|
|
|
 |
|
中國計算機反病毒進入主動防御時代
|
|
來源:中國日報網站環球在線 2008-07-15 10:32:11
|
|
中國日報網站環球在線消息:由著名反病毒專家劉旭主持研發的中國首款主動防御軟件在經過3年的公開測試后,6月25日正式上市發行。行業分析人士認為,“微點主動防御軟件”的成功問世,將徹底改變計算機領域的生存格局,并將中國的安全信息產業引領到了一個全新的時代——病毒免疫時代。 近年來,隨著網絡在全球的廣泛應用,利用網絡技術、以網絡為載體頻頻暴發的間諜程序、蠕蟲病毒、游戲木馬、郵件病毒、QQ病毒、MSN病毒、黑客程序等“以獲利性”為目的的網絡新病毒完全顛覆了傳統的病毒概念,呈現傳播速度空前、數量與種類劇增、全球性暴發、攻擊途徑多樣化、以利益獲取為目的、造成損失具災難性等突出特點,使殺毒軟件面臨嚴峻挑戰。 據國家病毒處理中心的中國計算機病毒疫情調查技術分析報告表明,從2001年到2003年間,電腦中毒率從73%上升到85.37%,到2007年這一數字進一步上升為91.47%;德國的AV測試實驗室2007年就收集到550萬個新病毒樣本;國內外反病毒公司普通認為,今年新病毒的數量將突破1000萬個,也就是說每個小時都會有1000多個新病毒涌現出來。 但傳統“特征值”識別技術的反病毒軟件工作流程是:用戶發現計算機異常→將可疑文件發送至反病毒公司→反病毒公司對可疑文件進行分析→如果認定是病毒則從可疑文件中提取該病毒的特征值,并據此做出殺毒軟件的升級程序并將之放到互聯網上→用戶從網上對殺毒軟件升級后再查殺該病毒。也就是說,從發現病毒到升級殺毒軟件之間這段時間內,用戶的電腦對該病毒實際上是處于一種不設防狀態。 可以看出,傳統反病毒產業在病毒面前處于完全的被動、弱勢地位。 更為嚴重的是專門靠制造病毒來謀利的黑客的大量出現。他們利用病毒制造工具來“工業化、自動化”地生產木馬病毒變種,其升級的速度甚至超過了殺毒軟件的升級速度。 從近年來傳統反病毒產業在與“熊貓燒香”“機器狗”“木馬群”等超級病毒的交鋒中屢屢敗下陣來也可以看出:傳統反病毒產業若不能在技術上有脫胎換骨的變革,就不可能再勝任反病毒的重任了。 正當全球反病毒業面臨這種山重水復之際,卻又出現了柳暗花明的前景。 帶來這一前景的是我國反病毒企業自主研制的“微點主動防御軟件”。研制這一軟件的微點公司總經理劉旭希望通過“微點主動防御軟件”的成功問世,徹底改變計算機反病毒領域的生存格局,引領計算機用戶進入病毒免疫時代。 劉旭敢于這樣說的依據就是他的“微點主動防御軟件”從反病毒核心技術層面進行了重大突破和創新,從根本上改變了識別病毒的方式,變“特征值”識別為“行為判斷”識別。劉旭并形象地把病毒和反病毒關系比喻為警察抓小偷,“特征值”就是以小偷的外部特征為識別標志,“行為判斷”就是以是否有偷盜行為為識別標志。小偷的外部特征可以千變萬化,但行為卻只有一種,變化不了。“微點主動防御軟件”就是以某個計算機程序是否有破壞和影響其他正常計算機程序的行為來判斷其是否是病毒,基于這種識別方式的反病毒軟件就可以實現對未知計算機病毒的查殺。 “微點主動防御軟件”自2005年誕生以來的實踐也證明了這一點,幾百萬用戶對這一軟件測試和試用后,給予了高度認可。2005年12月26日,北京北方計算中心在對微點主動防御軟件進行了系列攻防測試后,給與這樣的評價:“由北京東方微點信息技術有限責任公司提供的‘微點主動防御軟件’,對識別和防御未知病毒具有較好的效果,開創了主動防御病毒的新思路,是反病毒核心技術的重大突破和創新。微點主動防御軟件的研發成功,對提升我國信息安全的防護能力有著重要意義。 據微點公司副總田亞葵介紹,2006年底至2007年初,當“熊貓燒香”病毒泛濫,所有的傳統殺毒軟件束手無策之時,唯有“微點主動防御軟件”的用戶沒有受到一點病毒干擾,即使使用的是沒有經過升級的2005年版“微點主動防御軟件”,也能自動識別、清除在其后一年多才出現的“熊貓燒香”病毒。 據介紹,面對日益泛濫的計算機病毒,用戶真正需要的是計算機的“免疫系統”,免疫系統可以有效減少計算機的中毒幾率,提高計算機病毒的抵抗力,讓用戶真正體驗到隨心所欲使用計算機的舒適狀態,從此不再為計算機病毒而恐慌,為中毒后無法清除而煩惱。微點主動防御軟件,正是以建立計算機病毒免疫系統理念作為出發點而設計的。微點主動防御軟件創立動態仿真反病毒專家系統,采用程序行為分析判斷技術實現了自動準確判定新病毒,同時自動提取特征值實現多重防護,此外將微點主動防御系統分析掌控的大量系統復合信息,以可視化形式反饋給用戶使用。 2007年,科技部將“微點主動防御軟件”技術列入國家863計劃,這也是我國反病毒領域唯一被列入863計劃的技術。 (綜合新華網和本網報道) |
