1999：让电脑过个安全年

时间：1999年1月14日

特邀嘉宾：

北京北信源自动化技术有限公司市场经理王彬

北京瑞星电脑技术开发公司总经理助理田亚奎

北京时代先锋软件有限公司市场经理赵征

美国网络联盟（NAI）市场经理王桂香

江民公司副总经理陶新宇

北京乐意阳趋势科技有限公司市场经理金夜

北京博彦科技发展有限责任公司靳苛

中国计算机报副社长杨富强

北京企鹅软件有限责任公司刘建铭

主持人：今天，几乎所有的反病毒软件厂商的代表都来到了我们的会场。我代表光明日报《电脑网络世界》周刊对各位的支持表示感谢。

主持人：1998年，各种各样的病毒，尤其是CIH病毒，搅得人心惶惶。病毒到底是什么？对病毒有没有一个定论性的说法？

田亚奎：有啊。对病毒的定义基本上是一致的。病毒的几个特征是固定的，无非是它的传染性、破坏性、潜伏性……

主持人：王小姐是NAI的代表。请问，在美国，病毒的最新定义是什么？

王桂香：没有新定义。每天都有新病毒出现，但对病毒的定义一直没有改变。

主持人：最近，各杀毒软件厂商都说自己能杀BO。BO是不是病毒？

田亚奎：把BO当病毒，我个人认为不合适。目前，还没有专门针对黑客程序的机构，我觉得杀毒软件厂商处理黑客问题比较合适。

王彬：我们信源公司搞的是计算机安全方面的系列产品，不仅仅是杀毒软件。我们开发的“Anti－Hacker”就是一个反黑客安全防御产品，它第一个通过了公安部的认证，并且第一个获得了销售许可。

田亚奎：也就是说，杀毒软件厂商不只是做杀毒，它的领域是不断拓展的。叫“杀毒”只是为了通俗。

主持人：什么是病毒我们清楚了。杀毒软件是怎样杀毒的，哪位介绍一下？

田亚奎：干这行的都知道，反病毒软件总是“点对点”的。也就是说，要具体问题具体分析。一个病毒出来后，只有等我们拿到了它的样本，找到它的特征值，才能查它、杀它。

主持人：按你的说法，反病毒产品不就永远是落在病毒的后面了？

田亚奎：这要看你从哪个方面来讲。对杀毒软件来说，肯定是这样——先有病毒，才有特征码，才能杀毒。前几年，我们做防毒卡。它是以防为主的。它不仅针对一个病毒，而且针对一类。当时我们到美国参展，打了个大标语“拿病毒来试”。美国人不信，“你还没见过我的病毒你怎么防？”但事实是拿来的病毒我们全杀掉了。从这个意义上说，防毒产品走在病毒的前面了。

主持人：防毒卡为什么能防毒？

田亚奎：因为防毒卡放在你的机器里，启动计算机时它就在机器里建了一道屏障，它获得优先权，先控制了系统，病毒还未侵入就被干掉了。

主持人：大家都知道插卡很不方便，而且对大多数人来说还做不到自己打开机箱安装板卡。杀毒软件能不能做到像防毒卡一样呢？软件就不能先控制系统？

田亚奎：至少我们暂时没办法。

主持人：如果微软来开发一个反病毒产品，把它做在系统的最底层，那不就有优先权了吗？

田亚奎：那是。但盖茨总不能啥都干吧。尺有所短，寸有所长。我的建议是微软公布Windows源代码，这个问题就彻底解决了。可惜，盖茨不干。

主持人：听说现在出智能型病毒了。

田亚奎：所谓“智能”，要看它智能到什么程度。多元病毒也可以算是智能型病毒。病毒的水平也是与整个软件业的发展水平挂在一起的。我觉得多数病毒是非常聪明的人在技术上做的一个尝试。

主持人：你是说，病毒是一些天才为了展现自己的才华而弄出来的？

田亚奎：从动机上说倒不一定是这样。但一个病毒如果能流行，那么它的编制者的技术水平肯定很高。

主持人：那你们平时编不编病毒？

田亚奎：很多人都跟我开这种玩笑。老实说，从技术上讲，我们能编。但我们不会去编。不想编，也没必要去编。要知道，在我国编病毒是违法的。我从网上看到一个消息，说现在平均每天有15～20个新病毒产生。我们忙都忙不过来，哪有闲工夫去编病毒？再说，起码的商业道德是要讲的嘛。

