|
|
|
 |
|
反病毒技術:從亡羊補牢到免疫防御
|
|
來源:科技日報 2008-07-15 10:32:05
|
|
■新聞緣起 6月25日,中國首款主動防御實用化產品微點主動防御軟件經過3年的公開測試之后,正式上市發行。 根據國家計算機病毒應急處理中心《2007年中國計算機病毒疫情調查技術分析報告》,截止到2007年6月,我國計算機病毒感染率高達91.47%,與前兩年相比又出現了較大的反彈。 業內專家認為,微點主動防御軟件的上市,不僅有利于電腦資源的進一步優化,更是將中國的安全信息產業引領到了一個全新的病毒免疫時代。 當您得知您的電腦可以走出從不斷“染毒”到不斷“殺毒”這樣一個無奈的困境,并將迎來主動防御病毒,把病毒拒之門外這樣一個新時代時,您是否會興奮不已呢? 6月25日,國家863項目重要成果之一、東方微點研制成功的世界首款主動防御系統軟件正式上市發行。它的橫空出世,是否意味著反病毒領域免疫新時代的到來? ———驚人數字———去年新病毒樣本550萬個 今年3月19日的華盛頓郵報報道,德國AV測試實驗室僅2007年就收集到550萬個新病毒樣本,這個數量是2006年的4倍,2005年的15倍。 根據國家計算機病毒應急處理中心《2007年中國計算機病毒疫情調查技術分析報告》,截止到2007年6月,我國計算機病毒感染率高達91.47%,與前兩年相比又出現了較大的反彈。 目前,我國網民已突破2.1億人,互聯網的普及,進一步加速病毒泛濫。 ———亡羊補牢———亡羊補牢式殺毒已過時 今天,雖然絕大多數用戶的計算機中都安裝了各種品牌的殺毒軟件,可令人遺憾的是,用戶所面臨的病毒危害并沒有因此明顯降低,反而呈現了上升趨勢。 這是因為,當前殺毒軟件廠商依然沿用亡羊補牢的事后“補丁”式技術路線,期望通過頻繁的版本升級克服其技術的重大缺陷———病毒軟件對新病毒的防范始終滯后于病毒的出現。這種滯后殺毒技術導致用戶不能對網絡新病毒及時防御,被動地處在一個又一個“時間差”的危險之中,即從一種新病毒出現,到廠商人工捕獲病毒,再到分析病毒樣本,最后完成殺毒軟件升級之前,這一段時間內,用戶對該病毒處在“不設防”狀態,無法阻止該病毒的感染和破壞。 新病毒顛覆傳統病毒概念 業內專家認為,在過去病毒傳播速度不快、新病毒數量和種類較少、感染多為區域性、利益危害相對較小的情況下,這種殺毒方式具有良好的識別效果,可有效清除和阻止病毒進一步傳播與破壞,其作為最主要的反病毒工具,為病毒防范作出了重要貢獻。 但是,伴隨網絡在全球的飛速應用,以網絡為載體頻頻暴發的間諜程序、蠕蟲病毒、游戲木馬、郵件病毒、QQ病毒、MSN病毒、黑客程序等“以獲利性”為目的的網絡新病毒,已經完全顛覆了傳統的病毒概念。與傳統病毒相比,網絡病毒傳播速度快、數量與種類劇增、全球性暴發、攻擊途徑多樣化、以利益獲取為目的、造成損失巨大等,這使殺毒軟件面臨嚴峻挑戰。 反病毒技術需要徹底革新2007年,國外安全分析師曾經預言:如果反病毒技術沒有徹底革新,“殺毒軟件將死”。從現在看,這或許有點聳人聽聞,但2008年新增病毒數量將超過1000萬種,且病毒數量仍以每年至少4倍的速度在增長。目前普通用戶使用的計算機基本都是32位,通常內存不超過2G,如果以每個病毒的特征碼占用50個字節計算,1000萬種病毒需要500M內存,如果4000萬種病毒,就需要占2G內存,而32位計算機最大只有4G的內存,因此在不遠的將來,計算機內存可能無法容納殺毒軟件。 ———免疫時代——— 那么,到底有沒有一種新的殺毒方法,像人體免疫機能一樣,能夠對病毒實行主動防御呢? 電腦病毒可以事先識別 專家首先肯定了這樣一個事實:雖然殺毒軟件本身基本上不能發現新病毒,但反病毒公司研發人員通過人工的方法可以分析判斷出新病毒,因此,人腦是有判斷新病毒的功能的。 