再论病毒（二）

----病毒流行趋势

----“99年最流行的病毒

----历年来的统计资料表明，并非所有病毒都会广泛传播。虽然全世界现有病毒18,000多种，但是我们在计算机上最常见的病毒并没有达到如此多数量。那么，为什么有的病毒会形成广泛的传播而有的并没有传播开来呢？通过观察我们不难发现：促使某种计算机病毒进行广泛传播的重要原因，并不在于这个病毒杀除的困难度，而是全然取决于我们的计算机环境和对计算机反毒软件的使用状况。

----ICSA曾对99年最流行（传播最为广泛）病毒做出了统计，我们不难看出，99年流行的文件型病毒主要是CIH病毒和HAPPY 99，而宏病毒仍然是感染的主流。因为宏病毒主要感染文档和文档模板，在几年前，文档文件都不含可执行代码，因此这类病毒没有生存之地，而现在，应用软件，如Microsoft Word和Microsoft Execl，已经嵌入了宏命令，病毒可以通过宏语言来感染由这些软件创建的文档，由此而具备了广泛传播的条件。同时，随着OFFICE的普及，宏病毒也进入了OFFICE的各个组件，因为宏病毒编写相对简单并容易修改，所以今年感染PPT演示文件、PROJECT项目管理文件、ACCESS数据库文件、EXCHANGE邮件的宏病毒呈现出几何级数的增长速度，如何更好的处理“宏”所带给我们的方便和烦恼两方面的关系，是摆在我们面前的一个值得探讨的问题。

当前病毒传播的主要途径

以往我们总是认为软盘交换是计算机病毒传播的主要途径，但从图三所示统计图我们可以看出，电子邮件在99年已经成为现在流行病毒（特别是宏病毒）的重要传播途径。90年代初期，由于计算机技术及其应用水平所限，病毒传染表现出很强的本地化特色，通过磁盘等媒介传播为主要渠道，那时候病毒的传播和大规模扩散可能需要几个月的时间，但90年代中后期，Internet网络的迅猛发展，通过网络，病毒传播的国际化发展趋势更加明显，反病毒工作也由本地化走向国际化，即由于网络尤其是邮件的的广泛应用造成病毒传染途径增多、传染速度加快，有效的反病毒产品必须对全球最新出现的病毒具有最快速的反应能力。

如何有效防杀病毒

上面我们对病毒起源、发展和分类、当前病毒流行态势等几个方面作了简单分析，从数据显示及结果分析来看，病毒在今天并没有随着技术的进步而逐渐消亡，反而呈现出传播和感染更加迅猛的发展形势，那么，今天的计算机反病毒产品如何才能作到更有效的防毒、杀毒呢？

反病毒产品要具备适应当前技术环境下发展的先进技术

在新的技术环境下，计算机技术以及病毒技术都在不断的发展，病毒在新的技术环境下对用户的危害性也越来越大。因此，对于反病毒厂商来讲，在技术不断发展的环境下，只有全面把握技术发展脉搏，才能推出更好的反病毒产品。技术是衡量产品的最终条件，一种反病毒产品是否具备当前技术环境下的先进技术，而且这些技术对当前的反病毒技术是否具有推动发展的作用，都是对反病毒产品的一个主要衡量标准。

从目前病毒入侵系统情况来看，病毒入侵的途径主要有电子邮件、因特网的下载文件、光盘、软盘。尤其是随着网络技术的广泛应用，通过电子邮件传染病毒已经取代磁盘成为病毒传播的主流途径。在新技术环境下病毒的存在形式也发生了变化，除了以正常的文件形式进行传播外，现在，由于压缩文件的应用越来越广泛，压缩文件也成了病毒传染的重要途径。因此一个优秀反毒软件，首先应具备实时防毒技术，只有反病毒技术作用于计算机系统整个工作过程中，随时防止病毒从外界侵入系统，才能全面提高计算机系统整体的防护水平。其次，对于压缩文件传播病毒的情况，反病毒产品应该具备准确、全面的判断力，才不会产生漏杀现象。第三、在病毒这种发展趋势下，反病毒软件应该针对病毒传播的途径、方式提供全方位的防护，形成一个完善的防护体系，才能真正达到防患于未然的目的。

