中毒杀毒都闹心

高风险病毒不断爆发是2007年上半年安全市场的最大特点，以下病毒的风险等级都是“极高”。

1月底，“熊猫烧香”继续肆虐。熊猫烧香蠕虫不但对用户系统进行破坏，导致大量应用软件无法使用，还可删除扩展名为gho的所有文件，造成用户系统备份文件丢失，从而无法进行系统恢复。还能终止大量反病毒软件进程。

3月下旬，“灰鸽子”病毒导致网银失窃案频发。感染了‘灰鸽子’病毒的电脑既可以被黑客用来赚取点击率，也可以把网银、网游的账号等信息发送到黑客处。

4月初，利用动态光标处理漏洞的“ANI漏洞”病毒大肆传播，公安部将“ANI漏洞”病毒统一命名为“艾妮”。国家计算病毒应急处理中心相关人员表示，“艾妮”病毒可利用ANI漏洞进行传播，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。

4月16日，微软新发布DNS域名服务RPC接口的安全公告。该公告提示：“DNS服务的RPC接口存在缓冲区溢出漏洞，攻击者可以通过这个漏洞获得本地系统权限。该漏洞会影响Windows 2000 Server和Windows 2003的所有版本。”一些安全研究小组对该漏洞进行跟踪分析后发现：利用该漏洞无需认证，通过匿名访问就可以实现攻击，并且这是一个易于编写攻击代码的堆栈溢出漏洞。

4月18日，国家计算机病毒应急处理中心紧急提醒广大用户，警惕Microsoft Office Word 2007的三个致命漏洞。专家介绍，这些漏洞如果被恶意攻击者利用，很有可能会对受攻击的计算机系统产生类似于拒绝服务式攻击的恶果。例如，受攻击计算机系统的CPU占用量会达到100%，造成系统无法正常使用。同时可能会使恶意攻击在远程对受攻击的计算机系统执行任意代码，最终导致系统瘫痪。

面对让广大用户闹心不已病毒，国家不得不采取相关行动。4月24日，公安部公共信息网络安全监察局定于4月25日至6月30日组织开展2007年度全国信息网络安全状况和计算机病毒疫情调查活动。面对让广大用户闹心不已病毒，安全厂商看到机会，纷纷出手。

3月27日，趋势科技推出空中抓毒Web信誉技术，该技术充分利用互联网的互动特征，为应对不断发展的Web威胁提供多重防护。
3月27日，天融信公司推出一款新的IPS产品——“网络卫士入侵防御系统TopIDP”。
3月29日，华为3Com公司宣布其端点准入防御解决方案（EAD）将与微软的网络接入保护（NAP）解决方案实现联动，该方案融合了终端安全“健康”检查和用户网络访问控制。
4月17日，江民科技正式发布了KV网络版2007新品，提出“病毒威胁统一管理”的安全新理念。
4月18日，安全软件制造商赛门铁克表示：将进军在线服务市场，向中小型商务用户推广自己的在线杀毒和存储管理服务。
5月28日，D-Link公司宣布推出基于区域联防机制的预警式网络安全架构。
5月28日，SurfControl公司宣布，其网页过滤产品Web Filter的硬件产品已全面上市。

这些安全厂商产品不可谓不严密，但不同安全厂商的产品之间往往互相“不认识”，于是病毒爆发，用户闹心；查杀病毒，用户也闹心。

5月19日，瑞星公司称卡巴斯基反病毒软件将瑞星卡卡当作病毒“查杀”。
5月21日，赛门铁克就诺顿误杀致使Windows XP系统崩溃事件发出公告表示：经调查，此次错误是由“自动化系统”所引起的，从误报事件开始到纠正此事时间约为4.5小时。

其实这种不同安全厂商的产品互不相认的情况在其它安全领域也有，比如反垃圾邮件，厂商A的产品过滤规则是A，厂商B的产品过滤规则是B，于是用A产品认为需要虑调的邮件，B产品则可能认为是正常邮件。如果看得更广一点，这实际上是“由不同厂家的产品组成的异构环境所造成的问题”，要解决这个问题需要靠厂商之间的合作以及对标准的共同遵守。

人无远虑，必有近忧。千万别以为现在的安全问题就是反病毒了，6月15日，Gartner发表报告称：“消费电子产品大量流入企业将给公司网络带来新隐患，这将是企业安全面临的最大威胁之一。其中，消费电子产品可能侵入公司网络的四个领域包括：消费者电子邮件和通讯服务；Web 2.0博客和社交网络；未受管理的移动设备；个人设备的远程接入。”Gartner表示，公司员工越来越期望在工作岗位上使用他们的个人设备，与此同时，企业主管也决定在企业运营中更多地采用消费产品技术。于是，即时信息、博客和MP3播放器也正在越来越多地被用于办公室中，面对这种情况，IT经理也不得不重视这种因个人产品而引发的网络漏洞。Gartner副总裁Mogull说，虽然消费电子技术给企业带来了新的安全问题，但是，禁止员工使用消费电子产品似乎也不可行。所以，通过预先的安全警告和对现有安全技术进行投资，才可能应对个人设备增长所带来的企业网络安全问题。（责任编辑： 刘燕之）