8月24日《午间一小时》：病毒、黑客

首页 ● 新闻 ● 搜索 ● 短信 ● 分类 ● 聊天 ● 导航


	<A HREF="http://ad.cn.doubleclick.net/jump/news.sina.com.cn/others;abr=!ie;num=80498792194015950?"><IMG SRC="http://ad.cn.doubleclick.net/ad/news.sina.com.cn/others;abr=!ie;num=80498792194015950?" border=0 height="60" width="468"></A>

新浪首页 > 新闻中心 > 国内新闻 > 正文

8月24日《午间一小时》：病毒、黑客

http://www.sina.com.cn 2001年08月28日19:03 中央电台《午间一小时》

　　嘉宾：陈栋(金山软件股份有限公司毒霸产品组产品经理)

　　冯涛(金山软件股份有限公司工程师)

　　郑林(冠群金辰技术支持部经理)

　　韩晓青(北京瑞星科技股份有限公司技术支持部经理)

　　主持：唐师曾

　　责编：高岩

　　主持人唐师曾：听众朋友好，欢迎您收听中央人民广播电台大型谈话节目《午间一小时——名人相约星期五》，我是今天的特约主持人唐师曾，他们让我来是因为我经历过战火，据说现在网络上又硝烟叠起，我对这个不是特别懂，而且接连中毒，计算机坏了好几次，所以今天特别请来了几位高手，我正面对的那位您自己介绍一下吧。

　　陈：我是金山软件股份有限公司毒霸产品组的产品经理，我叫陈栋。

　　唐：他边上还有一位工程师叫冯工程师，特意从珠海前线刚过来的。

　　冯：客气。

　　唐：一会儿他准备有长篇大论。再过来一位是冠群金辰的技术支持部经理，请您自我介绍。

　　郑：我是冠群金辰公司技术支持部的郑林，希望今天能给大家交流一些比较有用的信息吧。

　　唐：由于他刚才这么一表达我就已经镇静了，离我更近的是瑞星科技股份有限公司的，就是那个小雨伞那个公司。

　　韩：我是北京瑞星科技股份有限公司技术支持部的经理韩晓青。

　　唐：除了这几位还有大概30位经常收听《午间一小时》的热心观众，他们好多人都对电脑很懂，不像我一脑袋糨糊，七月开始，因为我平常也不是很懂电脑，好多朋友都被一种叫“红色代码”袭击了，我这人级别比较低，被“欢乐时光”袭击了，原因就是我从来不装任何杀毒的，防火墙我都不懂，坏了就打个电话让朋友帮忙弄，因为我这人笨，朋友多，今天这个朋友修，明天那个朋友修，但像我这种显然是经常受伤，经常被毒的，我就弄不懂这个毒和这两天报纸上讲的黑客是怎么回事，谁能教教我？

　　陈：其实病毒和黑客是两个名词，病毒只是一段程序，它具有一定的破坏性和一定的传播性，具备这两个特性我们才能称之为病毒，黑客实际是以一类人群，我们这样称呼，英文叫hacker，这些人我们这样认为，他是对计算机的技术达到一种痴迷的程度，他想通过他一切的作为来证明自己有多大多大的能耐，能突破各种各样的网络安全的措施等等，这样的一群人我们称之为黑客，因为他做的事毕竟是在网络背后的，所以我们也加了一个“黑”在前面。

　　唐：在这以前我一直以为是蒙面大盗，听你这么一说好像他们是一帮英雄。

　　陈：黑客其实是一帮技术非常高超的人。

　　唐：别人跟我说你的IBM特别好，是现在最贵的，我说贵就好，又是钛合金的壳，我喜欢金属，我想金属壳就要比塑料壳结实，所以我想它肯定是钢筋铁骨，百毒不侵，而且电脑装的是最全的程序，好多功能你都不知道，有一天我写字，别人说搁一个光碟还能听音乐，我就听音乐，后来有一天我写字，我也没弄它就给我开开一个超级解霸，过一会儿又开一个，我说我这电脑真是好，就是功能多，这些功能我都没弄，它自己弄，我说音乐怎么没声啊，我再一看，里面没光碟，它就不停的看，把我写的字全盖上了，我就叉，它越开越快，比我叉得还快，才知道这是病毒，我还不知道它叫什么，后来才知道叫“欢乐时光”，名儿挺欢乐，我这时光可是“悲惨时光”，悲惨世界，你们都是专家，你们在治病杀毒的时候有没有碰到我这种大傻瓜遇到的？

