大家一定還記得五一長假期間的‘震蕩波’蠕蟲病毒吧,我家里的電腦不幸也中招了,結果害得我整整七天無法上網,這一小小的據稱由‘沖擊波’蠕蟲病毒衍生出來的電腦病毒造成了全球數百萬運行Windows操作系統的商用和家用PC無法正常工作,且不說難以估量的直接經濟損失,它給全球習慣于上網工作、學習、娛樂和溝通的用戶的正常生活也帶來了不小的煩惱,一時間怨聲載道,微軟則急急忙忙通過其網站向全球PC用戶免費發放‘震蕩波’補丁。互聯網用戶對PC則可說是愛恨交加,丟又丟不得,愛也實在愛不起來,我相信大家心中一定有一個共同的愿望:快點讓我們免除對病毒的恐懼和煩惱吧!!VSPACE=12 HSPACE=12 ALT="">

其實說起來也有點讓人難以置信,‘震蕩波’蠕蟲病毒的制造者竟然只是一個18歲的德國學生,他那一點微末道行居然可以讓號稱擁有數十萬全球頂尖電腦軟件人才的微軟在全世界用戶面前灰頭土臉,最后只能推出一個補丁了事。微軟的看家產品Windows操作系統幾年來不斷地被一些毛頭小伙發現漏洞并進行病毒攻擊,而微軟只能疲于奔命地以一個又一個補丁來應付。我們無奈地發現,我們給自己心愛的PC披上的只是一件百衲衣,上面的補丁與日俱增,而且不知要到什么時候才能把上面的所有漏洞都補完!!

在消費者是上帝的今天,這真是一件咄咄怪事,因為我們竟然不得不高價購買一件滿布漏洞的商品!也許今天業界應該反思是什么導致了今天PC操作系統市場缺乏競爭的局面!不過,任何事情都有其兩面性。今天微軟面臨的被動挨打局面也讓全球的處理器供應商、網絡設計供應商和安全軟件開發商看到了一個巨大的商機和重新洗牌機會,原因有二:其一,PC安全和上網安全的重要性和緊迫性已經為用戶所認識并上升為其當前的第一需要；其二,病毒攻擊者不僅利用了操作系統的漏洞,而且也利用了處理器設計的漏洞,用戶希望軟硬件供應商能一起努力從源頭上扼殺病毒攻擊。為此,微軟、英特爾、AMD、Transmeta、思科和廣州眾達天網等軟硬件供應商紛紛加大了對安全技術的研究力度,并陸續推出了其獨特的安全解決方案。

在硬件方面,由于病毒制造者經常利用CPU緩沖存儲器溢出特性在內存中加載病毒程序,因此PC CPU供應商英特爾、AMD和Transmeta分別在其最新推出的Prescott、Athlon 64和Efficeon處理器中都增加了執行保護性能,該性能可使得處理器只能對緩存中的數據執行讀操作,從而有效地防止了病毒程序進入內存。根據AMD和微軟的一份分析報告,50%的蠕蟲病毒是通過這一硬件缺陷攻擊PC的。這也意味著今后采用這三種新處理器的PC理論上應該可以減少一半的蠕蟲病毒攻擊。

在軟件方面,微軟一方面全力堵塞現有的各種商業版Windows操作系統的漏洞,另一方面努力在其即將面市的新一代Longhorn操作系統中加強安全措施。網絡設備供應商(如思科)和安全軟件供應商(如廣州眾達天網技術有限公司)則努力在聯網設備上屏蔽或阻截病毒在互聯網上的流竄,其安全解決方案是在接入網/邊際網設備(如網關、路由器和交換機)和PC上安裝防火墻軟件來屏蔽或阻截病毒程序的非法訪問。

盡管我們不知道什么時候才能取得這場斗爭的最終勝利,但對最終用戶來說,他們希望在不久的將來PC供應商能夠明白無誤地向他們保證,不管您如何使用這臺PC,您都不用再為可能的病毒攻擊而煩惱。也就是說,不管今后的病毒會如何演變,PC的自適應防病毒系統都能自動升級以進行對抗,亦即防殺病毒最好對用戶而言是透明的。這一點對未來越來越多的IAD(集成接入設備)能否取得市場成功而言是非常重要的,因為它的目標用戶不僅希望得到更高的可靠性和可用性,而且他們往往對如何保護這臺設備一無所知。

作者:Jake Chen

執行主編

《電子工程專輯》