"机器狗"病毒肆虐 网吧安全防护亟需立体化

　　【赛迪网讯】系统运行越来越缓慢、QQ和网络游戏帐号密码不断被盗、杀毒软件图标变灰......当类似情况在你的电脑里发生时，很不幸的，你的电脑可能已经被机器狗光临并安家了。

　　“又搞了一个通宵，才把网吧里的狗狗暂时搞定，这已经是这个月的第三次了。系统不停被穿、上网的人经常丢号、老板的脸色越来越难看，我也越来越郁闷兼憔悴......饿滴神，这样的日子什么时候能到头啊！”这是一个网吧网管在论坛里的发言，引来的更多网管痛苦的跟帖。与之前在互联网上传播广泛危害巨大的灰鸽子、熊猫烧香等病毒相比，机器狗对整个网吧行业的伤害尤其严重和直接。

　　自2007年以来，“机器狗”这三个字已经让越来越多的网吧为之色变，与以往的病毒不同的是，机器狗是一个对还原系统有着极强破坏力的木马下载器，其终极目标就是让其他木马程序能够畅通无阻的进入用户电脑，横行无忌的对用户的虚拟财产进行抢掠偷盗。对于网吧而言，玩网络游戏和QQ聊天是最常见、最重要的服务内容。因此，当电脑里遍布着贪婪的觊觎着你的“钱包”的窃贼和强盗时，原本应该开心的娱乐休闲也就不得不变成提心吊胆和惴惴不安。

　　网吧的安全防护变得越来越关键，其安全防护的健壮性对网吧业务的好坏有着非常直接和重要的影响。一直以来，网吧的安全防护更多是通过“还原”这个动作来实现：网吧的电脑一般都装有硬件还原卡或者冰点、还原精灵等软件还原工具，这样，无论电脑在运行过程中感染了多少病毒，只需要重新启动，就可以完全恢复到初始的干净状态。

　　但是非常不幸的，这种防护方式有着天然的漏洞，其还原保护能力在机器狗的强悍（攻击）下也显得有些脆弱。因为对于网吧而言，网络游戏更新升级是每天必做的一门功课，但这种“分离式”的系统让每一次网吧游戏更新都危机四伏：关闭还原、更新游戏、开启还原。而游戏更新一般是无法在断网情况下进行的，因此，每次关闭还原都可能是机器狗进入的良机。另一方面，硬件还原卡、冰点等已基本上无法提供产品升级，因此对于一些直攻其命门的机器狗只能束手无策、望狗兴叹。

　　因此对于网吧来说，还原+穿透的网吧防护系统应该更加有效，让有害、无用的程序和数据在电脑重启后被清理干净，而正常的游戏更新数据可以被穿透和保存下来。事实上，市场上已经有部分的游戏更新软件厂商提供了类似的技术和产品，如较早的e-play游戏更新软件和近期推出口碑颇佳的九段网吧游戏更新平台。相比较之前的拼凑式应用，这种一体化的软件系统会让网吧的还原防护更加坚固、应用更加统一。

　　网吧的安全防护已经进入到一个立体化的时代，还原和穿透也成为一种应用的两个层面，磁盘层保护、全盘保护、多分区保护、穿透效率等也都是考验此类软件的重要指标（如九段游戏更新软件(www.9duan.com)提供了多达26个硬盘和分区的全盘保护），对于机器狗的防御，其模式也会逐渐从被动防御向主动防御转换。此外，整个网吧的路由策略、ARP策略、操作系统优化策略、杀毒软件部署策略也都是需要在整个网吧部署中进行统一的考虑，这样才能让网吧的安全防护效率更高、防护性能更好。

　　一方面，病毒的危害越来越大，也越来越产业化（如机器狗病毒生成器的出现，让这些病毒的变种和生成更加傻瓜化，一个略懂计算机技术的人，通过一些简单的操作，就可以制作病毒，传播牟利，同时病毒制作传播盗号贩卖的产业链也已浮出水面），这就需要网吧在管理、部署、产品选择、系统实施方面要有更全面的考虑和更细致的规划。另一方面，也有越来越多的厂商开始关注和进入这个领域，如360安全卫士近期陆续推出了相关产品，金山、瑞星、九段游戏更新平台、e-play等多家在各个不同领域有所建树的厂商也都针对这些需求提供了相应的技术和产品。

　　我国目前实行的《计算机信息网络国际联网安全保护管理办法》中，明确提出了制造和传播病毒是违法的，但对于木马、黑客程序等尚缺乏清晰的界定，这也正是木马程序制造者敢于利用网络公开叫卖、黑心牟利的原因之一。今年全国“两会”期间，全国人大代表陈万志提交了《关于治理互联网病毒制售黑色产业链的建议》，呼吁“面对黑色病毒产业链，我们应该立法治理”。相信通过社会各界的齐心协力和有社会责任感的企业、个人的共同努力，一定可以从法规、技术等各个层面，遏制和扼杀越来越猖獗的病毒猖獗，创建更安全和干净的上网环境。