　　韩：最有代表性的就是CIH病毒，您遇到的情况是超级解霸噌噌的打开窗口，CIH病毒发作的时候可能机器突然黑屏了，什么都看不见，或者你重新开机，屏幕什么都不显示。

　　唐：后来别人说你把超级解霸删了就得了，它就不开了，我就删了，它这不开了，改开别的了。您那公司见过我这样的吗？

　　郑：病毒也比较多，多种多样，我举一个以前我见过的已经好玩的病毒，那个病毒对你的数据没有什么破坏，不删你的文件也不干嘛，如果你的机器开了以后收到一个email，它说打开这个文件机器运行可能马上就快了，我们的客户就运行了，机器好像是快了，过了一会儿叭唧，机器关掉了，他说关机了我再重启吧，重启以后照样做他的工作，他也没太注意，慢慢就把这事儿给忘了，过了一会儿他的屏幕突然一黑，就出来一个声音，是一个女人的声音，讲她的故事，说是她有一个男朋友，这个男朋友怎么怎么对她好——

　　唐：病毒还分男女？

　　郑：后来男朋友见利忘义或者见异思迁，把这个女人给杀了，吃掉了，反正是这样一个故事，讲了以后你正听到紧张的时候，那时候你摁什么键都没反应，只能听她讲故事，当你正在聚精会神的时候，那个屏幕咣叽出来一个女鬼的头像，伴随着一声尖叫，就这个病毒当时在台湾香港好像已经有人被吓死过，所以这叫杀人病毒。

　　唐：怎么能招这个病毒来？

　　郑：也就是通过email，像我们的用户胆儿比较大，再一个他的机器也没音箱，所以没太大问题，后来我们在一个有音箱的机器上试的，当时他没装病毒软件，后来装了病毒软件升级以后查出来，实际这种病毒也是比较多的，病毒分几类，像这种纯粹是恶作剧，就是为了吓你，再一个可能就是黑客病毒。

　　唐：冯涛，你在珠海那边有没有碰见过这种吓唬人的病毒？

　　冯：女鬼病毒我碰见过，我特意抓了几个图下来，你要想看的话我寄给你。

　　唐：好好，寄过来，我觉得计算机对我来说第一就是干活，在上面写字，第二就是让我高兴，不然屋里坐着，来那么一个吓唬吓唬我也挺好的，但它不破坏我数据吧？

　　冯：不破坏，我觉得最好玩的是我碰到一个用户，他有一天也正在上网浏览，突然跳出一个框来说快跟我说话，然后继续出来一行字，你是哪儿的，你多大了，你是男的女的，他没理他，觉得那人很烦，出来一次啪关一次，出来一次啪关一次，后来出来最后一个框，你再关我对你不客气了，那人不理他啪又关了，那机器马上就重启了，后来我检查了一下，是国内很出名的冰河，被人下了木马，下在里面，被人远程控制了。

　　唐：到时候给我看的时候这个别给我。

　　(音板：调查显示，我国平均每100台电脑中有73台中过病毒，其中感染病毒3次以上的用户高达59%，其中14%的用户数据全部丢失。仅今年4月26日CIH病毒发病期间，各防病毒产品生产厂家和应急处理中心就接到用户咨询电话5000多个，涉及计算机、金融、邮政部门、政府机关、教育、科研机构等各个领域，对病毒、黑客该如何防范，主持人唐师曾将与金山、冠群金辰、瑞星三大反病毒公司的技术高手为您说个究竟，欢迎您继续收听。)

