您要打印的文件是:“冲击波”之后

“冲击波”之后



作者:佚名    转贴自:电脑报    点击数:1864


 病毒“联姻”黑客技术
张晓明:求董事长,许教授,欢迎到“电脑时空”作客。8月11日爆发的“冲击波”病毒袭击全球事件应该算是近几年来继CIH病毒之后规模最大的病毒袭击事件之一,在社会上造成了极大的影响。

求伯君:这次“冲击波”的威力的确不小,金山公司在短短几天时间就接到上千个用户求救电话,我们提供的专用杀毒工具的被下载次数也创造了历史记录。

张晓明:这次“冲击波”的特点是它同黑客技术紧密结合。今年初的蠕虫王病毒同样具有这种特点,再联系到以前的红色代码等病毒,是不是可以这样理解,今后同黑客技术结合的网络病毒将成为计算机病毒的主流?

求伯君:是这样的。“冲击波”已经初具未来计算机病毒的雏形,木马程序、有害代码将成为新的防范对象。

许榕生:“冲击波”病毒同黑客技术结合非常紧密,病毒制造者已经借鉴了黑客程序攻击计算机的手法。可以预见的是,随着互联网的普及,今后这种基于黑客技术的计算机病毒将越来越多。

张晓明:记得在大学时代最早接触计算机病毒的时候,教材对计算机病毒的定义为一种可执行程序,依靠某种媒介进行传播,比如软盘、光盘或者电子邮件。人们印象中计算机病毒就好像刺猬,只要你不去碰它,它就不会来招惹你。
但是以“冲击波”为代表的网络病毒改变了这一切。这种病毒是完全主动地直接扫描互联网上的计算机,一旦发现其没有安装Windows补丁,就立即进入并开始发作。国外媒体甚至认为“冲击波”严格说来并不是一种病毒,更接近于一种感染行为。“冲击波”病毒很有可能给病毒带来新的定义。

许榕生:“感染行为”这个词非常形象。打个比方,以前计算机病毒就像皮肤病人,只有接触了才会感染;然而现在计算机病毒不需要直接接触,通过空气传播就要感染,从被动变为了主动,显然危害更大。具体到计算机,以前是要下载、拷贝才会中毒,现在只要你的系统有后门,有漏洞,就将被病毒看上。

求伯君:从现在的情况来看,计算机病毒的定义已经被大大扩展了。从传统病毒程序到有害代码甚至垃圾邮件都属于广义的计算机病毒范畴。

操作系统也要多元化
张晓明:在国内Windows的普及率相当高,所以这次专门针对Windows系统的“冲击波”病毒让国内很多用户的电脑都深受其害。

许榕生:同美国相比,Windows在中国的普及率的确很高。美国尽管是微软的大本营,但操作系统方面还是多元化的,包括UNIX、Liunx和Mac等系统都有自己的市场。但是在中国,Windows几乎占据了90%以上的个人用户市场,所以这种针对Windows系统漏洞的病毒一出现,国内很多Windows机器自然就受到了冲击。

张晓明:本次“冲击波”病毒在很大程度上是由于Windows系统存在严重漏洞引起的,这让平日我们并不重视的一个问题变得非常现实起来:单纯依靠一种操作系统是否安全?

许榕生:一个软件不可能十全十美,总是在不断修改中完善发展的,从这个角度来看,没有必要把“冲击波”病毒的危害归咎于Windows系统。但是另一方面,单纯依靠一种操作系统的确存在很多问题,我们应该建立多种操作平台,尤其是在关键位置,比如国家重要机关。

张晓明:据说这次“冲击波”事件对微软震动相当大,微软已经开始着手在Windows中捆绑安全软件和防火墙软件,在下一代Windows操作系统中将可能内嵌自动下载安全补丁的功能。如果是这样的话,求总认为微软这么做对专业反病毒厂商将造成怎样的影响?会不会重现当年IE通过捆绑操作系统打败Netscape的局面?

求伯君:我也听说了这样的消息,但毕竟微软方面还没有正式宣布,我也不好评估。
至于微软捆绑安全软件将重现当年IE的辉煌,我觉得不大可能。为什么这样说呢?反病毒是一项非常专业化的服务,同浏览器不同,反病毒软件在全球呈现的差异化特点相当大,这是因为各个国家和地区计算机病毒的情况不同引起的。比如在美国赛门铁克是老大,而在日本趋势科技则占有很大优势。国内则是本土厂商的天下。所以说这种差异将使我们获得发展的机会,不可能出现一家独大的局面。

“反病毒厂商只会剩下两家”
张晓明:在这次病毒事件中,国内反病毒厂商的表现应该说是相当不错的,那么经过此次事件之后,国内反病毒厂商在哪些方面应该进行调整,以适应不断改变的反病毒战的需要?

求伯君:未来反病毒软件肯定会将监控有害代码、木马程序作为重点,而且未来国内反病毒市场最后只会有两家活下去,这是IT业界的一个趋势。

张晓明:只剩两家,能预测一下是哪两家吗?
求伯君:这个现在还不好说。不过按照IT业发展的规律和国内市场的情况来看,肯定容不下第三家。当然也不会只剩下一家。因为前面我已经说了,杀毒软件市场的差异化特点让这个市场不可能出现垄断。

张晓明:本次事件也凸现了人们网络安全意识的薄弱,在7月初专家们就开始警告Windows方面的漏洞可能会导致安全危机,微软方面也提供了补丁下载,但是并没有引起人们的足够重视,使这次病毒事件造成了很大危害,作为国内知名的信息安全专家,许教授认为应该通过哪些方式来加强人们的网络安全意识呢?

许榕生:主要还是大家对计算机了解不够,认为计算机同电视机、手机一样简单,实际上计算机要复杂得多。今后应该加强这方面的教育,通过电视、电台甚至互联网等媒体对人们进行信息安全知识的培养。

张晓明:从全国范围来看,我们是否需要建立一套统一的应对网络病毒的安全防范机制?

许榕生:目前国内反病毒网络力量还是比较强的,有公安机关专门的监控部门发布最新反病毒资讯,反病毒厂商则提供反病毒工具。当然信息安全网络还不够普及,需要进一步提高。

张晓明:今天非常感谢两位嘉宾到“电脑时空”作客,电脑报希望通过大家的共同努力,为国内信息安全铸就一道坚固的钢铁长城。