病毒无所不在--访我国反病毒专家刘旭

吴应泉

病毒无所不在
--访我国反病毒专家刘旭

吴应泉

　　记者：最近很多媒体都报道了有关CIH病毒的情况，您作为国内较早发现这个病毒并第一个查杀该病毒的人，被公安部及新华社等媒体称为“中国反病毒专家”。我想问一个众多的用户都十分关心的问题：公安部有关预防CIH病毒的通告发布后，是否已遏制了CIH病毒的发展，CIH病毒在每月26日发作的可能性还有没有？

　　刘旭：公安部的通告发布后，对遏制CIH病毒的进一步扩大和发展肯定起了积极作用，但作用有多大，还要看结果，看这一段时间每个月26日CIH病毒的发作范围和严重程度。如果用户没有反映，说明这个病毒已经被控制住了。即使是没有完全根治，由于这个公告对大部分用户起到了一个提醒的作用，因此，损失会降到一个很低的程度。

　　记者：这次的CIH病毒过后，对我国的有关部门、厂商、用户有哪些启示？能够吸取哪些教训？有哪些值得反思的地方？

　　刘旭：随着科学技术的进步，人们不断创造出各种反病毒产品以抵抗病毒的侵蚀。对于一般性病毒，人们已没有了以往的那种惧怕心理。这就是今天人们逐渐淡漠的病毒意识。

　　今天，随着反病毒技术的不断进步，反病毒产品的不断完善，人们已没有当初那种对病毒神秘、好奇和恐惧的心态。特别是近年来迅速增长的一般家庭用户，认为计算机病毒一般只破坏软件，而且自己又没有十分重要的数据，因此对病毒疏于防范。人们对病毒的防范意识并没有加强，这也是造成某些计算机病毒迅速蔓延的重要原因。

　　随着计算机技术的飞速发展，操作系统不断地更新，计算机病毒也以崭新的姿态出现在人们面前。它们的破坏性、隐蔽性以及感染能力都比以前有较大的加强，最近的CIH病毒便是一个极好的例证。

　　计算机病毒的发展是与计算机软硬件技术的发展分不开的。随着计算机技术的不断发展，软硬件技术的融合，新的直接同时攻击计算机软硬件、对整个计算机系统构成威胁的恶性病毒会不断出现。信息技术的发展直接影响到国家政治、经济和军事的发展，因此，保护信息安全已成为当务之急。首先，我们应培养全民的防毒意识，加强计算机信息安全方面的教育与研究。让每一个人都行动起来，保护我们的数据安全。同时加强对计算机信息安全方面的管理，特别是国家要害部门和各级企事业单位，应配备必要的反病毒产品，经常对计算机进行检查。一旦发现病毒，应及时向有关部门报告。反病毒专业厂商应向用户提供高质量、高可靠性的产品。

　　记者：用户如何防范各种新的病毒的攻击，尽量减少因病毒攻击所带来的损失？

　　刘旭：一是尽量少用或者不用来历不明的东西，包括盗版光盘、随意从Internet上下载的资料等；二是要及时升级防病毒软件，世界上每天都有不同的新病毒出现，防病毒厂商也会定期升级自己的防病毒产品，用户要及时升级自己的产品，太旧的版本不可能处理新的病毒，不要对病毒抱有侥幸的心理。防病毒软件的生命就在于它不断升级，如瑞星的杀病毒软件就是平均每两周更新一次，指望半年前的软件杀现在出现的病毒是不可能的；三是用户一旦发现计算机运行有异常情况，应该及时和防病毒公司联系，向防病毒公司提供有病毒的文件，由反病毒公司来处理这些病毒，不要自己在没有专业知识的前提下分析和处理病毒，以致延误了时间。实际上，反病毒是反病毒厂商和计算机用户之间合作的事情；四是对重要部门的重要资料要经常保持备份。

　　记者：一些人认为，NT、UNIX这样的大系统不会有病毒，这种说法对吗？

　　刘旭：随着计算机技术的不断发展，病毒也在不断地发展，现在病毒的侵害面越来越广。原来认为数据是无法被病毒侵害的，宏病毒出现后，数据文件不能被病毒感染的神话破灭了；原来认为Windows 95这样二进制比较高的系统不可能被病毒感染，现在的CIH就是攻击Windows 95/98的病毒，并且破坏性更大。包括NT、UNIX等系统，现在都有病毒攻击，只是还没有在全球范围内流传开而已。有些企业认为有些系统不可能受到病毒攻击的说法是不对的，即使有些系统暂时没有出现病毒，但随着病毒制造者水平的提高和计算机应用的拓展，只要有计算机的地方，就有可能有病毒，因此，计算机用户决不能掉以轻心。