　　唐：您一来就讲黑客，黑客有没有像这么好玩又不会伤害到我的这种？

　　陈：黑客挺讨厌的就是窃取你一些机要的东西，什么是机要的呢？你的密码，你的键盘操作。他可以得到你所有的键盘操作，你在键盘做了什么他都会知道。

　　唐：我可能理解不很正确，是不是病毒还有好玩之分，黑客就没什么好人了？

　　冯：黑客程序本身是作为远程控制的，本身的目的并不是恶作剧之类的，就是说我在这边上班，但我还要在另外一个城市工作，但我这样操作不方便，我直接从这儿——

　　唐：就像关一下灯，打开冰箱、洗衣机这种意思？

　　冯：对对。

　　陈：你就把黑客和病毒混在一块儿说了，五一节过后没多久，我们知道中美黑客大战，今年报，这边有红客，有绿色兵团要干掉多少美国的，美国那边又报告这边干掉多少中国的，双方打得不亦乐乎，过后没多久就收到一封信，信一打开告诉你附件里头是五一节中美黑客大战被中方黑客干掉的美方网站的名称和名路，赶快去看看吧。

　　唐：等于阵亡名单。

　　陈：对，美方阵亡名单，啪一点开，才知道那是病毒，这就叫五一节病毒。

　　唐：美国派过来的？

　　冯：中国人无聊做的。

　　唐：没想到网上打仗也有汉奸。

　　韩：这相当一种迷惑了。

　　陈：后来发现这个病毒之后又说病毒的编写者和病毒都混在一块儿了，就把黑客的一些情节，因为在中美黑客大战中用不少爱国主义情节，说我们中国人要杀过去，杀到美国去，把美国干掉，等等，这些编写者就特别无聊，利用这种爱国主义情绪就把病毒加进去捉弄人，话又说回来，黑客包括少年满洲，报纸上抨击他的文章也挺多，对黑客这整个群体其实褒贬不一的，真正的黑客应该是技术高超，网络安全意义特别强的，做的事都应该都是比较光明正大的。

　　唐：原侠那样的侠客。

　　陈：就应该是那样的才是大侠，大侠才能称之为黑客，现在有很多比较龌龊的人，用黑客的程序干一些类似于黑客干的事情，但他们的目的性极强。

　　唐：就跟听说爱国主义不错，干什么坏事都说爱国。

　　陈：他们就用一些黑客程序达到他们的一些私欲，这其实是玷污了黑客的名声。

　　郑：那些人叫垮客，一个黑客的目的是在于发现网络安全的漏洞，去促进网络安全的发展，这是黑客的作用，但垮客利用黑客的成果或者他自己也去专研，找出一些漏洞什么的去达到他自己的目的。

　　唐：类似倒腾假货的倒爷似的。

　　郑：可以这么说。

　　冯：翻一本法律书找到有什么空子就钻这个空子做这个事儿，你在法律上告不了我。

　　唐：就那种坏律师，网络里的东西都能在社会上找着对吧？

　　郑：都是一一对应的。

　　陈：其实黑客在我们身边，我们不要用黑客了，玷污黑客的名声，这些垮客他们完完全全就是一些爱闹事的没有长大的，没有成熟的网络上飘荡的一些人，他们以偷窃了某些人的密码，获取了别人某些控制权为荣，以此为乐，以此来炫耀自己，这种其实我们现在至少应该从道德上来遣责，我觉得应该从规范上把它规范起来，否则我们经常会遇到头痛的事。

　　曾：听你这么一说我才明白，刚开始的时候各位说到黑客都肃然起敬，尤其是我这种不懂科学的一听是黑客两腿都打哆嗦，原来是平常给我造麻烦的是垮客，根本不是黑客或者说是假黑客，就像爱国主义外衣似的。

　　郑：其实还有一部分就像您刚才说的有一部分人他不会进行什么钻研，就拿别人的工具去攻击，从网上荡下来一个东西就可以直接袭击了，像这些人叫角本小子，只会从网上荡角本，运行起来马上就可以袭击你，就这些工具现在是越来越多，这些黑客发现这些漏洞以后就会把探出来这些漏洞的工具放在网上，做网络安全目的来用，但是往往就是这些所谓的角本小子或者垮客就会大量从网上下载这些工具进行进攻，进行扫描。

