殺毒軟件可信否？

　　安全問題已成為當(dāng)今社會普遍關(guān)注的話題之一，涉及社會生活的各個方面，人身安全、財產(chǎn)安全、食品安全、交通安全……信息也需要安全。

　　——諾頓“誤殺”事件引發(fā)的信息安全思考

　　隨著科學(xué)技術(shù)的進(jìn)步，計算機和通信技術(shù)在近20年來獲得了飛速發(fā)展。如今，“足不出戶，可知天下事”也不再是一種奢望。伴隨著計算機網(wǎng)絡(luò)滲透至社會生活的各個方面，尤其是互聯(lián)網(wǎng)的推出，傳統(tǒng)上的空間限制被徹底打破。人們“足不出戶”便可在家進(jìn)行網(wǎng)上購物、異地交流，電子郵件、網(wǎng)絡(luò)會議早已是常用的辦公工具。傳統(tǒng)的生活和辦公方式因為信息網(wǎng)絡(luò)的出現(xiàn)發(fā)生了翻天覆地的變化。

　　然而，信息網(wǎng)絡(luò)并非一片安寧的樂土，其自身所固有的開放性、互聯(lián)性和廣泛性等特點，使得網(wǎng)絡(luò)成為黑客和病毒肆意橫行的溫床，電腦系統(tǒng)時刻處于黑客攻擊和病毒入侵的威脅之中。據(jù)估算，目前計算機病毒種類共有十萬多種，且以每年2萬種的速度遞增。在爆炸式增長的病毒面前，電腦系統(tǒng)和網(wǎng)絡(luò)顯得弱不禁風(fēng)。頻繁發(fā)生的大規(guī)模病毒爆發(fā)常常使數(shù)以百萬計的電腦系統(tǒng)遭受攻擊，許多數(shù)據(jù)信息遭受重大損毀，給個人和單位均造成不可估量的損失，廣大計算機用戶苦不堪言。

　　安全問題已成為當(dāng)今社會普遍關(guān)注的話題之一，人身安全、財產(chǎn)安全、食品安全、交通安全……信息也需要安全。與病毒相伴相生的“病毒克星”——殺毒軟件，在病毒日益泛濫成災(zāi)的今天，已成為普通用戶阻擊病毒攻擊的利器。

　　然而，5月份發(fā)生的諾頓“誤殺”事件使得談毒色變的用戶恐慌進(jìn)一步升級。

　　新聞事件回放

　　諾頓殺毒軟件與微軟WINDOWS操作系統(tǒng)是IBM、戴爾、惠普等知名PC供應(yīng)商預(yù)裝軟件的“黃金組合”。諾頓殺毒軟件在中國計算機市場上有著較高的知名度和市場占有率，尤其是在企業(yè)級用戶中有著良好的品牌效應(yīng)。

　　2007年5月17日前后，安裝WINDOWS XP中文版的用戶，在將諾頓軟件升級為5月17日的病毒庫時，諾頓卻將lsasrv.dll和netapi32.dll兩個正常的WINDOWS XP系統(tǒng)文件誤認(rèn)為backdoor.haxdoor病毒而予以清除，從而導(dǎo)致計算機系統(tǒng)在重新啟動后無法進(jìn)入操作系統(tǒng)。諾頓“誤殺”事件導(dǎo)致數(shù)以百萬計的計算機系統(tǒng)面臨崩潰威脅，一時間，諾頓軟件和賽門鐵克公司成為新聞關(guān)注的焦點。

　　周戶之惑辨析

　　“誤殺”事件之前，人們普遍認(rèn)為，雖然殺毒軟件不能絕對保證計算機系統(tǒng)不受病毒感染，但殺毒軟件能在很大程度上識別病毒并降低系統(tǒng)被感染的概率。“誤殺”事件雖屬偶發(fā)，其影響不僅在于使數(shù)百萬用戶遭殃，諾頓軟件和賽門鐵克公司因此深陷信任危機，更為重要的是，該事件引爆了安全市場危機，引發(fā)了用戶更多的疑惑和不解：

　　疑惑之一：殺毒軟件還可信嗎？殺毒軟件的主要功能在于查找和清除病毒，確保系統(tǒng)健康和穩(wěn)定。“誤殺”事件之后，用戶難免心存疑慮：軟件正確辨別并清除病毒程序的概率有多高？正常程序被誤殺的可能性有多大？以殺毒軟件為防毒、治毒的主要手段，在多大程度上可確保系統(tǒng)安全？

　　疑惑之二：究竟哪款殺毒軟件的殺毒能力更強？“誤殺”事件引發(fā)了人們對殺毒軟件孰優(yōu)孰劣的新一輪討論。外來的和尚與國內(nèi)的和尚，哪個經(jīng)念得好？

　　疑惑之三：面對層出不窮的病毒及其變種，我們只能束手就擒嗎？

　　盡管殺毒軟件不能百分之百地攔截病毒，但在實際應(yīng)用中，殺毒軟件仍是普通用戶防御病毒侵入的第一道“防御工事”，殺毒軟件仍是值得信賴的“衛(wèi)士”。事實證明，除諾頓外，其他產(chǎn)品也曾發(fā)生過“誤殺”事件，只是由于影響較小沒有引起大家的普遍關(guān)注而已。在殺毒軟件市場，各廠家推出的產(chǎn)品各有優(yōu)缺點，有著各自的用戶群。用戶在選擇殺毒軟件時，可以根據(jù)系統(tǒng)所處的運行環(huán)境的特點，綜合考慮產(chǎn)品的防毒能力、殺毒效果、服務(wù)質(zhì)量和占用系統(tǒng)空間等因素后做決定。

