安全問題已成為當今社會普遍關注的話題之一，涉及社會生活的各個方面，人身安全、財產安全、食品安全、交通安全……信息也需要安全。

　　——諾頓“誤殺”事件引發的信息安全思考

　　隨著科學技術的進步，計算機和通信技術在近20年來獲得了飛速發展。如今，“足不出戶，可知天下事”也不再是一種奢望。伴隨著計算機網絡滲透至社會生活的各個方面，尤其是互聯網的推出，傳統上的空間限制被徹底打破。人們“足不出戶”便可在家進行網上購物、異地交流，電子郵件、網絡會議早已是常用的辦公工具。傳統的生活和辦公方式因為信息網絡的出現發生了翻天覆地的變化。

　　然而，信息網絡并非一片安寧的樂土，其自身所固有的開放性、互聯性和廣泛性等特點，使得網絡成為黑客和病毒肆意橫行的溫床，電腦系統時刻處于黑客攻擊和病毒入侵的威脅之中。據估算，目前計算機病毒種類共有十萬多種，且以每年2萬種的速度遞增。在爆炸式增長的病毒面前，電腦系統和網絡顯得弱不禁風。頻繁發生的大規模病毒爆發常常使數以百萬計的電腦系統遭受攻擊，許多數據信息遭受重大損毀，給個人和單位均造成不可估量的損失，廣大計算機用戶苦不堪言。

　　安全問題已成為當今社會普遍關注的話題之一，人身安全、財產安全、食品安全、交通安全……信息也需要安全。與病毒相伴相生的“病毒克星”——殺毒軟件，在病毒日益泛濫成災的今天，已成為普通用戶阻擊病毒攻擊的利器。

　　然而，5月份發生的諾頓“誤殺”事件使得談毒色變的用戶恐慌進一步升級。

　　新聞事件回放

　　諾頓殺毒軟件與微軟WINDOWS操作系統是IBM、戴爾、惠普等知名PC供應商預裝軟件的“黃金組合”。諾頓殺毒軟件在中國計算機市場上有著較高的知名度和市場占有率，尤其是在企業級用戶中有著良好的品牌效應。

　　2007年5月17日前后，安裝WINDOWS XP中文版的用戶，在將諾頓軟件升級為5月17日的病毒庫時，諾頓卻將lsasrv.dll和netapi32.dll兩個正常的WINDOWS XP系統文件誤認為backdoor.haxdoor病毒而予以清除，從而導致計算機系統在重新啟動后無法進入操作系統。諾頓“誤殺”事件導致數以百萬計的計算機系統面臨崩潰威脅，一時間，諾頓軟件和賽門鐵克公司成為新聞關注的焦點。

　　周戶之惑辨析

　　“誤殺”事件之前，人們普遍認為，雖然殺毒軟件不能絕對保證計算機系統不受病毒感染，但殺毒軟件能在很大程度上識別病毒并降低系統被感染的概率。“誤殺”事件雖屬偶發，其影響不僅在于使數百萬用戶遭殃，諾頓軟件和賽門鐵克公司因此深陷信任危機，更為重要的是，該事件引爆了安全市場危機，引發了用戶更多的疑惑和不解：

　　疑惑之一：殺毒軟件還可信嗎？殺毒軟件的主要功能在于查找和清除病毒，確保系統健康和穩定。“誤殺”事件之后，用戶難免心存疑慮：軟件正確辨別并清除病毒程序的概率有多高？正常程序被誤殺的可能性有多大？以殺毒軟件為防毒、治毒的主要手段，在多大程度上可確保系統安全？

　　疑惑之二：究竟哪款殺毒軟件的殺毒能力更強？“誤殺”事件引發了人們對殺毒軟件孰優孰劣的新一輪討論。外來的和尚與國內的和尚，哪個經念得好？

　　疑惑之三：面對層出不窮的病毒及其變種，我們只能束手就擒嗎？

　　盡管殺毒軟件不能百分之百地攔截病毒，但在實際應用中，殺毒軟件仍是普通用戶防御病毒侵入的第一道“防御工事”，殺毒軟件仍是值得信賴的“衛士”。事實證明，除諾頓外，其他產品也曾發生過“誤殺”事件，只是由于影響較小沒有引起大家的普遍關注而已。在殺毒軟件市場，各廠家推出的產品各有優缺點，有著各自的用戶群。用戶在選擇殺毒軟件時，可以根據系統所處的運行環境的特點，綜合考慮產品的防毒能力、殺毒效果、服務質量和占用系統空間等因素后做決定。