　　唐：那么黑客大侠怎么可以任这些小偷乱跑也不管？

　　郑：这都不是他们的职责范围内，他们的职责就是认为我要发掘更多的漏洞出来，就好像我刚才说的有一个组织叫一二，就那种公司，他那个公司最大的特点就是发掘操作系统的漏洞，我要发掘微软系统的操作系统漏洞，我要发掘unix操作系统漏洞，发掘漏洞之后我就报给微软公司，如果微软公司几天内不给我答复我就把这个漏洞公诸于众，引起重视，就好像刚才说的红色代码，他也是报给微软公司，微软公司当时是做了答复，但是微软公司自己也有一个公告栏，我要发布一个补丁，但是他必须做出说明这个补丁是干什么用的，如果用户没有下载这个补丁，但黑客知道有这个补丁，他往前一推，你有这个漏洞，他就会利用这个漏洞进行进攻，就导致了目前的垮客活动越来越多。

　　(音板：来自美国的消息说，9小时之内，美国超过25万个网络系统被“红色代码”感染，据美国加州“计算机经济”公司估计，红色代码病毒在美国造成的经济损失达20亿美元。在我国，截至8月8日，已经有20多个地区发现“红色代码II”，大量网络服务器因遭受攻击而瘫痪。国家计算机病毒应急处理中心数据统计结果显示：截至8月9日17时，国内遭受攻击的用户共180多家，被感染的服务器200台。红色代码究竟有多可怕，对付红色代码有什么好办法吗？欢迎您继续收听《午间一小时——名人相约星期五》，今天的话题是《病毒、黑客》。)

　　郑：现在越来越多的病毒逐渐和黑客的手段结合在一起了，从1988年当时有一个马上就要毕业的研究生叫莫里斯，可能大家知道，当时有一个蠕虫病毒，当时就是他写出来的，他是利用unix里操作系统的一个漏洞，一个安全漏洞写出来的这个病毒在网上进行传播，这影响比较大，这已经感染了当时internet5%的机器，实际他写这个代码的本意是做测试，但是后来程序里有一个小问题，扩散速度越来越快，又造成了黑客手段和病毒合二为一，造成的结果就更加严重，病毒也好，黑客也好，到了最后的结果就有可能对你的计算机系统造成破坏，就好比唐老师自己的机器可能不能使用了，但从大的方面来说有很多ISP对外发布的服务器也都会瘫痪，更严重的就是一些国家机关部委银行等等他们数据丢失等等，都会出现，所以单纯的病毒并不可怕，单纯的黑客我们也可以有针对性的去防，但像这种病毒加黑客的行为，特别是体现在红色代码二，特别是目前这种病毒，可以说是一种里程碑似的病毒，划时代的病毒，前两天我参加网特网紧急应急协调小组，开了一个这样的会，当时我参加了，得出的结论就是这个病毒是划时代的病毒，为什么这么说呢？他就是把黑客的攻击手段和病毒的传染传播途径合二为一，非常紧密的联系在一起，所以造成了大范围的计算机系统被破坏。

　　唐：因为我孤陋寡闻，你刚才说的红色代码这个病毒大概有什么特点或者对我们这种老百姓或者对其他的专业人员，比如大公司或者政府的网站会带来什么样的危害？

　　郑：首先我想介绍一下红色代码它有两个版本，一个是出现在今年的7月中旬，它首先是微软公司，因为大家都是用的微软公司的操作系统win95、98，但微软还有几个操作系统，比如NT，windows2000，这些可能都是大家逐渐在用的，但是一般的老百姓可能不会用到，有些服务器用得很广泛，当时7月份发现这个漏洞马上就有一批人写出一个病毒，就利用微软公司的操作漏洞去进行操作系统的入侵，结果就会对操作系统本身进行攻击，系统中毒之后就会向外进行进一步的攻击，就是说我把你这台机器攻下来之后你这台机器就成为我的傀儡了，这台机器也会向外发动进攻，这是第一代，第一代的主要攻击目标是美国的白宫，这个病毒发作过之后到最后回到某一个特定时间大家都不再感染了，统一向白宫发动进攻，美国白宫的站点叫www.whitehouse.gov，它就统一向这个站点发起进击，然后就出现了第二代，第二代也是针对微软的操作系统的漏洞，但是它就更加凶猛，而且更加针对中文的操作系统，第一代是针对英文的操作系统，但第二代是针对中文的操作系统，而且它的攻击方式就更加可怕了，它攻击了以后可以在系统上开个后门，别人只要有浏览器，大家上网都知道有IE浏览器，只要会用这个IE浏览器它就可以联到你的计算机上看你的C盘、D盘任何内容，可以执行你C盘D盘任何文件，比如像唐老师您用的是windows2000，如果您连在网上，您中毒了以后从我这儿就可以执行您的任何文件，我可以看您任何文件。

