● 中国首次计算机病毒调查报告 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: eastsea (★衰人一个★), 信区: Microsoft
标题: 中国首次计算机病毒调查报告
发信站: 荔园晨风BBS站 (Mon Sep 24 18:26:21 2001), 转信

一、我国首次计算机病毒疫情网上调查简介

　　近两年，世界各地多次爆发大规模的计算机病毒疫情。从９９年的"美丽杀"病
毒到２０００年的"爱虫"病毒，是的世界上很多国家的计算机网络系统阻塞、瘫痪
，造成重大经济损失。我国也先后两年遭受CIH病毒的侵袭，很多重要数据被破坏
，计算机病毒严重威胁着我国的信息安全。为了使我国计算机病毒防治工作能够有
的放矢，国信安办与公安部共同主办了我国首次计算机病毒疫情网上调查工作。国
家计算机病毒应急处理中心和计算机病毒防治产品检验中心以及天津市信息化工作
领导小组承办了此次调查工作。国内、外十一个病毒防治产品生产厂家赞助了此次
调查工作。通过调查，全面了解、掌握我国目前计算机病毒的种类、感染比例、分
布情况和病毒防治工作中存在的问题。从而为国信安办和公安部制定计算机病毒防
治策略提供理论依据。同时，针对我国计算机病毒疫情的现状和特点，公布我国计
算机病毒防治策略，指导计算机用户建立和加强计算机病毒防治体系。切实提高我
国计算机网络和信息系统抵御病毒侵袭的能力。

　　该项调查工作在今年４月１５日之开始，截止于５月２５日。期间跨越CIH病
毒的发作日--４月２６日。调查方式是计算机用户使用规定十一个厂家的杀病毒软
件对自己的计算机系统进行一次病毒检测和清除工作，然后将杀毒软件生成的检测
结果报告文件发送给我们，作为参加调查活动的凭证。届时，我们还将用抽奖方式
奖励参与者。通过这项活动一方面可以有效避免CIH病毒的再次破坏，另一方面鼓
励计算机用户自觉地开展日常的病毒检测、清除工作，提高全社会的信息安全意识
。

　　此次参加调查活动的计算机用户有近六千人，分布在我国所有省市、自治区，
同时包括香港、澳门和台湾。调查活动通过同期开通的国家计算机病毒应急处理中
心和计算机病毒防治产品检验中心的网站进行的。

　　二、我国当前面临的计算机病毒疫情

　　　此次调查显示，我国当前的计算机病毒疫情非常严峻。病毒感染范围很广，
遭受病毒破坏的用户也很多，而且病毒重复感染次数也很高。

　　１、2001年CIH病毒发作、破坏情况2001年4月26日是CIH病毒发作、破坏的第
三年头，我们这次调查活动也特意选择在CIH病毒发作期间，目的在于通过病毒疫
情调查活动，减少CIH病毒发作、破坏的数量。虽然，在4月26日之前，我们通过我
们的网站、中央电视台、各大新闻媒体作了广泛的预警，但是，在今年的4月26日
，部分计算机用户再次遭受CIH病毒的破坏。截止到28日，各防病毒产品生产厂家
和应急处理中心共接到全国各地计算用户咨询求助电话近5000余个，涉及到计算机
、金融、邮政部门、政府机关、教育、科研机构等各个领域。

　　２、我国计算机用户病毒感染情况

　　从用户上报的数据统计，只有２７％的计算机用户未感染过病毒，而曾经感染
过病毒的用户数量占被调查人数的７３％。在感染病毒的用户中，感染病毒３次以
上的用户高达５９％。从这组数据来看，我国目前病毒感染极高，而且重复感染率
也很高，这说明我们的病毒防治工作还存在着问题。

　　３、病毒破坏造成的损失情况

　　病毒发作破坏造成数据全部丢失占被调查用户的１４％，部分数据丢失的占２
９％，没有损失的占５７％，这说明计算机用户感染的计算机病毒已良性病毒偏多
，具有破坏性的恶性病毒也占有４３％。也就是说，感染了计算机病毒的用户中有
占半数的用户要遭受破坏。

　　４、病毒传播的主要途径在我国病毒传播的主要途径还是通过光盘、磁盘等存
贮介质进行传播，这也是CIH病毒在我国广泛传播、流行的主要原因。病毒通过电
子邮件和网络进行传播的比例在逐步攀升。特别是"欢乐时光"这种网络病毒出现后
，计算机病毒对我国计算机网络的危害性也越来越大。我们不仅要面病毒通过传统
的存贮介质继续传播，而且还要面对高速增长的网络病毒。因此我们的病毒防治形
势变得更为严峻。
５、我国及世界其他地区最流行的十种病毒

