2001年的七、八兩月對反病毒廠家無疑是一段"幸福時光"，先后爆發的Sircam和"紅色代碼"讓國內的殺毒廠家們忙的不亦樂乎，上門求助的用戶絡繹不絕，代理商的訂貨單頻頻發來，用火爆形容此時的殺毒行業一點也不為過。病毒橫行互聯網并不一定是黑客所謂，但這也同樣影響著互聯網的安全，所以要做好網絡安全工作還要時刻警惕病毒的產生。
使用好的殺毒軟件是防范病毒的明智選擇，一個商家如何讓自己的殺毒軟件立于不敗之地、一個用戶如何選擇優秀的殺毒軟件？這些問題主要從下面三個方面來衡量：
1、迅速消滅病毒
從2001年4月至今，CIH、"歡樂時光"、"陷阱"、Sircam和紅色代碼病毒在世界各地大面積瘋狂肆虐，對讓人心有余悸的CIH，眾多殺毒廠家已有了充分準備，但真正讓他們經受考驗的是緊隨其后的幾個惡性病毒。
當這些病毒在國內出現苗頭之際，兼備國內和國際病毒庫的江民公司迅速查殺并發布了解決方案和升級程序，及時消滅了這些惡性病毒，將廣大計算機用戶的損失減小到最低程度。據江民公司技術人員透露，近來江民網站的訪問量急劇上升，大量的計算機用戶到江民網站了解病毒知識、下載升級程序、學習殺毒方法。這些現象都說明實效性對衡量殺毒軟件好壞起到至關重要的影響。
2、軟件升級方便
病毒的不可預期使得頻頻升級成了殺毒軟件一大特點。而性能穩定，升級方便，則無疑會使用戶在病毒到來時沒有后顧之憂。例如網絡上各種新病毒的產生，隨之而來的是全新的殺毒概念——網絡殺毒，用戶上網通過瀏覽器就可以檢測自己的系統中是否存在病毒、并進行清除，這對于今后的殺毒市場無疑是一個新方向、新概念。
網絡殺毒具有更高的時效性，并且可以輕松升級殺毒軟件的病毒識別庫，軟件升級方便，讓更多的病毒在沒有大面積流行之前就斷絕了它的傳播途徑，這種殺毒新概念的優越性是顯而易見的。
3、技術引領潮流
說到底，技術還是決定一個殺毒軟件的命脈。在反病毒領域，技術是檢驗真理的唯一標準。
殺毒軟件的牌子是殺出來的，誰最能殺，誰最能防，誰能在病毒發作后恢復丟失的文件和數據，誰又能引導該行業的技術潮流，不斷推陳出新，與國際領先水平相比毫不遜色，誰就是最終的勝者，這也是廣大計算機用戶多年來形成的檢驗標準。如果哪個殺毒軟件因為一點小漏洞給用戶帶來損失，那它自然就會失寵。
占用資源少，掃描速度快，殺毒能力強，這是廣大用戶心目中理想的殺毒軟件模型。對于網絡蠕蟲病毒查殺、宏病毒查殺、郵件防毒、未知病毒查殺、硬盤修復、智能升級和防黑客等在國際上領先的技術，是今天成功殺毒軟件必不可少的功能。
四、2001年流行病毒一覽：
這本《攻學兼防》是2001年8月寫成的，而面對網絡的瞬息萬變，我也沒有能力預測今后若干年會出現什么變故，因而只能做個簡單的拋磚引玉，看看病毒流行和防范工作是如何進行的。
公安部日前指出，目前我國計算機系統遭病毒感染和破壞的情況比較嚴重。據最近的一次調查表明，我國約73％的計算機用戶曾感染過病毒，其中感染三次以上的用戶高達59％，而且病毒的破壞性較大，全部數據被病毒破壞的占14％，部分損失的占57％。
在隨后美國一家反病毒公司的調查中顯示，41%的調查者安裝了殺毒軟件，但這一部分人中，只有26%的人至少每月升級一次殺毒軟件來防止最新病毒。而真正令人擔憂的是，即使知道最近潛伏病毒威脅，比如Sircam、紅色代碼等病毒，大多數調查者仍然表示沒有興趣改變他們的在線安全習慣。
從以上數據不難看出，全球的計算機信息安全問題依然任重道遠，仍有許多計算機用戶因缺乏足夠的防范病毒意識和知識使病毒得以橫行。這一點在我國更為明顯，尤其是7、8月份以來，一些用戶屢遭幾種復發率較高的病毒如"歡樂時光"、CIH等的毒手。日前，國內權威反病毒專家王江民指出，雖然近期國內暫時沒有大的疫情出現，但7、8月份延續而來的病毒高發期并沒有過去， 
9月，計算機用戶應密切關注反病毒廠家的動態信息，重點防范四大病毒。
1、“歡樂時光”首當其沖
“歡樂時光”是今年4月底出現的一種通過電子郵件傳播的VBS/HTM蠕蟲類病毒，這種針對微軟信件瀏覽器的弱點而編寫的病毒已經被公認為上半年國內最具危險性的十大惡性病毒之一，它的傳播性和危害性絲毫不比7、8月份流行的Sircam和"紅色代碼"遜色，而且它的復發率極強，當染毒計算機的日期為日+月=13時，該病毒就會死灰復燃。自5月8日第一次大規模爆發以來，盡管該病毒已被廣大用戶所熟知，但由于該病毒在感染上的特殊性，即作為郵件內容而不是作為附件傳染，而且還有可能通過瀏覽被感染網站而遭受感染，所以幾個月來，被該病毒感染的用戶數量始終不減。
2、Sircam“毒”占鰲頭
相信“Hi! 