　　唐：像我怎么能避免这种事呢？

　　郑：因为这种病毒主要途径一个是NT，一个是2000，一般老百姓用win95、98，自己就不用害怕了，但您恰恰用的是NT或者2000，第一对一般老百姓来说首先是要装防病毒软件，打开适时监控，还是要打微软的补丁程序，实际那个补丁程序在七月份就已经发出来了，但老百姓可能安全意识不是那么强，不能说天天到网上看有没有什么新的补丁，所以很多人没有打，要把这个补丁程序打上，然后结合防病毒软件本身起到一定性的预防作用，这是对老百姓来说，如果网络比较大，比如我的一个客户，大概8月6号那天，我去他现场，他全国有30多个地区都有网络，而且都是联通的，里面有十几万台机器，像这么大范围里一旦发作，因为它自己染毒以后会向别的机器进行进攻，这样就造成整个网络就像死了一下，塞住了。实际在这种情况下我们首先要发现这个病毒是从哪里来的，用一种网络监控系统去看到底是哪些机器染毒，当然是对比较大范围的网络来说，如果您只有一两台机器打一下补丁就可以，但是像计算机数量比较多，几百台，几千台，甚至像我刚才说的三万台，肯定先是要发现病毒源，然后把病毒源切断，再进行防病毒系统的布属，包括打补丁。

　　1：我听说红色代码好像是一个29A的一个病毒组织制造的，能不能简要的介绍一下这个组织？

　　陈：29A是一个国际上联合性的垮地区垮州的，他们里面多数的来自西欧国家和北美国家这样的电脑编程高手在一块儿的组织，前一段时间传闻，甚至有报纸都报道是29A编写的，但是事后他们出面澄清了这件事情，红色代码以及它的变种一系列的都不是他们写的，这个组织是世界上这些国家比较知名的程序员合在一起的，但他们最重要的目的还是以学术交流或者是相互提高为主，当然他们顺带的也写一些病毒，但至少可以说红色代码二不是他们写的，红色代码以及红色代码的变种不是他们写的。

　　郑：关于这个病毒是谁写的现在可能也是一个悬案，因为在美国的各大媒体我也看了一下，他们宣称他们第一个发现红色代码是在中国南方的一所大学，他们首先发现的，但是中国这边就持一个保留态度，就是说我不认为这个病毒就是中国人写的，但是这个病毒的特点就是说专门攻击英文操作系统，不攻击中文的，而且攻击以后还会在被感染的服务器上出现一个页面说这台机器是被中国人干掉的，所以这就给他们造成一个印象，这个病毒就是从南方的某个大学的学生写的，随之而来的红色代码二我们就可以把它看作为西方国家的某一个组织针对第一种病毒发起的报复，因为这个病毒不仅仅感染英文的操作系统，还感染中文的操作系统，而且如果它发现你是中文操作系统感染得会更加厉害，打个比方，如果它发现你是中文操作系统，它的潜伏期只有一天就会发作，如果是英文系统潜伏期会有两天，这是一个，再一个它发现你是中文操作系统红色代码二就会同时打开600个线场进行扫描，如果它发现你是英文操作系统就会同时打开300个，就好像攻击的人数如果对象是中国人那就同时有600个人去打你，如果你是美国人我就用300人打你，它对中文操作系统总是有比较大的破坏力，所以可以把它看作是对红色代码一的报复行为，但到底说是哪个人或者哪个组织写的现在还没有任何结果。

