(这条文章已经被阅读了 187 次) 时间:2001-10-26 15:54:22 来源:李海北 (李海北) 原创-IT
一个似曾相识的计算机病毒攻击了在欧洲和美国的企业,这表现出了计算机安全方面的一个痛苦的现实:尽管有了充分的警告和防卫措施,老的病毒却很难被彻底消亡。
上个月发动攻击的病毒,并不是什么新出现的病毒,而是年初曾攻击了全球范围内计算机系统的臭名昭著的爱虫病毒的密码窃取型变种。自从爱虫最早爆发起,针对这一病毒及其变种的补丁就层出不穷。
据反病毒软件商、专家和其软件常受病毒攻击的微软公司介绍这一问题将促使用户和企业增强完善保护措施的意识。一位公安大学计算机系教授曾经表示:“这不仅仅只是一个技术问题,还是一个社会问题。如果人们下载了补丁并使用杀毒软件,就能大大降低这种复发的危险性。”
国外的反病毒专家更直接的定义了这一问题。“任何依赖于终端用户参与安全计算行为的安全解决方案最终都逃脱不了失败的命运。”
在五月爱虫病毒发作,感染4500万台计算机造成数十亿美元损失后一个月,微软发布了针对其易受攻击的Outlook软件的补丁,这一补丁能有效防止最新的爱虫变种的攻击。
椐反病毒公司估计软件消费者中不到5%的人安装了标准的安全补丁。更糟的是许多消费者从不运行杀毒软件即便这些软件预装在计算机中。此外一些计算机用户为了加速PC性能关闭了杀毒软件。所以,先行消除普通用户头脑中对计算机病毒不重视的这个很顽固的“病毒”,是彻底消除计算机病毒的重要条件。
因此那些有可能被根除的病毒仍在互联网上流传着,它们中包括具有毁灭性的自97年出现后每月26日年都要重复发作的”CIH”病毒以及自90年代初就开始困扰计算机用户的”Form A”病毒。CIH病毒攻击告诉计算机怎样解释键盘及其他设备命令的Flash BIOS系统,该病毒摧毁了数十万台计算机系统。
另外一个病毒长期存在的人类因素是病毒编写者表现编写推出具有广泛传播性及杀伤力的变种的趋势。爱虫对病毒制造者具有特别的吸引力因为它使用相对简单的VBScript编写。一些专家认为长期病毒大部分存在于操作系统及应用的复杂结构中。“看上去原因出在终端用户身上,特别是从反病毒厂商眼光去看待。在某些方面来说这是对的,但如果你真的要解决这一问题,还要从软件着手,软件一开始就应该被正确设计,否则只会是一场持续的猫追老鼠的游戏,一场和病毒编写者的军备竞赛,而我们最终有可能输掉这场竞赛。”