防毒重点:防范未知病毒
说到客户端的防病毒对策,最近一段时间似乎总是在老调重弹,说什么“有效的办法是安装防病毒软件。不过并不是说安装以后就万事大吉了,正确使用必不可少”。所谓“正确使用”就是指大约每周对病毒检测数据进行一次更新,更新后再对整个硬盘进行扫描。
病毒已分化成以企业和以个人为目标的两种类型
在采访过程中,笔者开始也认为主要的防病毒对策大概也就是这些内容。但是,随着采访的深入,我感到有效的防病毒对策已经发生了质的变化。大范围肆虐的病毒目前已明显分化为以企业用户和以个人用户为主传播的两种类型。
在企业用户中传播的病毒,传播快、消失也快。比如,7月发现的“密码(Frethem)”病毒在主要防病毒软件做出反应以前,就已经大范围发生感染,引起了极大恐慌,但随后又很快地退出了防病毒软件开发商发表的病毒报告排名的前几位。
而在个人用户中传播的病毒则不会那么容易地消失掉。于2001年11月出现的Badtrans.B蠕虫病毒和求职信病毒就是最具代表性的例子。这两种在被发现以后始终占据于病毒排行榜的前几位,丝毫没有减少的迹象。
这里提到的所有病毒的伎俩都一样,就是利用IE浏览器只要预览邮件就会打开附件的安全漏洞,实施感染。不管怎么样,病毒消失时间之所以存在差别,普遍认为是由于企业用户与个人用户之间存在着采取防病毒措施上的快慢差别。
对于病毒制作者而言,这种安全漏洞是一块肥肉,而用户则应该提前准备好IE浏览器的补丁程序和防病毒软件的病毒特征库文件。普遍认为由于企业用户会迅速安装补丁程序,进行病毒库文件的更新,因此即便出现了新型病毒,也会很快消失。
未知病毒的潜伏状态,在被发现以后最长也就是1个星期左右,之后基本上就不会再受到其侵害。
损失大小取决于紧急处理措施是否得当
与此同时,对于企业来说,防病毒对策的重点已经转移到对未知病毒所采取的措施上。尽管这里依旧需要老生常谈的预防对策。但是,当遭遇到超过这些防病毒对策的病毒时,或者不幸遭受到损失的时候,能否采取适当的措施,是决定受害程度大小的重要因素。
从各公司新产品的开发动向就能够看到类似的情况。从10月至11月,各防病毒软件开发商纷纷发表了防病毒软件新产品和新版本。今年发表的新产品最引人注目的是强化了外围功能,即通过提高检测的准确度,不仅实现了软件更新的自动化,而且在万一感染病毒时还能够防止向其他机器繁殖传播。
以前,对于病毒来说,只要了解“不随意打开附件”、“不使用来路不明的软件”等知识,就能够解决绝大部分问题。而随着即便不打开附件也能够发生病毒感染的尼姆达蠕虫病毒的登场,利用防病毒软件就能有效地解决病毒问题的时代随之而来。但是随着病毒事件的逐渐平息,可以说目前又再次进入了重视防病毒知识的新阶段。(记者:齐藤 国博)
|
|