| 出版日期:2000-05-08 总期号:919 本年期号:31 |
|
 |
反病毒监测网对用户的意义和作用
随着计算机技术的不断发展,尤其是internet的广泛应用,计算机病毒无论从传染速度、传染途径、传染方法还是病毒的编程方法上都起了很大变化。 1.传染速度大大加快 过去,一种病毒在国外出现之后,需要半年以上的时间才能在国内发现这种病毒,但随着网络的不断普及应用,病毒可以在数秒钟内就传遍全球的各个角落。同时,许多网络用户很可能在不经意之中就成了计算机病毒的传染源。例如,“美丽杀手”病毒在世界范围内的广泛传染就是一个典型例子。 2.变种速度大大加快 宏病毒的广泛出现为计算机病毒变种的制造提供了有利条件。在过去,不法之徒如果要制造一种病毒的变种,需要有较高深的反汇编知识。现在,宏病毒代码对这些不法之徒而言几乎是透明的,只要简单地修改几个代码就会衍生一种新型的计算机病毒。“美丽杀手”能在几天内出现几个变种,足以说明目前的形势。 3.传染的隐蔽性提高 通过电子邮件传染的计算机病毒的诞生和蔓延,使得病毒传染隐蔽性的概念也有了新的延伸。计算机病毒可能在用户发送电子邮件时,在用户毫无察觉的情况下,传遍了与其有业务联系的所有合作伙伴。甚至在传染过程中,已经将被传染用户的重要数据也同时通过网络传递出去,造成用户商业机密的泄露。 在计算机病毒传染速度加快、传染隐蔽性提高的情况下,用户对于计算机反病毒产品的要求也相应地提高。为此,所有的反病毒厂商不惜财力不断扩大病毒样本的搜集网络,不断加强技术力量以适应新形势下反病毒工作的需求。这种网络就是今天我们所称的计算机病毒监测网络。 高效的计算机病毒监测网必须具备以下条件: 1.广泛性 病毒的搜集网络要求能够囊括世界有计算机系统存在的各个角落,只有这样,才能及时捕获最新的病毒特征以待检测使用。 2.通讯条件的完备性 病毒传染速度的加快,要求反病毒厂商在捕获病毒样本后能够尽快通过监测网络迅速传递到病毒处理部门。在对病毒的解决方案形成之后,又要及时传递到用户手中。由此可见,通讯条件的完备性就显得至关重要了。 3.病毒处理的团队性 目前,计算机病毒正向两方面发展:其一,编程的复杂性,如re病毒;其二,变种的快速性,像近来出现的“美丽杀手”。因此,厂商的团队开发力量将成为反病毒产品成功与否的关键。 就拿kill的全球病毒监测网为例,来看看反病毒产品以“网”为本的重要性。 在1999年“美丽杀手”病毒灾难中,kill的全球病毒监测网体现了巨大的威力。3月27日,美丽杀手病毒爆发几个小时内,冠群金辰公司的全球病毒监测网即已俘获美丽杀手病毒,于3月28日迅速推出专门针对melissa病毒的最新版本kill98的4.19e,并在当日kill网站上推出最新升级文件,同时又紧急复制数千张升级盘,分发给各大代理商。但是kill的全球病毒监测网在随后的短短时间内不断发现新的类似变种,其危害更大,传播更快。为此,kill 98随即于3月29日推出4.19f版。 然而,事情远没有如此简单。3月30日,kill的全球监测网又搜集到了一个与“美丽杀手”传播机理类似,但只是感染excel文件而非work文档的怕怕病毒(papa)。它在全世界造成的影响,丝毫不逊于melissa。于是,kill连续推出新版,30日的版本为kill 4.19g。在此之后,31日kill98的病毒监测网又发现了一种新的病毒辛迪加,于是在全球反病毒专家的共同努力下又迅速推出了彻底查杀辛迪加病毒的版本419h。四天内连出四个新版,这也从另一个侧面反映了电子邮件病毒的巨大危害。 需要提醒用户注意的是,鉴于病毒传染的隐蔽性,用户最好采用具有实时监控功能的反病毒产品。这样,可以在该病毒进入系统之前,即对该病毒进行查杀,做到防患于未然。此外,压缩文件的应用越来越广泛,因此,为了彻底查杀此类病毒,建议用户采用能查杀压缩文件的反病毒软件。 |
||||||||||||||||
