新病毒，新攻防──网络时代的病毒与防毒之争

莲心 
2001年 33期

　　1999年春天出现的 “Melissa”
　　　　2000年6月轰动全球的“爱虫病毒”
　　　　2001年的7月“CAM先生”（Sircam）
　　　　目前还在肆虐的“红色代码”
　　　　网络病毒愈演愈烈，从根本上改变了传统的反病毒观念和反病毒的技术方向，引发了杀毒技术的变革。针对网络上的病毒传播，杀毒技术也不断推陈出新，反病毒的重点已经从以往的查杀已感染的病毒发展到以堵截传播渠道为主的空中拦截，在计算机感染病毒前将病毒拦截下来，保证计算机在互联网的环境中不被病毒感染。
　　#1　　防毒第一步：无毒电子邮件
　　　　电子邮件已经成为病毒（特别是宏病毒）的重要传播途径，通过电子邮件传播的病毒、黑客程序和网络蠕虫越来越多。位于英国伦敦的网络防毒公司MessageLabs于2000年12月31日公布了一项调查结果，报告中指出，英国去年受电子邮件病毒的侵扰增加了300%。ICSA的统计报告同样显示，电子邮件已经成为网络病毒的第一传播途径。
　　　　正是在这种情况下，各种反病毒软件都加强了对电子邮件病毒的查杀，目前包括金山毒霸、瑞星2001、KV3000等杀毒软件都可以查杀电子邮件病毒。这些杀毒软件的邮件保护功能是建立在对邮件客户端程序的保护上的。通过邮件客户端程序对接收的邮件及其附件进行病毒扫描来查杀电子邮件所带有的病毒。这种方式满足了用户对电子邮件病毒防杀的需要，但是，建立在邮件客户端程序之上的防毒软件支持的邮件客户端程序有限，只针对Outlook系列，而没有涵盖像FoxMail这样的主流邮件客户端程序。而且这种保护是在邮件收取到本地后才对邮件及其附件的病毒扫描。换句话说，贼已经进了家门了，再去抓，碰到厉害一点的，逮着的时候家里已经被翻得乱七八糟了。
　　　　在这种情况下，开发直接针对电子邮件的接收协议──POP3协议进行邮件保护的技术就显得十分重要。最近有一种iSMCP技术能够针对邮件接收协议POP3，广泛地支持各种邮件客户端程序，包括Netscape、FoxMail、iWPS，能够在病毒进入系统前进行空中拦截。
　　#1　　成功的关键：守住传播主渠道
　　　　互联网时代病毒的另一重要特征是病毒家族的种类越来越多，感染系统的通道也越来越多了。常见的通道有我们上文提到的电子邮件、Office组件的各种文档、网页等，也出现了一些以前被认为是不大可能会感染病毒的文件途径，如Adobe公司非常流行的PDF文件格式长期以来被人们认为不会感染病毒，但最新也出现了一种可嵌入PDF文件的病毒。
　　　　对于文件中嵌入的病毒，传统的方式是通过病毒防火墙防范。可是由于防火墙是独立于系统的程序，在防杀病毒时要求与系统完全的无缝联接，而在这方面防火墙始终具有缺陷，很可能有漏网之鱼；而且防火墙必须随时开启，会始终占用一部分的系统资源，所以完全依赖病毒防火墙来对病毒进行防范并不是最好的解决方案。
　　　　专家指出，面向个人电脑的杀毒软件将从传统的第一代手动查杀和第二代病毒防火墙技术中走出来，进一步延展到逐步面向主流的应用软件进行嵌入式查杀方式。嵌入式的反病毒技术替代防火墙技术是查杀应用文件中的病毒的发展趋势。嵌入式反病毒技术通过对病毒传播的主要应用程序进行嵌入式的挂接，将杀毒引擎植入应用程序中，使反病毒软件和常用应用程序有机结合、融为一体，从而堵截病毒传播的主要通道，以此来更好地解决病毒入侵问题。
　　#1　　新的温床：宽带的普及
　　　　随着宽带的普及，24小时随时在线使我们的电脑受到病毒攻击的机会大大增加，充足的带宽和各种各样的增值服务带来可能出现的众多的新的病毒形式，当我们正在网络游戏的童话世界中游玩时，说不定我们的电脑就随着游戏一起OVER了。
　　　　在互联网不断发展的背景下，针对网络的安全解决方案将是以后反病毒软件的主要发展方向，尤其是Server端的病毒查杀和防范。用眼下最红的“红色代码”病毒举例，“红色代码”及其变种“红色代码Ⅱ”就是其中典型，它们攻克服务器，使用服务器来进行复制传播，而且是内存到内存的传播，这样它们的传播速度比邮件病毒还要快。好在它只对服务器造成破坏，如果“红色代码”能够对个人用户造成像前段时间“CAM先生”一样的影响，那后果真的就不堪设想了。服务器是网络的源头，一台服务器的感染可以影响到成千上万的个人用户，控制源头就是要保护服务器。
　　#1　　网络防毒之战刚刚开始
　　　　根据国家计算机病毒应急处理中心于7月发布的中国首次计算机病毒疫情调查公报的统计数据，我们的计算机用户受危害程度很严重，可见普及电脑安全意识在我国还是一件任重道远的工作。
　　　　同时，这也意味着在杀毒软件领域，仍然有一大片尚未开发的市场，而且，这个市场还在不断发展、扩大，用户防毒意识尚待提高是国内反病毒软件厂商的市场机会，在互联网时代的背景下，病毒的数量和形式都发生了质的改变，面对这一新的市场机遇，反病毒软件市场的新一轮竞争就要开始了。在防毒与病毒之战中，随着金山公司等一批新的力量的不断地注入，不仅带来了白热化的竞争，也提升了技术更新的速度，一个极具活力的杀毒软件产业正在形成。良性竞争将赋予这个产业旺盛的活力和更加广阔的市场，而所有这一切新的机会也必将缔造出一批新的明星！
　　
　　 
 