随着系统环境、应用环境、网络环境的不断庞大，病毒种类呈多样化发展、其破坏性不断增强。在这种情况下，反病毒产品只有具备上述三项功能才能作到彻底防护，否则，一个方面没有兼顾到则所有的防护会功亏一篑。只有这样，对于CIH一类的恶性病毒我们才能彻底将其阻止在我们的系统外部。

强大的世界范围病毒搜集系统

网络技术的不断普及、应用使得计算机病毒的传染速度大大加快。象“美丽杀手”一类的病毒能够在短短24小时之内，通过INTERNET网络传播到世界各个角落，表明病毒的国际化传染趋势越来越明显，因此，在新病毒辈出、病毒变种速度、传播速度加快的情况下，能否及时捕获世界上出现的最新病毒已经成了反病毒厂商能否适应新技术形式发展需要的重要标准。多年的反病毒实践和反病毒理论早已告诉我们，对于病毒，处理未知的情况是有限的，我们只能在这种特定病毒诞生出现之后，分析病毒的特点，并针对此病毒作出特定病毒的解决办法。在这种情况下，对于所有反病毒厂商来讲，谁能获得最新的病毒样本并及时提供有效的解决方案，谁就能在未来的反病毒市场中赢得用户的信任并成为反病毒行业的领导者。为此，具有长远发展规划的反病毒厂商不惜财力不断扩大病毒样本的搜集网络，这就是今天我们所称的计算机病毒的监测网络。没有这样的监测网络，厂商就不可能得到最新的病毒样本，也就不能及时为用户提供新型病毒的解决方案。因此，象KILL98这样形成一个全球性的病毒监测网络体系才是应对新病毒的主要手段。这样才能够对世界范围的新病毒做到及时捕捉，及时解决，及时将升级版送到用户手中。

强大的技术开发团队

由于网络技术的发展和广泛应用病毒已再无国界之分，过去几个月才能传入我国的病毒现在仅仅几分钟就会到了你的身边，对于病毒这种快速、广泛的传播方式，反病毒厂商针对这种状况，只有在迅速捕获到未知的新病毒之后及时解决，才能够做到有效的防御、查杀。这些需求不是一两个人能够完成的，因此，要实现对病毒的快速解决能力，建立一个强大的技术开发团队已势在必行。

由于在Windows环境下，操作系统以及应用环境比DOS环境复杂得多，其底层技术不是象DOS环境下用反汇编的方式便能够了解的，因此以往依靠单人或几个人进行开发的状况已经不能适应Windows网络及其复杂应用环境下防杀病毒的需要。因此，反病毒厂商的技术团队力量是否强大，也决定了其技术开发是否有先进性、具备有发展潜力。

完善的服务网络系统

一个好的反病毒产品不仅要有适应于当前环境的先进技术，具有强大的病毒搜集网络，对于用户来说，它还应有一个必备的重要环节----服务。因为，计算机病毒的发展速度很快，反病毒产品的升级服务和技术服务显得非常重要，而且只有通过完善的服务，才能够将产品的先进技术送到用户手中。对于技术含量很高的产品来说，由于它具有特殊的技术含量，要将其技术性让用户有客观的认识、并能够随时将其先进的技术送到用户的手中，没有完善的服务体系是达不到这个目的的；而且由于反病毒产品具有一个特殊性，由于新病毒的不断产生，反病毒软件需要不断升级，并且要能够及时将升级版送到用户手中，如果没有完善的服务体系，这个目的同样也不能达到；对于用户需求的反馈以及需要解决的问题，没有服务体系也仍然是不能达到的。但这些却正是用户最需要的服务。

结论

操作系统、网络环境日趋复杂，病毒更加猖獗的今天，对反病毒产品的要求已迈向了更高的阶段，反病毒厂商不仅应该通过建立强大的技术开发团队来提高自身的技术实力并建立起更强大的病毒搜集网络体系，以使自己的反病毒产品能够真正做到对已知病毒防杀不漏、对未知病毒的迅速应对，而且要建立完善的服务网络体系将能够使产品技术服务及时送到用户手中并及时反馈用户信息以满足用户的需求。 随着病毒的国际化趋势，新一代的反病毒软件只有真正作到具备国际化的技术和本地化的服务才能把握病毒发展趋势、及时满足用户需要。技术实力强、产品质量好的产品最终会用户所认同，从而使我们不再受到病毒的困扰。