本報(bào)訊 我國(guó)在主動(dòng)防御計(jì)算機(jī)病毒的核心技術(shù)研究方面取得重大進(jìn)展。反病毒專家劉旭基于對(duì)國(guó)際國(guó)內(nèi)反病毒實(shí)踐和當(dāng)前網(wǎng)絡(luò)病毒肆虐趨勢(shì)的深入分析,在國(guó)際反病毒領(lǐng)域率先創(chuàng)立“監(jiān)控并舉,動(dòng)態(tài)防護(hù)”主動(dòng)防御體系,并依據(jù)這套體系研制成功國(guó)際領(lǐng)先的微點(diǎn)主動(dòng)防御軟件,實(shí)現(xiàn)了反病毒核心技術(shù)的重大突破。
伴隨網(wǎng)絡(luò)在全球的飛速應(yīng)用,利用網(wǎng)絡(luò)技術(shù)、以網(wǎng)絡(luò)為載體頻頻暴發(fā)的間諜程序、蠕蟲病毒、游戲木馬、郵件病毒、QQ病毒、MSN病毒、黑客程序等網(wǎng)絡(luò)新病毒,已經(jīng)顛覆了傳統(tǒng)的病毒概念。與傳統(tǒng)病毒相比,網(wǎng)絡(luò)病毒呈現(xiàn)傳播速度空前、數(shù)量與種類劇增、全球性暴發(fā)、攻擊途徑多樣化、以利益獲取為目的、造成損失具災(zāi)難性等突出特點(diǎn),使殺毒軟件面臨嚴(yán)峻挑戰(zhàn)。
今年5月,劉旭在反病毒領(lǐng)域率先提出滯后殺毒難擔(dān)網(wǎng)絡(luò)防御重任,殺毒軟件亟待克服滯后殺毒重大缺陷,應(yīng)盡快研制主動(dòng)防御型產(chǎn)品的學(xué)術(shù)觀點(diǎn),并指出“病毒主動(dòng)防御技術(shù)”已成為反病毒軟件發(fā)展趨勢(shì)和全球反病毒廠商新的競(jìng)爭(zhēng)焦點(diǎn),反病毒領(lǐng)域應(yīng)跳出傳統(tǒng)技術(shù)路線,盡快研制以程序行為自動(dòng)監(jiān)控、程序行為自動(dòng)分析、程序行為自動(dòng)診斷為新思路的主動(dòng)防御型產(chǎn)品。
劉旭自籌資金,帶領(lǐng)北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司科研人員,采用“程序行為自主分析判定”技術(shù),自主研制成功了國(guó)際上首套全新技術(shù)的主動(dòng)防御軟件,同時(shí)申請(qǐng)6項(xiàng)國(guó)家專利。微點(diǎn)主動(dòng)防御軟件實(shí)現(xiàn)了動(dòng)態(tài)仿真反病毒專家系統(tǒng),自動(dòng)準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉、自動(dòng)提取特征值實(shí)現(xiàn)多重防護(hù)、可視化顯示監(jiān)控信息五項(xiàng)核心技術(shù)突破,實(shí)現(xiàn)了對(duì)新病毒的提前防御。
微點(diǎn)技術(shù)人員經(jīng)過20多萬個(gè)應(yīng)用程序和5000多個(gè)不同病毒的測(cè)試表明,微點(diǎn)主動(dòng)防御軟件不僅對(duì)眾多應(yīng)用程序具有良好的兼容性,而且捕獲新病毒的能力也非常強(qiáng),誤報(bào)率極低,基本不影響其他應(yīng)用程序的正常運(yùn)行。科技部火炬中心7月中旬組織計(jì)算機(jī)專家對(duì)微點(diǎn)主動(dòng)防御軟件的核心技術(shù)進(jìn)行的技術(shù)質(zhì)詢結(jié)論認(rèn)為,“軟件采用行為識(shí)別和特征識(shí)別技術(shù),實(shí)現(xiàn)了對(duì)計(jì)算機(jī)病毒、蠕蟲、木馬等惡意攻擊行為的主動(dòng)防御,較好地解決了現(xiàn)有產(chǎn)品或系統(tǒng)以被動(dòng)防御為主、識(shí)別未知攻擊行為能力弱的缺陷,在技術(shù)上有較大創(chuàng)新。”
