走进“网络病毒时代”
网络与通信
1986年,中国大陆发现了第一例计算机病毒──小球病毒。从此,计算机病毒开始在全国大范围蔓延开来。“黑色星期五”、“米开朗基罗”等恶性病毒的出现,更加剧了计算机用户的恐慌。
DOS病毒时代
在DOS系统下,计算机病毒主要有两种,引导区病毒和文件型病毒。前者入侵后修改引导区,启动DOS时先调用病毒进入内存,然后伺机感染软盘、硬盘;文件型病毒则是在文件头尾等部位附着上一段病毒程序,运行该文件时病毒也一起运行,进入内存后便感染其他未感染的文件。
1994年前后,国内用户纷纷开始使用Windows操作系统,Windows操作系统在带来友好的人机界面的同时,系统的漏洞也成为Windows病毒常常攻击的目标。寄生于Word和Excel的宏病毒给电脑应用造成了严重威胁,成为计算机应用中挥之不去的魔鬼;CIH病毒曾被称为病毒的“经典”之作,它不仅破坏硬盘系统,而且还直接攻击电脑主板BIOS,一度造成了整个世界的恐慌。
疯狂的邮件病毒
1998年前后,国内用户纷纷开始上网,计算机病毒也借助网络大肆传播,像著名的“梅利莎”、“爱虫”、“欢乐时光”病毒,都是借助邮件系统大量传播的。这时的邮件病毒绝大多数仍以诱骗用户运行的方式来进行传播。
2001年应当说是网络病毒猖獗的时期,“红色代码”病毒利用系统漏洞专门攻击服务器系统,可以说首开新的病毒生存方式恶例。其后出现的“尼姆达”病毒编制极为精巧,感染邮件、网页、网络共享目录、磁盘4种手段用尽。感染能力极强,特别是连入局域网的计算机,只要网络中有一台被感染,那么整个网络都难以幸免。针对“尼姆达”病毒,网络版杀毒软件的全网杀毒功能优势尽显。
“求职信”也是2001年底出现的邮件病毒,在当时看来,它只不过是众多邮件病毒中的一种,虽然大面积流行,但防治起来并不算困难。但其后不断出现变种,特别是从2002年4月16日开始,它突然在网络上大肆泛滥。3天左右的时间,瑞星计算机病毒监测网确认的病毒新变种就有4个,“求职信”病毒变种增加到17种,大量的计算机受到感染,造成病毒大爆发态势。
“求职信变种”继承了“尼姆达”病毒的传播特性和其他一些邮件病毒的特点,尤为可怕的是,该病毒还会利用系统运行级别提升,以及对其他内存中运行的程序进行扫描监控,来保证病毒自身的存在和运行。它可以自动删除大多数杀毒软件进程,致使杀毒软件损坏无法升级,最终导致病毒无法清除。
虽然邮件病毒并不属于“CIH”病毒、“红色代码”病毒那样具有“划时代意义”的病毒种类。但“求职信”病毒的不断变化和对各种病毒制作技术的不断融合运用,让它最终成为了一个“超级病毒”。邮件病毒已成为目前病毒防治的重中之重。
防毒产品的挑战
对专门从事反病毒研究和产品开发的企业来说,如何应付快速传播的邮件病毒?如何根治纯内存型病毒?如何有效防范恶意网页?如何扼制邮件泄密行为?如何解决局域网内的病毒泛滥?一大堆问题摆在了他们面前。
当他们面对新技术运用和实现手法上都开始呈现多样化和复杂化趋势的网络病毒时,已经没法再依靠“来一个杀一个”的简单反病毒模式了。
“文件级实时监控系统”虽然已成为反病毒软件的“标准配置”,但实际上对付目前流行的纯内存型病毒却也无能为力,因为新型的内存病毒根本不在磁盘中以文件的形式安身。没有“内存监控系统”,杀毒软件无疑变成了新型邮件病毒的牺牲品,因为病毒在系统中的运行级别比杀毒软件还要高。
层出不穷的变种邮件病毒的出现,也要求“邮件监控系统”必须具备对新型的、未知病毒的分析判断能力,否则反病毒产品将永远跟在病毒后面疲于奔命。
邮件泄密是邮件病毒造成的危害,已经越来越引起企业和敏感用户的重视,但假如缺少针对协议层的邮件收发双向监控,则无法从根本上解决这一问题。
今天,我们已经进入“网络病毒时代”,因此反病毒和信息安全领域的“正”与“邪”较量,最终也必须通过网络技术和反病毒技术来解决。这个过程无疑将是漫长的和艰巨的,但同样也是充满希望的──在使消费者得以更加安全地享受网络时代的便利的同时,也促使了反病毒企业更加快速地成长。