1997病毒与抗病毒回顾：分析与反思（一）

vkiller (杀手),余小强

作者： yuxiaoqiang@usa.net


本文旨在回顾1997年病毒及抗病毒业界发展情况，所有观点纯属个人意见。
1997年，病毒情况依然险峻，病毒的总数已超过16,000，并且以每月300-350的
速度发展。根据美国国际计算机安全协会ICSA（原名国家计算机安全协会NCSA）
的《NCSA 1997病毒流行调查报告》，北美地区计算机病毒问题依然严重并且在
继续上升。99.33％的大中型企业都经历过至少一次中毒事件。尽管抗病毒软件
的使用率由60％增加到73％，但病毒感染率仍然上升。

在300个被调查点中，（每个点平均2,454台PC和81个服务器） 病毒感染案
例由96年的每月每1000台电脑的10例增加到33例。在遭遇病毒灾难 （至少25台
PC同时感染同一病毒）的点中，平均被迫关闭服务器44分钟，恢复时间平均 44
小时，费用达8,366美元。（96年平均关闭时间为5.8小时，其他基本持平）
60％的病毒来自软盘交换。下栽文件占了19％，电子邮件占了26％。而在96年，
软盘交换占了2/3，下栽文件为11％，电子邮件附件为9％。Internet 正逐步成
为病毒流行的主要方式。

97年全球十大病毒：WM.Concept、AntiCMOS、Monkey、NYB、WM.Wazzu、
AntiEXE、Stealth C、WM.Cap、FORM和Junkie。97年台湾十大病毒：台湾一号、
Natas、TPVO 3783、Bupt、NYB、One-half、Monkey、XM.Laroux、SW-Die Hard
和台大电机宏病毒。

我们手头没有国内病毒流行情况的统计数字，但在广州我们已发现了
AntiCMOS、Bupt、Natas、WM.SetMode等病毒在一些高校的机房、培训中心及一
些厅局单位内相当流行。实际上，无论是这些十大病毒还是在Joe Well的Wild
List上的200多个世界范围流行的病毒，大都不是什么新病毒，大部分的软件都
可以检测并消除之。但我们同时还发现，很多单位及用户缺乏有关病毒的基本
常识，没有配备抗病毒软件或不知道如何使用抗病毒软件来定期检测病毒。看
来在我们这个以软盘交换为主的社会中，抗病毒工作的基本点还是要立足于教
育?


※ 修改:·bluesea 於 Jan 14 01:05:08 修改本文·[FROM: 202.99.63.210]
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.96.184.45]



BBS水木清华站∶精华区