　　从我国主要地区的最流行的病毒来看，一些通过光盘等介质传播的病毒很多，
而且很多黑客程序也很流行。如CIH病毒只在Windows 9x下传染，在NT下不能传染
，而且较易清除，但是为什么CIH病毒确是最流行的病毒，之所以有这种情况，是
由于在大量的盗版光盘中感染了此种病毒，同时互联网上的一些共享软件也感染
CIH病毒。Funlove可以在Windows 9x和NT下传染，而且可以通过局域网传播，这种
病毒难于清除，因而造成Funlove病毒的感染率居高不下。冰河是我国本土的特洛
伊木马类程序，具有远程控制的功能，这种程序在互联网上作为免费共享软件大量
流行，而且总有新版本问世。然而，这种程序被一些人广泛用作侵入他人计算机的
工具，通过调查结果可以看出，冰河的感染率非常高，严重威胁我国的信息安全。

　　但是，我们将我国的病毒疫情调查结果与国外其他机构公布的病毒疫情对比发
现，最流行的前十位病毒中，只有Funlove是相同的，这是由于Funlove病毒的技术
特点造成的，其他九个病毒完全不同。美国的Securityportal和英国的Sophos统计
的结果也不完全相同。但是国外流行的病毒大都具有通过网络主动传播的能力。而
这种类型病毒还不是我国目前主要流行的病毒。我国目前的病毒疫情呈现出很强的
地域性。

　　6、全国主要地区病毒疫情分布情况
　　我国主要地区最流行的计算机病毒基本相同，地域特点不太明显。病毒的感染
率非常高，基本在７５％左右。而且，病毒的重复感染率非常高，调查结果显示，
感染病毒在三次以上的用户占感染病毒总数的近六成。以上情况在各地基本相同。

　　三、我国当前计算机病毒防治策略

　　针对目前日益增多的计算机病毒和恶意代码，我们根据所掌握的这些病毒的特
点和病毒未来的发展趋势，我们制定了近期的病毒防治策略，供我国计算机用户参
考。

　　１、建立病毒防治的规章制度，严格管理我国在２０００年由公安部颁布实施
了《计算机病毒防治管理办法》，我们应按照《办法》的要求，结合各自单位的情
况建立自己的计算机病毒防治制度和相应组织，将病毒防治工作落到实处。

　　２、建立病毒防治和应急体系由于病毒疫情呈现突发性和广泛性的特点，各单
位应建立病毒应急体系，与国家的计算机病毒应急体系建立信息交流机制，发现病
毒疫情及时上报，同时，注意国家计算机病毒应急处理中心发布的病毒疫情。以便
在爆发病毒疫情时，及时做好预防工作，减少病毒做成的危害。

　　３、进行计算机安全教育，提高安全防范意识建立对计算机使用人员的安全培
训制度，定期进行安全培训。通过安全培训一方面提高安全防范意识，另一方面提
高病毒防治技术，掌握病毒防治的基本知识和防病毒产品的使用方法。

　　４、对系统进行风险评估对使用的系统和业务需求的特点，进行计算机病毒风
险评估。通过评估了解自身系统主要面临的病毒威胁有哪些，有哪些风险必须防范
，有哪些风险可以承受。确定所能承受的最大风险，以便制定相应的病毒防治策略
和技术防范措施。并制定灾难恢复计划。

　　５、选择经过公安部认证的病毒防治产品根据风险评估的结果，选用适当的病
毒防治产品，在产品选型时，一定要注意选择经过公安部检验合格的产品。我国对
计算机安全专用产品实行销售许可证制度，根据此制度，所有病毒防治产品一定要
通过GA243-2000（计算机病毒防治产品评级准则）标准，否则不允许在市场销售。

　　６、正确配置、使用病毒防治产品一定要了解所选用产品的技术特点，正确配
置使用，才能发挥产品的特点，保护自身系统的安全。如静态病毒检测一定将VBS
、HTA、OCX或者压缩格式等类型文件添加上，或者设置为检测所有文件，防止出现
漏查情况；实时监控的目标结合自身使用特点进行设置，如果不使用压缩格式文件
，可将此类文件从监控对象中去掉，这样可以提高系统的效率。

　　７、正确配置系统，减少病毒侵害事件充分利用系统提供的安全机制，提高系
统防范病毒的能力。如：将MS WORD提供的宏病毒报警功能打开；卸载Windows
Scriping Host，防止"欢乐时光"病毒的感染等。

　　８、定期检查敏感文件对系统的一些敏感文件定期进行检查，保证及时发现已
感染的病毒和黑客程序。如Win.ini文件中的Load和Run是否加载执行了非法程序。
检查注册表中的关键键值。还有备份Kernel32.dll、Wsock32.dll等系统关键文件
，定期检查，发现异常及时恢复。

　　９、适时进行安全评估，调整各种病毒防治策略根据病毒发展动态，定期对系
统进行安全评估，了解当前面临的主要风险，评估病毒防护策略的有效性，及时发
现问题，调整病毒防治的各项策略。

　　１０、建立病毒事故分析制度对发生的病毒事故，要认真分析原因，找到病毒
突破防护系统的原因，及时修改病毒防治策略，并对调整后的病毒防治策略进行重
新评估。

　　１１、确保恢复，减少损失一旦发生了病毒侵害事故后，启动灾难恢复计划，
尽量将病毒造成的损失减小到最低，并尽快恢复系统正常工作。

--
本篇文章纯属灌水^_^

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.46.199]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店