|||
电脑从产生之日,就开始与电脑安全打交道。现在内置电脑芯片的电器越来越多了,而且许多电器都能连网了,开始是电脑,之后是手机,电视,相信更多的电器正在加入到互联网的行列之中,因此安全性问题显得越发重要了。电脑安全当然包括硬件和软件两个方面,但本文不想写成包括所有方面的教课书,因此将涉猎的范围限制在软件方面,特别是与杀毒有关的——因为笔者在这一点儿上有亲身感悟,而其他方面则没有机会尝试。
最早引起广大用户注意的电脑安全性问题,应该是电脑病毒了。按照中国《计算机信息系统安全保护条例》的定义,电脑病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。还甭说,生物病毒与电脑病毒真有某些相似之处。比如,电脑病毒像生物病毒一样,有快速的复制能力,而且可寄生在宿主上像传染病一样传播和蔓延,不过这里的宿主是各种类型的文件,也会对电脑产生各种形式的危害,严重的会导致整个系统崩溃。甚至还存在免疫、重复感染和潜伏期等诸多有生物病毒类似的特征,太神奇了吧。就是因为电脑病毒在传播形式上与生物病毒有如此的相似性,因此这样命名还是非常恰当的。曾经,利用免疫而防止电脑病毒感染的方法也是杀毒厂商对付电脑病毒的重要杀手锏。
作为用个人电脑较早的一代了,对电脑病毒几次大的泛滥有深刻的体会。当电脑刚刚开始在神州大地普及的时候,人们对电脑病毒的概念是非常模糊的,只是像讲故事一样相互传送着电脑病毒的种种可怕后果,但没有多少人真正在意。
最早遭遇的是上世纪80年代末和90年代初DOS操作系统下的大麻病毒(也称石头病毒),不过这只是一个恶作剧式的开机病毒,通过软盘传播,一般不会对系统造成多大危害。那个时代的电脑可以从硬盘启动,也可以从软盘启动。当从软盘启动的时候,系统不是正常进入提示符,而是显示“Your PC is now stoned!”和“LEGALISA MARIJUSNA!”曾经让许多电脑用户大惊失色。这样的病毒并没有造成实质性的破坏,因此让许多人掉以轻心。虽然那个时候也在普及电脑病毒的概念,提示大家注意防范,可惜软件价格太贵了,许多厂商为了防止盗版,还做成防病毒卡出售。有些人安装了一些破解的盗版杀毒软件,非常不稳定,而且还可能受到杀毒软件厂商的报复。比如1997年江民杀毒软件的“逻辑炸弹”事件,凡是在mk300v4制作的仿真盘(盗版盘)上执行kv300l++的用户硬盘数据均被破坏,同时硬盘被锁,软硬盘皆不能启动。破坏文件分配表,修改分区表造成硬盘被锁,也不做任何备份,没有任何提示,没有公开提供恢复程序;如果采用磁盘修复工具,会造成不可逆转的损失。虽然用户盗版不对,但作为防病毒厂商如此恶毒,还是属于非常罕见的,因此遭到广大电脑用户的反对。1997年9月8日,公安部门认定该事件违反计算机安全保护条例之23条,属于故意输入有害数据,危害计算机信息系统安全,对其做出罚款3000元的决定。所以许多人觉得,用盗版杀毒软件有些麻烦,还更不安全了,干脆不装,因此许多电脑当时都是“裸奔”的。
但这反而酝酿了一次真正破坏的来临,那就是1998年台湾大学生陈盈豪编制CIH病毒,也是迄今为止破坏性最严重的病毒,甚至是世界上首例可破坏硬件的病毒,因为它发作时不仅破坏硬盘的引导区和分区表,还破坏电脑的BIOS,导致主板损坏。那时,我的电脑也没有安装防病毒软件,同样受到了CIH的破坏。我当时有本书已经写得差不多了,备份也是备份在硬盘中的欧不同逻辑盘上,当硬盘无法读取的时候其懊恼的心情可想而知。最糟糕的是,没有现存的修复软件,网上也没有好的解决办法。好在我对DOS的底层技术和原理比较了解,硬是依靠Norton的磁盘工具将我的D盘、E盘中的全部文件及C盘的部分文件恢复回来了(我一直有将数据放在非系统盘的习惯)。于是,我写了一个简单的修复方案放在复旦大学的日月光华BBS上了(也许现在还能找到)。记得有一名临近答辩的博士生,说他的电脑也感染了该病毒,博士论文全部没有备份,希望我帮他修复,并答应给我2万元的报酬。我让他将硬盘抱过来,很快帮他恢复了数据,但我没有提2万元的事儿,对一个穷博士生来说,那不是要他的命吗?这之后,大家的防病毒意识越来越浓了,配置电脑都会首先在电脑上安装一些防病毒软件了。之后又遭遇过2003年的“冲击波”病毒,但只是引起了系统的破坏,也没有破坏用户的文件。但这个病毒导致系统无法开机,在全民都在使用电脑的时代也是非常要命的事儿。
除电脑病毒外,在网络世界里,还有蠕虫、木马等许多危害,对个人用户来说,都已经有了装防病毒软件的习惯,因此表观上的破坏不是很严重,只是电脑的性能不能得到更好的发挥,网络速度变慢。其更重要的安全方面的危害可能是涉及到用户信息的泄密问题。自智能手机开始连网以来,手机的病毒和木马也开始泛滥了,还有骚扰电话、短信及垃圾邮件,都是广义的网络安全问题。
在网络时代,大多安全问题都与网络有关。而在这个时代,不连网的电脑不能称为电脑,总不能因噎废食吧。解铃还须系铃人,连网造成的问题必须依靠网络来解决。特别是在这个云时代,为我们的电脑安全提供了更多的想象空间。下面我想说的是:在云时代,连网更安全,而且参与用户越多越安全,这就是云安全。
让我们还是先从云安全对付电脑病毒开始。传统的杀毒软件将病毒库放在用户电脑,扫描电脑中的文件时,会反复与本地病毒库中进行比对,占用大量系统资源,电脑运行变得非常慢。随着病毒库的不断升级,病毒库的容量越来越大,分析文件时所耗费的时间也越来越长,电脑也越用越慢。而使用云安全技术,仅需依靠在安全计算中心(云端)建立的的数亿个病毒样本的黑名单数据库和已经被证明是安全文件的白名单数据库,通过互联网的连网查询技术,把用户电脑里的文件扫描检测从客户端转到云端,能够极大地提高对病毒等查杀和防护的效率。由于大部分的安全检测计算由云端服务器承担,从而降低了用户电脑的CPU和内存等资源占用,使电脑运行速度变快(这个说法有网友表示质疑,其实我也有同样的疑问)。手机的云安全杀毒也与此有类似的情况。
除此之外,云安全杀毒还有一个重要的优势,那就是杀毒的时效性。传统的杀毒软件,从发现病毒,报告病毒,分析病毒到制作新的杀毒代码和病毒库,已经导致该病毒产生大范围的传播了。而有了云安全杀毒,用户发现病毒后能通过网络自动上报到云端,整个互联网都知道这是一个病毒了,任何连网的设备可在第一时间杀灭该病毒或者禁止病毒的传播,将病毒等消灭在萌芽状态。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
其他的,类似包含有害代码的网页/网站、垃圾邮件,骚扰电话和短信,只要一人上报,全互联网知晓,也可将骚扰降低到最小的程度。让我们享受云安全给我们这个时代带来的便利吧!
如果觉得这个有趣,请关注我的下一篇:云时代,人云亦云(4):趣谈云下载
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-11-23 20:48
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社