詳細(xì)報(bào)道:我國(guó)在主動(dòng)防御計(jì)算機(jī)病毒的核心技術(shù)研究方面已經(jīng)取得重大進(jìn)展。著名反病毒專家劉旭基于對(duì)國(guó)際國(guó)內(nèi)反病毒實(shí)踐和當(dāng)前網(wǎng)絡(luò)病毒肆虐趨勢(shì)的深入分析,在國(guó)際反病毒領(lǐng)域率先創(chuàng)立 “監(jiān)控并舉,動(dòng)態(tài)防護(hù)”主動(dòng)防御體系,并依據(jù)這套體系研制成功了領(lǐng)先于國(guó)際的微點(diǎn)主動(dòng)防御軟件,實(shí)現(xiàn)了反病毒核心技術(shù)的重大突破。
隨著國(guó)家信息化全局性戰(zhàn)略的進(jìn)一步實(shí)施,信息安全提升到了國(guó)家戰(zhàn)略的高度。國(guó)家從網(wǎng)絡(luò)與信息系統(tǒng)在信息化建設(shè)中基礎(chǔ)性、全局性作用的高度要求,加強(qiáng)信息安全保障工作,必須堅(jiān)持積極防御,綜合防范的方針。作為信息安全核心內(nèi)容之一的反病毒領(lǐng)域,如何跳出傳統(tǒng)的思維局限,實(shí)現(xiàn)主動(dòng)防御技術(shù)自主創(chuàng)新的重大突破,這是反病毒專家劉旭苦苦思索和研究的重大課題。
這位業(yè)界著名專家從事反病毒技術(shù)研究已超過十五年,是我國(guó)第一個(gè)發(fā)現(xiàn)并解決CIH病毒的反病毒專家。長(zhǎng)期獨(dú)立開發(fā)的殺毒系列軟件等反病毒產(chǎn)品,先后被列入國(guó)家科技成果項(xiàng)目和國(guó)家重點(diǎn)新產(chǎn)品項(xiàng)目,并榮獲北京市科技進(jìn)步二等獎(jiǎng)等多項(xiàng)獎(jiǎng)勵(lì),在業(yè)內(nèi)有較高聲譽(yù),為我國(guó)信息安全做出了重要貢獻(xiàn),是最具長(zhǎng)期研發(fā)反病毒產(chǎn)品實(shí)踐資質(zhì)的專家之一。
這位專家指出,在過去病毒傳播速度不快、新病毒數(shù)量和種類較少、感染多為區(qū)域性、利益危害相對(duì)較小的情況下,殺毒軟件因其對(duì)廠商已捕獲的病毒具有良好的識(shí)別效果、可有效清除和阻止病毒進(jìn)一步傳播與破壞的優(yōu)點(diǎn),被政府、企業(yè)和個(gè)人作為最主要的反病毒工具,為病毒防范作出了重要貢獻(xiàn)。但是,伴隨網(wǎng)絡(luò)在全球的飛速應(yīng)用,利用網(wǎng)絡(luò)技術(shù)、以網(wǎng)絡(luò)為載體頻頻暴發(fā)的間諜程序、蠕蟲病毒、游戲木馬、郵件病毒、QQ病毒、MSN病毒、黑客程序等網(wǎng)絡(luò)新病毒,已經(jīng)顛覆了傳統(tǒng)的病毒概念。與傳統(tǒng)病毒相比,網(wǎng)絡(luò)病毒呈現(xiàn)傳播速度空前、數(shù)量與種類劇增、全球性暴發(fā)、攻擊途徑多樣化、以利益獲取為目的、造成損失具災(zāi)難性等突出特點(diǎn),使殺毒軟件面臨嚴(yán)峻挑戰(zhàn)。傳統(tǒng)殺毒軟件作為病毒防范的最主要工具,已經(jīng)越來越暴露出固有的缺陷---對(duì)新病毒的防范始終滯后于病毒出現(xiàn)。
劉旭介紹,傳統(tǒng)的殺毒軟件以特征值掃描法作為理論基礎(chǔ),其核心是從病毒體中提取病毒特征值構(gòu)成病毒特征庫,殺毒軟件將用戶計(jì)算機(jī)中的文件或程序等目標(biāo),與病毒特征庫中的特征值逐一比對(duì),判斷該目標(biāo)是否被病毒感染。殺毒軟件廠商只有發(fā)現(xiàn)并捕獲到新病毒后,才有可能從病毒體中提取其特征值。這種特征值掃描技術(shù)是在新病毒出現(xiàn)后,才以滯后的單個(gè)病毒人工捕獲、滯后的人工分析、滯后的版本升級(jí)為防范機(jī)制,要應(yīng)對(duì)每小時(shí)數(shù)種、數(shù)十種網(wǎng)絡(luò)新病毒的威脅,顯然力不從心,難以承擔(dān)網(wǎng)絡(luò)病毒防御的重任。殺毒軟件不盡快改變始終被病毒牽著鼻子走的現(xiàn)狀,將使整個(gè)反病毒產(chǎn)業(yè)深陷“道高一尺,魔高一丈”的惡性循環(huán)。
