我知道，对那些在蠕虫发作后花费数小时来清除的人来说，这种说法似乎难以置信。但是冰冷的事实是，这些蠕虫的动静要比它们的实际破坏更大。如果蠕虫的恶意攻击流量和它们的繁殖技术一样有效，那么我们大家赖以生存的计算基础设施会轻而易举地被毁掉。

　　
　　愿意了解情况的人应当听一下唤醒电话：我们对病毒防范的失败是因为我们通用的安全模式是被动的。我们依赖于那些通过散发补丁程序对安全威胁做出反应的制造商，依赖反病毒和入侵探测系统(IDS)这种概念，等等，这些东西只能防范特定威胁。这是一种亡羊补牢的数字化版本。

　　
　　更糟的情况是，公布新缺陷与利用缺陷攻击间的差距正在崩溃。更令人吃惊的是，系统对缺陷攻击的反应能力在下降。例如，监狱蠕虫10分钟内就感染了互联网上所有易受攻击电脑中的90%。所以我们必须代之以前摄性的安全模式，在真正的危机发生前制止病毒泛滥。

　　
　　病毒的威胁有多大？

　　
　　毫无疑问，病毒造成的损害是严重的：亿万美元的修复费用和营收损失。曾发生过蠕虫对“现实世界”的攻击。Sobig.F蠕虫感染并瘫痪了美国东部地区的大部分铁路网。

　　
　　“监狱”病毒曾使美国银行的自动取款机网络瘫痪，它还使大陆航空公司取消了航班，并且还让一家核电站关闭了五小时。虽然这些事件是偶然的，但是蠕虫可被用来破坏所有的系统，因为病毒并非特别地将这些机构作为攻击目标。

　　
　　我们为什么如此易受攻击？

　　
　　如果回顾过去，显然我们的基本安全理念(对损害反应)有缺陷。为什么我们必须接受所有的蠕虫或病毒，为什么要花费亿万美元来围堵和清除病毒，应用这些反病毒/IDS升级模式或操作系统补丁程序？

　　
　　病毒发作后的清除方式显然不适当，即便反病毒软件捕获了病毒，并把病毒清出了网络。因为恶意程序可以削弱网络防卫—打开后门、盗窃文件或伪造Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码，这已经为第二次攻击铺平了道路。在网络受到攻击后，谁又有时间来做详尽的安全检查—检查文件完整程度、修改密码等。

　　
　　我们能做什么？

　　
　　不要放弃已采用的防护措施：诸如反病毒软件、IDS和补丁管理系统的确可以预防火势蔓延，即便这些办法无法阻止首次感染。然而，必须把这些被动技术与今天最新的的主动式解决方案结合起来，其中既有技术手段，也包括行为管理。

　　
　　用个人防火墙保护网络终端电脑和家庭电脑。配置最佳的默认安全功能，以防内部与外部威胁。事实上，微软官方推荐的防范冲击波病毒的办法就是使用防火墙。