新華網北京5月26日電(記者顧洪洪)近日,互聯網上一條以“網絡安全驚曝黑幕”為題的報道,猶如一塊巨石落入靜水,在原本平靜的網絡安全行業攪起了巨浪。
這篇報道毫不客氣地將殺毒軟件比做“過期藥”,更將信息安全廠商們斥之為販賣“過期藥”的販子,語言之激烈、打擊面之廣,在計算機安全行業都稱得上是“史無前例”了。
更令人稱奇的是,面對由此而來的沸沸揚揚,殺毒軟件廠商們有些措手不及,只有行業中個別的佼佼者敢于站出來表示:正在開發能夠提前預防未知病毒的產品。就是這樣,他們竟沒有太多的說辭對“將殺毒軟件比做‘過期藥’”的說法據理力爭。
殺毒軟件又是如何背上“過期藥”的惡名的呢?這與殺毒軟件與生俱來的查殺病毒的方式息息相關。殺毒軟件采用的查殺病毒的方式可以概括為“特征值掃描法”。我們知道,所謂計算機病毒就是由人編寫的一種有害程序。每一種病毒都一定有著與別的程序不同的部分,這部分就構成了病毒的特征值。當某一種病毒爆發后,殺毒軟件廠商就會從中找出病毒特征,并根據它的特征值將這一病毒從其它程序中找出來并用殺毒軟件進行殺毒處理。有人形象地將這種“特征值掃描法”比喻為“笨警察抓小偷”。抓住一個小偷后,根據這個小偷的與眾不同的某種特征值,如穿著紅衣服,將所有穿紅衣服的人都視為小偷。這種“特征值掃描法”就決定了殺毒軟件一定要在病毒出現后,才能依次進行查找病毒、分析病毒特征值、對殺毒軟件進行升級、用戶用升級后的殺毒軟件殺病毒等項工作。這種滯后性就成為依據特征值掃描法的殺毒軟件一道難以逾越的障礙,也成為其被稱之為“過期藥”的緣由。
公安部頒布的《2004年全國計算機病毒疫情調查分析報告》顯示,2004年重復感染3次以上的用戶高達57.07%。其中,相當一部分用戶是因為殺毒軟件對新病毒反應的滯后而遭受重復感染的。
大量新病毒的出現,使用戶們惶恐而又無奈。信息安全廠商也在盡力工作著,他們將發現病毒的時間和分析破解病毒的時間縮短了又縮短,將殺毒軟件升級的速度提高了又提高,將已知病毒庫擴大了又擴大……總之,在他們力所能及的范圍內,把該做的工作都做了。但是,效果又如何呢?
一位網管很無奈地說:“我已經很小心了,做了很多限制,但是我不知道什么時候我的系統會因為新病毒而崩潰,坦率地講,升級殺毒軟件對我而言是亡羊補牢——不干不行,干了,也不一定行。”
這種無奈蔓延開來,就成為了一種揮之不去的觀念:對層出不窮的計算機病毒是防不勝防的,也不可能做到事先防范,只能采取犧牲一小部分人(最早的病毒感染者)來挽救大多數人。
令人遺憾的是,病毒的發展卻不以人的一廂情愿而放慢步伐,在咄咄逼人的病毒的攻勢下,人們這種得過且過的日子也快過不下去了。(完)
