由CIH发作引起的思考

lcbin (NIKE)

　
作 者:
由CIH发作引起的思考
由于欧美用户普遍使用带有实时、压缩文件反病毒功能的软件，所以此次CIH
病毒事件在美国、欧洲科技发达地区所造成的损失并不太严重，在世界范围受损
失最严重的地区是亚洲，特别是中国地区。

爆发的必然性

虽然本次CIH病毒大面积发作事件对广大用户都造成了极为不利的影响，
但倘若以客观、公正的眼光来看待这一事件，就不难看出此次CIH病毒事件的发生
，是病毒与反病毒技术相互间不断斗争发展历史的必然结果。目前来看，这次病
毒爆发的原因有以下几点：
1、用户安全意识不强。中国广大计算用户安全意识的淡漠是导致本次
CIH病毒全面爆发的主要原因。中国有许多用户对计算机病毒一知半解，认为自己
的机器很安全，平时很少与外界交流、平时计算机也没有什么异常情况，不会有
病毒，但殊不知，随着因特网和光盘的普及，计算机病毒的传播的隐蔽性和快速
性已经大大提高，在用户不知觉间，病毒已经侵入计算机并潜伏。有的用户即使
买了一个反病毒软件，也不及时升级，造成无法查杀最新、最恶性的病毒，以至
于此次CIH病毒事件造成不可估量的损失。
2、国内多数反病毒产品不能及时采用新技术，产品只能杀毒，不能防
毒。实时监控反病毒技术和解压缩反病毒技术是国际安全界公认的有效防病毒手
段，一些先进的反病毒软件如KILL98已经全面采用，用户上网或使用光盘的同时
，网络下载的文件或光盘的文件将同时受到反病毒检测，有病毒也会被立即得到
处理。但是在中国由于用户普遍使用传统反病毒软件，不具备处理压缩文件和实
时监控病毒的功能，在CIH病毒爆发之前，很多用户已经使用过杀病毒软件检查机
器，认为没有问题，但有Internet和光盘上的文件又多以压缩格式存放，压缩文
件中的病毒并没有查出来，而用户天天需要处理大量压缩文件，这些压缩文件被
使用时，其中的病毒将被激活，此外，CIH病毒通过Internet和盗版光盘在全世界
范围每天都在不断广泛传播，用户又不可能不停地使用杀毒软件，这就造成了大
批拥有杀毒软件的用户这次遭到破坏。传统反病毒软件的落后和病毒传播渠道大
大拓展正是发生CIH病毒事件的主要原因。
3、因特网和光盘的广泛普及使病毒传播国际化、快速化。

反思

面对网络时代病毒传染的不可预知性、传染隐蔽性和传染的多途径化，系
统对病毒的实时防护作用已显得极为重要。过去的定时杀毒或发现系统可疑情况
运行反病毒程序进行查杀的时代，随着网络时代病毒传染途径的增多和传染的隐
秘性的增强，已经一去不复返了。用户反病毒产品在手却受病毒攻击或传染其他
用户的情况屡见不鲜，因此，技术领先的反病毒厂商在近年来对自己的产品都增
加了实时反病毒功能。实时反病毒功能可以在系统启动之后，时刻监视系统的运
行情况，一旦发现病毒随即予以处理，从而起到防患于未然的作用。因此，在当
今，用户是否采用实时反病毒功能已经成了能否有效阻止计算机病毒对自身系统
攻击的一种衡量标准。因为即使大家能够做到经常性使用不具备实时功能的反病
毒软件对系统进行反病毒检查，也无法保证大家的机器是安全的。因为在两次检
查过种中，系统不具备任何防病毒防护措施，CIH病毒仍有可能在不知觉间进入大
家的系统，给大家造成不必要的损失。当然，大家可以将这种反病毒工作设置为
频繁工作--甚至是每小时、乃至每分钟就运行一次，但问题在于这些反病毒软件
的启动和运行都需要人工干预，而且需要独占系统资源，如果将它们设置为频繁
工作，那么我们就无法开展每天的正常工作，而是在时时刻刻防、杀病毒了。
从以上分析我们也可看出，在Windows环境下，防治各种计算机病毒也罢
，最根本的出路是使用实时化的反病毒产品。实时反病毒软件能够为我们的系统
提供一种连续的、实时的防护，更关键的是实时反病毒产品将所有反病毒工作都
交给了操作系统本身，不再需要人工干预，而基于多任务、多线程的工作机制，
也免去了反病毒工作对系统资源的独占。实时反病毒软件，不但对系统提供了全
面的反病毒防护措施，而且极大地提高了我们的工作效率。
与此同时，随着网络技术的发展和Windows时代的广泛到来，压缩格式的
文件应用越来越广泛：为了节省数据传输时间人们常采用压缩格式的文件、为了
节省磁盘空间（如一些部门的上报数据盘）常采用压缩格式的文件，同时Window
s系统中也大量采用压缩格式的文件。压缩格式文件的广泛应用，为病毒的传染又
提供了一种新格式的载体，病毒隐藏在压缩格式的文件中，往往能顺利地逃过传
统反病毒软件的检测，这同样为反病毒厂商提出了新的研究课题，即对压缩格式
文件中计算机病毒的查杀。
用户一般不太会去关注，或者说没有能力去判断压缩文件中是否带有病
毒。如果排除软件交换，用户获得压缩文件最有可能的渠道有两种：Internet上
共享软件下载和软件生产商通过各种介质（光盘、软盘）的软件发布。
用户通过Internet下载共享软件之前，对被下载软件带毒状况是完全未
知的。对于软件下载，传统反病毒软件提供给用户唯一的反毒检测机会就在软件
下载到本地硬盘展开之后而安装之前——绝大多数用户都会漏过这一步——有谁
会仅为一个文件而启动反病毒工具呢？更何况这个文件可能还不是可执行文件。
近来，光盘的普及应用使得这一问题显得日益严重起来：一方面用户不愿意对光
盘进行反病毒检测，因为即使用扫描速度最快的反病毒软件对放置在24倍速光驱
之中的光盘进行一次全面反病毒检测也可能要花上几分钟、甚至十几分钟时间；
另一方面压缩文件一旦带有病毒，就如同一颗定时炸弹一般随时都会被引爆。从
以上分析我们同样不难得出结论：只有采用具备全面压缩文件检测功能的反病毒
软件，并在系统中安装实时化反病毒工具，我们才能够有效全面防治病毒通过压
缩文件向我们系统的传播。

　


--
------------------------________________________________
||*******||
[ @——@ ]
! ** ! 你的好友--我--随时伴随你.
_____ 喵：ganzheng@163.net
请您在回复时选择“将本文章寄一份给原作者”，把您的高见送到我的信箱。