　　殺毒軟件攔毒、殺毒失敗和“誤殺”的可能性雖然較低，但這種可能性不容小視。任何輕視這種可能性的想法都極有可能招致災難性的后果。因此，過分倚賴殺毒軟件的觀念應為積極主動的信息安全策略所替代。

　　讓信息安全成為一種理念

　　令人防不勝防的計算機病毒一旦侵入計算機系統，便會造成大量損失。輕則使計算機運行效率大大降低，造成操作系統癱瘓，無法正常運行；重則使電腦硬件遭受不可復原的損毀，如破壞硬盤扇區。這些損失可通過重裝操作系統、購置新的整機或元器件恢復用戶損失的只是時間或財產的額外付出，屬于可挽救的損失。與計算機硬件、操作系統、應用軟件遭受損失相比，大家最不愿看到的是系統長期運行所積累的信息遭受不可修復的破壞，尤其是不可再生的信息，如公司長期積累的客戶資料、多年經營的財務信息、重要的合同資料、經過大量市場調研取得的市場信息等。這些信息如果沒有做好備份工作，一旦硬盤數據被病毒惡意破壞、刪除或格式化，對于公司或用戶來說，其損失是難以估量的，甚至是致命的。病毒來襲，信息安全迫在眉睫。

　　金融、電信等有著極高安全需求的領域，需要硬件防火墻、IDS等專業化產品方案來解決，本文在此不做討論。下面僅就安全性要求不是太高的普通用戶的信息安全問題進行探討。

　　首先，增強信息安全意識。病毒的入侵和蔓延，經常是由于用戶對病毒的本質和危害性、病毒的傳播渠道和方式認識不夠等造成的。現實中不乏將計算機病毒與醫學術語中的病毒混淆者，就是很好的例證。由于缺乏對病毒相關知識的了解，容易使用戶滋生麻痹大意、完全寄希望于殺毒軟件的想法。發現病毒后片面認為用殺毒軟件查殺之后就能輕松解決，這些錯誤想法為病毒入侵系統留下可乘之機，更為后期數據損失留下隱憂。因此，防毒重任，意識先行，只要用戶的信息安全意識得到切實增強，杜絕毒瘤的戰役就可以說成功了一半。

　　其次，嚴格執行備份工作，防患于未然。既然系統遭侵襲、信息被破壞的可能性切實存在，我們就應做好應對“萬一”的準備。在實戰中，重要數據備份可以說是確保信息安全最簡單卻最為可靠的終極武器。這一武器可確保被備份的信息在遭到破壞和損毀時能夠得到及時、有效恢復，將損失降至最低。筆者就是依靠這一武器，在歷次系統防毒失敗時均能幸免于難。在這里，需要著重強調的是，數據備份工作是一項長期的、制度性的工作。由于數據總在不斷地更新，因此，需要建立起定期備份制度，確保信息在災難之后以最快的速度得到恢復。

　　第三，養成良好的“用腦”習慣。良好的操作習慣對于防止病毒侵入、保護信息安全是非常有好處的。這些良好的操作習慣包括：對操作系統進行定時更新，減少系統安全漏洞；定時升級殺毒軟件，及時更新病毒定義；文件或文件夾共享時盡量設置權限和密碼，如果沒必要進行網上共享，最好及時撤消網上共享操作；下載文件最好去正規的大型網站，對于下載后的軟件一定要先查殺病毒再使用；對于帶附件的電子郵件最好在使用前進行病毒查殺操作；不去亂七八糟的網頁，只上門戶網站可以很大程度降低中毒幾率；對保密性非常強的文件或數據進行操作時，最好先查殺病毒，確保在操作時無病毒，并盡量斷開網絡進行操作；傳遞保密性強的信息時最好設置文件打開密碼。

　　信息安全無小事，病毒防治路還長。當安全成為一種理念，當理念成為一種習慣，計算機感染病毒的幾率將大大降低。