今年5月,劉旭在反病毒領(lǐng)域率先提出滯后殺毒難擔(dān)網(wǎng)絡(luò)防御重任,殺毒軟件亟待克服滯后殺毒重大缺陷,我國(guó)應(yīng)盡快研制主動(dòng)防御型產(chǎn)品的學(xué)術(shù)觀點(diǎn),并指出 “病毒主動(dòng)防御技術(shù)”已經(jīng)成為反病毒軟件的發(fā)展趨勢(shì)和全球反病毒廠商新的競(jìng)爭(zhēng)焦點(diǎn),反病毒領(lǐng)域應(yīng)跳出傳統(tǒng)技術(shù)路線,盡快研制以程序行為自動(dòng)監(jiān)控、程序行為自動(dòng)分析、程序行為自動(dòng)診斷為新思路的主動(dòng)防御型產(chǎn)品。走主動(dòng)防御之路,建立主動(dòng)防御為主、結(jié)合現(xiàn)有反病毒技術(shù)的綜合防范體系,實(shí)現(xiàn)反病毒技術(shù)的革命性飛躍和產(chǎn)業(yè)的升級(jí),不僅是我國(guó)反病毒產(chǎn)業(yè)面對(duì)的重大課題,也是全球反病毒領(lǐng)域共同面臨的巨大挑戰(zhàn),具有極現(xiàn)實(shí)的信息安全急迫性。
也正是基于對(duì)反病毒實(shí)踐和傳統(tǒng)殺毒軟件殺毒機(jī)制固有缺陷的深刻分析,劉旭在國(guó)際反病毒領(lǐng)域率先創(chuàng)立“監(jiān)控并舉,動(dòng)態(tài)防護(hù)”主動(dòng)防御體系,開創(chuàng)性提出主動(dòng)防御計(jì)算機(jī)病毒產(chǎn)品的核心特征,必須以具備動(dòng)態(tài)仿真反病毒專家系統(tǒng)為先決條件,以自動(dòng)準(zhǔn)確判定新病毒為基本訴求,以程序行為監(jiān)控并舉為機(jī)制保障。劉旭自籌資金,領(lǐng)導(dǎo)北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司科研人員,依據(jù)這套體系,采用“程序行為自主分析判定”技術(shù) ,自主研制成功了國(guó)際上首套全新技術(shù)的主動(dòng)防御軟件,同時(shí)申請(qǐng)6項(xiàng)國(guó)家專利。微點(diǎn)主動(dòng)防御軟件實(shí)現(xiàn)了動(dòng)態(tài)仿真反病毒專家系統(tǒng),自動(dòng)準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉、自動(dòng)提取特征值實(shí)現(xiàn)多重防護(hù)、可視化顯示監(jiān)控信息等五大核心技術(shù)突破,實(shí)現(xiàn)對(duì)新病毒的提前防御。
微點(diǎn)技術(shù)人員經(jīng)過20多萬個(gè)應(yīng)用程序和5000多個(gè)不同病毒的測(cè)試表明,微點(diǎn)主動(dòng)防御軟件不僅對(duì)眾多應(yīng)用程序具有良好的兼容性,而且捕獲新病毒的能力也非常強(qiáng),誤報(bào)率極低,基本不影響其他應(yīng)用程序的正常運(yùn)行。科技部火炬中心7月中旬組織計(jì)算機(jī)專家對(duì)微點(diǎn)主動(dòng)防御軟件的核心技術(shù)進(jìn)行的技術(shù)質(zhì)詢結(jié)論認(rèn)為,“軟件采用行為識(shí)別和特征識(shí)別技術(shù),實(shí)現(xiàn)了對(duì)計(jì)算機(jī)病毒、蠕蟲、木馬等惡意攻擊行為的主動(dòng)防御,較好地解決了現(xiàn)有產(chǎn)品或系統(tǒng)以被動(dòng)防御為主、識(shí)別未知攻擊行為能力弱的缺陷,在技術(shù)上有較大創(chuàng)新。”
微點(diǎn)主動(dòng)防御軟件的研制成功,標(biāo)志著我國(guó)反病毒領(lǐng)域?qū)π虏《镜闹鲃?dòng)防御技術(shù)研究已經(jīng)走在了國(guó)際同行的前列,對(duì)反病毒領(lǐng)域的技術(shù)進(jìn)步將起到積極的推進(jìn)作用,但目前在產(chǎn)業(yè)化關(guān)鍵階段,劉旭呼吁能得到國(guó)家有關(guān)部門的大力支持,爭(zhēng)取早日為我國(guó)的信息安全做出更大的貢獻(xiàn)。(完)
