殺毒軟件可信否？

　　安全問(wèn)題已成為當(dāng)今社會(huì)普遍關(guān)注的話題之一，涉及社會(huì)生活的各個(gè)方面，人身安全、財(cái)產(chǎn)安全、食品安全、交通安全……信息也需要安全。

　　——諾頓“誤殺”事件引發(fā)的信息安全思考

　　隨著科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)和通信技術(shù)在近20年來(lái)獲得了飛速發(fā)展。如今，“足不出戶(hù)，可知天下事”也不再是一種奢望。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)滲透至社會(huì)生活的各個(gè)方面，尤其是互聯(lián)網(wǎng)的推出，傳統(tǒng)上的空間限制被徹底打破。人們“足不出戶(hù)”便可在家進(jìn)行網(wǎng)上購(gòu)物、異地交流，電子郵件、網(wǎng)絡(luò)會(huì)議早已是常用的辦公工具。傳統(tǒng)的生活和辦公方式因?yàn)樾畔⒕W(wǎng)絡(luò)的出現(xiàn)發(fā)生了翻天覆地的變化。

　　然而，信息網(wǎng)絡(luò)并非一片安寧的樂(lè)土，其自身所固有的開(kāi)放性、互聯(lián)性和廣泛性等特點(diǎn)，使得網(wǎng)絡(luò)成為黑客和病毒肆意橫行的溫床，電腦系統(tǒng)時(shí)刻處于黑客攻擊和病毒入侵的威脅之中。據(jù)估算，目前計(jì)算機(jī)病毒種類(lèi)共有十萬(wàn)多種，且以每年2萬(wàn)種的速度遞增。在爆炸式增長(zhǎng)的病毒面前，電腦系統(tǒng)和網(wǎng)絡(luò)顯得弱不禁風(fēng)。頻繁發(fā)生的大規(guī)模病毒爆發(fā)常常使數(shù)以百萬(wàn)計(jì)的電腦系統(tǒng)遭受攻擊，許多數(shù)據(jù)信息遭受重大損毀，給個(gè)人和單位均造成不可估量的損失，廣大計(jì)算機(jī)用戶(hù)苦不堪言。

　　安全問(wèn)題已成為當(dāng)今社會(huì)普遍關(guān)注的話題之一，人身安全、財(cái)產(chǎn)安全、食品安全、交通安全……信息也需要安全。與病毒相伴相生的“病毒克星”——?dú)⒍拒浖�，在病毒日益泛濫成災(zāi)的今天，已成為普通用戶(hù)阻擊病毒攻擊的利器。

　　然而，5月份發(fā)生的諾頓“誤殺”事件使得談毒色變的用戶(hù)恐慌進(jìn)一步升級(jí)。

　　新聞事件回放

　　諾頓殺毒軟件與微軟WINDOWS操作系統(tǒng)是IBM、戴爾、惠普等知名PC供應(yīng)商預(yù)裝軟件的“黃金組合”。諾頓殺毒軟件在中國(guó)計(jì)算機(jī)市場(chǎng)上有著較高的知名度和市場(chǎng)占有率，尤其是在企業(yè)級(jí)用戶(hù)中有著良好的品牌效應(yīng)。

　　2007年5月17日前后，安裝WINDOWS XP中文版的用戶(hù)，在將諾頓軟件升級(jí)為5月17日的病毒庫(kù)時(shí)，諾頓卻將lsasrv.dll和netapi32.dll兩個(gè)正常的WINDOWS XP系統(tǒng)文件誤認(rèn)為backdoor.haxdoor病毒而予以清除，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)在重新啟動(dòng)后無(wú)法進(jìn)入操作系統(tǒng)。諾頓“誤殺”事件導(dǎo)致數(shù)以百萬(wàn)計(jì)的計(jì)算機(jī)系統(tǒng)面臨崩潰威脅，一時(shí)間，諾頓軟件和賽門(mén)鐵克公司成為新聞關(guān)注的焦點(diǎn)。

