病毒千变万化　防毒困难重重

资讯经理如果对Melissa变种病毒的强轫生命力感到诧异，只要看看农业的例证即可恍然大悟。农业上，专家了解过度密集同种栽种区，往往会被单一病毒瞬间摧毁，电脑界的『生态观』亦属雷同。 前的电脑环境，已渐次趋向单一栽培的状况，Windows桌面环境、Visual Basic程式连接、标准的Microsoft Office巨集指令，让有心的程式师可一尝所愿。

今年三月爆发流行的Melissa病毒，目前已知有二十四种变种，其中有两种是最近才被发现，而最新发现的一种：Melissa.U（Gen1），可躲过许多精细的防毒系统，专家警告该毒极可能再度蔓延。Melissa.U最少已侵入五家公司的四万个节点。原始Melissa并毒会自Outlook找出前五十名电子邮件地址，自动散播，最终瘫痪网路。变种虽然仅发出前四名地址，但却会把系统的重要指令完全删除，造成更大的损失。

更重要的是，由於它只寄出四封信件，所以传统防毒软体将无法拦堵该毒。Melissa究竟如何出现，目前尚无人知晓，但许多防毒软体已因此改成两段式检测，以防范该毒。第一段系检查病毒码中特定的『指纹』段落，虽然这种方式非常简单，但病毒作者也很容易更动该段指纹而不影响功能。这也是许多防毒公司必需常常更新防毒码的原因。

第二种方式采取『启发』法，防毒软体观察病毒的动作，找出特定的动作後才判定该程式为病毒，Melissa许多变种即透过此种方式被抓到。但最新Melissa变种却完全与过去版本不同，该毒使用Messaging API指令来启动Outlook地址系统，与传统做法完全不同。专家认为若非作者发现较低传播率反而更不易被追踪；就是防毒软体尚未完全掌握Melissa.U的行为。

最遭的是，由於电脑环境的统一，Windows原始设计是重视沟通大於安全，加上所有撰写病毒所需的工具操作简易，随时有无限多种病毒可能出现。一如Symantec公司专家指出，真正保护用户的，不是防毒软体，而是道德心。


--------------------------------------------------------------------------------

Copyright ? 1998 - 1999 INFOPRO GROUP. All rights reserved.
Copyright ? 1999 Yahoo! China. All rights reserved.