按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
知者无畏
—— 一个真实的病毒世界
前言
知识就是力量
“知识就是力量”,当我拿起笔准备写这本书的时候,立刻就想起了这句话。很久以前,我还很小的时候,有一本最喜欢的杂志就叫这个名字,最近好长时间没有机会看到这本杂志了,不知道现在这份杂志是不是还存在。在当时,这份杂志告诉我一个全新的世界,从飞往外太空的迭达罗斯飞船到如何从海洋中找到稀有金属,书中所描述的世界对一个充满了好奇心的孩子是如此的奇妙,它告诉我好多好多以前甚至根本没有梦想过的事情。从杂志和书本中得到的这些远远超过同龄小伙伴的知识以及随之而来的对更多知识的渴望,也是支持我直到今天还能在这个狂飙一样的行业继续生存的力量之所在。
顺便说一句,记得我小时候看的书是《知识就是力量》、《少年科学画报》、《少年科学》等等,现在的小孩子好像不看这些东西了,他们整天面对的都是电视里的日本动画片,还有相关的连环画,我不知道那种打来打去的东西对小孩子能起什么作用。也许是杞人忧天吧,在这种没有任何内涵的快餐文化熏陶下长大的一代,今后还能有对知识的渴望吗?当他们长大以后,严酷的竞争再来告诉他们知识就是力量的时候,他们又能以什么样的心态和行动去面对呢?
谈起电脑病毒,广大的读者恐怕都有谈虎色变的感觉,不知道这东西到底躲在什么地方,也不知道它们会对自己做些什么。不知道有谁说过这样一句话“无知者无畏”,我觉得真实情况恰恰相反,真正无畏的人只能是拥有了足够知识的人。人心中最大的恐惧就是对未知的恐惧,恐怖片之所以恐怖,是因为你不知道下面将要发生什么;电脑病毒之所以恐怖,也正是因为你不知道它们是什么,它们能做什么。而在电脑病毒这样一个迫切需要知识的领域,真正专业性的书籍很少,仅有的一些书,不是从哗众取宠的目的出发,拼凑一些骇人听闻的病毒/黑客故事,就是非常简单和粗浅的对80年代的病毒进行教科书似的描述。缺少具有专业性和权威性的著作,对于一些新的病毒和反病毒技术,象VBScript病毒、因特网蠕虫等,更是缺少足够的论述。
在病毒和反病毒行业中,掌握了最多病毒和反病毒知识无疑不是学校的老师,而是整天和病毒打交道的厂商,而这些从杀毒软件上获取了大量利润的厂商出于种种目的(广大电脑用户的无知也许就是他们最大的机会和利润所在吧),将一些很简单的问题,很简单的答案隐藏在广告和宣传的迷雾中,有意无意的夸大病毒的危害,误导用户对所面临的问题作出正确的判断,把不是病毒的现象当成病毒,把杀毒软件无法解决的问题归结为系统本身的缺陷。
我相信,如果本书的读者掌握了足够的知识,就不可能在再为媒体的宣传所左右,不会有那种被夸大的或者被误导的恐惧存在。因此,写这样一本书的初衷,就是用通俗易懂的语言,把复杂的问题简单化,告诉读者一些似是而非的概念的真实含义,让读者能够客观的了解到我们所面临的威胁真的有多大,一旦这些危险降临的时候,如何能够理智的面对,如何尽可能的把损失减小到最低程度。从而消除那种被夸大的恐惧。真正切实的保护自己的电脑和数据的安全。
在中国,对下一代的重视远远超过世界上任何其他国家,大量经济并不非常宽裕的家庭为了孩子,把很大一笔积蓄都投资到一台电脑上面。由于没有全部购买正版软件,不可避免的会经常遇到一些怀疑是病毒造成的现象;由于缺乏足够的知识,只能去询问朋友或者病急乱投医,根据广告或者自己的第一印象购买一些杀毒软件。杀毒软件厂商也利用媒体所造成的对计算机病毒的恐惧,制造一些病毒事件,夸大甚至制造一种恐慌情绪,从而成功的达到最终目的,让用户花钱购买杀毒软件,以及不断的对杀毒软件进行版本升级,从中获取高额的利润。
我希望读者阅读本书之后,能够不同程度的掌握足够的病毒和反病毒的知识,拥有足够的判断力对自己面临的问题、现象进行诊断,知道自己所面对的是硬件故障,病毒还是其他什么原因所造成的现象,从而作出恰当的决定,保护自己的电脑和电脑上更加重要的数据。
知识就是力量,把这句话送给本书的所有读者。
视窗(Windows)是微软公司的注册商标
关于本书
为什么要写这本书?
