为信息系统“站岗放哨”(图)

http://www.sina.com.cn 2003年09月12日08:16 东方网-文汇报

　　上海市计算机病毒防范服务中心服务热线年内将覆盖市区

　　文/本报记者许琦敏

　　“9·11”、“秋天童话”将危害互联网！一条消息从上海市计算机病毒防范服务中心发出，通过网络，防病毒的“警钟”瞬间传遍上海各重要单位。最炎热的8月，也是电脑病毒产生以来发作最疯狂的时期，病毒中心的工程师们为上海信息系统“站岗放哨”，与电脑病毒“赛跑”，赶在病毒大规模爆发前，提醒大家做好防范，同时提供相应防范措施。

　　病毒预报

　　在上海市计算机病毒防范服务中心办公室里，几十名工程师正在紧张地通过网络收集各种病毒信息、安全漏洞，然后把从防病毒厂商、用户和专业技术人员等渠道得到的信息，经过汇总、分析后，向市信息委直属单位、网络安全协调办公室、www.9682000.net和文汇报、新闻晨报等媒体发出近阶段的病毒警报。

　　俗话说，“道高一尺，魔高一丈”。一般认为，只有在病毒被截获后，才开发相应的查杀工具。这群网络“哨兵”却看得更远——收集各类系统漏洞信息，分析哪些漏洞可能会受到病毒攻击，会产生怎样的后果。

　　7月16日，微软在网上公布RPC漏洞。病毒中心的工程师们又看到了攻击漏洞的源代码，就对其可能产生的危害进行分析，并于8月4日发出“冲击波”病毒的预警。这比8月12日“冲击波”病毒在上海大爆发整整早了8天。

　　该中心技术服务部主任朱鸢飞说，目前电脑病毒的产生存在这样一种趋势：先找系统漏洞，然后编写漏洞攻击程序，最后将攻击程序病毒化。监测系统漏洞成了预测病毒的一种途径，上海应尽快建立起监控网络，以更有效地防止计算机病毒的入侵。

　　呼叫中心

　　如果你的电脑受到病毒攻击，可以拨打9682000上海信息化服务热线，向工程师求助。电话接通后，会听到语音提示，选择求助后，电话会自动转接给应答技术员，然后把自己遇到的问题告诉他，就能得到解决方法。如果你的问题无法解决，电话又将转到服务中心，由服务中心派技术人员上门检修。

　　为向企业、个人用户提供网络安全服务，病毒中心设立了上信服热线。这里几乎每天都会接到几百个求助电话。每接一个电话，接听的工程师都会详细记录来电者的基本信息，以及所遇到的问题。这些数据将保存在数据库中，当求助者再次拨打热线时，以前的信息就会给接听者以提示，帮助技术员判断求助者所遇到的问题。

　　8月13日－15日，呼叫中心的技术员们几乎每天都要接听5000个左右的电话，连上厕所的时间都没有，嗓子都说哑了。可是听到电话线另一端传来的焦急声音，他们只能含着润喉片，坚持在岗位上。

　　热线开通至今，已累计接听电话12万个左右。中心还将对这些数据进行分析、归类，以更合理配备资源，分析信息安全动向。

　　服务中心

　　如果说呼叫中心是预诊室，那么服务中心则是门急诊室。电话里解决不了的电脑问题，就需要工程师上门“望闻问切”了。

　　一位著名作家的电脑突然遭受病毒袭击，数年来保存在电脑里的文稿荡然无存，让他心痛不已。接到受理电话后，服务工程师使出浑身解数，终于找回了文稿。工程师在帮助这位作家恢复数据的同时，还提醒他要定期杀毒、备份文稿，经常为数据“保健”。

　　上海某造船厂的一台服务器由于突发故障，导致大量数据文件丢失，其中包含大量的电脑绘制的设计图纸。无奈中，造船厂向热线求助。工程师们群策群力，设计了多种技术方案，奋战两天，终于成功找回了这批重要的设计图纸。

　　为了能更快响应求助，热线计划年内开设10个服务站，覆盖整个市区，目前行知路大华店、浦东茂兴路塘桥店和西凌家宅路丽园店等5个站点已经开张。

　　9682000上海信息化服务热线的接线员正在处理求助电话。

　　三大制度与三点建议——专家谈电脑病毒防范

　　病毒中心技术服务部主任朱鸢飞认为，“冲击波”暴露出多数电脑用户在病毒防范意识上的不足。“中招”的个人用户，首先没有购买比较安全的个人防火墙产品，其次从来没有将Windows的自动升级功能激活过。微软的官方网站早在7月16日就公布了相关的安全漏洞补丁程序，正版用户如进行正确的升级，就能有效防止“冲击波”的攻击。但专家估计，进行了这种升级的用户仅为10％左右。

