|滚动|专题|国内|国际|台港澳|上海|文娱|实用|精选|体育|财经|社会|参考|科教卫IT|图片|
                     >>新闻中心>>科教卫IT>>正文

网络病毒肆虐 杀毒厂商如何应对
2002年4月11日 17:15

自从1983年在实验室中第一个试验性的病毒出现以来,在不到20年的时间里,PC机已经历经了多次病毒的洗劫。每当一种新的PC机技术广泛应用的时候,总会有相应的病毒随之出现。例如,伴随着微软宏技术的应用,宏病毒成了简单易学的流行病毒之一;配合主板BIOS升级技术,出现了第一款可以损坏硬件的CIH病毒;随着Internet网络的普及,各种蠕虫病毒如美丽莎、妮姆达等疯狂传播。而今宽带网络越来越靠近人们的生活,在给用户带来更多享受的同时,病毒又会怎样发展呢?

据最近一项由国际计算机安全协会(ICSA)所公布的"2001年病毒传播趋势报告"结果显示,电子邮件已跃升为计算机病毒最主要的传播媒介,感染率由1998年的32%、1999年的56%,现在,大幅增长为87%。报告指出,80%的受访企业中,防毒软件使用率高达90%以上,但大部分企业在2年半的调查期间,都曾经历1次以上的计算机病毒灾难。受访企业中有76%认为,今年的病毒问题比2001年严重,尤其以互联网病毒肆虐最为严重。

随着Internet的飞速发展,E-mail日益成为人们传递信息,交流思想的重要工具,其发展速度之快,影响范围之广是其它传播手段所无法比拟的。但是随之而来的电子邮件病毒确给我们带来了无比的伤痛!电子邮件病毒每一次在世界范围内大规模爆发时,都会带来非常巨大的经济损失,是因为其具有传播速度快、病毒破坏力大等主要特征。绝大多数通过E-mail传播的病毒都有自我复制的能力,这正是他们的危险之处。他们能够主动选择用户邮箱的地址簿中的地址发送邮件,或用户发送邮件时,将被病毒感染的文件附到邮件上一起发送。这种成指数增长的传播速度可以使病毒在很短的时间内遍布整个Internet。如:2001年5月4日,"爱虫"爆发的第一天便有6万台以上机器被感染。在其后的短短一个星期里,互联网便经历了一场罕见的"病毒风暴"!进一步,电子邮件病毒破坏力非常大,其攻击的对象是整个计算机网络,因而其影响要远比单机染毒更大,破坏性也更强。由于其传播速度快,范围广,一台PC机上的病毒可以通过网络迅速感染与之相连的众多机器。当其发作时,往往造成整个网络的瘫痪,而网络瘫痪造成的损失往往是难以估计的。邮件病毒之所以会带来如此之大的危害,是与它本身的特性密不可分的。对于各电子邮件用户而言,在防邮件病毒上各有其道。

杀毒不如防毒。无论是文件型病毒还是引导型病毒,无论是"爱虫"还是"美丽杀手",如果用户没有运行或打开附件,病毒是不会被激活的,所以,删除不明邮件与不运行不明程序是用户防病毒的一种方法。但是,现代病毒的发展非常之快,破坏方法更加狡猾与隐蔽,它们会想方设法让计算机中毒,邮件病毒往往会通过各种伪装往outlook联系人发送带毒邮件,收邮件方误以为是熟人发来的邮件,通常会大大降低了防范心理,这样中毒的机会基本上是90%以上。另外,有些邮件病毒不用执行附件,在预览邮件的同时使病毒传播扩散,这种通过预览邮件传播的病毒更是防不胜防,在今年初其破坏力已经初步显示出来。如,KLEZ.C蠕虫病毒,它是一种常注内存、多进程及多线程的蠕虫病毒,机器如果被感染,此病毒能够很好的隐藏自己,在系统中其具有多种特性,能够很好的把自己给伪装起来,极难被发现。这种注入内存、具有伪装性、传染性的新型邮件病毒,基本上可以代表今年邮件病毒的新走向。面对变化莫测的邮件病毒的威胁,对于深受邮件病毒危害的中小企业级用户来说,今年的信息安全防范工作更显得尤为迫切与重要!

国内著名防毒厂商江民科技分析;日前,病毒感染率日益升高的原因为:一、面临互联网新型病毒危害,着眼于单机防毒的传统防毒策略经常无法奏效。二、虽然企业安装防毒软件的比率逐年提高,但许多企业对于电子邮件及互联网防毒工作仍缺乏警觉,未全面地在个人计算机及网络服务器安装防毒软件。三、采购防毒软件后,未定期更新防毒组件。

现阶段,由于计算机网络的各个组成部分以及各连接层次的相互转换环节都不同程度地存在着某些漏洞或薄弱环节,在网络软件方面存在的薄弱环节更多,使得病毒有机可乘。所以,不断完善病毒防火墙软件,加强对整个网络各个入口点的防范就显得非常重要。

据介绍,江民公司最新的“比特动态滤毒”技术是专门针对互联网时代网络病毒的特点而新鲜出炉的反病毒技术,此项技术能够在邮件传送网络与计算机的接口处建立起一道实时监测网,从最底层及邮件还没有到达机器硬盘之前的内存阶段,开始对病毒进行快速查杀,过滤掉其中可疑的内容,防止电子邮件病毒对计算机系统的伤害。此技术对邮件附件病毒的前杀,不仅支持几十种文件压缩格式,还能查杀目前流行的加密性邮件病毒及其变种,让隐藏在邮件附件压缩文件中的病毒无所遁形。此技术,不仅可以在接送邮件时彻底对邮件病毒进行查杀,还可以自动支持各种邮件客户端软件,完全解决了邮件防毒软件与邮件客户端的兼容问题。“比特动态滤毒”技术具有极强的防御病毒能力,能够清除网页恶意代码,在浏览网页的同时,过滤掉有害的代码与程序。从网络的各个入口处有效防范上千种木马程序,建立起实时注册表监视与恢复系统,排除了一些恶性病毒通过修改注册表来达到其传染及传播的途径。“比特动态滤毒”技术能够有效拦截基于互联网传播的各类有害病毒,能够对邮件接收、网页浏览起到有效保护作用,使用户不用再担心受到邮件病毒与网页恶意代码的侵害。

在2002年,保护用户不受邮件病毒和恶意网页的攻击只是网络安全体系的一部分,其他安全问题如防止对公司电子邮件系统的不正当使用、防止木马程序对机密文件的盗取等都是网络安全体系的重要任务,而“比特动态滤毒”技术是网络安全体系众多防范办法中能够全面解决网络安全问题的一种可靠技术。相信此技术的出现会对目前日益肆虐的网络病毒予以有力的当头一棒!

 选稿:钱程灿 来源:人民网 
  • 求职信病毒变种 明天将大发作
  • 每月新出900种 网上病毒损失20亿美元
  • 江西开展为期40天的计算机病毒疫情调查
  • 本周热门电脑病毒:"百变金刚"须谨防
  • 反邮件病毒技术有重大突破


  •  





    克隆人行不行?
    生化恐怖笼罩美国
    2001年台北选战
    第十届上交会
    巴以冲突又添血债
    中国加入WTO
    美机在纽约坠毁
    山西煤矿事故频发
    巴西女孩的天桥梦
    广东湛江江门爆炸案
    不明船只被日击沉
    阿根廷爆发大骚乱
    呼和浩特火灾
    西安麦当劳被炸
    印巴濒临战争边缘
    赵薇长沙遇袭
    江西一烟花厂爆炸
    巴以濒临战争
    东方网版权所有,未经授权禁止复制或建立镜像