小芹

　　有关谁打开了最近几周肆虐互联网的几种计算机病毒潘多拉之盒的讨论已经很多了，很明显的是，病毒的作者应当为这些攻击事件负责，但他们能够被阻止吗？

　　一些业界观察人士曾指责企业用户太懒惰了，没有能够安装抑止在规模互联网攻击所 需要的补丁软件，也有人指责ISP应当为Blaster、Nachi、SoBig以及它们的变种的大规模爆发负责。分析人士和安全机构表示，实际情况要比表面现象复杂得多，尤其是企业非常希望能够赶在病毒的前面采取措施。

　　补丁软件问题

　　安全技术提供商TruSecure公司的鲁斯承认，对于企业而言，在系统上安装补丁软件的成本非常高。假定不是在运行最新和最好的补丁软件自动安装软件，一些企业就必须一台机器一台机器地安装补丁软件。他说，这需要大量的时间，也会给生产效率带来影响。

　　鲁斯说，安装补丁软件可能有相当大的破坏性。用户必须对补丁软件进行测试，确保它与自己的系统相兼容，否则就会更糟糕。考虑到目前使用的PC的多样性，检查兼容性是十分重要的。例如，微软公司提供的针对Slammer病毒的补丁软件就与Best软件公司的MAS500财务软件不兼容。

　　鲁斯指出，服务包和补丁软件引起计算机故障的例子非常多，这使得企业对于安装它们都非常谨慎。同时，大多数企业都缺乏进行风险评估、以决定它们是否确实需要安装针对特定安全缺陷的补丁软件的能力。

　　软件开发商的角色

　　有时，补丁软件可能只适宜于在一些机器上安装，这就需要在企业大面积安装前进行评估。鲁斯说，风险评估在补丁软件管理中是重要的，应对这些攻击是企业的“恶梦”。

　　Aberdeen集团的分析师吉姆认为，在企业部署补丁软件的成本不利于扼止大规模攻击的爆发。他说，在采取这一措施前，企业必须确定是否有必要采取措施。

　　吉姆对微软公司在最近几个月内简化其咨询系统表示欢迎，这使得客户能够更方便地理解为解决病毒问题需要采取什么样的措施。除了微软、思科、IBM以外，很少有软件厂商能够迅速地从特定缺陷的角度提供影响分析，在通知客户可能存在的问题方面，软件厂商还有许多地方需要改进。

　　吉姆表示，最大的问题是企业如何部署补丁软件？大企业必须关闭路由器或IT系统的其它部分，这样做的代价是非常高昂的，分析补丁软件对服务器、数据库、PC或IT系统的其它部分的影响。

　　系统分析

　　在一个集成的环境中，在安装补丁软件前，企业必须进行大量的测试，以发现如果安装补丁软件，系统的其它部分是否会受到损害。吉姆说，测试在IT预算中占大头儿，评估缺陷只是其中的一部分。滞后期同样值得关注，因为在复杂的系统上部署补丁软件需要时间，这就为黑客发动攻击提供了时间。

　　吉姆说，在添加新组件时，客户必须对系统进行测试。另一方面，厂商则只需测试自己的产品。他指出，因此指责一些公司懒惰是不公平的，它们也在努力地赶上病毒的发展速度。

　　Forrester咨询公司的分析师迈克尔说，大多数企业都在稳定的环境中运行，补丁软件能够带来不稳定性。许多补丁软件的发布都非常匆忙，它们并非总是能够修正原来的缺陷，甚至可能引出新的缺陷。但是，不安装补丁软件的代价就是招致冲击波等病毒的攻击，这也是企业所不愿意承受的。

　　领先一步

　　迈克尔表示，及时地获得特定缺陷的资料是十分重要的，企业就可以根据获得的资料决定攻击是否会影响其重要的业务过程，如果影响，则应当迅速地安装补丁软件，否则，可以在对系统进行正常维护时再安装补丁软件。

　　最根本的解决方案是走在病毒的前面，在它发难前就准备好了解决方案。可以肯定的是，对于目前基于流量模式匹配的解决方案而言，这是一个苛刻的要求。但这些解决方案也只能做到这一点，仍然会有18%-25%的攻击数据进入系统，这仍然是一个潜在的威胁。

　　ISP逃避了责任

　　对于ISP是否有责任控制恶意病毒的传播这一问题的看法是有分歧的。TruSecure公司的鲁斯主张，当攻击发动时，ISP有能力控制数据流量，但由于责任的问题，它们不愿意这么做。他说，如果它们采取了这样的措施，就需要为错误地过滤的正常数据流量负责，如果它们不采取措施，任由攻击发生，它们也需要为此负责。

　　吉姆也这样认为，如果ISP采取措施识别病毒攻击数据流量，并过滤掉它们，象SoBig这样的病毒攻击造成的损失将是有限的。鲁斯则建议，追究ISP允许有害数据流量通过其系统的责任，这将促使它们采取措施限制病毒攻击数据流量。

　　责任在用户

　　大多数造成问题的“恶意软件”都来自海外━━主要是远东、南非和欧洲，这会造成国际司法问题。

　　迈克尔说，ISP没有责任，缺陷毕竟出在用户的机器上，在冲击波病毒事件中，由于操作系统中存在RPC缺陷，这是微软公司的错。迈克尔指出，要ISP承担责任会大大降低互联网的速度，给所有的互联网用户造成不便。它们能够采取的最好措施是，观察到病毒大规模爆发前的蛛丝马迹。他说，这不是ISP的业务，这一责任应当由企业用户和软件提供商承担。