　　周戶(hù)之惑辨析

　　“誤殺”事件之前，人們普遍認(rèn)為，雖然殺毒軟件不能絕對(duì)保證計(jì)算機(jī)系統(tǒng)不受病毒感染，但殺毒軟件能在很大程度上識(shí)別病毒并降低系統(tǒng)被感染的概率。“誤殺”事件雖屬偶發(fā)，其影響不僅在于使數(shù)百萬(wàn)用戶(hù)遭殃，諾頓軟件和賽門(mén)鐵克公司因此深陷信任危機(jī)，更為重要的是，該事件引爆了安全市場(chǎng)危機(jī)，引發(fā)了用戶(hù)更多的疑惑和不解：

　　疑惑之一：殺毒軟件還可信嗎？殺毒軟件的主要功能在于查找和清除病毒，確保系統(tǒng)健康和穩(wěn)定�！罢`殺”事件之后，用戶(hù)難免心存疑慮：軟件正確辨別并清除病毒程序的概率有多高？正常程序被誤殺的可能性有多大？以殺毒軟件為防毒、治毒的主要手段，在多大程度上可確保系統(tǒng)安全？

　　疑惑之二：究竟哪款殺毒軟件的殺毒能力更強(qiáng)？“誤殺”事件引發(fā)了人們對(duì)殺毒軟件孰優(yōu)孰劣的新一輪討論。外來(lái)的和尚與國(guó)內(nèi)的和尚，哪個(gè)經(jīng)念得好？

　　疑惑之三：面對(duì)層出不窮的病毒及其變種，我們只能束手就擒嗎？

　　盡管殺毒軟件不能百分之百地?cái)r截病毒，但在實(shí)際應(yīng)用中，殺毒軟件仍是普通用戶(hù)防御病毒侵入的第一道“防御工事”，殺毒軟件仍是值得信賴(lài)的“衛(wèi)士”。事實(shí)證明，除諾頓外，其他產(chǎn)品也曾發(fā)生過(guò)“誤殺”事件，只是由于影響較小沒(méi)有引起大家的普遍關(guān)注而已。在殺毒軟件市場(chǎng)，各廠家推出的產(chǎn)品各有優(yōu)缺點(diǎn)，有著各自的用戶(hù)群。用戶(hù)在選擇殺毒軟件時(shí)，可以根據(jù)系統(tǒng)所處的運(yùn)行環(huán)境的特點(diǎn)，綜合考慮產(chǎn)品的防毒能力、殺毒效果、服務(wù)質(zhì)量和占用系統(tǒng)空間等因素后做決定。

　　殺毒軟件攔毒、殺毒失敗和“誤殺”的可能性雖然較低，但這種可能性不容小視。任何輕視這種可能性的想法都極有可能招致災(zāi)難性的后果。因此，過(guò)分倚賴(lài)殺毒軟件的觀念應(yīng)為積極主動(dòng)的信息安全策略所替代。

　　讓信息安全成為一種理念

　　令人防不勝防的計(jì)算機(jī)病毒一旦侵入計(jì)算機(jī)系統(tǒng)，便會(huì)造成大量損失。輕則使計(jì)算機(jī)運(yùn)行效率大大降低，造成操作系統(tǒng)癱瘓，無(wú)法正常運(yùn)行；重則使電腦硬件遭受不可復(fù)原的損毀，如破壞硬盤(pán)扇區(qū)。這些損失可通過(guò)重裝操作系統(tǒng)、購(gòu)置新的整機(jī)或元器件恢復(fù)用戶(hù)損失的只是時(shí)間或財(cái)產(chǎn)的額外付出，屬于可挽救的損失。與計(jì)算機(jī)硬件、操作系統(tǒng)、應(yīng)用軟件遭受損失相比，大家最不愿看到的是系統(tǒng)長(zhǎng)期運(yùn)行所積累的信息遭受不可修復(fù)的破壞，尤其是不可再生的信息，如公司長(zhǎng)期積累的客戶(hù)資料、多年經(jīng)營(yíng)的財(cái)務(wù)信息、重要的合同資料、經(jīng)過(guò)大量市場(chǎng)調(diào)研取得的市場(chǎng)信息等。這些信息如果沒(méi)有做好備份工作，一旦硬盤(pán)數(shù)據(jù)被病毒惡意破壞、刪除或格式化，對(duì)于公司或用戶(hù)來(lái)說(shuō)，其損失是難以估量的，甚至是致命的。病毒來(lái)襲，信息安全迫在眉睫。

