LINKS
 

 

[回首页]

杂论电信SERVER调整系统时间和杀毒软件大战

江海客



杂论电信SERVER调整系统时间和杀毒软件大战

今日进了某信息港BBS,大惊失色。怎么日期是28日,突然
想起了大概是CIH病毒搞的。管理员把时间调整了。对数据
安全慎重考虑。为用户负责初衷当然是好的,但是也不免有
些好笑。

一、改SERVER时间,令我迷惑
1、那里SERVER用的是NT系统,CIH病毒是应用WIN95/98
VXD技术的,也就是说即使NT上有病毒,也无法破坏。
对无论单机还是SERVER在DOS下,该病毒同样无法破坏。
至于UNIX、LINUX还没有相应的版本。
2、这种改日期的方式,无疑是把我们对病毒的防范退步到
80年代末的水准。试想如果CIH不是26日发作,而是按照某
个随机概率,难道我们连SERVER都不敢开了么?
我们的ISP因为一个小小CIH而修改了SERVER时间,我觉得
这真是一个笑谈。
真正的问题在于,病毒远非那么可怕,对于有一定水平和
安全常识的用户,配合以相应的防杀工具,那么御毒于国门
之外并不是什么困难的问题。(这不是我灌水的要点,不详细
论述了。)

二、杀毒软件大战所表征的问题
3、CIH病毒在全国范围内所造成的恐慌,揪起原因有二,
1、公安部发了通知。
2、可造成硬件损坏。
3、杀毒厂商推波助澜的宣传
于是,在好多单位,无论防毒软件的检查结果、无论操作系统、
无论主板的具体型号。一律不准开机。

一时之间,杀毒软件纷纷抓住大好时机,我说我第一个能杀、
你说你杀的最彻底,他说他不但能杀,而且还能杀别的。
其实,CIH无非是个在破坏上有一定突破的病毒,象感染不改变
可执行文件长度的技术,都不是他的发明。能杀除CIH,并不能
代表某个杀毒软件的水平。准确的说能不能杀任何一种病毒,
丝毫不能作为一个杀毒软件公司的技术水平的标志。因为杀毒
只是最基本的要求,而靠自己能杀XXX病毒进行抄作(如什么
独家、彻底、100%),确能大赚其钱的特色,从一定程度暴露
了以下情况。
1、中国反病毒软件整体的技术水平低下。
2、国家有关部门对不负责任的商业抄作没有进行相应的抑制。
没有建立健全的第三方测评机构。
3、计算机用户的整体素质,和安全常识低下。

三、为什么说仅能杀毒是不够的。
为什么说仅能杀毒是不够的,对一个有一定略有底层功底的技术
人员,“杀毒”,并不困难,因为在某些人眼中。杀毒,就是
使病毒失去作用。不知大家是否记得KV300号称杀除一切引导区
病毒,实际他就是用一个标准的引导区覆盖上去。相当一个
sys c:,对主要的引导病毒有所了解的人们都了解
这样做是相当不负责任的,可能造成用户数据的丢失。再比如
说KV300先期对宏病毒的处理,只是把宏的指针断开,在KV300
发明了一个病毒僵尸的概念后,他自己就开始批量制造。更不
用说造成WORD文档无法打开了。
其实,大家经常忘记的一点就是我们不是为了杀毒而杀毒,
而是为了保护我们的数据(也许现在可以加一个设备。),保
障我们的正常工作,如果有病毒存在,我们的数据都正常,但
杀毒后我们的数据反而被破坏了,这个责任应该由杀毒软件负
责,因为从理论上说,绝大部分病毒在寄生期对文件、数据、
扇区的修改、加密、搬移,都是可逆的(因为病毒必须保证寄
生期电脑的正常工作),可逆的过程是当然可恢复的。而反病
毒软件不能复现这个逆过程,从而造成数据的损坏,必须负全责。
仍以KV300为例,从先后看到的问题除了以上谈到的包括:
杀除ONE/HALF病毒而不能恢复被病毒加密的数据,
不能完好的恢复NE结构的文件。等等
。。。
这一方面暴露了开发人员的水平问题,同时也暴露了开发人员的责
任心问题。
回到话题,我们可以明确看到,能否杀毒作为衡量反毒软件标准,
只是一个必要条件,而非充分。反病毒软件应该把数据保障能力
作为首要标准。
纵观世界潮流,当今已经不是一两个汇编高手,加上些狂吹烂捧,
包打天下的时代。对于国内单机静态的产品层次,对于停留在
第一代程序杀毒水平的技术人员。应该认真低下头来对比差距,
看看别人从NT、UNIX、NOVELL到NOTES、EXCHANGE完整的产品
线,还应该鼓吹自己的基于单机的软件能治百病么?看看别人
在线技术的完善和成熟,还能大谈自己的“防火墙”如何如何么?
看看别人的引擎不断升级,“虚拟机”等技术的不断深入,还
想把自己的裹脚布式的程序做的更长么。看看不到别人零头的杀毒
数量,看着别人大举入侵中国市场,还大讲病毒的地缘性吗?还
高呼“中国病毒用中国软件杀么”?
.... ...
时间不是一个坐在那里恭候我们的慈祥长者,他比我们跑的快的多,
在杀毒技术上我们和世界几乎共同起步,好象已经过去十余年了。
在此间,我们似乎发现一个不二法门,--“炒”
能炒的,敢吹的,市场越炒越大,软件越卖越火,同时,我们和世
界的差距越拉越大。
炒的自己真神,炒的病毒真恐怖。果然魔高千尺,道高万丈,
然而,我们的ISP居然要象十年前的个人用户躲开“黑色星期五”
一样回避一个人皆可杀的病毒。
于是,我们看着比比皆是的反毒软件广告,问一声:
“为什么?”



%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% 海客天涯 ^ %
% 人是使自己在斗争中变得正确,而不是等到正确了才去斗争 %
% seaowner@mail.hr.hl.cn

(,2000-11-20)