熊猫烧香来访 信息安全问题惹关注

　　台湾外海地震之后，“熊猫烧香”又来访，微软软件安全更新速度慢

　　新快报记者　董毅

　　最近几天，广州的周先生比较郁闷。新买了没几天的笔记本电脑就中了电脑病毒，所有的文件都打不开了，网也上不了。最可气的是，所有软件的图标都被一只熊猫举着三根香的模样所替代。本来憨态可掬的国宝形象，现在在周先生眼中却是那么别扭，最让周先生难受的是笔记本电脑中存储着一些重要的工作文件，为了重建这些文件，他又得熬多少夜啊，想起来他就头晕。

　　全副正版软件武装？一样中病毒

　　也许你以为，这位周先生肯定是装了盗版软件才会有如此遭遇？又或者，周先生没安装防毒软件才中了招？其实都不是，因为买的是国际大品牌的笔记本电脑，所以WindowsXP是预装的正版，还是最新的SP2版本。而防毒软件也不含糊，随机送了一个某著名国际品牌的防毒软件，他还不放心，又花了100多块钱买了另一个牌子的杀毒软件装上了，他以为这样做能做到“双保险”。

　　不过现实却是无情的。月初，周先生电脑中毒之后就广请各路专家进行“会诊”。一位对软件比较懂行的朋友告诉他，你的WindowsXP不是最新的版本，没有及时更新补丁，所以给病毒传播留下了一定的漏洞；而防毒软件的病毒数据库也不是最新的，自然就给“熊猫烧香”这类新式病毒的入侵制造了机会。

　　地震和安全更新难是祸首

　　“买电脑的时候，专卖店告诉我，这部电脑预装的WindowsXP是最新版的啊。”周先生不解地问。原来即使随新款笔记本电脑一起发售的WindowsXPSP2操作系统，也有数十个严重漏洞，回来需要连线至微软的网站更新安全补丁。

　　那么是什么原因让周先生一直没有更新到安全补丁和最新的病毒数据库呢？查来查去，原来是2006年底那场倒霉的台湾外海大地震。当时将中国通往海外的主要跨海互联网光缆全部震断，至今尚未完全修复。而微软公司与部分洋防毒软件的主要更新服务器又设置在海外，所以这段时间想要更新简直比乌龟还慢。原因找到了，周先生也在朋友和服务中心的帮助下，重新安装了操作系统和软件，部分恢复了数据。

　　经了解，最近像周先生这样中了“熊猫烧香”病毒的人还不少；另外，也有不少人中了其他病毒，如“威金”、“灰鸽子”、“网银大盗”等。所有这些用户都有一个共同的特征：Windows系统漏洞太多，却无法及时从微软获得安全补丁。一位名叫张X玺的用户表示：“装一遍WindowsXP或者Vista很快，大约只需要半个多小时的时间，但是要想从微软的网站获得安全补丁及升级就得花费数十小时的时间。中间还得经历下载暂停，更新失败，重新更新的问题。”

　　在这场地震中，最直接受影响的就是那些洋防毒软件用户了。因为地震，McAfee、CA、赛门铁克等国外杀毒软件的国内用户都因为无法更新病毒数据库而变成了瞎子，从而放任很多新型病毒施虐。这种问题，就连微软御用的防毒软件OneCare也不例外。作为应急，这些洋品牌防毒软件厂商只好在国内临时假设升级服务器来应付。而国产防毒软件在这场竞争中，显示出本地化的竞争优势。例如瑞星、金山在“熊猫烧香”病毒刚刚出现时，就提供了专杀工具；随着数十个变种的与日俱增，他们也更新了各自的防毒软件。

　　微软应该负什么责任？

　　地震加上病毒肆虐，给中国的电脑用户敲响了信息安全的警钟。尤其是对微软Windows操作系统及IE浏览器的过度依赖，让病毒和有害程序有了扩散爆发的温床。反病毒专家警告：最近多家著名网站遭到攻击，相继被植入病毒，所有上网浏览的用户都可能受害。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