　　记者：病毒是没有国界的，反病毒厂商也是如此，最近，国外的防病毒厂商纷纷进入国内，对国内的厂商造成了很大的压力，请您谈一谈在我国的反病毒市场中，国外厂商和国内厂商各有什么优势和劣势？ 国内的反病毒厂商是否有必要走出去？何时能够走出去？

　　刘旭：国外防病毒公司的优势在于资金比较雄厚，规模比较大，从防病毒产品看，平台比较多。国内的平台相对要少，开发力量也较薄弱。国内防病毒厂商的优势在于本地化，虽然病毒的发展是逐步趋向于国际化，但是它也不排除本地化的特点，即仍然有很强的地域性，国外的很多软件对国内的很多土生土长的病毒处理还是有问题，或者根本就查不出来。虽然国外防病毒公司的技术力量总体强，但具体到某类病毒，国外公司的产品也不见得就比国内的强。如Word宏病毒，国内瑞星的产品肯定处在国际领先的水平，和国外最有名的10个产品相比较，瑞星查杀宏病毒的技术，包括清除干净程度、不对计算机造成破坏等方面的整个指标都要比国外的产品强。就单项技术来说，国内公司不一定会输给国外公司，在某些技术方面，国内公司甚至还会超出。

　　在对用户的反馈方面，国内公司也要快一些，比如产品升级，国外公司和国内公司都讲定时升级，但国内公司对流行在国内的一些破坏性大的病毒，反应速度很可能就超过国外公司。

　　Internet出现后，病毒的国际化程度比较高，但也并不象一些人所宣称的那么高。虽然现在有了Internet，但由于我国Internet上的内容还不多，国外的人到中国网上来的机会还很少，国内病毒传出去的可能性小。虽然Internet上的交流非常多，但数据交流得多，程序交流得很少。一般来说，除了宏病毒外，大部分的病毒都在程序中，因此，通过Internet感染病毒的可能性就大大减少了。比如，最近的CIH病毒，国外6月初就发现了，国内是8月初发现的，晚了两个月。我们根据国外的一些资料分析，很可能是通过盗版光盘传进来的。如果没有盗版光盘传进来的话，国内可能不会这么快就感染CIH病毒。

　　所以说，有的人夸大了Internet所带来的病毒交流的机会。实际上，通过Internet交流的病毒没那么多，那么快。在一两年内，国外的病毒还不可能全面进入国内。在这个意义上说，国内的防病毒厂商也要抓紧时间，尽快与国际接轨，走向国际市场。

　　国内厂商要走向国际市场，要增加防病毒的种类，目前，国内厂商主要致力于国内病毒的防治，没有机会接触太多的国际病毒种类。实际上，国外公司号称有1-2万种病毒样本，但真正流传的病毒并没有那么多，很多病毒是没有流传开的。比如说，当美国防病毒公司说他们能杀8000多种病毒的时候，美国计算机安全协会（NCSA）公布世界上的病毒数量只有3000多种。所以说，这种差距是非常大的。

　　记者：随着Internet的发展，反病毒软件也在向网络的方向发展，国内的软件厂商在网络防病毒方面做了哪些工作？

　　刘旭：国内的很多防病毒厂商也在向多平台方向发展，即从原来单一的单机防毒向网络防毒方向前进，比如瑞星公司，现在的单机版实际上支持网络，可以在服务器、工作站上工作，也准备很快推出真正意义上的网络版，并加上一些网络管理方面的功能。

　　记者：从行业标准上来说，我国反病毒软件是否需要一个统一的组织？对我国反病毒软件厂商的统一作战方面您有什么体会？

　　刘旭：现在我国计算机安全方面的工作统一由公安部计算机管理监察司来管理，防病毒产品也在其中。我国的反病毒厂商目前缺乏协作精神，如病毒样本，虽然病毒样本是一个防病毒公司的生命线，但有些样本是可以共享的。国外的情况是我们可以借鉴的，如美国的NCSA，它把反病毒公司组织起来，把一些基本病毒共享出来，每年交一定的费用就可以获得。作为一个反病毒公司，有义务提供病毒样本，但也必须有权利获得病毒样本。


　　◆ 刘旭简介：


　　1960年9月15日出生，高级工程师，北京瑞星电脑科技开发公司总经理兼总工程师。主持研制开发的瑞星防病毒卡、瑞星杀毒软件，先后获得国家重大科技成果奖，被授予国家重点新产品称号，并被列入国家级火炬项目。