【赛迪网独家特稿】2005年上半年,病毒颇为平静,连五一长假期间都没有值得关注的重大病毒出现。
就在大家松了一口气的时候,5月17日,国内某著名防病毒厂商瑞星宣布其全球反病毒监测网率先截获一个恶性病毒,由于该病毒的破坏能力和当年臭名昭著的CIH病毒几乎完全一样,因此被命名“新CIH”病毒。
根据瑞星公司反病毒专家的分析,新CIH病毒和老CIH病毒一样极具破坏力,它能破坏被感染的电脑的主板和硬盘数据,致使电脑无法启动,硬盘数据的丢失。而且,它还可以在Windows 2000/XP系统下运行,破坏范围要大的多。该公司工程师担心,未来很可能出现能够通过电子邮件等多种方式传播、发作条件和时间密集的病毒变种。
基于以上理由,瑞星公司把它的危险等级判别为四星,并且发布了2005年度第一次橙色安全警报,也就是仅次于红色的第二级安全警报!
按照瑞星此前的解释,包括橙色警报在内的三级安全警报“只在全社会范围内面临重大信息安全威胁的情况才发出”。橙色警戒表示“危险”等级,表示网络中病毒情况较为严重,用户需要实时升级杀毒软件并打开杀毒软件的实时监控功能进行防范,并使用杀毒软件进行全盘扫描。
由于瑞星在国内防病毒方面的权威,再加上“CIH”当年的巨大影响,因此病毒预警发出后,包括本刊在内的数十家媒体对该预警进行了报导,使该信息得到了广泛传播。一些信息安全的专业人士和相关的媒体等,都在紧张又兴奋地等待这一可能是2005年最大安全事件的到来。
但是,新CIH却给大家开了一个不大不小的玩笑。预警发出之后已经2个月,它不仅没有出现巨大的的发作情况,而且甚至没有出现在任何病毒排行榜中。在记者的周围,也没有听说有谁中了新CIH的招。而且,2个月间,只有瑞星一家公布了橙色预警,其他公司几乎都保持沉默。
到底什么地方出了问题?
为此,记者近日联系了卡巴斯基、趋势科技、方正熊猫等其他防病毒厂商。记者了解到,他们也都先后发现了新CIH病毒,但他们认为,新CIH虽然有一定的破坏能力,但不可能有CIH的效果。因此,他们采取的行动只是悄无声息地在产品中添加了查杀它的能力,把它当作普通病毒处理。
采访中记者听到最多的就是,发布预警一定要慎重!只有真正能给用户带来严重威胁的病毒——至少应该具有快速的传播能力、广泛的传播途径、容易发作且破坏能力超强——才能成为病毒预警的对象。毕竟,一旦发布了预警,调动大家紧张神经不说,还会影响正常的工作;再深一个层次,如果发生几次这种预报而没有结果的事情,病毒界也会出现“狼来了”的情况,那就太可怕了。
在此,我们不能“马后炮”地指责瑞星有意发布这种虚假预警——对于一个有多年病毒处理经验的厂商来说,这种可能性是绝对不存在的;我们也不是怀疑瑞星病毒监测和病毒分析的能力——瑞星多年来的产品,足以证明他们的实力。因为众所周知,做出恰当的预警难度都非常大,需要恰当衡量病毒本身、网络应用情况、用户习惯等诸多问题;同时,还要考虑恰当的时机。记者只是想借此机会,提醒所有的病毒厂商,大家肩头肩负着所有网管员的信任和重托,责任重大,不可不慎!
“橙色预警”也许不是一次成功的预警,但如果它能为今后的预警提供恰当的经验和教训,则瑞星之功,大矣!(n101)
