绝不是“狼来了”!--CIH病毒启示录 当我们为Windows带来的便利与舒适感到 兴奋,为IT业进入一个全新时代欣喜若狂的时候, 病毒制造者们也在磨刀霍霍。电脑的发展改变我们生 活质量的同时,也给他们提供了肥沃的土壤。伴随着 Win98的热卖,CIH病毒的黑手也“不失时机 ”,向我们伸了过来,它完全打破了以往病毒无法攻 击硬件的神话。虽然现在CIH病毒已是强弩之末, 但它留给我们的思考却是多方面的。 一场特殊的缉“毒”战 CIH病毒今年6月最早在台湾被发现,据说它 的始作俑者是一个经常在学校网上搞恶作剧的大学生 ,他把它作为一个实用程序发到INTERNET上 。一周后,澳大利亚、瑞士、美国、俄罗斯等国纷纷 发出惊呼:发现CIH病毒!8月中旬,CIH病毒 搭载名为《工具王子》的盗版光盘侵入中国大陆,不 仅惊动了公安部,而且令广大用户一时谈“毒”色变 。 CIH病毒的出现也像Windows出现一样 ,具有“划时代”的意义。它是目前发现的首例能够 直接攻击、破坏计算机硬件系统的“超级杀手”,也 是迄今为止破坏力最强的病毒,有“世纪末头号杀手 ”之称。CIH病毒不同于DOS平台下的各种病毒 ,它使用VxD技术编制,只感染Windows9 5/98和Windows NT操作系统,所以采 用传统反病毒技术根本无法发现它,有效控制或清除 更是纸上谈兵。 值得庆幸的是,CIH病毒这匹“来自台湾的狼 ”只猖獗了两个月,就得到了初步控制。针对CIH 病毒的肆意横行,北京瑞星电脑科技开发公司率先推 出全方位查杀CIH病毒的瑞星杀病毒软件9。0版 ;北京江民新技术有限公司也不甘示弱,很快推出K V300W+版,矛头直指CIH病毒;北京冠君金 辰公司推出KILL98认证版(病毒引擎4。12 版以上);信源公司推出VRV 22。C;北京时 代先锋软件有限责任公司推出行天98;北京趋势— 乐亿阳科技有限公司推出Pc-cillin98; 河南经纬软件有限公司推出AV95最新版等等;各 种反病毒软件互不示弱,纷纷应战。 紧接着,媒体报道了CIH病毒的制造者陈盈豪 公开致歉的消息,在正义与邪恶的较量中,邪恶又一 次举手投降。这是个好消息,至少让我们得到一次喘 息的机会。然而我们还无法肯定:“陈盈豪们”已一 去不复返。 CIH病毒“狼奔豕突”的故事已成历史,但它 留给我们的思考不应随着时光的流逝而褪色。痛定思 痛,今后会不会出现比CIH病毒更可怕的病毒?它 们的出现会不会再一次改写我们今天的“信仰”?… …太多的疑问和困难摆在我们面前。在病毒与反病毒 软件的激烈较量中,正义者并没有以绝对优势战胜对 方,仅只是小胜而已。尽管反病毒商家信誓旦旦,一 再声称“魔高一尺,道高一丈”,但它只是对自身工 作疏忽的回避,无法给用户以更大的安慰。毫无疑问 ,今后还会有成千上万的“陈盈豪”不断燃起战火, 对于他们的屡屡犯境,无论商家还是用户,都没有理 由束手待毙。 对反病毒软件商的提醒 CIH病毒侵入大陆后,各反病毒软件公司都声 称自己在防毒工作方面找到了最佳解决方案,推出了 专门针对CIH病毒的最新版软件。但是,仔细翻阅 各种宣传资料便不难发现,能够恢复被病毒破坏了的 D、E、F盘中的所有数据,是各家反病毒软件公司 共同宣传的焦点,而无法恢复C盘中的数据是所有反 病毒公司共同回避的中心。某些软件商过分夸大病毒 的感染率和破坏力,却千方百计回避自身的缺点;某 些软件商是“棺材老板,恨人不死”,惟恐天下不乱 ……其实,作为反病毒软件商应当明白,反病毒不只 是一次商机,更是一种义务,一种神圣而威严的天职 。每当有新的病毒作恶,反病毒软件商首先应当想到 的是自身防范工作的失误,而不仅仅是难得的“天赐 良机”,应当有一种自愧感和压力感。防范胜于救灾 ,在病毒还没有蔓延时就主动将它扼杀在摇蓝之中, 而不是待其一卷千里时再亡羊补牢,反病毒软件商应 当加强对可能出现的新病毒趋势的预测与研究,不断 推出新的病毒查杀软件。 对硬件商和其它软件商的建议 病毒横冲直撞大都是利用了软硬件产品的弱点和 不足。以前的主板,其BIOS都无法修改,病毒也 就无法攻击;后来技嘉、微星等主板BIOS可以利 用特殊电压改写,这本是一大优点,却被CIH病毒 巧妙地当成弱点利用了。由此,我们不难发现,新产 品的每一种新功能都可能成为其致命的弱点,至少容 易被病毒制造者利用。