　　唐：写这种的人是很愿意逞英雄或者很愿意证明自己是高手，那为什么他不自己出来说是自己干的？

　　郑：瑞典有一个人他就出面说红色代码二是我写的，但别人不承认，说是你写的就是你写的吗？

　　唐：跟中东有时候一颗炸弹爆炸了好多人都自称是自己。

　　郑：不一定说是我写的就是我写的。

　　陈：这个病毒在全球范围内，包括从红色代码一一直到二各种变种造成了巨大的损失，包括国内，网络堵塞一天带来的损失是不可估量的，已经带来了巨额的经济损失，我估计这小子是不敢出来了。

　　(音板：您正在收听的是中央人民广播电台《午间一小时——名人相约星期五》今日话题：《病毒、黑客》，今日名人主持：著名战地记者唐师曾。虚拟的网络世界是否也有自己的行为规则？我们对网络世界应该如何管理，三大反病毒公司的专业人员将与您继续探讨。)

　　唐：我觉得计算机这东西既然是人发明的就应该为人服务，是不是现在计算机发展的人控制不住它了。

　　韩：谈到病毒的产生实际上它应该说是整个行业技术发展的副产品，无法避免的负产品，如果把它单单理解成技术问题还是不对的，它实际是一个社会问题，就跟人生活在现实的社会存在的犯罪是一样的。

　　唐：你这么一说我还稍微踏实点，刚才我觉得计算机杀人放火没人管似的，既然它也是一个社会，专门有没有警察、监狱、法律、警车之类的。

　　韩：在这方面中国应该说是走在前列的，因为对付病毒从几个方面下手，大家可能最根本想到杀毒软件或者防病毒软件，其实最根本的一点我觉得既然谈到是一个社会问题，就应该社会解决，首先一点是法律，如果是编织病毒在一个社会里不属于违法行为，那么它就泛滥其市，很难能够扼制住，现在为什么说我们国家在这方面走在前列呢？1997年包括我们执行新的刑法，包括去年我们公安部门颁发了计算机网络信息安全的管理办法里面都已经明确的说明制度传播病毒都是违法行为，都有相应的处罚，以往大家认为我把一个软件，比如我朋友拿过去用了，这个软件里面有病毒我不知道，在以往来讲是没有任何法律方面来追究你责任的，从现在来讲这种情况也是要被追究相应法律责任的，防范计算机病毒应该从每个人自身做起。

　　唐：也就是说你把你有计算机病毒的软盘借给我，也许你不知道，也许你恶意想黑我一下或者你给我邮箱里发一个什么东西，这样公安局都能抓你。

　　韩：对，相应的有法律的依据。

　　唐：聊起来还是觉得警察法制不健全，警察少，警车少，如果像社会上那么多，不光有警察还有联防，小脚侦缉队，像我被弄了之后都不知道怎么办，还挺高兴的，后来才知道是病毒。

　　陈：像我们国家起了很多黑客入侵被逮住判刑的，现在基本做得比较大的单子，黑客比较大的单子一般他们都是窃取银行或者保险公司，直接和经济利益挂钩的。

　　唐：要是不偷钱的一般还是——

　　陈：对，这就是法律上的，如果通过网络犯罪，国家对于一些网络犯罪的行为已经有所规定，但比如我偷你一个OICQ的号码要你上不去OICQ，比如我一个朋友OICQ号特别好，正好30000，很顺，有一天他告诉我上不去了，为什么？被偷了，这种东西法律上还没有完完全全把这些行为归纳在犯罪中，这可能是日后要慢慢完善的，现在我们还是务必自己当心。

　　(音板：面对“层出不穷”的病毒、“防不胜防”的黑客，对电脑一知半解的普通用户该怎么办？是只能坐以待毙？是耗费脑筋去学习那些高深的理论？还是有什么简单易行的办法？请听电脑专家为您指点一二。)

