严明认为冲击波病毒之所以能够产生这么大的危害作用，这与系统管理者的安全意识淡漠有着直接的关系：“归根结底，反病毒决不止是软件厂商和安全服务商的事，多数情况下，系统管理者有机会扮演安全守护神的角色，但很遗憾，他们总是忽视有关方面的警告。”

　　技术缺陷不是微软的“专利”

　　“我们时常听到Windows系统由于存在漏洞而遭受攻击，但很少传出预装Linux的计算机感染病毒的消息，这是不是说明Windows在安全性方面不如Linux呢？”

　　对这个问题，严明给予了否定的回答：“Windows其实是一个相当安全的平台。那么为什么这个系统会给人‘常出漏洞’的印象呢？很简单，全球范围内，Windows与Linux的用户数量比极其悬殊。如果你是病毒制造者，你会选择只有十几个人应用的软件系统进行研究、捕捉漏洞、编写病毒，还是会找那种拥有成千上万用户的软件系统下手？很明显，攻击Windows会让病毒制造者和黑客更有成就感。所以拿Windows受攻击的次数和Linux受攻击的次数比较，然后得出某种结论，这是不科学的，也是不负责任的。而且，即使Linux受到了攻击，但是因为其用户并不多，所以这种消息被大家广泛传播的可能性也降低了。”

　　8月上旬从美国传来的消息似乎也在验证着严明的判断。消息称Windows与Linux先后获得了通用标准（CC）安全认证，但后者得到的安全认证等级（“低度到中度”）要低于前者（“中度到高度”）——更耸人听闻的是，“大多数现已安装运行的Linux产品并没有得到安全认证”。

　　严明还表示，技术缺陷并不是微软的“专利”，而是所有软件厂商都会遇到的问题。“没有缺陷的软件是不存在的。”他说：“而且随着程序越来越大，功能越来越多，软件产品存在的缺陷也会随之增加。国外有关机构曾作过统计，平均每5000行程序就会有一个缺陷。因此，微软因病毒泛滥而被外界指责，应该是遇到了‘求全之毁’。”

　　如何应对即将到来的“病毒高发期”

　　眼下除了冲击波病毒外，巨无霸变种、“别惹我”等病毒也在时刻威胁着计算机和网络的安全。严明预测，今年新出现的病毒可达2万种，而且病毒增长的速度会越来越快。那么，用户该如何应对即将到来的“病毒高发期”呢？严明发表了三点看法。

　　首先，要有防病毒的安全意识，要高度重视产品的升级信息。事实上，早在8月11日，微软公司便已发现了冲击波病毒，并第一时间对病毒进行了研究，确定其为恶意利用微软在7月16日发布的MS03-26安全通告中所描述的Windows缺陷，对未安装补丁的计算机进行的攻击，之后微软中国方面火速发布了安全通告和汉化过的安全包，同时通过各种途径向Windows用户提出安全警告。“重视了微软的预警，并采取了相关措施的企业和个人计算机都安然度过了风波。”严明说：“据我所知，连一些盗版用户也从微软网站上下载到了安全补丁，或者拨打微软技术支持中心的800电话咨询，并保证了系统的安全——但这并不意味着所有用户都平安无恙——据统计，只有10%的用户在冲击波来袭之前采取了厂商建议的安全措施。要知道未雨绸缪永远比亡羊补牢更有价值。”

　　其次，软件厂商、安全服务商和反病毒研究机构要高度重视“商业病毒”可能造成的危害，并采取一切可能的手段来教育用户和支持用户。严明说了一句很耐人寻味的话：“从病毒的特征、病毒的施害倾向来看，这次的‘冲击波’似乎带有商业色彩。”他表示，商业病毒是某些机构或企业出于商业目的而编制（或授命他人编制）的恶性病毒，这种病毒的危害要远比那种由一两个人在宿舍里写出的病毒程序厉害得多。“相信那些没有为系统打补丁的管理者是不了解冲击波的‘商业特征’，否则结果会是两回事。”——因此有关方面应当区分商业病毒和普通病毒，并对前者给予更大的重视。

　　最后，目前有关计算机安全的预警机制有待于改进。“反病毒不是一两个厂商、机构的事，过去，病毒预警往往最先由微软或反病毒软件厂商自行发布，但作为企业的影响力毕竟有限，所以我们需要特别有权威的国家计算机安全部门配合厂商发布安全警示和补漏程序，让计算机安全成为全社会共同关注、共同支持的焦点。”严明说。