How are you?”、“See you 
later.Thanks”這樣的句子大家早已不再陌生了，這就是不斷在肆意散發用戶郵件及機密文檔，但因只占用資源并未出現較大危害而使得許多用戶在感染后還不知道的Sircam病毒。
Sircam病毒是一種首發于英國的惡性網絡蠕蟲病毒，主要通過電子郵件附件進行傳播，目前有A，B，C3個變種，在傳播自身的同時，它也要大量將用戶的DOC、XLS、ZIP文檔的前部貼上病毒體后再通過互聯網到處亂發，已有相當多的政府機密文檔和企業資料被泄密。如果受感染的機器上的日期的格式是：日/月/年的話，那么在每年的10月16日該網絡蠕蟲程序會將C盤上的所有文件以及目錄刪除；在該網絡蠕蟲程序發現自身不完全時，該網絡蠕蟲程序就會將WINDOWS安裝目錄所在的驅動器上的文件和所有的子目錄完全刪除；同時還會在系統的回收站中寫入文件：Sircam.sys一直到硬盤的剩余空間為零。
Sircam病毒在感染電腦后會自我復制，然后根據受感染電腦內的電子郵件地址寄出副本，并隨機夾帶出一個檔案。同時該病毒并不針對任何特定的電子郵件軟件，如微軟(Microsoft)的Outlook等，該病毒擁有自己的電子郵件引擎，所以可能感染任何電子郵件的使用者。因此Sircam病毒比專家預期的更難以對付且存活時間更長，可以斷言，該病毒在未來一段時期內仍將是全球電腦用戶的頭號大敵，對該病毒的防范意識和措施應繼續加強。
3、“紅色代碼”陰魂不散
2001年8月份，盡管危害性最強的是迅速躥至全球頭號殺手的Sircam，盡管有權威專家在人們談紅色變時及時出來降了溫，但近日“紅色代碼”再生變種的消息又讓心有余悸的人不禁膽寒。
公安部近期對“紅毒”專門發布的通告稱，“紅色代碼Ⅱ”病毒是一種具有嚴重危害后果的惡性病毒，該病毒具有傳播速度快、可造成網絡通訊阻塞、服務器癱瘓、含黑客遠程控制程序等特征，它主要威脅使用Windows2000或NT操作系統的局域網、企業網和互聯網，但沒有像最近社會上傳說的那樣對全國網絡系統造成巨大影響。截止2001年8月22日，我國受“紅色代碼Ⅱ”病毒感染的單位近600家，服務器1000余臺，涉及全國20多個省區市。
4、Funlove死纏爛打
長期以來，WIN32.FunLove.4099病毒在我國感染率居高不下，屢殺不盡，尋求解決方案的電話和郵件不斷。尤其是NT服務器感染該病毒后的清除一直存在問題。江民公司、賽門鐵克等幾大反病毒廠家紛紛推出了自己的一整套解決方案，聲稱困擾計算機用戶兩年之久的WIN32.FunLove.4099病毒有望根除，但截止目前，該病毒并沒有被趕凈殺絕。
WIN32.FunLove.4099病毒是駐留內存的Win32病毒，它感染本地和網絡中的PE-EXE文件，屬于一種易監測、難殺除的頑劣病毒。當染毒的文件被運行時，該病毒將在Windows\system目錄下創建FLCSS.EXE文件，在其中只寫入純代碼部分，并運行這個生成的文件。
一旦在創建FLCSS.EXE文件的時候發生錯誤，病毒將從染毒的主機文件中運行傳染模塊。該傳染模塊被作為獨立的線程在后臺運行，主機程序在執行時幾乎沒有可察覺的延時。
傳染模塊將掃描本地從 
C: to Z:的所有驅動器，然后搜索網絡資源，掃描網絡中的子目錄樹并感染具有.OCX, .SCR or 
.EXE擴展名的PE文件，當感染一個文件時，該病毒將其代碼寫到文件的尾部并且添加啟動程序（8字節長的代碼）將控制權傳遞給病毒體。當被激活，病毒將首先恢復這8字節的代碼然后運行它的主程序。并在機器間完全共享的文件中極為迅速地傳播，致使計算機長期處于“病態”。
網絡時代的病毒常常是不可預見的，正如2001年7月涌現Sircam、8月泛濫"紅色代碼"，9月是否新的計算機安全殺手又將橫空出世尚不可知。時至今日，通過網絡滋生和傳播的病毒已達60％以上，讓人類從經濟和精神上飽受打擊，對病毒的防范，除了呼喚更好的單機版殺毒軟件為個人用戶筑起一道堅實的防護墻，除了期盼更安全的網絡版防殺毒系統為企事業單位豎起牢固的盾牌，除了希望殺毒廠家能提供更優質及時的升級服務和技術支持外，其余能做的，只有牢記象與病毒征戰了十余年的王江民那樣的專家不斷重復的幾句話：一是要養成備份文件的習慣，二是及時升級殺毒軟件以最大限度地減少損失，三是學會利用殺毒軟件進行災難恢復。
與病毒抗爭，永遠都是：亡羊補牢猶為晚。