　　殺毒軟件攔毒、殺毒失敗和“誤殺”的可能性雖然較低，但這種可能性不容小視。任何輕視這種可能性的想法都極有可能招致災(zāi)難性的后果。因此，過分倚賴殺毒軟件的觀念應(yīng)為積極主動的信息安全策略所替代。

　　讓信息安全成為一種理念

　　令人防不勝防的計算機病毒一旦侵入計算機系統(tǒng)，便會造成大量損失。輕則使計算機運行效率大大降低，造成操作系統(tǒng)癱瘓，無法正常運行；重則使電腦硬件遭受不可復(fù)原的損毀，如破壞硬盤扇區(qū)。這些損失可通過重裝操作系統(tǒng)、購置新的整機或元器件恢復(fù)用戶損失的只是時間或財產(chǎn)的額外付出，屬于可挽救的損失。與計算機硬件、操作系統(tǒng)、應(yīng)用軟件遭受損失相比，大家最不愿看到的是系統(tǒng)長期運行所積累的信息遭受不可修復(fù)的破壞，尤其是不可再生的信息，如公司長期積累的客戶資料、多年經(jīng)營的財務(wù)信息、重要的合同資料、經(jīng)過大量市場調(diào)研取得的市場信息等。這些信息如果沒有做好備份工作，一旦硬盤數(shù)據(jù)被病毒惡意破壞、刪除或格式化，對于公司或用戶來說，其損失是難以估量的，甚至是致命的。病毒來襲，信息安全迫在眉睫。

　　金融、電信等有著極高安全需求的領(lǐng)域，需要硬件防火墻、IDS等專業(yè)化產(chǎn)品方案來解決，本文在此不做討論。下面僅就安全性要求不是太高的普通用戶的信息安全問題進(jìn)行探討。

　　首先，增強信息安全意識。病毒的入侵和蔓延，經(jīng)常是由于用戶對病毒的本質(zhì)和危害性、病毒的傳播渠道和方式認(rèn)識不夠等造成的�，F(xiàn)實中不乏將計算機病毒與醫(yī)學(xué)術(shù)語中的病毒混淆者，就是很好的例證。由于缺乏對病毒相關(guān)知識的了解，容易使用戶滋生麻痹大意、完全寄希望于殺毒軟件的想法。發(fā)現(xiàn)病毒后片面認(rèn)為用殺毒軟件查殺之后就能輕松解決，這些錯誤想法為病毒入侵系統(tǒng)留下可乘之機，更為后期數(shù)據(jù)損失留下隱憂。因此，防毒重任，意識先行，只要用戶的信息安全意識得到切實增強，杜絕毒瘤的戰(zhàn)役就可以說成功了一半。

　　其次，嚴(yán)格執(zhí)行備份工作，防患于未然。既然系統(tǒng)遭侵襲、信息被破壞的可能性切實存在，我們就應(yīng)做好應(yīng)對“萬一”的準(zhǔn)備。在實戰(zhàn)中，重要數(shù)據(jù)備份可以說是確保信息安全最簡單卻最為可靠的終極武器。這一武器可確保被備份的信息在遭到破壞和損毀時能夠得到及時、有效恢復(fù)，將損失降至最低。筆者就是依靠這一武器，在歷次系統(tǒng)防毒失敗時均能幸免于難。在這里，需要著重強調(diào)的是，數(shù)據(jù)備份工作是一項長期的、制度性的工作。由于數(shù)據(jù)總在不斷地更新，因此，需要建立起定期備份制度，確保信息在災(zāi)難之后以最快的速度得到恢復(fù)。

　　第三，養(yǎng)成良好的“用腦”習(xí)慣。良好的操作習(xí)慣對于防止病毒侵入、保護(hù)信息安全是非常有好處的。這些良好的操作習(xí)慣包括：對操作系統(tǒng)進(jìn)行定時更新，減少系統(tǒng)安全漏洞；定時升級殺毒軟件，及時更新病毒定義；文件或文件夾共享時盡量設(shè)置權(quán)限和密碼，如果沒必要進(jìn)行網(wǎng)上共享，最好及時撤消網(wǎng)上共享操作；下載文件最好去正規(guī)的大型網(wǎng)站，對于下載后的軟件一定要先查殺病毒再使用；對于帶附件的電子郵件最好在使用前進(jìn)行病毒查殺操作；不去亂七八糟的網(wǎng)頁，只上門戶網(wǎng)站可以很大程度降低中毒幾率；對保密性非常強的文件或數(shù)據(jù)進(jìn)行操作時，最好先查殺病毒，確保在操作時無病毒，并盡量斷開網(wǎng)絡(luò)進(jìn)行操作；傳遞保密性強的信息時最好設(shè)置文件打開密碼。

　　信息安全無小事，病毒防治路還長。當(dāng)安全成為一種理念，當(dāng)理念成為一種習(xí)慣，計算機感染病毒的幾率將大大降低。