　　陈：在我们这些做技术的看来，计算机病毒最大的危害就在于它破坏数据，用计算机最重要的用途用在自己的文字处理或者一些自己编辑的文档、程序之类的，如果辛辛苦苦写出来的一段数据被病毒一下cut掉了，那是最大的损失，像病毒其它的堵塞网络速度，降低系统运行这些也是它的危害，但是它的危害程度降低了很多，最大的危害在于数据方面，而这方面很多用户是完全可以避免数据丢失的，经常定期的进行数据备份这是很有必要的，最重要的是增强自己的意识，像前段时间流行的Sircom病毒，我们最开始抓到它的时候根本没想到它会流行得那么广，因为那个病毒是通过邮件的附件发送的，如果你不点附件执行这个病毒不会在机器上蔓延开来。

　　唐：我这人好奇啊，越是奇怪的东西我就老想打开看看，能不能又看又没危险？

　　陈：这么说，不能看，一点就相当把这个病毒唤醒了，它就在这个计算机里安了家过它正常的日子。

　　唐：我看一个东西越是奇怪，像“我爱你”，我一看这是好事，完了，看来还不能有贪欲之心。

　　冯：我们在研发部一般看到陌生人寄来的程序都要先仔细观察观察它有没有可疑的地方。

　　唐：怎么观察呢？就是有一个曲别针标志在哪儿。

　　冯：把那个程序保存下来，然后再放在它独立的机器上，跟别的机器隔离开的机器上。

　　唐：准备牺牲那台机器。

　　冯：哪怕它破坏也不会蔓延开，然后在上面进行一些跟踪，然后返回看看它的内容。

　　韩：我们本身分析这个病毒，做这个工作的，实际上这个病毒不管你是谁，只要满足它的条件和环境它该传染的传染，该破坏的破坏，对我们也是，我在我办公的电脑里面可以有几千个病毒，但是我不用担心，为什么呢？我可以很好的管理好。

　　唐：哎哟，放毒呢？

　　韩：当然，是经过工商部门授权的，但是终究有一点，即使我做到现在的程度，对这个病毒的防范是非常在意的，不是说我是搞病毒的，我还怕病毒，不是这个概念，只是我搞这个东西，只要一疏忽，它就会对你进行干扰，只有把握它的秉性和脾气了，你才能控制好它，就像我机器里面几千个病毒，它依然不会对我有什么干扰一样，大家也能抓到，就是怎么样把病毒的特性和它的常识能掌握了，其实你也能做到，平时进行数据交换的时候要有防范的心里，比如我收到一封邮件，在我来讲马上浏览比如我今天收到十封信，我会马上浏览一下，哪一封信有异常情况我马上就会意识到专门对这封信进行专门的处理，还有一个必不可少的要具备实时监控的防病毒工具，这样可能好一些。

　　唐：像你这种高手敢养几千个病毒，我还是不敢，金山的陈工，您讲讲？

　　陈：大家在防病毒的时候最主要的就是意识，刚才韩先生说到公安这一块儿，作为国家的行政法律法规这一块儿是必不可少的，但是作为我们个人用户来对于病毒怎么防呢？我觉得也不外乎这几个途径，刚才说了病毒通过很多渠道，通过电子邮件来的，Sircom病毒，我这么说吧，我在国内好多朋友，我绝大多数邮件列表里的朋友都是国内的，他们一般给我写信的时候也都是中文，突然有一天我收到一封英文的信，然后嘀里呱啦甚至我还有几个单词看不懂还得翻译翻译，这种信我可能会心里先嘀咕一下，这封信到底能不能打开，然后再仔细看看它的附件，其实附件里面文档的名称很好听，我的工作汇报，很诱人甚至还会出现一个销量汇报这样的东西，这是某公司的机密，机密的文档发过来了，结果后面仔细看，后面就有一个vbs。

　　冯：或者pf。

　　陈：它不是一个正常的文档我就不敢打开它，所以说作为个人的防范意识是最重要的，从潜意识里要培养这种意识，还有朋友的软盘拿过来我先查一查，盗版光盘不用，如果说是朋友刻的盘我还是要查一查，这都是平时一个良好的习惯，韩先生刚才讲养了几千只，我也养了几千只，妥善的管理好，包括控制住它们，然后培养出一个良好的反病毒软件及使用计算机的习惯，这应该说基本可以做到高枕无忧，这种计算机反病毒软件的正确使用就应该没有问题。

