新华网北京5月26日电(记者顾洪洪)近日,互联网上一条以“网络安全惊曝黑幕”为题的报道,犹如一块巨石落入静水,在原本平静的网络安全行业搅起了巨浪。
这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子,语言之激烈、打击面之广,在计算机安全行业都称得上是“史无前例”了。
更令人称奇的是,面对由此而来的沸沸扬扬,杀毒软件厂商们有些措手不及,只有行业中个别的佼佼者敢于站出来表示:正在开发能够提前预防未知病毒的产品。就是这样,他们竟没有太多的说辞对“将杀毒软件比做‘过期药’”的说法据理力争。
杀毒软件又是如何背上“过期药”的恶名的呢?这与杀毒软件与生俱来的查杀病毒的方式息息相关。杀毒软件采用的查杀病毒的方式可以概括为“特征值扫描法”。我们知道,所谓计算机病毒就是由人编写的一种有害程序。每一种病毒都一定有着与别的程序不同的部分,这部分就构成了病毒的特征值。当某一种病毒爆发后,杀毒软件厂商就会从中找出病毒特征,并根据它的特征值将这一病毒从其它程序中找出来并用杀毒软件进行杀毒处理。有人形象地将这种“特征值扫描法”比喻为“笨警察抓小偷”。抓住一个小偷后,根据这个小偷的与众不同的某种特征值,如穿着红衣服,将所有穿红衣服的人都视为小偷。这种“特征值扫描法”就决定了杀毒软件一定要在病毒出现后,才能依次进行查找病毒、分析病毒特征值、对杀毒软件进行升级、用户用升级后的杀毒软件杀病毒等项工作。这种滞后性就成为依据特征值扫描法的杀毒软件一道难以逾越的障碍,也成为其被称之为“过期药”的缘由。
公安部颁布的《2004年全国计算机病毒疫情调查分析报告》显示,2004年重复感染3次以上的用户高达57.07%。其中,相当一部分用户是因为杀毒软件对新病毒反应的滞后而遭受重复感染的。
大量新病毒的出现,使用户们惶恐而又无奈。信息安全厂商也在尽力工作着,他们将发现病毒的时间和分析破解病毒的时间缩短了又缩短,将杀毒软件升级的速度提高了又提高,将已知病毒库扩大了又扩大……总之,在他们力所能及的范围内,把该做的工作都做了。但是,效果又如何呢?
一位网管很无奈地说:“我已经很小心了,做了很多限制,但是我不知道什么时候我的系统会因为新病毒而崩溃,坦率地讲,升级杀毒软件对我而言是亡羊补牢——不干不行,干了,也不一定行。”
这种无奈蔓延开来,就成为了一种挥之不去的观念:对层出不穷的计算机病毒是防不胜防的,也不可能做到事先防范,只能采取牺牲一小部分人(最早的病毒感染者)来挽救大多数人。
令人遗憾的是,病毒的发展却不以人的一厢情愿而放慢步伐,在咄咄逼人的病毒的攻势下,人们这种得过且过的日子也快过不下去了。(完)