目前利用网络迅速蔓延的“尼姆达”恶性病毒已造成我国多个行业系统的瘫痪,面对具有如此传播速度和破坏能力的恶性病毒,广大的计算机用户在选择杀毒软件时也需慎重考虑。
据悉,现在市面上流行的大部分杀毒软件对“尼姆达”病毒进行杀毒时会带来严重的负面影响,有些看起来似乎已将病毒杀灭,但未能彻底,活动的病毒体仍然保留在内存中,随时可能再次激活;有些杀毒软件无法解决共享文件的杀毒问题(当文件正在被使用时,禁止对该文件进行写操作,例如在我们启动WINDOWS时,某些文件已被使用,如果这些文件被病毒感染,就无法对该文件进行杀毒处理),使得对“尼姆达”病毒的杀毒只停留在表面,不能彻底清除病毒,给系统留下重大隐患。
“尼姆达”更是集“红色代码”和“蓝色代码”的技术特点于一身,危害性也更严重。因此,对个人用户而言,单机版杀毒软件虽然不可或缺,还需要安装防火墙,随时避免受到病毒的侵袭。对于建立了局域网的企业用户来说,单纯依靠单机版已经难以满足他们在维护信息安全方面的需求。从病毒感染系统范围来分析,现在的病毒更加具备“专业性”,越来越具备黑客性质与隐秘性。从破坏角度来看,现在的病毒已经不再是单纯的采用毁坏系统、影响运行速度等传统的破坏方式,更重要的是它已经涉及到了企业信息安全及个人隐私的范围之内。当“红色代码”和“尼姆达”在全球服务器中疯狂肆虐时,单机版无法在全网范围内进行同步升级的缺陷就暴露无遗。所以,反病毒企业如何将自己从“杀毒”这个狭小的圈子中脱离出来,进入信息安全维护这个领域,就是目前急需解决的一大问题。
瑞星公司反病毒专家介绍,因为Nimda不仅传染服务器,也在连接在某一网络的PC间快速传播。一些企业已经选择将一部分网络从互联网上断掉。以Intel为例,其安全小组快速安装了电子邮件过滤器,以清除这种蠕虫。对于“尼姆达”病毒这类具有网络特征的新型恶性病毒,杀毒软件必须具备全网统一杀毒的能力,否则就会出现这边病毒刚杀,那边病毒又起的尴尬局面,无法彻底清除病毒。解决好内存杀毒、共享文件杀毒等国际性难题,能够完全彻底地解决“尼姆达”病毒的杀灭问题,杀毒后完全没有副作用。
从最近几次病毒大规模爆发可以看到,它们肆虐主要是利用了系统的漏洞,微软已经授权冠群金辰公司共同向用户提供专门针对Nimda病毒的查杀工具,微软提供的补丁程序与冠群金辰公司提供的自动查杀工具成为推荐方案。冠群金辰公司网络安全专家指出:“全面的防范病毒解决方案应该从网络漏洞扫描—自动打补丁—查病毒—杀病毒—病毒代码自动升级—网络监控等步骤; 如果计算机被感染之后,要实现安全恢复的惟一方法就是断掉互联网,然后重新加载所有软件,并装上最新的安全补丁。”
另外,NAI旗下的McAfee AVERT在“尼姆达”病毒发作后,第一时间公布了为企业用户提供的防范该病毒破坏的5大措施。AVERT目前已经接到了来自财富500强中大多数公司发现“尼姆达”病毒的报告。