　　微软应该对最近国内用户不能及时更新安全补丁负上主要责任。且不论Windows操作系统的漏洞百出，对于一个拥有十几亿人口的国家，正版软件消费金额巨大的市场，中国用户的安全更新的合法权益，却被一场外海的地震震得一点保障都没有。真令人怀疑，微软是怎样以实际行动重视中国市场的，又是怎么保障中国消费者权益的？要知道，绝大多数购买了品牌机，笔记本电脑的用户，也同时购买了正版的WindowsXP/Vista。

　　另外，随着病毒技术的发展，U盘、电子邮件、甚至MP3和音乐手机都可能成为新型病毒携带者。此次，地震影响和“熊猫烧香”等病毒的泛滥也只暴露出国内安全问题危机的冰山一角。如果不加重视，后果更加不堪设想。也许有人还记得当年CIH病毒爆发时，电脑城内排队修理电脑的景象。

　　相关报道

　　“熊猫烧香”病毒“惹事生非”：瑞星卡巴斯基打起了口水仗

　　新快报讯　“熊猫烧香”病毒不但让电脑用户深受其害，也在杀毒软件厂商之间引发了一场水口战。这次口水战的主角是国内杀毒软件市场排名第一的瑞星和来自俄罗斯的杀毒软件厂商卡巴斯基。

　　1月22日，卡巴斯基(中国)发布新闻称，针对最近肆虐互联网的“熊猫烧香”病毒，“卡巴斯基又创造了一个业界奇迹，即在此次强大的病毒攻击波中，凡是安装正版卡巴斯基反病毒软件并将其升级到最新病毒库的用户，没有一台电脑被病毒攻陷”。而“相对于卡巴斯基超强的‘内核’技术而言，国内部分反病毒品牌为绞杀‘熊猫烧香’也先后推出专杀工具，但由于其反病毒产品对病毒入侵警觉性不高，再加之病毒具有绝妙的‘隐形术’，从而导致其部分用户感染‘熊猫烧香’，尽管其后续推出的专杀工具在一定程度对病毒起到遏制作用，但由于存储在电脑中被病毒删改的文件已无法恢复，从而给用户造成巨大的经济损失。”

　　卡巴斯基的行为引起了瑞星的强烈不满。昨天中午，瑞星公司发布了火药味很浓的声明《请卡巴斯基(中国)正视现实、尊重用户》。“针对卡巴斯基这种完全不顾事实真相的措词和含沙射影的攻击”(引自声明原文)，瑞星声明表示：

　　1、瑞星杀毒软件用户在世界级的“虚拟机脱壳”杀毒引擎和强大的本地化升级服务系统的支持下，完全可以抵御“熊猫烧香”病毒的攻击，瑞星所发布的“熊猫烧香”系列专杀工具，针对的是非瑞星用户。

　　2、根据瑞星公司的监测，瑞星目前已经截获并升级的400多个“熊猫烧香”病毒样本，经测试，卡巴斯基最新版本只能检测出360个左右。

　　3、作为安全业界同行，瑞星建议卡巴斯基在对外发布消息时要措辞严谨，不能混淆概念欺骗用户。该文强调卡巴斯基杀毒软件可以“主动防杀‘熊猫烧香’病毒”，并且强调因为他们的“主动防御技术”才解决了“熊猫烧香”病毒？是不是卡巴斯基杀毒软件不用升级病毒库就能彻底查杀“熊猫烧香”病毒的变种？既然如此，那么为什么还要强调“正版用户只需对软件适时升级”？

　　4、据瑞星所知，卡巴斯基在俄罗斯和欧洲等地都发布过各种专杀工具，此次却将专杀工具作为攻击国内反病毒厂商的标靶，这是什么道理？

　　此外，瑞星还“邀请卡巴斯基的用户，在升级困难的情况下，可以暂时免费使用瑞星杀毒软件(www.rising.com.cn/free/index.htm)”。

　　瑞星在声明中还表示，欢迎用户对瑞星和卡巴斯基的产品进行最直接的比较，瑞星“相信迷信必将被事实击碎”。