　　唐：有没有像正常人体检似的，比如一年体检一次，或者看看牙有没有问题，视力有没有问题，但是计算机这种东西一买回家里就觉得跟看电视或者跟洗衣机一样用坏了算，只要它在那儿转就没有人想去维护，有没有法律规定或者即使没有法律规定，每一家为了自己过一段，比如手表擦擦油泥，换换电池之类的，有没有这方面的好的建议或者约定俗成的习惯？

　　郑：我可以从两个方面来说，一方面就是从红色代码这种病毒，如果有一个网络我想查哪台机器上感染了红色代码病毒，现在有一个免费的软件可以用，就是最先发现微软操作系统漏洞的公司，它的名字叫EEYE，这个公司发布了一个软件，可以扫描你的机器到底有没有感染病毒，就好像体检一样，这是针对这一个病毒，如果是针对其它的一些安全漏洞，现在有很多商用的软件，它的学名叫安全漏洞扫描器，你可以用它扫描你的网络，扫描自己的计算机，看你有没有漏洞，可以被病毒有机可乘，这就是安全漏洞扫描器的作用。

　　唐：最根本的还是每一个计算机使用者自己还得主动去。

　　冯：我想唐老师可能说的是个人用户可以设置一个任务，让它定期查一下，很多杀毒软件都可以做到这一点。

　　唐：比如像计算机卖的时候，比如金山、瑞星或者冠群，你卖计算机的时候就装上这样一个东西，让它到那时候该刷牙了或者该洗澡了——

　　陈：反病毒产品在电脑里面像品牌机有预装，普通用户在买反病毒软件的时候不管是预装的反病毒软件也好还是到专卖店买的成品也好，软件都带有这种功能，用户通过自主的防范来提高自己的意识，再一个就是现在有很多反病毒厂家在他们自己的网站上都提供专杀的工具，这种专杀的工具是提供给什么样的用户呢？比如我现在有一台机器，但是我没有买任何防病毒软件，这时候你就去国内几家大的反病毒厂商，他们的主页上都有专杀工具下载，我怀疑我机器可能中了现在最流行的病毒我就下载一个下来，几十K，几百K把它杀掉清除掉，其实这个东西还是自主的培养防范的意识，这是很重要，最关键的。

　　2：我是想问一下，有一种叫欢乐时光还是快乐时光的？

　　众：Happy time.

　　2：好像每到那时候就要改时间是吧？

　　陈：月份加日期等于13。

　　2：对啊，我觉得特别麻烦，为什么没有一种办法可以让我不改时间但是又不会被病毒感染？

　　众：买防病毒软件啊。

　　2：我安了，但是他们还是说必须把时间给调了，而且我升级老升不了。

　　冯：你应该把防火墙开着才行。

　　2：我开了，但是他们说得威言耸听，我就一直在想一个问题，有没有一种防火墙可以一摁，一摁之后它可以自动升级，也不用我去管，可以自动杀毒，也永远不会感染病毒。

　　冯：这是我们的终极目标，装上防病毒软件之后——

　　韩：这是我们永远追求的目标。

　　郑：就像你刚才讲到的，当然这也是我们厂家希望的，装上一个软件可以永远不用管，但是我们现在正在做，现在做到哪一步了呢，您只要联在网上，装上防病毒软件之后联在网上，防病毒软件到了一定的日期，到了七月底或者八月底，8月30号晚上12点只要机器打开连在网上防病毒软件就可以自动到我们网站上去下载升级，但是你的机器是关着的就没办法了。

　　唐：感谢瑞星、冠群金辰还有金山的几位专家，使我们在平常享受计算机带来的快乐之后还能够感觉到安全，不再像我以前那样提心吊胆，不仅我知道什么打补丁，什么到哪儿去下载，另外还建起我脑子里要有法律意识，自我保护意识，也不能说像以前似的老玩个小坏，存心给谁信箱里发一个吓唬人的东西或者什么，那都有可能违法，我和今天三十几名观众还有在演播室之外的成千上万的听众在《午间一小时》受到那么好的教育，感谢各位听众和我们度过一个有教育意义的中午。

　　手机铃声下载快乐多多快来搜索好歌!