一丈”，这是我们形容病毒与反病毒时最常用的一个词。

    修改日期，是我们平时使用的最简单的防毒大法之一。可这种方法躲一时躲不了一世，更何况前面我们已经说过，眼下已经没有哪一天是绝对安全的。专家还提醒我们，对来历不明的邮件不要轻易打开，更不要在网上随便下载不知底细的软件。可是，已有不只一两种病毒，竟伪装成来自朋友的电子邮件，甚至是对自己发出电子邮件的回复。如此说来，对计算机病毒岂不是防不胜防？

    新一代病毒的特点是大面积、瞬发性、毁灭性。变形病毒可以自己给自己加密，不停地变化，让病毒扫描程序检查不到；像“梅丽莎”这样的病毒，可以在6小时内传遍世界；像“巴比伦尼亚”，伪装成解除“千年虫”的工具文件，一旦执行了它不但抓不着虫反而会中毒。面对越来越“聪明”、杀伤力越来越强的电脑病毒，我们越来越需要反病毒专业人士的帮助。

    面对不断滋生的新病毒，各专业反病毒公司无一不与病毒展开升级大战。平时每两周更新一次的“瑞星”，1999年12月则一周出了4个新版本；“冠群金辰”的KILL杀毒软件在新年来临之前的100天里升级了50多次，从4．24版本迅速升级到了7．35版本。即使是最优秀的反病毒专业人员，处理未知病毒的能力也是有限的；对于特定病毒，只能在其出现之后，尽快抓住它，才能找出消灭它的办法。在最短时间内获得最新病毒样本就成为反病毒的关键。像“冠群金辰”建立了覆盖全球40多个国家、170多个城市的病毒监测网，展开强大的搜捕能力，积极研发有效的防毒解决方案。而“瑞星”也通过几百万的用户群及专业人员收集病毒样本，以不断丰富自己的杀毒手段。

    面对新病毒，老版本的杀毒软件往往无能为力。杀毒软件及时升级了，可用户如何才能及时拿到最新版本的杀毒软件呢？严峻的形势使反病毒服务从被动走向主动。“冠群金辰”开通了主动服务系统，用户只要将自己的邮箱地址告诉冠群金辰网站，便无需自己再到网上去升级了，KILL98主动服务系统会通过电子邮件方式将更新后的反病毒软件免费投放到用户的信箱中。“瑞星”也有类似的主动投送服务。

    病毒可以预防

    为了毕业论文，你已经几天没合眼了，就差最后一哆嗦时，电脑突然一片漆黑；下午有个重要会议，你提着装有全部资料的电脑走进会场时，电脑突然莫名其妙地跟你玩起没完没了的心算游戏……有人说，电脑病毒最大的恼人之处在于它的“来无踪影”。北京某设计院一直认为自己的计算机网络很安全，平时也没有发现异常情况，用传统的反病毒软件足以应付了。殊不知病毒已悄然潜入。1999年4月26日“CIH”病毒全面爆发，老版本的反病毒软件对这种恶性病毒无能为力，致使全院20多台计算机的硬盘和主板被破坏，大量数据丢失。该院亡羊补牢，及时安装了新的系列防毒软件，收到了意想不到的效果。不但清除了所有病毒，还查出了病毒传播的主要途径。

    看来，时刻提高对计算机病毒的警惕性，及时更新更高级的防病毒软件，对于预防病毒是非常重要的。有关专家告诉记者，在21世纪，仅仅能够扫描病毒，不能够与系统紧密结合的反病毒软件，将无法满足计算机系统的发展以及网络环境发展本身所产生的相应需求。具有实时监控、全平台、具备强大病毒搜捕能力，已成为新一代反病毒技术必备的三大要素；对环境进行彻底分析，对病毒入侵的各个渠道都能做到严密的防护，提供全面安全防护体系，是新世纪反病毒产品的必然趋势。计算机病毒的传播途径除了网络之外，国内许多电脑“中毒”的原因是使用盗版光盘。远离盗版，是使电脑远离病毒的有效手段之一。

    黑客不再遥远

    “CIH”的编写者、台湾在校大学生陈盈豪可以说是一夜成名，只是此“名”并非美名，连他自己都说“相信不少人很想砍我……”1999年11月，一种“YAI”病毒引起有关部门的关注，仅冠群金辰国内病毒监测网就收到数百例染毒报告。经过几天的紧张分析，有关专家终于揭开谜底——他的编写者是重庆邮电大学的一名大学生。

    所谓黑客，是指利用通讯软件，通过网络非法进入他人系统，截获或篡改计算机数据，危害信息安全的电脑入侵者或入侵行为。随着计算机网络在政府、军事、金融、医疗卫生、交通、电力等各个领域发挥的作用越来越大，黑客的各种破坏活动也随之猖獗，全世界黑客事件不断发生，有消息说，我国已破获多起电脑黑客案件。黑客攻击手段不断翻新，最近又出现了黑客程序。国外有“BO”，国内出现了“YAI”。一旦计算机系统被黑客程序感染，它就会“叛变”，与黑客里应外合，使黑客的攻击变得十分容易。像黑客“BO”，黑客们不仅可以通过“BO”远程“遥视”你正在运行的程序，能够远程启动或关闭各种程序，甚至“格”（格式化）了你的硬盘。

    国内黑客的出现，为我们的信息安全敲响了警钟。1994年发布的《中华人民共和国计算机信息系统安全保护条例》中早有规定，违反条例而构成犯罪的，依法追究刑事责任。在新的千年里，在与病毒作战的同时，我们还将与制造病毒的黑客作战到底。