“是软件,就一定会有漏洞。”这在IT圈里几乎被奉为“真理”。伴随系统漏洞出现的是大量的恶性病毒,这些病毒的大肆泛滥,使越来越多的公众无可奈何地接受了“现实”。 以最近广受关注的“魔鬼波”蠕虫病毒为例,这个8月14日在网上现身的恶性病毒,正是利用了微软在8月8日向全球发布的一个高危漏洞,通过网络进行主动传播,其危害程度堪称本年度之最。
尽管各大反病毒厂商在病毒出现后,先后升级了自己的软件,但依然有很多用户没有来得及升级自己的操作系统,遭到了“魔鬼波”的攻击。根据记者的调查数据,在病毒爆发后的最初一小时内,各厂商针对“魔鬼波”的专杀工具和软件升级还没有推出,国内各大反病毒企业都接到了数量不少的求助电话。其中引人玩味的是,根据金山毒霸(http://db.kingsoft.com)客户服务中心的统计数据,当天他们所接到的所有求助电话没有一个是金山毒霸的付费用户打来的——“这显然是毒霸的主动漏洞修复功能发挥了作用。”金山软件毒霸事业部总经理王全国十分肯定地断言。
众所周知,如今病毒之所以大量地利用系统漏洞进行攻击,其原因主要有两点。一方面是由于系统软件和关键应用软件的漏洞层出不穷,其数量之多、种类之繁杂、涉及面之广,甚至令很多反病毒专家都为之头疼。另一方面则在于有相当数量的用户没有及时地进行系统升级,出现这种现象的一个很重要的原因,是目前操作系统在自身的维护方面过于专业、复杂,使绝大多数普通用户,很难顺利地完成对自己电脑的日常维护和升级。
“主动漏洞修复功能,正是金山毒霸针对广大普通用户对系统的使用特点,有针对性地开发的一个独特的网络信息安全辅助工具。”金山毒霸事业部总经理王全国介绍说,“我们常说‘病’从口入,毒霸的这一功能借助后台实时更新的漏洞数据库,主动帮助用户及时监测操作系统和主要应用软件的漏洞,尽早为电脑安装好补丁。最大限度地防止因为系统漏洞而造成的各类网络侵害。”据金山毒霸研发部门的专家介绍,毒霸主动漏洞修复功能的核心就在于“主动”二字。所谓“主动”的严防死守,一方面是指毒霸能够主动扫描,实时更新漏洞数据库,保证在第一时间发现漏洞的存在;另一方面则是指毒霸可以主动协助用户完成升级和修复,用户几乎不必掌握任何专业知识,也不必经过专门的培训,就可以维护自己的电脑系统。
根据金山毒霸发布的2006年上半年安全报告,系统漏洞是当前互联网最大的安全隐患。“截至3月15日,已经有数以千计的木马、广告软件、病毒利用微软操作系统漏洞进行传播。”一台未打齐系统补丁的电脑,只要联入互联网,就极有可能感染到病毒。应该说,如今利用系统漏洞进行攻击的间谍木马等新型的网络侵害,已经超越了传统病毒,成为互联网的最大公害。所谓“预防为主”,在很大程度上取决于用户电脑漏洞修复的及时程度和反病毒厂商反应能力的速度。金山毒霸所具有的主动漏洞修复功能,虽然只是一个辅助性的小工具,但却能在关键时刻发挥大作用。“魔鬼波”事件中毒霸用户的“集体沉默”已经证明了这个功能的价值,而隐含在这个小功能背后更深一层的企业、市场、产品等方面的问题,则显然更加值得我们去思考。