主持人：计算机病毒的源头主要在哪里？

金夜：从国际范围来说，病源主要是美国、芬兰、保加利亚等国家。

主持人：那么国内呢？

赵征：福州、合肥编病毒的人比较多。

主持人：现在病毒是越来越厉害，CIH连主板都“吃”。与之对应，从主流方向上讲，反病毒软件将朝什么方向发展？

王彬：说到反病毒，无非是两个方面。一是杀毒，一是防毒。杀毒很重要，但防毒更重要。防毒是大方向，“治不如防”。

主持人：为什么说“治不如防”？

王彬：因为，以前的杀毒软件主要是针对病毒特征码来做反病毒程序，这样就慢了一步。但现在的病毒危害性更大，感染性特别强，反应特别快。对这一类病毒，仅靠提取特征码的话就显得有点力不从心了。因此，必须把防毒技术放在首位。顺便纠正一下，防毒不一定非要用卡，软件也可以实现的。VRV就是以防毒为主的反病毒软件，不是卡。

主持人：防毒软件从原理上讲和以杀毒为主的软件一样吗？

王彬：从根本原理上讲，二者一样。也就是说用防毒软件来查、杀病毒是没问题的。应该说防毒软件比杀毒软件更有优势。

主持人：优势在哪？

王彬：优势在于反应速度更快，能做到实时监控、动态杀毒，因此安全性更高。在病毒侵入的时候预警，就可以将病毒拒于门外，做到防患于未然。这和等病毒侵入后甚至搞破坏以后再去杀绝对不一样。

主持人：“实时”是什么概念？

王彬：“实时”就是“时时刻刻”。实时监测是先前性的，而不是滞后性的。任何程序在调用之前都被先过滤了一遍。一有病毒侵入，它就报警，并自动杀毒。互联网是大趋势，它本身就是实时的、动态的。网络已经成为病毒传播的最佳途径，迫切需要具有实时性的反病毒软件。目前国内许多杀毒软件做不了网络反毒。

主持人：能不能具体讲讲VRV是怎样防毒的。

王彬：用户拿到VRV后只须进行安装。以后每次开机VRV就自动启动了，你会看到VRV的小眼睛。那就是它给电脑装了个监控器，实时监控病毒、黑客等的一举一动。用户要做的就是及时升级。

主持人：升级要多少钱？

王彬：完全免费。

主持人：1998年出了这么多的病毒，1999年还会出来一些什么病毒？

王彬：对未知病毒的预测一直是各公司研究开发部门的重要任务，大家都在做。1999年会出来一些什么病毒？这不好说，而且涉及到公司机密。

主持人：1998年，杀毒软件卖得都挺火。杀毒软件是不是也有盗版问题？

王彬：货俏自然就有盗版。不过没有其他软件那么严重。

田亚奎：这有一个用户心态在里面。假的“皮尔卡丹”有人穿，假药却没有人愿意买。所以特意去买假的杀毒软件的人特别少。

金夜：买杀毒软件好比要雇一个保安，如果雇来的不是保安而是小偷，那就坏了。

赵征：而且盗版软件携带病毒是很常见的事。

王彬：杀毒软件是有时效性的。6月份的版本可能在8、9月份就该升级了。盗版升不了级。

田亚奎：盗版还得比正版便宜。利薄、周期短、销量上不去，盗版肯定不值当。

王彬：我们不怕盗版。我们多做一些加密工作，再加上手册、反馈卡等手段来增加盗版成本，让他无利可图。

陶新宇：而且，从渠道上讲，如果经销商卖盗版，以后厂商是不提供升级服务的。用户的利益受损，他的牌子也就倒了。

陶新宇：盗版的杀毒软件还是有的。KV300＋就是因为KV300被盗版太严重了才推出的。去年仅海淀工商局就查出价值50多万元的盗版KV300。

主持人：1998年CIH病毒闹得很凶。

赵征：CIH源产地是台湾。我们去年3月份拿到CIH的样本，当时就寄给了国外同行。但是它一个月之内没有提出解决方案。6月份，一个相当大的国有单位，他们100多台机器，包括台式机和网络服务器全瘫痪了，罪魁祸首就是CIH。这个事情联想也知道，因为这些机器全是“联想”的。当时几乎所有的杀毒软件都试过了，比如KV、KILL，都没能解决。100多台机器的主板全被CIH破坏了，硬盘也启动不了。我们花了半个月才做完，幸好硬盘还能修。这件事也成为联想和我们合作的基础。现在联想电脑全面预装”行天98”。

