四年前雅典奥运,网络直播仍然遥不可及;但四年后今天的北京奥运,网络直播已风生水起,成为奥运会主要的转播方式之一。
中国互联网信息中心公布的一份调查显示,中国2.53亿网民获取奥运赛事信息的第一来源为互联网,79.8%的比例首次超过电视10个百分点。报告还显示,在调查中大约有13%的网民将完全依赖互联网获取奥运信息。换言之,有一个接近2700万的群体,将互联网作为关注奥运的惟一媒体
。
奥运比赛扣人心弦,奥运转播让体育迷过足了瘾,但就在比赛如火如荼之时,记者却多次收到读者反映电脑频繁中毒、无故重启或者死机的情况,严重影响了收看奥运网络直播。而记者从安全软件厂商了解到,奥运期间,不少恶意程序正在网络上展开攻击,侵害用户电脑,安全软件厂商推出的安全新技术成为奥运直播外的关注热点。
奥运期间,恶意程序在网络上的活动对用户的危害究竟有多大?为什么安装了杀毒软件的电脑仍然屡屡中毒瘫痪?新形势下的安全软件厂商又推出了怎样的新技术保障用户电脑安全?传统的杀毒软件又需要怎样的搭配才能确保爱机的安全?
恶意程序兴风作浪 网络奥运要谨慎
奥运网络直播如火如荼,恶意程序借此兴风作浪。家住虹口区的张先生日前来电反映,他昨天收看网络直播的时候电脑忽然死机,启动后无法进入系统。“当时我是通过一个网站观看视频直播,之前的几场比赛都没问题,但就在昨天忽然电脑进不了系统。”张先生焦急的告诉记者,他找朋友来看过,重装了系统,但没想到刚装完就又死机了。“可能是我朋友水准不专业,最后还是找了专业的电脑维修人员,他告诉我,电脑中了病毒,必须重装,而我朋友帮我装系统的时候没有拔网线,所以安装过程中感染了病毒。电脑最后虽然修好了,但却耽误了好几场比赛,太可惜了。不知道是病毒太厉害还是杀毒软件太没用?现在只有看赛事回放了。”
张先生只是近期遭受恶意程序冲击的受害者之一。本报读者李丽在查看奥运赛程的时候误入小网站,最终导致了系统奔溃。“没想到我装了杀毒软件还是中了病毒,太可怕了。” 李丽说,她通过google搜索奥运会的信息,当时有一个网站正好有需要的信息,但google提示网站存在危险,李丽却认为装了杀毒软件应该就没问题,点击进入网站不久后电脑运行缓慢,开始频繁重启。“我也是一时大意,不该进那个网站,但杀毒软件提醒我已经将病毒删除,怎么还会中毒?这样的话装杀毒软件还有用吗?”
事实上,自2005年底,针对北京奥运的病毒已经频繁出现。北京奥运会吉祥物刚刚推出不久便有假冒北京2008奥运会吉祥物--“福娃”的病毒大肆传播。该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的木马病毒。采用VisualBasic语言编写,运行后会自动向用户的QQ好友发送内容为“五福娃娃异形版,你不知道什么是五福娃娃,好丢人。”等消息。在发送的消息中还会包含一个带有病毒的网站链接。其他用户点击链接后就有可能感染该病毒。同时该病毒还会将IE的主页锁定为病毒网站,且不允许用户对其进行修改。而在近期,一批恶意.DOC 文件的木马在外散播,其中包括跟奥运开幕式有关的文件名。趋势安全发布的病毒警告显示:不只是内嵌木马程序的Word文件,同时还有内嵌木马程序的.XLS 与.PPT 文件在外散播,而且全都和奥运有关。用户一旦遭受攻击,极可能允许远端攻击者取得目标系统的完整控制权,或导致应用程序意外终止。如果用户打开了这个Word文档,并且使用的是Word 2000、Word 2002或Word 2003,便会自动激活其中的恶意代码,造成电脑中毒,并进一步下载病毒,以进一步窃取受感染用户的信息。
魔高一尺道高一丈 杀毒技术革命风起云涌
安全软件“不安全”,防毒软件“不防毒”的现象在今天已经并不少见,原因又在何处?国家病毒处理中心的中国计算机病毒疫情调查报告表明,从2001年到2003年间,电脑中毒率从73%上升到85.37%,到2007年这一数字进一步上升为91.47%。从近年来传统反病毒产业在与“熊猫烧香”“机器狗”“木马群”等超级病毒的交锋中屡屡败下阵来也可以看出:传统反病毒产业若不能在技术上有脱胎换骨的变革,就不可能再胜任反病毒的重任了。趋势科技全球安全服务与相应中心执行副总裁暨大中华区执行总裁张伟钦告诉记者,传统防毒软件常见的查杀方法是通过病毒特征码与杀毒软件的病毒库中的代码来进行比较,如果病毒库中有相同的特征码,就会认为这个程序是病毒。但根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,单月样本超过64万,到2015年会有2.33亿个。面对那么多病毒,安全软件和服务厂家也不可能无限收集,因此,改变传统防毒技术机制迫在眉睫。而趋势科技近期发布的SecureCloud云安全技术就是其中一种替代的解决办法。