主動防御的核心思想就是從最基本的病毒定義出發,將程序的行為作為判斷病毒的依據。通過分析、歸納各種病毒行為,形成病毒行為知識庫,建立仿真反病毒專家系統,模擬人工識別病毒的過程,融合仿真反病毒評估模型的智能化技術,實現對未知病毒和新病毒的自主識別、明確報出和自動清除,從而達到防范病毒的效果。 主動防御成為可能 10多年來,反病毒技術的研究主要禁錮于特征值掃描法,很少對病毒主動防御技術進行深入的探討和研究。從反病毒領域的實踐和計算機技術的發展趨勢可以看出,開發病毒主動防御系統不僅是可能的,而且是可行的。因此,跳出傳統技術路線,盡快研制以行為自動監控、行為自動分析、行為自動診斷為新思路的主動防御型產品,可以從根本上克服現有殺毒軟件的重大缺陷,這是全球反病毒領域共同面臨的巨大挑戰,具有極現實的信息安全急迫性。 ■新聞緣起 6月25日,中國首款主動防御實用化產品微點主動防御軟件經過3年的公開測試之后,正式上市發行。 根據國家計算機病毒應急處理中心《2007年中國計算機病毒疫情調查技術分析報告》,截止到2007年6月,我國計算機病毒感染率高達91.47%,與前兩年相比又出現了較大的反彈。 業內專家認為,微點主動防御軟件的上市,不僅有利于電腦資源的進一步優化,更是將中國的安全信息產業引領到了一個全新的病毒免疫時代。 ■延伸閱讀 主動防御軟件輕松對付“熊貓燒香”病毒 “熊貓燒香”病毒是國內編寫的一種蠕蟲病毒,在2006年10月至2007年2月期間,造成全國數百萬臺計算機被感染和破壞,影響惡劣、損失巨大。 為了躲避殺毒軟件查殺,病毒編寫者每天多次更新修改“熊貓燒香”病毒程序,先后共編寫并傳播了數百種“熊貓燒香”病毒。病毒編寫者甚至還在病毒中留言,公開挑戰反病毒公司,展開了一場病毒編寫者與反病毒公司之間的激烈較量。 在這場較量中,只有當某種“熊貓燒香”病毒出現并造成部分用戶受損后,反病毒公司才能捕獲到該種病毒,然后更新病毒庫為染毒用戶提供處理方案。但是,“熊貓燒香”的變種速度甚至比殺毒軟件更新速度更快,舊的“熊貓燒香”還未被完全剿滅時,新的“熊貓燒香”已開始在網絡上興風作浪。 “熊貓燒香”病毒不斷更新,使得殺毒軟件也被迫不斷升級,可“熊貓燒香”病毒的感染和破壞并沒有因此而得到有效遏制。在這場長達數月的較量中,傳統殺毒軟件無力為用戶提供有效保護,直到病毒編寫者被捕后才告結束。“熊貓燒香”病毒凸顯傳統反病毒技術的致命缺陷,促使了反病毒技術從特征值掃描向主動防御轉變。 這場殘酷的較量中,微點主動防御軟件經受住了“熊貓燒香”病毒的嚴峻考驗。當時,微點主動防御軟件是國際上僅有的一款無需升級即可防范“熊貓燒香”病毒的反病毒產品。使用微點主動防御軟件的百萬用戶無一被病毒感染,即使沒有升過級的微點主動防御軟件版本,同樣可以實現對“熊貓燒香”所有變種病毒的準確報毒和自動清除,充分體現了微點主動防御技術的先進性。 微點軟件防殺病毒99%以上 新上市的微點主動防御系統軟件,開創性確立了主動防御產品的核心標準。微點主動防御軟件,采用了動態仿真反病毒專家系統、自動準確判定新病毒、程序行為監控并舉、自動提取特征值實現多重防護、可視化顯示監控信息五項核心技術,實現了對未知病毒的自主識別、明確報出和自動清除,有效克服了傳統殺毒軟件滯后于病毒的致命缺陷。 微點主動防御技術已經得到了國家和有關權威部門的高度關注和支持,2007年12月29日,微點主動防御技術被列為國家863科技攻關項目。 根據微點公司內部測試的結果表明,微點主動防御軟件防殺未知病毒和新病毒成功率高達99%以上,從根本上改變了傳統反病毒技術總是落后于病毒的局面。 |
