Internet的病毒防御 陈飞 1997-01-01   许多人都关心是否会从Internet上感染病毒,这不无道理。比如,众人皆知的Kaos-4事件,就是指发现一种分布在新闻组的alt.binaries.pictures.erotica里的新病毒。今年二月又发现了分布在新闻组的Tanpro.524病毒,以及Tanpro.749、DS.3783和Tentacle病毒。目前DS.3783病毒正在国内蔓延。   上面提到的几种病毒都是DOS病毒。它们会影响与DOS兼容的操作系统:Windows、Windows 95、NT、OS/2,甚至于Macs或Unix上的DOS仿真,它们把Internet作为一种传播手段。是否存在Unix病毒以及Java和JavaScript的安全性问题还有争议,不过这还不是目前最紧急的问题。通过Internet蔓延的DOS和Windows病毒才是目前最紧急的问题,解决这个问题有两种策略。 #2  一、建一堵墙   这个办法来源于用防火墙隔离火花的主意。任何要在Internet上传送的文件必须在设置路障的地方接受检查,如果查出有病毒,将被拒绝传送。   现在我知道两种这方面的产品。   一种产品称为扫雷器(Mimesweeper),它在E-mail的附件中,非常有效,用户收到的所有E-mail都要经过一道运行扫雷器的机器门,它能够把E-mail解码,并送到病毒检测程序(AV95就是一种可供使用的选择)检测。如果用户只使用Internet上的E-mail一项业务,这个办法是很有效的:   另外一种产品最近才发布。据有关资料,在文件以FTP、HTTP(用于WWW)和E-mail等协议/方式传输的过程中,它能隐式地处理这些文件,当文件到达网络用户的机器之前,实际上已经过该系统的病毒过滤程序处理,因而你无需再考虑网络病毒的情况。它可以处理ZIP、UUENCODE和MIME等Internet通用的文件传输格式。这是一种很有效的产品。 #2  二、保护个人电脑   大家都知道,只有运行了携带病毒的文件后,病毒才会发作。如果要运行一个文件,那么它必须是完整的,而不能是ZIP、UUENCODE或是PGP格式。这样我们就可以用诸如AV95的杀毒软件在你的个人电脑中建立一个更可靠的屏障,使在机器上生成、拷贝或运行一个文件时都会受到检查。   在拷贝和运行文件时,AV95检测病毒是很有效的。从1.20版起,它能在生成文件时就检测病毒(使用AVG),这样在卸装或者解压缩文件时,受感染的文件就可以被迅速发现,从而保护了你的个人电脑。