计算机世界网消息 显然还没有从最近几周的病毒攻击中回过神儿来的计算机用户不免会嘀咕：怎么会这样糟？目前对这一问题还没有一个明确的答案，但分析人士和安全当局都表示，我们应当系上安全带，应付未来的崎岖道路 。 未来可能还会出现比Blaster、Nachi或SoBig危害更大的病毒，但由于这三种病毒一个挨一个爆发，几乎使人们无暇预防新一轮攻击，上个月已经成为“病毒的壮年期”。 Forrester调研公司的分析师迈克尔说，随着越来越多的用户已经下载并安装了微软公司的补丁软件，利用Windows RPC缺陷发动的攻击已经不可能再兴风作浪了。在Blaster病毒攻击的第一周内，有500000台计算机受到了攻击，但只要修复后，它们就不会再次受到这种病毒的攻击了。迈克尔指出，RPC蠕虫病毒兴风作浪的可能性正在迅速减小，但还不可能被完全消除，因为人们在不断地购买新的系统，而这些系统可能没有安装相应的补丁软件。 现在的问题是，由于象微软、思科、Sun等领先IT厂商的产品中的缺陷越来越多，黑客手中可打的牌也就越来越多了。迈克尔指出，如果有新的危急安全缺陷被发现，黑客就可能再次兴风作浪。 目前已经形成一个令人不安的模式：在软件代码中的缺陷被指出来后，攻击会更容易得手。迈克尔说，以往，我们会有18个月的时间采取预防性措施，但仅仅在第一次发布警告后30天，Blaster病毒就出现了。出现这种情况的原因可能在于，黑客能够更方便地得到可供他们利用的代码，而且能够从以前的攻击中吸取经验和教训。 本月，蠕虫、病毒对计算机系统的影响比任何东西都要大，但没有一种给系统造成了实质性的危害，可是它们毕竟给企业造成了令人头疼的问题。尽管不愿意作出类似“世界末日”的预测，但扬基集团的分析师奥格伦还是指出，病毒的传播速度明显超过了我们阻止它的速度。他说，安全产业为阻止这些病毒的在规模爆发作了大量的工作，但它们还是逃脱了。 奥格伦说，现有查杀病毒的技术可能得到提高。SoBig病毒已经有了6个变种，已经存在一段时间了，但它爆发的强度一点都没有减弱。 考虑到最近基于互联网的攻击事件，秋格伦建议ISP建立安全SWAT团队，代表用户过滤网络流量，减慢蠕虫病毒传播的速度。他表示，微软公司正在开发更安全的软件，但我不能理解的是，微软公司为什么不能彻底消除缓冲区溢出缺陷，随意执行代码是不能接受的。 希望ISP有所作为的还有TruSecure公司的鲁斯，他说，如果ISP不采取措施保护用户，那么蠕虫、病毒就会越来越多，它们有能力进行有效的防御，但它们还没有行动。他建议，ISP可以根据向它们提交的描述过滤数量流量。它们也应当能够识别病毒攻击模式，过滤可疑的数据流量。鲁斯指出，这种方法不能取代反病毒软件，但它是反病毒软件的有效补充。 奥格伦表示，依赖补丁软件是一个简单，但显然不是能够阻止攻击的合适方法。许多分析人士都认为，缺陷通常出在复杂的系统中，大多数公司都没有阻止攻击的能力。 迈克尔则对此持有不同的看法。他认为，许多采取了安全措施的企业都平安渡过了上个月的病毒大爆发，但也有一些公司被病毒击中了。 病毒的迅速传播正在限制人们使用互联网的方式。鲁斯说，我们必须保护人们免受病毒的攻击。互联网是一个自由的世界，在给广大用户带来方便的同时，也给病毒作者兴风作浪提供了机会。