杜红超

　　“冲击波”病毒所到之处，电脑反复重新启动，文件大量丢失，堪称“蔚为壮观”。从各大门户网站到中央电视台，从杀毒公司到公安部门，对于如何防范冲击波的声音莫衷一是。计算机病毒何故屡屡得手？谁应该为冲击波病毒的泛滥承担责任？

　　微软罪责难逃

　　在所有关于“冲击波”病毒的资料中，微软中国公司在8月11日在其网站上发表的防病毒公告，在技术细节上最详尽、最深入，其解决问题的方法也简便易行且节省用户支出。甚至，微软趁机还比较隐讳的用“事实”说明，“冲击波”的流行与微软干系不大：微软早在7月份就发布了一个名为“MS03-026”的安全补丁，凡是安装了这个安全补丁的用户，不会成为冲击波病毒的“遇害者”。

　　微软有意无意的忽略了一个事实，这个病毒中有一段让微软难堪的文字：

　　“I just want to say LOVE YOU SAN!!billy gates why do you make this possible ? Stop making money and fix your software！！”

　　如果翻译成中文，这句话就充满了对微软的嘲讽，“比尔·盖茨，你为什么要暴露这样的漏洞？别光顾着挣钱了，好好收拾你的软件吧”。

　　无论出于什么目的制造病毒都是违法犯罪行为，对于这一点人们自然坚信不移，问题在于，病毒制造者显然对微软在操作系统市场大发其财却漏洞百出甚为不屑，说这场病毒发作根源是微软的策略不当导致极端的“反微软”工具出现，似乎并没有冤枉微软。

　　冲击波病毒的流行，也许尽在微软意料之中。

　　微软中国在7月中旬就公布了823980号安全公告，这个公告中说明，在微软的Windows NT 4.0、Windows NT 4.0终端服务器版、Windows 2000、Windows XP、Windows Server 2003等一系列面向中小企业用户的操作系统中，存在着一个等级为“严重”的安全漏洞：RPC接口中的缓冲区溢出可能允许执行代码，甚至还公布了如何做会导致这个漏洞被利用的详细技术资料。

　　这个安全公告同时还公布了操作系统的升级补丁，然而这个补丁并不适用于所有的微软操作系统。微软在声明中声称一些操作系统可能会也可能不会受到这个漏洞的威胁，但微软不提供除了Windows NT、Windows 2000、Windows XP、Windows Server 2003之前的其他操作系统的解决方案，原因是“此前的版本已经不再支持”，对于不知就里的用户而言，微软趁机又推动了一次向新操作系统升级的进程。

　　微软的这个升级补丁的安装要求也非常严格。例如，Windows XP的用户使用这个升级补丁的前提是，用户安装的是Windows Gold版本或者已经安装了SP1的Windows XP用户，换言之，那些没有办法安装SP1的非正版Windows XP用户，只能听任系统中这个漏洞存在。

　　微软这种做法，无疑把那些买不起昂贵的正版Windows的用户，推到了冲击波病毒的枪口上，也难怪有用户抱怨，微软先公布漏洞和漏洞的详细攻击方法，再公布一个正版用户才能使用的解决方案，最终起到了逼迫用户向昂贵的Windows升级的作用。

　　厂商浮躁之祸

　　无论国产杀毒软件在公安部的评测中得了多高的分数，也没有一个国产杀毒软件可以提前让用户避免这场冲击波的危害，包括一些号称“有毒杀毒、无毒防毒”的杀毒软件，这次也被冲击波病毒狠狠的冲击了一下。看来，一些杀毒软件“争分数”的应试心态，通过这次事件，应该有所反省了。

　　杀毒软件该反省的还不仅仅是对待评测的态度。“冲击波”病毒开始肆虐后，中国本土的一些防病毒厂商纷纷争相向媒体宣布，自己如何如何快的发现了病毒又如何如何快的推出了病毒清除工具，并不忘请媒体提醒用户及时升级自己的杀毒软件，“事后诸葛”们在镜头面前同样风头不减以往。

　　每每看到有病毒出现就大肆炒作一通，推出自己的“专杀工具”或者“升级代码”，没有病毒出现也要给自己的病毒库增加几种老病毒标本，再没有事情可以炒作了就互相之间来一场价格战或者打两场官司，一些国产杀毒软件之间炒作成风，让用户对心目中本应如“白衣天使”般纯洁的“电脑医生”们，失去了应有的权威感觉。

　　想像一下，如果几个医生天天在病人面前为了利益上演一出出“好戏”，还每隔几天就在健康人面前宣布一通，某某新病毒又要来了，事后却屡屡证明是一场虚惊，长此以往，大家自然无法对医生报以尊敬，而医生提示的严肃性和权威性，自然也会大大折扣。

　　不仅“医德医风”，就连“医术”，一些国产杀毒软件也无法让人恭维。面向普通消费者的杀毒软件厂商，纷纷把“防攻击”和“防病毒”这两项在因特网时代本来就该统一的信息安全手段分离，最终不仅不能有效的整合起来“抗击外寇”，反而从效果上来看适得其反。极其占用用户资源和影响速度的所谓“防范引擎”，频繁误杀误报的杀毒功能，老牛破车般运行速度，使得杀毒软件成了用户电脑中的“鸡肋”，不用怕染上病毒，用了天天觉得自己机器有病毒。

　　一些国产杀毒软件厂商把精力多用在技术研发而不是市场炒作上，用在快速响应客户要求而不时快速响应媒体采访上，用在一旦发现系统漏洞就未雨绸缪提出防范方法而不是坐等病毒发作以便多卖几套软件上，冲击波病毒这样的冲击波就不会如此严重。

　　电脑少了“口罩”

　　一场“非典”过后，国人的卫生习惯改变了不少，更多人首先关注如何预防疾病和在预防疾病手段上投资，而不是有病了才去看医生。对于电脑来说，防范同样往往比“治疗”更重要。

　　冲击波病毒冲击的主要对象，是那些没有任何防范措施或者觉得防范措施麻烦的用户。冲击波中“倒下”的电脑，不乏预装正版Windows的品牌机用户和有能力购买正版Windows的企业用户，这些用户仅仅在自己的操作系统中启用能够自动更新的“Windows update”功能，电脑就会自动从电脑上下载升级补丁，甚至还可以在无需用户干预的情况下自动安装。凡是启用了这个功能的用户，这次都不会遭遇冲击波病毒，可惜并非所有正版用户都采取了这种一劳永逸的措施。

　　“有病才求医”，“有病乱求医”，是中国许多电脑用户在电脑安全意识上的误区，在一些政府机关甚至经济实力雄厚的大型企业，为了购买杀毒软件或者正版软件需要层层审批，最终没有得到批准也不无可能。

　　防范意识薄弱，自然殃及自身。从这种意义上来说，微软的过错也好，杀毒软件厂商的不是也好，都是外在原因。不再遇到“冲击波”这样的麻烦的根本之道，还是给自己的电脑戴好“口罩”。

　　绝对大奖！订非常笑话短信，送数码摄像机！
　　注册新浪9M全免费邮箱
　　新概念英语 口语 出国考试 考研暑期限时优惠
　　无数人梦寐以求的境界，亲密接触，激烈搏杀，包你爽上“天堂”