“通俗地说,也就是在安装具有趋势科技SecureCloud云安全技术相关的软件或者硬件后,使用者每访问一个网站、一个链接,此请求都会被先通知到趋势科技的全球5个数据中心,3.4万台服务器上(按照就近原则)。趋势的服务器将在内部数据库中检查该网站、链接是否可信,如果没有,则趋势的服务器会先行检查该网页,通过50多种方法检测是否正常和安全。确定安全后,才会回馈给使用者的计算机,允许它访问该网站或链接。趋势科技SecureCloud云安全技术相关的软件或者硬件可以设定安全级别,从最高级别的危险网站完全禁止访问到低级别的仅在点击之前进行警告,可以自行设定。” 张伟钦说。
与SecureCloud云安全技术相比,微点公司的“微点主动防御软件”则低调的开始崭露头角。研制这一软件的微点公司总经理刘旭介绍说,“微点主动防御软件”从根本上改变了识别病毒的方式,变“特征值”识别为“行为判断”识别。刘旭形象地把病毒和反病毒关系比喻为警察抓小偷,“特征值”就是以小偷的外部特征为识别标志,“行为判断”就是以是否有偷盗行为为识别标志。小偷的外部特征可以千变万化,但行为却只有一种,变化不了。“微点主动防御软件”就是以某个计算机程序是否有破坏和影响其他正常计算机程序的行为来判断其是否是病毒,基于这种识别方式的反病毒软件就可以实现对未知计算机病毒的查杀。
无忧观奥运 杀毒软件还需巧搭配
安全软件技术正在不断变革,效果仍需时间的检验。短期内,传统的安全软件仍将是市场主流,只不过在一次次被病毒攻陷后,用户已经疑虑重重,传统的安全软件到底能不能防止病毒木马?什么样的防范措施才能确保自己的电脑能安全?
“其实很多情况是用户的认识有缺陷。杀毒软件和防木马软件是两个概念,很多用户中了木马,是因为没有安装防木马软件,但却怪到杀毒软件身上,这就不能怪杀毒软件了。” 本报软件动物园的主持人JIMMY表示,安全软件的使用也讲究搭配。“比如我就喜欢用Mcafee防毒,AVG防木马,如果单一使用某一款软件,我都觉得效果不理想。关键还是要搭配和正确的使用习惯。尤其最近,奥运期间在网络上收看比赛要保持高度警惕,不轻易登陆、点击、接收不明网站和链接,尽量减少网上转账和交易。 另一方面,在进行在线交易时,一定要擦亮双眼,网站内容、网址等一定确认仔细之后再进行相关信息的输入,避免个人的财务信息被恶意窃取,遭受经济损失。”
软件渠道商茂立软件总经理毛建伟也告诉记者,很多情况下,用户机器遭遇病毒袭击更多的是因为对防毒软件的不了解。“比如很多用户根本不升级病毒库,甚至自动升级都没打开,还有人觉得杀毒软件导致系统启动慢,直接把软件关闭了。这样当然会中病毒。关键还是使用习惯。虽然杀毒软件不是百分之百的保险,但如果注意使用,大部分病毒还是可以防范的。”
“其实现在的免费杀毒也好,新技术也罢,我相信更多的用户只关心如何防病毒?防木马?对于技术上的东西可能不太关心。”毛建伟说,“现在杀毒软件的普及率很高,几乎每台电脑都有安全软件,但却仍然会中毒。一方面新安全技术的革新非常重要,另一方面使用者的使用习惯也很关键。就算杀毒软件再先进,如果没有一个良好的的使用习惯,中毒的概率将会非常高。”
CBI观点:奥运对于全球华人乃至世界都是一件不折不扣的大事,能开心收看奥运比赛自然是所有华人最大的心愿。眼下,互联网上的网络直播已经逐渐取代了传统电视直播,中国2.53亿网民获取奥运赛事信息的第一来源为互联网这本身就表明了网络的力量。但是,网络上同样泛滥的病毒与恶意程序却让众多网民忧心忡忡,安全软件厂商推出的新技术是否能遏制疯狂作案的病毒和木马?这一切还尚待时间和事实的检验。就目前而言,实实在在的防毒杀毒才是关键,而用户的使用习惯也将决定手边电脑的安全程度。要想减少电脑中毒,观看奥运无忧,还是要从我做起,合理规范的使用电脑,浏览网络。
|
