● 黑客＋病毒：杀毒软件遭遇“后病毒时代” - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: joening (潮州佬), 信区: Virus
标  题: 黑客＋病毒：杀毒软件遭遇“后病毒时代”
发信站: 荔园晨风BBS站 (Wed Dec 12 14:40:06 2001), 转信

    是病毒还是黑客？

　　网络经济虽然已经成为泡沫，但网络却成为了我们生活的一部分，每天收发
E-mail，浏览网页，用QQ或者ICQ聊天。网络给我们带来了快捷的工作和欢乐的生
活，但同时，也给我们带来了信息安全的阴影：病毒、黑客、木马程序……我们时
刻担心、时刻提防着。安全专家也不停的提醒大家小心病毒，病毒是你的计算机最
危险的敌人。

　　的确，今年可以称的上是病毒年了，电脑疫情的警报一直不断，“Sircam”、
“红色代码”“红色代码II”，然后是危害剧烈的“Nimuda”、伪装巧妙的“求职
信”、能盗窃密码的“badtrans”

　　还有这几天在四处传播的“goner将死者”。每一个病毒都造成恐慌和巨大危
害，仅今年前8个月，病毒就在世界范围内造成107亿美元的损失，其中仅红色代码
病毒就吃掉了全球电脑用户26亿美元。

　　这还只是算得清楚的帐，另外一笔算不清楚的帐则来自黑客攻击，专家说，黑
客行为正在全世界范围内活动，它已经变成了一种供网民们娱乐休闲的新方式，随
处可以下载的黑客工具使每一个人都可以过一把瘾。据CERT(计算机紧急事故反应
小组)公布的数据，2001年在网络上发生的黑客攻击事件是去年的整整两倍，至于
造成了多少损失，则很难统计。而且更重要的问题还不仅在于此，仔细看看上面的
那些病毒，你会发现，造成危害最大，影响面最广的“Nimuda”、“求职信”和“
红色代码”及“红色代码II”都是典型的带有黑客性质的病毒，病毒＋黑客，将给
信息世界带来更大的危害。

　　病毒＋黑客＝“后病毒时代”

　　金山公司反病毒专家陈飞舟称“带有黑客性质的病毒的全面爆发和网络黑客越
来越频繁的对普通个人用户发起攻击使我们面临的信息安全问题进入了‘后病毒时
代’！”

　　陈飞舟对“后病毒时代”最概括的描述就是黑客的攻击目标从大网站、大商业
机构和政府机关扩展到了了普通的电脑用户，在“后病毒时代”，病毒与黑客将紧
密的结合在一起，共同对现有的信息安全发起攻击。

　　其中最重要的一个趋势是黑客借助病毒的广泛和迅速的传播特性，把黑客攻击
手段从以前的一对一攻击变成了一对多的攻击模式，同时，病毒也由于带上了黑客
所赋予的特殊任务而变得更加可怕。“尼姆达”和“红色代码”的病毒编写者使用
了黑客提供的技术，使病毒的传播和发作不需要人类的干预。比如，以前电子邮件
病毒发作需要收件人点击附件，而“尼姆达”和“红色代码”不需要，它们是自动
传播和主动攻击的。而“Badtrans”使用的是另一种黑客技术，可以自动把盗取的
用户个人资料传回病毒制造者那儿。病毒的大规模传播的特性一旦被黑客利用，其
后果不堪设想，一个拥有黑客技术的病毒制造者将可以在两天之内从上百万人那里
收集到他们的信用卡号和密码，而大家还都毫无知觉。

　　另一个趋势就是黑客技术的泛滥使所谓的黑客越来越多，有一些网友可能并没
有多少计算机知识，但是，通过下载一个黑客工具就可以对没有反黑防范的计算机
甚至整个网站发起攻击并造成损失，目前在国内也出现了这种趋势，最典型的是利
用木马偷窃QQ号码，实际上是最简单的黑客攻击，但我们可以想像，在信用卡普及
之后，如果网络安全问题还没有解决的话，那盗窃将变得多么容易和普遍。

　　反病毒软件，如何应对？

　　网络时代，病毒的传播方式、传播速度和破坏力都发生了翻天覆地的变化，黑
客也时时威胁着我们的信息安全。当你陶醉于网上冲浪的时候，可能有人在暗处监
视着你；也许正在和你亲密聊天的好友同时也在窥探你电脑硬盘中的秘密。防火墙
被绕开了，反病毒软件却不能防黑客，新的信息安全环境对反病毒软件提出了更高
的要求，“后病毒时代”向反病毒软件发出了挑战。

　　作为技术专家，陈飞舟认为，对网络应用软件的监控和保护是未来反病毒软件
发展的趋势，金山毒霸为此做出了两手准备，一方面，发展和深化了嵌入式技术的
应用，使嵌入式技术的使用平台从office、IE、Outlook发展到QQ和ICQ等网络即时
通讯工具的嵌入应用上；另一方面，开创性的推出了集病毒防范和黑客木马程序入
侵探测为一体的个人网络防火墙――金山网镖2002。

　　金山网镖2002是一种有别于传统防火墙的个人网络安全工具，其最显著的特征
就是把反病毒技术和防火墙技术结合起来，把病毒防火墙和个人互联网防火墙合二
为一了。传统的防火墙只是完成对来自网络的入侵探测，它会告诉你有一个可疑的
程序包正要进入你的计算机，请求允许，但是对普通用户来说，这个程序包可能就
是一个病毒。金山网镖利用金山毒霸的反病毒技术一方面加强了对应用程序的监控
，另一方面可以自动识别来自网络的病毒攻击，向用户提出病毒警告，在防御带有
黑客性质的病毒时尤其有效，彻底实现将有害信息拒于电脑之外。

　　金山毒霸2002在附带金山网镖2002的同时，将金山毒霸独有的嵌入式技术更全
面的利用在其它更多的应用软件上。比如，金山毒霸2002专门为网络聊天用户准备
了QQ和ICQ安全助手，这样一个安全组件使防毒反黑的功能模块深层嵌入到QQ和
ICQ这样的网络聊天工具中，保护网络聊天用户的个人资料安全，全面截获和清除
通过QQ和ICQ传播的病毒和黑客程序。给你创造了一个安全的聊天环境。

　　陈飞舟同时表示，信息安全环境使杀毒厂商不断的调整自身的技术发展趋势，
以应对“后病毒时代”的挑战。金山毒霸已经确立了从单一防毒发展到防毒、反黑
，然后到局域网、网关和服务器杀毒和反黑的一整套信息安全产品线的发展思路。
目前，除了金山网镖2002和金山毒霸2002之外，金山毒霸邮件服务器杀毒产品和网
关级杀毒产品都已经投入使用，在明年初，金山毒霸网络版产品将正式投入市场。

　　金山公司总裁雷军在展望杀毒市场时表示：金山从来都看好杀毒软件这块市场
，在1999年中国信息安全市场才9亿元的市场容量，2000年已达20亿元，而今年预
计将达到50亿元左右，随着网络的进一步普及，相信在明后两年，随着杀毒软件市
场将从单机版市场向邮件杀毒、网关防毒反黑和企业级安全市场转移，这个市场容
量将会有一个跳跃性的增长。“后病毒时代”的来临提醒我们，市场在不断的变化
，国内反病毒企业也应该及时调整思路，把握技术和市场趋势，只有不断创新的企
业才能在竞争中取得最后的胜利。

--
  业精于勤而荒于嬉,行成于思而毁于随.

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店