田亚奎：对付CIH，我们很快就跟上来了。CIH是26号发作。9月26号、10月26号、11月26号，连着3个月的26号，中央电视台都在我们公司作现场报导。9月26号接到100多个举报求助电话，忙得不得了。10月26号求助电话不到20个。11月26号，我们在公司白守了一天，一个电话都没有。从这些简单数据可以看出公众对病毒的防范意识上来了，也反映了各杀毒软件的水平上来了。

主持人：现在各杀毒软件都能解决CIH了吗？

王彬：你应该问谁还处理不掉CIH。我刚才说了，VRV是以防为主的。国家税务总局是我们的一个用户。接到公安部关于CIH的通报后，我们对全国税务系统提供了解决方案和相应支持，到现在也没有关于CIH病毒发作及造成破坏的举报。为此，国税总局对我们进行了通报致谢。

主持人：各位留意了没有，光明日报《电脑网络世界》周刊创刊号（1月1日那期）上有一个“CIH良心发现”的报导。各位对CIH疫苗有何看法？

田亚奎：疫苗没多大意思。它有抑制作用，但它只对一个。

主持人：出一个病毒，搞一个疫苗，这些东西越弄越多，又没有别的作用，那不是“电脑垃圾”越来越多吗？

王彬：是这样。所以不能依赖疫苗。关键还是以防为主，经常杀毒，最好是实时杀毒。

主持人：现在对杀毒软件市场而言，给我的感觉是“战国时代”。各家都说各家好。有不少消费者感到不放心，一台电脑用谁的杀毒软件好？只用一个好还是要用几个好？

王桂香：我觉得用一个就行了。

主持人：但用户还是会担心，你的软件能不能“包治百病”？

赵征：我认为，一个软件再好，也不是所有的病毒都能杀。

刘建铭：世上没有“万灵丹”。

田亚奎：各公司获取病毒样本的时间不同。你先拿到了A病毒的样本，B病毒样本却是他先捕捉到。因此，在每一个时间段，各软件厂商都是各有侧重。只用一个还是不保险。

主持人：都是杀毒软件，买好几个那不就是“重复建设”吗？

王彬：最好的方法是优势互补。我认为，买两个最合适。如果你有一个以杀见长的杀毒软件，那么应该再选一个以防为主、实时监控的反病毒软件。尤其是对上网的用户，更要小心病毒从网上入侵，必须用实时监控、动态杀毒的反病毒软件。

陶新宇：我建议，如果条件允许的话，买两个更好，太多了没必要。

金夜：特别要注意的是，别把好几个杀毒软件都装上，它们会相互冲突的。

刘建铭：我把7个杀毒软件都装上，结果死机了。

主持人：病毒越来越厉害。1999年，能不能让电脑过一个平安年？

王彬：对病毒别害怕。只要大家有防范意识，经常升级就没事。

金夜：对一些重要数据，最好做一个备份，这样就能降低风险，万一“中毒”还可补救。

王彬：平时还是要提高警惕，以防为主，有备无患。

靳苛：关于病毒与杀毒软件及相关问题，我们做了个《病毒通缉令》。

杨富强：听了大家的发言，我受益颇多，长了很多知识。作为一个IT媒体，《中国计算机报》对病毒的研究没有大家想象得那么深入。刚才大家从病毒的概念、防毒、杀毒乃至黑客、盗版谈了许多。《中国计算机报》积极参与这个活动，首先是作为一个IT媒体有义务做这方面的宣传工作；另外一点就是《中国计算机报》也是病毒的受害者。大家都知道，《中国计算机报》的光盘被CIH感染了，我们不得不把它们及时收回，损失几十万元。幸好收得及时，没有造成什么危害。我们对计算机病毒真是深恶痛绝。对IT来讲病毒是个不幸，但它又是一个必然。杀毒与造毒的斗争将要持久下去。对计算机用户来说，该安“防盗门”了。