与大面积停电那个时候，满身大汗的纽约人在95度高温穿越布鲁克林大桥那幅场景相比，MS Blaster蠕虫现在看起来像在公园里散步。

这次的蠕虫还在阻碍企业的网络和组装机给网络造成了极大的损坏。互联网安全公司估算由停工和浪费的人工给美国公司带来了数百亿美元的损失。被Blaster感染的机器极大的影响了互联网。由这个蠕虫产生的假请求减慢了作为互联网电话地址目录的DNS服务器的速度。这些危险的计算机阻塞了从德国宝马到马里兰Motor Vehicles各个地方的网络。

当然，微软对这个问题要承担一些责任。Blaster找到了微软程序设计者在 Windows2000和Windows XP操作系统中遗留的漏洞。而比尔.盖茨和微软在与网络病毒斗争的过程中也犯了一些错误，我将作一些解释。但是我想网络管理者和全世界的公司也与微软犯了一样的错。许多小企业和个人电脑用户也一样，无意间向这个极易避免的病毒暴露了他们的电脑，同时互联网服务提供商也几乎没有提供有关正确的安全程序的向导。到底还需要怎么提醒那些人们时刻更新的电脑安全在数字世界是多么的必需？

信号和噪音

像在此之前的Slammer 和 CodeRed蠕虫，Blaster 以运行微软Windows 2000 和Windows XP 操作系统的电脑为目标。这种蠕虫携带着一种小程序，专门寻找微软数字“装甲”中的小裂缝，并在Windows注册系统中的操作系统中植入一个文件。注册表是控制Windows的最基本的规则被储存和分类的数据库。

一旦Blaster进入注册表，它会导致电脑没有任何警告的重起，并在一分钟之内发出数千条连接请求来寻找其他要感染的机器。庞大的交通产生了足够大的数字噪音使网络陷入困境。

出于同样的原因，Blaster程序在每台机器上吸收了如此多的处理能量以至于许多个人用户很难操作简单的的任务。假如破坏不是最坏，被Blaster感染的机器被设置来执行在8月16日对www.windowsupdate.com拒绝服务。那是微软为用户们设置的当他们自动更新软件在桌面上按下Windows update按钮的所指向的URL 。

关闭端口

恐慌，对吗？不必要这样的，让我们和网络管理员一直开始吧。我不能指责管理员没有及时更新系统。给成千上万的桌面机器打补丁以及确定每个人的应用程序都可以继续运行是一件很困难的事。很早以前就有有更简单和安全的措施了，那就是阻塞所有非法端口的互联网请求。

让我们来解释一下：端口是进入一台电脑的虚拟入口，每个端口都被赋予一个任意的数字，举个例子，端口80是被指定为分发网站信息。一台计算机有成千上万个端口，Blaster通常通过135和4444端口寻找潜在的牺牲者，这两个端口一般情况下是不使用的。他们应该被防火墙所阻挡。现在几乎每个有重要的互联网连接的行业都装备有防火墙。当然，事后每个人都知道，但是他们应该有这个常识。

这还不是全部：大部分网络的管理员甚至没有在他们的用户的机器安装桌面防火墙，在2002年的IT安全研究调查显示，240个公司只有14%已经在他们的员工的机器上安装了桌面防火墙。这可以阻止了Blaster在公司内部的快速传播，即使是病毒穿过外部的防火墙。真的，管理员工安装桌面防火墙需要花费几万美元。但是和象Blaster那样的蠕虫导致的破坏相比，费用相当便宜。

谴责

互联网服务提供商(ISPs) 也应该收到警告。大多数的ISP喜欢宣传通过他们的服务在网上冲浪是多快多有意思，然而安全性却未被提到。当然大多数的ISP确实已经在某些地方提醒用户在电脑里安装防火墙是一件明智的事。其中一些像EarthLink (ELNK ) 和AT&T (T )甚至向他们的客户出售防火墙和防病毒软件。但是总的来说，ISP都没有强调安全性是很重要的。

对电脑安全重要性的挑战应该是有序的。更好的是， ISP可以简单的提供防病毒和基本的防火墙作为一项经济的附加服务。我打赌他们可以每月以5美元的价格出售，或许还可以有盈利，因为许多防火墙和防病毒软件会自动更新并且仅需很少的维修。

我同样还要指出那些客户和小企业，尤其是那些有宽带连接的用户。我知道你们没有IT部门。但是到目前为止，你应该已经读过所有有关Slammer, CodeRed, LoveBug和其他蠕虫在过去的几年时间里在网络上扩散的资料吧。因此由于你们忽略了微软Critical Update在你屏幕上出现的告示，并且拖延着不修补，你们就应该知道你们是谁了。

小修复

聪明的计算机主人在配置他的宽带连接的时候，可以根据Windows Xp的提示，打开微软的互联网防火墙(ICF)。简单的点击“是”就可以杜绝大部分的机器于Blaster之外了。

这个蠕虫病毒是一个充分的例子了，它说明小家伙也能在Internet的安全保护领域扮演一个本质的角色。Symantec 表示，40万台被Blaster感染的机器里，多数都是属于个人的或很少几个用户的电脑。让我们这样来看待这个问题：大部分人都不会驾驶一辆没有刹车和保险杠的车，那么为什么他们应该用一台在没有类似东西的电脑呢？

好，现在是我发泄对微软不满的时候了。微软应该从这个事件上学到一点东西。首先，那些无赖程序太容易进入到Windows XP的敏感部位了。Blaster 能够轻松的进入到操作系统的注册表里就是一个证据。

协同努力

第二，微软在其他的软件商发布补丁时需要更紧密地与其合作。系统管理员不能很快的安装补丁，主要的原因就是他们怕补丁会影响到在机器上运行的其他程序。没有人愿意向脾气不好的市场部门高级经理作这样的解释，因为安装了一个补丁致使他/她的客户数据库崩溃了！

更好的协调也许可以加速这个进程，同时让系统管理员们更加愿意尽快的安装补丁。这样最终可以使安全漏洞的影响降到最小。我也应该对微软一些值得信任的地方表示肯定，那就是它同意在未来的 XP安装程序上配置默认运行的最简的ICF.另外,针对那些许多公司仍然在运行的早期的XP和Windows 2000版本而言,微软同意给予Blaster补丁的支持。

这些变化不会在一晚之内发生,但是一旦它们成为现实,那么将会有那么的一天,像Blaster这样的病毒攻击导致的后果不会比显示器上的一个点更加显眼！

编者按：世界IT名刊栏目每周均刊登精选国外最新的名刊评论四篇，这些评论选材来源于《商业周刊》、《纽约时报》、《光谱》、《连线》等多种刊物，角度独特，评论深该，题材新颖，范围涉及IT行业的方方面面，是不可多得的宝贵资料。欢迎读者踊跃投稿，提出自己的不同见解。