杀毒软件被病毒干掉了 谁来保护你杀软呢?
近段时间,一个名叫磁碟机的病毒上演了一出“闪灵凶猛”的好戏,在互联网上狠狠的嚣张了一把。金山的工程师李铁军说,这个病毒07年2月就有了,那时候还不凶猛,“当时,磁碟机传播量和处理的技术难度都不大”、
“仅仅作为一种蠕虫病毒,成为所有反病毒工作者在日常工作里会关注的目标。”可是在一年以后,在 2008年3月,磁碟机终于爆发,迅速攻城略地,以超过百万台的受害电脑数,接替仍在被痛打中的机器狗病毒,登上用户骂名排行榜TOP.1的位置。
磁碟机很嚣张,一动手就拿杀毒软件开刀,先把机器里的杀软干掉,然后再做自己的事情。杀软挺没面子的,做广告的时候号称给用户全面的保护,这下好,还没保护呢,自己先被干掉了。这场子不能不找回来,高喊一声:朗朗乾坤,岂容你这邪魔外道猖狂?纷纷抄起“专杀”,冲向战场。旁边摇旗呐喊的也不少,各大网站上捷报不断,仿佛取得了巨大的胜利,兴高采烈的告诉大家:磁碟机已经被搞定了,大家不要怕。但是我就很奇怪,如果真的搞定了,捷报一张就够,哪里会有那么多?专杀工具也只要一款就够,怎么会有那么多版本?
有篇文章,标题是《勤奋作者2天一更新 磁碟机清除遇难题》。说得很清楚,2天一更新,杀毒软件没辙。病毒一更新,你就得更新,你还不能更新在它前头,还非得跟着它更新。磁碟机很好很强大,两天一更新,杀软很傻很天真,跟着它屁股后面契而不舍。
终于,这几日磁碟机的作者停止了更新,没有新变种放出,这场战斗,以杀毒软件的完败暂时告终。磁碟机会不会哪一天再次爆发,谁也不知道。反正以现在的情况来看,新变种一出,杀软还得跟着屁股后面追。
这件事情,暂时就算完了,但有几件事情我很想说一说。有一篇报道,上面有这样一句:反病毒专家说,在杀毒软件厂商努力下,全国追杀“磁碟机”战役取得阶段性胜利。(地址:http://www.bj.xinhuanet.com/bjpd_sdzx/2008-03/24/content_12778757.htm)我看了就严重的不爽,很想抽这个专家。什么叫取得阶段性胜利?你也好意思说胜利?人家不陪你玩了,你怎么就能说胜利呢?就算是怕被抓,也不是怕你,怕的是警察叔叔。整个追杀过程中,那么多厂商,追着它屁股后面跑了那么久,还是没能抓到,还是无法抵御不断更新的变种,人家“事了拂衣去,深藏身与名”,你居然就敢说是你的胜利,真是太不要脸了。你要说胜利,得有点胜利果实,要么杀软能够不怕它的变种,新变种出来一样照杀;要么你就抓到人,再也开发不出新变种。可这两条,都没做到。
还有,07年的时候,各大杀软厂商都在吹什么“主动防御”。吹的天上地下的,仿佛一用,咱就不怕病毒了。话还没落地多久,磁碟机狠狠的一巴掌抽在杀软厂商的脸上。进入系统,直接干掉杀毒软件,还能玩出“分尸”的把戏,杀软连自己都保不住,还谈什么主动防御?吹得神乎其神的主动防御,就跟一层膜似的,吓吓老实人可以,碰到横的,一枪挑翻。
骂够了,说点实际的。经常看到网上有这样那样的安全建议,比如这样一篇文章:“磁碟机”病毒解决方案及防御措施后面有防御措施,7条。
招数一:及时更新杀毒软件,以拦截最新变种。
招数二:及时修补操作系统漏洞、浏览器漏洞和应用软件漏洞。
招数三:网络防火墙、ARP防火墙一个也不能少。
招数四:保持足够警惕,小心接收和打开不明程序,不要被文件的图标所蒙蔽。
招数五:常备一套工具箱。
招数六:强烈建议禁用自动运行功能。
招数七:及时反应,减轻损失。
从这几点建议,我看到了杀毒软件的尴尬和无奈。用户购买杀毒软件,为的是什么?防病毒!用户希望自己想怎么用就怎么用,不用保持警惕,什么都小心翼翼;不用常备一套工具箱,还要学习这些工具怎么用;不用禁用什么系统功能,我只要用电脑就好,有威胁,有病毒,杀软去处理。可是杀毒软件做到了吗?显然没有。
如果做到了,就不会有后面的6条招数,就不会有那么多手工清除病毒的方法。杀毒软件只能处理已经发现的病毒,它处理不了未知的,这是谁都无法改变的事实。不要寄希望于杀毒技术的进步,杀毒技术在进步,病毒也在进步,而且病毒永远都比杀毒软件进步得快。不管是多坚固的盾,总会有矛能刺穿它,然后盾才会变得更坚固,没有更锋利的矛,就不会有更坚固的盾,这个道理,颠扑不破。
杀软并非无用,虽说防不住最新的,但是可以防住非最新的。虽然不能保证机器不中毒,但是可以保证不那么容易中毒。在我眼中,杀毒软件在安全防护方面,只是一个帮手,而不是最重要的,重要的是良好的使用习惯和一定的基础知识。可惜厂商总喜欢吹嘘,把自己说成最为重要的那一部分,哄得很多很多基础知识缺乏的用户对其盲目崇拜,把安全都交给杀毒软件,结果有了熊猫烧香爆发、机器狗爆发、磁碟机爆发。如果杀软一开始就能在自己的位置上,用户对真相都有一个清醒的认识,都有一个较好的使用习惯,我想这些“爆发”不会这么猛烈,损失也不会有这么大。
我希望,杀软不要再吹自己有多强大了,在无穷无尽的病毒面前,你永远都是被攻破的对象。既然无法改变这个事实,就应该接受这个无奈,把自己放到一个正确的位置上,说些实话,为用户普及一下病毒防护的基础知识,而不是把自己吹的多么强大,然后在病毒面前一次又一次的败退。
|