“少女病毒‘sharpie’的出现无疑使微软‘.net’构架的安全性遭到了致命的一击。”

　　金山毒霸事业部技术总监陈飞舟在截获“sharpie”病毒后做出了上述评价。

　　虽然从病毒危害性上看“sharpie”病毒的破坏性是很有限的，但从技术上讲，“sharpie”病毒却开创了一个新的时代，它直接使用微软“.net”架构的基础程序C#编写而成，这将使微软“.net”架构的技术基础受到病毒的根本威胁，由C#语言编写的程序在微软“.net”结构中的潜伏和传播都将更加的隐蔽和迅速。

　　在分析“sharpie”病毒出现的意义时，让我们来回顾一下“.net”架构安全性历来遭到的挑战。

　　2000年10月，微软提出“.net”战略的构想，旨在建立一个无缝连接各个系统、充分注重用户体验的互联网系统，为用户创造一种安全和无障碍的在互联网上连接商务的运作方式。从技术上微软着力解决开发工具和应用程序这两个问题，而MSN网站则成为“.net”网络服务的终端。之后，微软接连发布了好几款用于“.net”应用软件开发的工具，而C#语言成为微软将各个系统连接到一起构成一个无缝系统所依赖的最重要工具。在披露“.net”战略以来，微软一直强调“.net”架构与微软以前的产品相比所具有的安全性特点。

　　但是，从2001年伊始，微软“.net”架构的安全性问题就和微软以前的产品一样受到世界各地信息安全专家怀疑和批评的对象。最早在2001年4月，就出现了针对“.net”应用程序的C GBP反编译器就被黑客创造出来。美国安全产品销售商，BitArts公司的CTO，前黑客，John Safa表示：“它能解开应用程序代码，如果你在网络上使用这个工具，那就几乎可以做任何事情。现在，你可以随心所意地用CGBP将微软公司的Windows 3.x/95/98/Me/2000/XP/.NET二进制程序反编程而得到源代码了。”

　　这使微软面对着两个危险，第一个就是被人用反向工程的方法破解代码，这意味着人们只要稍作改动就可以重新发布一个新的应用软件。更重要的就是，如果应用软件里面本身存在漏洞的话，人们就能很容易的利用这些漏洞。微软的应用软件来自封闭源代码环境，如果.Net的源代码公开的话，就肯定存在很多Bug，这些都会导致安全问题。

　　当然，这次难堪本身只是针对微软“.net”架构中的应用程序的，对于“.net”平台本身，它并没有威胁。接着，MSN网站在2001年7月的连续中断服务和Visualstudio.net开发软件出现的漏洞都成为大家攻击“.net”应用程序漏洞的口实。

　　在2001年11月2日，<>tech.sina.com.cn/focus/microsoft.shtml> 微软公司公开承认其“电子钱包”系统的基础――“护照(Passport)”技术存在设计漏洞，更是引发了世人对“.net”安全问题的担忧。

　　但是，“.net”的麻烦还并没有到此为止，今年出现了对“.net”更大的安全威胁――针对微软“.net”的病毒在今年诞生了，虽然微软否认了今年1月出现的“Donut”病毒是一种直接攻击“.net”架构的病毒，但病毒针对“.net”架构进行攻击却成为了一种趋势，问题只在于时间的早晚了。果然，在不到两个月之后，世界范围内出现了由C#语言编写的‘sharpie’病毒，在中国也有截获。

　　陈飞舟介绍，“sharpie”病毒与“Donut”病毒的不同在于“Donut”病毒还并不是使用“.net”语言来编写的，它使用传统的计算机语言来编写，运行在windows的平台上，虽然可以对“.net”系统产生危害，但是从本质上讲，它还并不是一个“.net”病毒，而“Sharpie”由C#语言编写而成的特点则决定了“Sharpie”是真正运行在.Net架构上的病毒，而且也是第一个对微软“.net”基础架构发起直接攻击的病毒。这样就从根本上攻破了微软对“.net”安全性的承诺，“.net”是不是也会象微软的“windows”系统一样被病毒所缠身呢？可能事实正是我们所不愿意看到的但又不得不接受的。对于更多的企业和个人用户而言，加强自身的安全防护是一项持久而重要的工作。而对于反病毒或者信息安全企业来说，在新病毒层出不穷的今天，负责的承诺就是“丝毫不放松警惕，使自己处理病毒的速度高过病毒传播的速度，尽量限制病毒危害的范围。”

   特别推荐：《流星花园》铃声图片专辑
      点一支歌送朋友，带给他(她)春天的信息和你的心意！