　　许多企业局域网被感染的主要原因是因为企业内员工私下拨号上网引来病毒，也有的因为缺乏专业防范措施。

　　企业应建立信息安全制度

　　病毒不断翻新，不少企业尽管采用了防病毒、防火墙产品，但仍感觉防不胜防。为此，专家建议建立完善的企业信息安全制度，才能让防御病毒的硬件发挥出最大效用。制度中应包含以下三大要点：

　　第一，尽量做到内外网隔离。一台电脑如果同时连接内外网，很容易通过网页，将外网病毒带进内网。而且，现在很多病毒散布者都将被感染的电脑当作“宿主”，用以攻击其它机器。因此，内外网隔离是相当有效的方法。

　　第二，根据业务需求选择安全系统。信息安全系统建设需要资金投入，企业往往选择最佳“性价比”的防护措施，而不是最高级别的信息安全产品。企业应对自己的业务网络系统有全面的了解。俗话说，“知己知彼，百战不殆”。知道系统安全“软肋”，才能重点防护，不断改进。

　　第三，制定应急措施。就算筑起了“百年一遇”的防洪墙，可碰到“千年一遇”的洪水怎么办？电脑病毒千变万化，目前没有一个防病毒产品厂家敢说自己的产品“百毒不侵”。而随着信息化发展的深入，企业业务却越来越依赖网络。因此要制订详细的、可操作的应急预案，才能在意外发生时，将损失降到最低。

　　个人应增强病毒防范意识

　　相对企业而言，个人电脑造成的损失比较小。但数年、甚至数十年积累的文稿、数据，即使是家人的照片、朋友信函往来，一旦因病毒损坏，还是会让人十分心痛、可惜。但一没防火墙，二少专业技术，个人电脑安全怎样保证呢？为此，专家也有三点建议：

　　第一，加强计算机病毒防范意识。比如安装防病毒软件并及时升级，使用比较成熟的操作系统并经常打补丁。有些操作系统将许多闲置的端口默认为开放状态，这使系统容易受到病毒攻击。用户可以想办法关掉这些端口，可使受攻击的概率减小。

　　第二，养成数据备份的习惯。数据丢失是用户遭到的最大损失。尽管先进的数据恢复技术可挽回一定的损失，却也不可能百分之百解决问题。因此，经常备份是最好的减少损失的手段。现在已有很多方法适用于备份个人数据，如将重要数据刻成光盘，或者存放到U盘中。

　　第三，碰到意外情况可向计算机专业电脑服务公司求助，如上海信息化服务热线。

　　近期病毒预告

　　Worm.MSBlast.F（“冲击波”最新变种）

　　感染形式：该“冲击波”最新变种仍然利用RPC漏洞进行传播，只影响未打上RPC漏洞补丁的WinNT/Win2000/WinXP/Win2003系统。此变种和“冲击波”具有同样的危害和传染性，会向外发送大量探测攻击性数据，造成系统不断重启，使网速变慢，并干扰系统正常运行。

　　I－Worm.AutuFairy/I－Worm.AutuFairy.b（“秋天童话”病毒及其变种）

　　感染形式：这是一个恶意蠕虫病毒，采用发送病毒邮件的方式进行传播。病毒运行后会将自己拷贝到系统目录下，并且修改注册表启动项的默认值来进行自启动，然后向外发送大量的带毒邮件。

　　该蠕虫用“秋天的童话”作为邮件主题，邮件内容为：“曾经有一份真诚的爱情摆在我面前，可是我没有去珍惜……”，附件即为病毒体。病毒发作时还会弹出一些窗口，并通过格式化C盘来破坏用户硬盘数据，具有很大的诱惑性与危害性。

　　这一病毒文件还对自己的属性等特征进行了伪装，其中版权信息假冒微软“CopycenterMicrosoftCorp.1995－1999”。

　　Worm.Hopalong（“渴望”病毒）

　　感染形式：这是一个通过电子邮件传播的蠕虫，采用VB编写，经FSG压缩，它通过向MicrosoftOutlook的地址簿中的邮件地址发送带毒邮件来传播。

　　病毒被激活后，会篡改系统文件正文，并干扰系统正常运行。

　　Wrom.Neroma/Worm.Neroma.b（“911”及其变种）

　　感染形式：这是一种以“911”纪念日为名义进行发送病毒邮件的恶意蠕虫病毒。该病毒系列利用MicrosoftOutlook内联系人地址簿中的地址来发送电子邮件，造成网络资源浪费、系统速度降低。而其变种行为和原病毒相同，只是更改了病毒体内特征字符串和病毒文件名来躲过反病毒软件的查杀。

　　“911”病毒邮件特征：主题：It＇s Near 911！/内容：ice buttbaby！/附件名称：911.jpg

　　变种的邮件特征：主题：Time to 911！/内容：Hi，Nice butt！/附件名称：119.gif