传统上，网民们有如下错误观念：只有不良网站才会带毒、才会被挂马，只要坚持良好的浏览习惯，就可以躲避盗号木马的侵袭。统计数据表明，这样的观念已经过时，那些所谓的“正常网站、大中型网站”正在整个木马链条中发挥着越来越重要的作用。

　　瑞星公司的抽样统计显示，每天约有30%的网民上网时会遇到挂马网站。这些挂马网站中80%以上属于管理不严的正规网站，其中包括新闻网站、网络论坛、博客网站等。2008年，多个主流门户网站首页悬挂的广告中被植入木马病毒，用户访问这些网站就会中毒。

　　瑞星专家提醒说，现在的木马病毒绝大多数通过漏洞传播，而且多数木马病毒运行时没有明显的异常特征，用户很难及时发现自己已经中毒。只要用户电脑上的漏洞存在，访问挂马网站中毒的风险就一直存在。即使安装了杀毒软件，也只能在病毒入侵时拦截，风险比弥补漏洞之后会高许多倍。

　　根据瑞星统计，2008年黑客常用的各种漏洞共有16个，其中既有MS06-014、MS08-056这样的系统漏洞，也有Flash Player这样的浏览器插件漏洞，还有迅雷看看、暴风影音等常用软件的漏洞。正是因为这些漏洞的存在，而且用户又没有及时将其弥补，这才使得木马病毒可以很容易的侵入用户电脑。

　　

　　有鉴于此，安全专家提醒，弥补漏洞（包括系统漏洞、浏览器漏洞和应用软件漏洞）应该成为提升互联网安全的重要举措。而通过宣传帮用户提高安全意识、开发可靠地第三方漏洞弥补工具，也应成为安全厂商应该承担的重要社会责任。

　　第三节 电脑病毒互联网化造成的后果

　　近年来，随着“病毒互联网化”的深入发展，黑客采用大量病毒洪水式攻击用户电脑的例子也越来越多，所谓“洪水战术”，就是指黑客通过对盗号木马的频繁升级，试图以数量来拖垮杀毒软件。

　　一、互联网化制造病毒的三大手段

　　病毒产业的互联网化，使得黑客可以利用互联网来加速病毒的制造，提高制造病毒的效率。黑客采用的三大手段手段包括：

　　A、采用效率更高的病毒生产软件，这些软件可以通过加壳、加花等方式，把已有病毒改造成杀毒软件无法识别的版本，从而可以自动生产出大量新木马病毒。这类机器自动制造的病毒，占据了新增病毒的很大部分。

　　B、租用更好的服务器、更大的带宽，为“木马下载器”下载病毒提供硬件上的便利。由于黑客产业的丰厚利润，黑客团伙有经济条件改善自己的“生产环境”，以求更丰厚的利润。

　　C、利用互联网论坛、博客等，雇佣“软件民工”来编写更强的驱动，加入木马中与杀毒软件对抗。现在很多木马病毒都会自带Rootkits驱动，这些驱动可以关闭杀毒软件、修改系统设置和文件，使木马更容易入侵用户电脑。而编写Rootkits在很大程度上属于“体力劳动”，普通计算机专业大学生经过几个月的编程训练即可胜任此工作。大量软件民工的加入，使得黑客产业链条更趋向“正规化、专业化”，效率也更高。

　　二、病毒制造的互联网化，带来三大后果

　　病毒制造的互联网化，使得整个黑客产业制造病毒的效率大大提高，从而给反病毒厂商带来如下问题：

　　1、新病毒巨量增加、单个病毒的生存期缩短，现有病毒监测技术无法及时截获新样本。

　　2、即使能够截获，则每天高达数十万的新样本数量，也在严重考验着反病毒厂商对于病毒的分析、处理能力。

　　3、即使能够分析处理，则如何能够让用户在最短时间内获取相应的病毒库，成为一个重要的问题。

　　上述问题的出现，其实是受到了杀毒软件传统设计思想的局限——“传统杀毒软件的立足点都在于：如果电脑已经被病毒侵入，杀毒软件如何干净彻底的清理病毒”。在这个设计思想的影响下，杀毒软件和病毒把用户的电脑当作了“战场”，即使杀毒软件获胜，也可能给“战场”带来巨大的损害。

　　即使是近期热捧的主动防御技术，在本质上也属于“事后防御”的范围，当主动防御启动的时候，木马病毒已经侵入用户电脑，只是还没有成功运行。因此，主动防御只能成为杀毒软件整体防御体系的一个重要部分，而不能单独成为应对电脑病毒的解决方案。

　　综上所述，杀毒软件的设计思想、设计初衷就面临巨大的改变：我们应该把病毒阻挡在电脑之外，在盗号木马、病毒刚刚出现在互联网上，还没有来得及对客户端（用户电脑）发动攻击时即将其屏蔽。这种技术的实现，需要杀毒软件的完全互联网化，让互联网本身成为一个巨大的杀毒软件。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: