安全问题已成为当今社会普遍关注的话题之一,涉及社会生活的各个方面,人身安全、财产安全、食品安全、交通安全……信息也需要安全。
——诺顿“误杀”事件引发的信息安全思考
随着科学技术的进步,计算机和通信技术在近20年来获得了飞速发展。如今,“足不出户,可知天下事”也不再是一种奢望。伴随着计算机网络渗透至社会生活的各个方面,尤其是互联网的推出,传统上的空间限制被彻底打破。人们“足不出户”便可在家进行网上购物、异地交流,电子邮件、网络会议早已是常用的办公工具。传统的生活和办公方式因为信息网络的出现发生了翻天覆地的变化。
然而,信息网络并非一片安宁的乐土,其自身所固有的开放性、互联性和广泛性等特点,使得网络成为黑客和病毒肆意横行的温床,电脑系统时刻处于黑客攻击和病毒入侵的威胁之中。据估算,目前计算机病毒种类共有十万多种,且以每年2万种的速度递增。在爆炸式增长的病毒面前,电脑系统和网络显得弱不禁风。频繁发生的大规模病毒爆发常常使数以百万计的电脑系统遭受攻击,许多数据信息遭受重大损毁,给个人和单位均造成不可估量的损失,广大计算机用户苦不堪言。
安全问题已成为当今社会普遍关注的话题之一,人身安全、财产安全、食品安全、交通安全……信息也需要安全。与病毒相伴相生的“病毒克星”——杀毒软件,在病毒日益泛滥成灾的今天,已成为普通用户阻击病毒攻击的利器。
然而,5月份发生的诺顿“误杀”事件使得谈毒色变的用户恐慌进一步升级。
新闻事件回放
诺顿杀毒软件与微软WINDOWS操作系统是IBM、戴尔、惠普等知名PC供应商预装软件的“黄金组合”。诺顿杀毒软件在中国计算机市场上有着较高的知名度和市场占有率,尤其是在企业级用户中有着良好的品牌效应。
2007年5月17日前后,安装WINDOWS XP中文版的用户,在将诺顿软件升级为5月17日的病毒库时,诺顿却将lsasrv.dll和netapi32.dll两个正常的WINDOWS XP系统文件误认为backdoor.haxdoor病毒而予以清除,从而导致计算机系统在重新启动后无法进入操作系统。诺顿“误杀”事件导致数以百万计的计算机系统面临崩溃威胁,一时间,诺顿软件和赛门铁克公司成为新闻关注的焦点。
周户之惑辨析
“误杀”事件之前,人们普遍认为,虽然杀毒软件不能绝对保证计算机系统不受病毒感染,但杀毒软件能在很大程度上识别病毒并降低系统被感染的概率。“误杀”事件虽属偶发,其影响不仅在于使数百万用户遭殃,诺顿软件和赛门铁克公司因此深陷信任危机,更为重要的是,该事件引爆了安全市场危机,引发了用户更多的疑惑和不解:
疑惑之一:杀毒软件还可信吗?杀毒软件的主要功能在于查找和清除病毒,确保系统健康和稳定。“误杀”事件之后,用户难免心存疑虑:软件正确辨别并清除病毒程序的概率有多高?正常程序被误杀的可能性有多大?以杀毒软件为防毒、治毒的主要手段,在多大程度上可确保系统安全?
疑惑之二:究竟哪款杀毒软件的杀毒能力更强?“误杀”事件引发了人们对杀毒软件孰优孰劣的新一轮讨论。外来的和尚与国内的和尚,哪个经念得好?
疑惑之三:面对层出不穷的病毒及其变种,我们只能束手就擒吗?