所以,开发商开发新产品时就 应当做到无微不至、精益求精,尽力克服其产品的各 种弱点和“臭虫”,开发的新产品如未经过足够的可 行性论证,就一定不要轻易让它上市流通,使病毒制 造者无机可乘、无隙可钻。这样既可以扼制病毒的广 泛传播,又可以减少产品的大量返修。 再者,防病毒、杀病毒不光是反病毒软件商和用 户的工作,作为硬件商,首先应当在做好售后服务工 作的基础上,加强用户的各项培训工作,特别是病毒 安全知识,使我们的用户有所准备,还要为用户免费 查毒、杀毒,尽可能提供各种防护和补救措施。这不 仅是对用户最悉心的呵护、最真挚的帮助,也是对病 毒制造者最有力的回击,更是对商家自身信誉的宣传 和扩大。 对用户的忠告 自从1985年首例EGABTR病毒(病毒真 正被人们清醒地认识是在1987年10月美国特拉 克大学发现“巴基斯坦智囊”病毒以后)被发现以来 ,病毒一直是困扰用户的“老大难”问题。尽管各反 病毒软件商你争我抢,不断推出各种自称快速有效的 防毒、杀毒软件,但用户心中还是七上八下。首先因 为防毒软件的应变能力毕竟有限,随着用户一劳永逸 的梦想一再搁浅,他们不得不借助于其它消极的原始 办法,如拒绝接受不明磁盘、暂改系统日期等,然而 收效仍不乐观。 试想,为了防止磁盘传播病毒,每个用户不接受 外来盘,那么,磁盘成了专人、专机、专用的孤立式 全封闭存储器,也便失去了其快速方便的意义。如果 对付每一种病毒,都仅仅采用简单的更改系统日期这 种消极的措施,每诞生一种在特殊日期发作的病毒, 我们都奉行“惹不起,躲得起”的原则,对于单用户 个人机或许还能暂时将就,而作为银行、邮电局就有 些吃不消了。更何况,要不了几日,病毒发作的特殊 日期会充满一年中的每一天。到那时,无论你如何修 改计算机的系统日期,都可能因为绕开一种病毒而又 与另外的病毒“撞车”。再说,病毒也会升级,用不 了多久,能突破定时发作这一局限的病毒定会出现。 毫无疑问,病毒与反病毒技术的较量,就是双方 智慧的抗衡;病毒制造者与用户的斗争,则是他们专 业技术的拔河。从目前的斗争来看,病毒制造者的专 业技术总是占绝对优势,在如此悬殊的技艺较量中, 柔弱的用户怎能不连连败阵?我们的用户如还不及时 深刻反思、亡羊补牢,在今后的角逐中,只能注定永 远败绩累累。所以普及计算机教育,加强防毒安全意 识,早已迫在眉睫,只有做到这些,才能将新一代的 病毒扼杀在苗床中。 目前,基于DOS平台下的各种病毒已基本上被 杀完或得到控制,为了防止新病毒的破坏和蔓延,那 些技术并不过关、对软件要求并不高的发烧友,则可 以使用较低版本的软件,这样既能降低费用,又能减 少与病毒不必要的“对峙”。因为我们知道,只要有 一张含DEBUG文件的绝对干净的系统引导盘,就 可以防杀所有的DOS病毒。 病毒的传染渠道很多:通过软件间的相互拷贝, 通过盗版软件及INTERNET传播等。目前,不 少感染CIH病毒的盗版软件生产者“轻伤不下火线 ”,仍在带毒生产,所以请用户朋友千万不要使用盗 版软件。 其它部门应做的工作 对于病毒的广泛传播,我们不能单方面地指责病 毒制造者的不道德行为,还应当客观地分析其本质, 对于有关部门由于麻痹大意、人浮于事所造成的工作 失误和间接损失都要追究其责任。另外还要普及网络 安全教育工作,加强网络安全管理,完善并认真贯彻 、执行有关计算机安全的各项法律、法规,培养计算 机工作者、学生和用户的职业道德,做到不制造病毒 ,不传播病毒,并勇于同病毒和病毒制造者做斗争, 为中国计算机安全事业做出贡献。 1994年,“DIR-2”病毒的“大闹天宫 ”,彻底粉碎了防毒卡公司和用户的“信仰”,完全 突破了当时所有防毒卡的封锁,将一个全新的病毒理 念诠释给世界;1998年8月,CIH病毒又一次 惊醒了我们的美梦。可以想象,病毒既然可以实现从 破坏软件到破坏硬件的飞跃,那么病毒会不会出现其 他“新招”,谁也无法乐观。以前有专家预测将会出 现破坏硬件的病毒,我们讥之为惊呼“狼来了”的孩 子,但是现在对这样的惊呼,我们再也笑不出来了。 CIH病毒已经告诫我们:它不是永远的“第一杀手 ”,更不是“魔鬼终结者”。毫无疑问,直接、间接 破坏硬件,将是病毒今后发展的大趋势,不难想象, 比CIH病毒更厉害的病毒和“陈盈豪们”定会风起 云涌。对IT产业而言,反病毒工作任重而道远。 |