误杀后的智慧:系统保障急需加强备份急待普及

      误杀事件沸沸扬扬


      诺顿“误杀门”事件出现又一次在中国的计算机系统安全领域掀起了轩然大波。据有关数据表明,在中国造成为危害不亚于熊猫烧香造成的影响。事隔四日之后,赛门铁克公司于23日正式就此次“误杀”情况公开道歉,在24日松口表示最早将在下周考虑是否会进行赔偿的问题。赛门铁克高层表示,“本周工作主要是帮助用户恢复电脑”,随后才会考虑包括赔偿在内的其他问题。


      就在此期间,杀毒软件厂商之间的关于“误杀”的口水战也让广大的网民是瞠目结舌。


      “误杀”这一独特的现象,其实在杀毒软件行业并不罕见。不论是现在备受声讨的卡巴斯基,还是先声夺人的瑞星,还是目前静观事态变化的江民,都曾发生过误杀事件。纵观整个杀毒软件行业,由于病毒的跟新速度非常快,各厂家基本上都是通过智能分析病毒特征进行未知病毒的查杀。而这种技术是基于学习演算原理,以概率方式来推断未知病毒,因此总会存在误杀的问题。这是杀毒软件从原理上就存在的硬伤,目前还有哪个杀毒软件厂商承诺自家软件肯定不会存在“误杀”的现象。


      医生变杀手,系统安全何去何从


      面对形形色色的病毒,杀毒软件不能不用;但是当电脑医生摇身一变成为“电脑杀手”的时候,我们的系统安全该何去何从?在互联网和电脑应用如此普及的今天, 如何才能真正的保障电脑系统的安全,是到了人们进行深入思考的时候了。


      不管杀毒软件还是防毒软件的最终目的都是希望通过对来历不明并具有破坏性攻击性的程序(病毒)的强制性删除保证电脑整个系统的纯净性和完整性。“人生没有后悔药可以吃,很多事情一旦发生就会造成无法挽回的后果。但是电脑的系统不一样。作为系统是整个电脑能正常运行的平台和基础,如果在系统发生问题之前就对系统进行了备份,只需要花费数十分钟就能恢复到备份时的状态,恢复系统的纯净和完整。”爱数备份软件工程师吴志东在回应记者采访的时候,简单的话语中透着一丝幽默。


      备份待普及,系统保障待加强


      什么是备份?备份顾名思义,就是将数据或系统以某种方式加以保留和管理,以便在系统遭受破坏或其他特定情况下,重新加以利用的一个过程。在日常生活中,我们经常需要为自己家的房门多配几把钥匙,为自己的爱车准备一个备胎,这些都是备份思想的体现。在备份在我国的金融、保险、医疗、制造等行业已经非常流行和普遍,但是作为数据保护有效的手段在大众应用上远远没有达到普及的程度。相比较而言,国外备份应用正逐渐渗透并超过杀毒软件所占领的市场。


      中国有句成语叫“一劳永逸”,笔者认为这是对备份最好的诠释;备份是保障电脑系统纯净、完整的最有效的办法。在系统运行正常的时候对系统进行过完整的备份,不管是熊猫烧香、橙色七月、欢乐时光还是系统崩溃,都可在通过恢复让系统在数分钟内恢复到备份时的正常状态,还你一个纯净、完整的系统。


      备份虽好,仍需仔细甄别


      俗话说的好,吃一堑长一智。国内三亿网民的系统安全保护不能纯粹的依靠杀毒厂商的概率推算,而必须依靠用户自身的数据保护意识和备份意识的加强。“有备而为 胜算于胸“万事只有做好防备才能在危机来临是处变不惊。作为保护系统的基础工作,备份将成为一种不可逆转的趋势。


      目前国内市场上具有数据备份功能的软件不少,但是具有系统备份功能的软件并不多。用户在选用的时候仍然需要慎重。与使用杀毒软件不同的是,衡量系统备份软件好坏的一是看备份的恢复和速度,二是看备份和恢复的稳定性,三就看是否能支持容灾的功能。另外不同的软件在功能设计的人性化程度和界面设计的友好程度不一样。对于一般用户这也是需要考虑的重要因素。下面是市场上非常流行的三种具有系统备份功能的软件的一些简单的点评。


      系统备份产品面面观


      赛门铁克公司的GHOST是一款老牌的经典系统备份软件,在一些专业的网管曾经红极一时。作为久经考验的系统备份的产品,在其性能的稳定性方面具有巨大的优势。但是对于普通的用户来说,其界面设计为英文版,界面设计不符合大众的使用习惯。最重要的是,使用这款软件在进行系统恢复是必须在DOS状态下进行。这一点在很大程度上限制了它在普通用户中的使用普及。


      上海爱数软件有限公司的爱数备份软件,是一款目前在国内比较流行的专业系统备份软件。该软件在系统备份的方面非常具有竞争力。首先是由国人自主开发的,在功能和界面设计上都比较人性化。与GHOST相比较,具有在线热备功能,即直接在Windows系统运行的时候进行备份,而不需要在备份之前重新启动计算机。支持系统的增量备份,支持压缩,在安装了新的应用软件时,只备份系统变动的文件,大大节约备份的时间和存储的空间;并且设置计划自动定时备份系统状态,更重要的是,在进行系统恢复时不用进入DOS系统,直接进入EISOO RECOVERY SYSTEM,快速进行系统恢复即可,操作非常简单。比如说在这次被诺顿删除系统文件之后,无法正常启动Windows操作系统时,用户可以选择直接进入EISOO RECOVERY SYSTEM系统恢复即可。该款备份恢复的速度和产品的稳定性都比较好。


      安悦科技的雨过天晴。这款产品的优势在于能快速的恢复系统。但是,产品的硬伤在于是利用Windows自带的系统还原点来运行。系统还原软件根据其实现原理,存在一个无法摆脱的问题,就是每一个还原点是直接修改系统盘的文件表,由于快照一个文件表需要大量的IO操作,从而无法保证修改操作的原子性,而会导致系统出现蓝屏等严重问题。另外产品不具有系统容灾功能,比如这个误杀事件,这款系统备份软件在不能进入Windows操作系统的情况下,就不能恢复系统。但利用系统备份功能来应对非系统性的病毒还是非常有效的,能在病毒没有入侵系统文件的情况下,使得电脑快速恢复到中毒前的状态。