　　金融、電信等有著極高安全需求的領(lǐng)域，需要硬件防火墻、IDS等專(zhuān)業(yè)化產(chǎn)品方案來(lái)解決，本文在此不做討論。下面僅就安全性要求不是太高的普通用戶(hù)的信息安全問(wèn)題進(jìn)行探討。

　　首先，增強(qiáng)信息安全意識(shí)。病毒的入侵和蔓延，經(jīng)常是由于用戶(hù)對(duì)病毒的本質(zhì)和危害性、病毒的傳播渠道和方式認(rèn)識(shí)不夠等造成的�，F(xiàn)實(shí)中不乏將計(jì)算機(jī)病毒與醫(yī)學(xué)術(shù)語(yǔ)中的病毒混淆者，就是很好的例證。由于缺乏對(duì)病毒相關(guān)知識(shí)的了解，容易使用戶(hù)滋生麻痹大意、完全寄希望于殺毒軟件的想法。發(fā)現(xiàn)病毒后片面認(rèn)為用殺毒軟件查殺之后就能輕松解決，這些錯(cuò)誤想法為病毒入侵系統(tǒng)留下可乘之機(jī)，更為后期數(shù)據(jù)損失留下隱憂。因此，防毒重任，意識(shí)先行，只要用戶(hù)的信息安全意識(shí)得到切實(shí)增強(qiáng)，杜絕毒瘤的戰(zhàn)役就可以說(shuō)成功了一半。

　　其次，嚴(yán)格執(zhí)行備份工作，防患于未然。既然系統(tǒng)遭侵襲、信息被破壞的可能性切實(shí)存在，我們就應(yīng)做好應(yīng)對(duì)“萬(wàn)一”的準(zhǔn)備。在實(shí)戰(zhàn)中，重要數(shù)據(jù)備份可以說(shuō)是確保信息安全最簡(jiǎn)單卻最為可靠的終極武器。這一武器可確保被備份的信息在遭到破壞和損毀時(shí)能夠得到及時(shí)、有效恢復(fù)，將損失降至最低。筆者就是依靠這一武器，在歷次系統(tǒng)防毒失敗時(shí)均能幸免于難。在這里，需要著重強(qiáng)調(diào)的是，數(shù)據(jù)備份工作是一項(xiàng)長(zhǎng)期的、制度性的工作。由于數(shù)據(jù)總在不斷地更新，因此，需要建立起定期備份制度，確保信息在災(zāi)難之后以最快的速度得到恢復(fù)。

　　第三，養(yǎng)成良好的“用腦”習(xí)慣。良好的操作習(xí)慣對(duì)于防止病毒侵入、保護(hù)信息安全是非常有好處的。這些良好的操作習(xí)慣包括：對(duì)操作系統(tǒng)進(jìn)行定時(shí)更新，減少系統(tǒng)安全漏洞；定時(shí)升級(jí)殺毒軟件，及時(shí)更新病毒定義；文件或文件夾共享時(shí)盡量設(shè)置權(quán)限和密碼，如果沒(méi)必要進(jìn)行網(wǎng)上共享，最好及時(shí)撤消網(wǎng)上共享操作；下載文件最好去正規(guī)的大型網(wǎng)站，對(duì)于下載后的軟件一定要先查殺病毒再使用；對(duì)于帶附件的電子郵件最好在使用前進(jìn)行病毒查殺操作；不去亂七八糟的網(wǎng)頁(yè)，只上門(mén)戶(hù)網(wǎng)站可以很大程度降低中毒幾率；對(duì)保密性非常強(qiáng)的文件或數(shù)據(jù)進(jìn)行操作時(shí)，最好先查殺病毒，確保在操作時(shí)無(wú)病毒，并盡量斷開(kāi)網(wǎng)絡(luò)進(jìn)行操作；傳遞保密性強(qiáng)的信息時(shí)最好設(shè)置文件打開(kāi)密碼。

　　信息安全無(wú)小事，病毒防治路還長(zhǎng)。當(dāng)安全成為一種理念，當(dāng)理念成為一種習(xí)慣，計(jì)算機(jī)感染病毒的幾率將大大降低。