尽管杀毒软件不能百分之百地拦截病毒,但在实际应用中,杀毒软件仍是普通用户防御病毒侵入的第一道“防御工事”,杀毒软件仍是值得信赖的“卫士”。事实证明,除诺顿外,其他产品也曾发生过“误杀”事件,只是由于影响较小没有引起大家的普遍关注而已。在杀毒软件市场,各厂家推出的产品各有优缺点,有着各自的用户群。用户在选择杀毒软件时,可以根据系统所处的运行环境的特点,综合考虑产品的防毒能力、杀毒效果、服务质量和占用系统空间等因素后做决定。
杀毒软件拦毒、杀毒失败和“误杀”的可能性虽然较低,但这种可能性不容小视。任何轻视这种可能性的想法都极有可能招致灾难性的后果。因此,过分倚赖杀毒软件的观念应为积极主动的信息安全策略所替代。
让信息安全成为一种理念
令人防不胜防的计算机病毒一旦侵入计算机系统,便会造成大量损失。轻则使计算机运行效率大大降低,造成操作系统瘫痪,无法正常运行;重则使电脑硬件遭受不可复原的损毁,如破坏硬盘扇区。这些损失可通过重装操作系统、购置新的整机或元器件恢复用户损失的只是时间或财产的额外付出,属于可挽救的损失。与计算机硬件、操作系统、应用软件遭受损失相比,大家最不愿看到的是系统长期运行所积累的信息遭受不可修复的破坏,尤其是不可再生的信息,如公司长期积累的客户资料、多年经营的财务信息、重要的合同资料、经过大量市场调研取得的市场信息等。这些信息如果没有做好备份工作,一旦硬盘数据被病毒恶意破坏、删除或格式化,对于公司或用户来说,其损失是难以估量的,甚至是致命的。病毒来袭,信息安全迫在眉睫。
金融、电信等有着极高安全需求的领域,需要硬件防火墙、IDS等专业化产品方案来解决,本文在此不做讨论。下面仅就安全性要求不是太高的普通用户的信息安全问题进行探讨。
首先,增强信息安全意识。病毒的入侵和蔓延,经常是由于用户对病毒的本质和危害性、病毒的传播渠道和方式认识不够等造成的。现实中不乏将计算机病毒与医学术语中的病毒混淆者,就是很好的例证。由于缺乏对病毒相关知识的了解,容易使用户滋生麻痹大意、完全寄希望于杀毒软件的想法。发现病毒后片面认为用杀毒软件查杀之后就能轻松解决,这些错误想法为病毒入侵系统留下可乘之机,更为后期数据损失留下隐忧。因此,防毒重任,意识先行,只要用户的信息安全意识得到切实增强,杜绝毒瘤的战役就可以说成功了一半。
其次,严格执行备份工作,防患于未然。既然系统遭侵袭、信息被破坏的可能性切实存在,我们就应做好应对“万一”的准备。在实战中,重要数据备份可以说是确保信息安全最简单却最为可靠的终极武器。这一武器可确保被备份的信息在遭到破坏和损毁时能够得到及时、有效恢复,将损失降至最低。笔者就是依靠这一武器,在历次系统防毒失败时均能幸免于难。在这里,需要着重强调的是,数据备份工作是一项长期的、制度性的工作。由于数据总在不断地更新,因此,需要建立起定期备份制度,确保信息在灾难之后以最快的速度得到恢复。
第三,养成良好的“用脑”习惯。良好的操作习惯对于防止病毒侵入、保护信息安全是非常有好处的。这些良好的操作习惯包括:对操作系统进行定时更新,减少系统安全漏洞;定时升级杀毒软件,及时更新病毒定义;文件或文件夹共享时尽量设置权限和密码,如果没必要进行网上共享,最好及时撤消网上共享操作;下载文件最好去正规的大型网站,对于下载后的软件一定要先查杀病毒再使用;对于带附件的电子邮件最好在使用前进行病毒查杀操作;不去乱七八糟的网页,只上门户网站可以很大程度降低中毒几率;对保密性非常强的文件或数据进行操作时,最好先查杀病毒,确保在操作时无病毒,并尽量断开网络进行操作;传递保密性强的信息时最好设置文件打开密码。
信息安全无小事,病毒防治路还长。当安全成为一种理念,当理念成为一种习惯,计算机感染病毒的几率将大大降低。