最近一段时间,在各种报纸或者杂志甚至电视上,你经常可以看到类似下面的一些消息:
【路透社北京消息】本周二,中国公安部向全国发布紧急通知,警告红码II蠕虫病毒已侵入中国。本周四一位网络安全专家称,红码II蠕虫病毒正大肆侵袭中国的计算机系统,但最终遭受破坏的机器数目却远远低于其他国家。另据国家计算机病毒应急处理中心统计,病毒侵袭的速度虽快,但截止到本周三晚的上报案例数还不到100。
红码II蠕虫病毒已重创了美国、欧洲和亚洲其他各国的计算机系统,其袭击对象仍是视窗 2000、视窗NT操作系统,及其网络信息服务器软件。七月份逞凶的第一代红码病毒感染了30万台计算机,它会在用户网页上显示〃已被中国人入侵(Hacked by Chinese)〃的信息。红码II病毒虽然不再发出这种信息,但是它更可恶,它使被感染的计算机〃后门〃大开,方便了众多黑客们的自由出入。重启被感染的计算机即可摆脱第一代病毒的〃纠缠〃,但是红码II病毒可以自行重启感染过的服务器并通过该服务器的IP地址历史记录进行快速传播。
另外值得注意的是,有些人虽然遭到病毒侵袭却不愿公开,因而病毒袭击我国计算机的真实数目可能远高于上述统计。
1998年和1999年CIH病毒在世界范围有两次大爆发,中央电视台在新闻联播中作了大量相关的报道,在新闻联播这样的媒体中反复出现对计算机病毒的报道,充分说明了计算机病毒已经成为一个社会现象,而一次计算机病毒感染可以演变成一次重大的新闻事件,也说明了计算机病毒所造成的影响和公众对计算机病毒的恐惧和关注。
CIH之后,是“梅丽莎”、“爱虫”、“女鬼”、“Fun Love”等等病毒,几乎每个月都会有新的病毒在各种媒体上招摇过市,粉墨登场。也许是用户更加理智的缘故吧,这些病毒虽然各具特色,也造成了一些宣传的热点,但一直没有掀起象CIH一样的波澜。
而短短几个月前,一个名叫“红色代码”的病毒成为所有媒体的中心,报纸、电视不遗余力的宣传这种所谓“新世纪的新概念病毒”。而实际上,这种病毒只是针对视窗 NT或者视窗 2000上的因特网信息服务器(Internet Information Server,微软开发的一种主要用于服务器的软件,可以让你的机器成为一个因特网的站点),而普通家用计算机用户,基本上没有任何机会接触到这种“可怕的”病毒。但是在媒体一片“狼来了”的声音中,你,作为普普通通的个人电脑用户,基本上不可能具有足够的专业知识对这个病毒进行自己的分析,那么,你怎么能够知道事情的真相?又有谁来告诉你,该如何去做呢。
当然,在电脑病毒面前还有另外一种态度,“我不看报纸,不管宣传,这些和我有什么关系呢”,也许你会这么说。是的,你可以不理会这些宣传。你也许只是一个普通用户而已,每天和电脑打交道就是简单的上上网,打打字,也许你是一个计算机的发烧友,拆拆机器,装装软件,不去关心什么“红色代码”“兰色代码”的。
但是,如果硬盘灯突然莫名其妙的疯狂闪烁,鼠标在屏幕上突然停顿,电脑经常莫名其妙的重新启动,你的第一个反应是什么,病毒?黑客?不要告诉我你不会遇到这种情况,在近十年和病毒打交道的历史中,有太多用户因为没有足够的警惕蒙受了惨重的损失,一些证券厂商因为病毒的破坏,损失了价值连城的交易数据,还有书稿、程序等等,面对这样一个确确实实存在的威胁,采取鸵鸟政策也是于事无补的。
从事这一行业近十年的时间,我目睹了无数用户的热情、希望和失望,也经历了一次又一次的病毒流行所造成的恐惧,作为一个长期以来以电脑病毒为生的行业人士,感觉到有必要向大家讲述一些真实的病毒故事,在病毒和反病毒的世界里,已经充满了太多似是而非的概念,虚假的承诺,读者需要的是真实的材料、客观的描述和对病毒的全面、权威的分析。这也是我在写作这本书的过程中,一直提醒自己努力去做到的:尽可能抛开一个厂商的局限性,完全从病毒和反病毒的历史和技术出发,给读者提供一个可信的病毒知识来源。
电脑病毒真的存在吗?
电脑病毒已经成为一种社会现象,你可以不知道DOS,可以不知道视窗操作系统,但是你不可能不知道电脑病毒。电脑病毒本身和围绕电脑病毒的种种宣传、舆论,已经极大地影响了我们的生活。电脑机病毒象一种传染力极大的瘟疫一样,幽灵般的在各种各样的电脑中出没。然而,电脑病毒作为一种特殊的软件,想要确实触摸到它的存在,对于普通用户是比较困难的。如何判断一个文件是不是被病毒感染?最简单的办法当然是比较没有被感染的文件和怀疑被感染的文件,但是有谁会在电脑中保存一份没有被感染的文件,谁又能保证这个文件本身没有被感染呢?
很多机构对电脑病毒在我国的存在和传播情况进行过调查,虽然调查的范围和目的大不相同,但是它们的结论基本上是一致的:数据显示,80%以上的计算机用户遭遇过病毒,而且遭遇病毒的次数都远远大于一次。但是另一方面,根据我们技术支持部门的统计,实际用户在使用电脑的过程中,一半以上归结为病毒的现象,都是由