|
|
|
 |
|
主動防御軟件實現反病毒核心技術創新和突破
|
|
來源:經濟日報 2008-07-17 15:44:35
|
|
21世紀,計算機病毒危害越來越大,雖然殺毒軟件核心技術的研發已達到了一個相對成熟的時期,但還是不能徹底解決肆意泛濫的病毒。 6月25日,國家863科技攻關項目成果————中國首款主動防御實用化產品微點主動防御軟件經過3年的公開測試之后,正式上市發行。業內專家認為,這一成果將中國的安全信息產業引領到了一個全新的時代————主動防御的病毒免疫時代。 斬斷靠病毒謀利的鏈條
據統計,我國網民目前已突破2.1億人。層出不窮的計算機病毒,正困擾著這個龐大的群體。當前反病毒的最主要工具————殺毒軟件正面臨著這樣的境地:雖然廣大用戶普遍安裝使用了殺毒軟件,但病毒的危害并未得到有效遏制。據國家病毒疫情處理中心的中國計算機病毒疫情調查技術分析報告,2007年全國計算機病毒感染率已經高達91.47%。 德國AV測試實驗室的數據顯示,去年全球新出現病毒超過550萬種,而根據國內反病毒公司2007年安全報告,最多一家捕獲到91萬種;盜取用戶賬號密碼、商業秘密、虛擬財產和重要文件的木馬病毒已占到病毒總數80%以上。 這樣的情況幾乎與劉旭在2004年預測的一模一樣。劉旭,曾經是瑞星公司總裁、總工程師,如今是東方微點信息技術有限公司總經理。他主持研發的第一代反病毒產品“瑞星防病毒卡”和第二代反病毒產品“瑞星殺毒軟件”,先后獲得國家重大科技成果獎,被授予國家重點新產品稱號,并被列入國家級火炬項目。 主動防御對抗攻擊
劉旭認為,雖然殺毒軟件曾為病毒防范作出了重要貢獻,但它明顯已經不適應反病毒工作的要求。從其核心技術來說,“特征碼”識別決定了殺毒軟件本質上是一種亡羊補牢的軟件。殺毒軟件廠商只有收集到新病毒后,才有可能從病毒體中提取其特征值,才能談到去檢測或清除這種病毒。這種滯后性使得防范網絡新病毒被動地處在一個又一個“時間差”的危險之中。 近些年來,病毒的編寫主要以獲取利益為目的,這使得病毒呈現出數量劇增、隱蔽性強、獲利性、損失難以挽回等許多新特點,出現了各種針對殺毒技術滯后性缺陷的“免殺”技術,病毒已開始“產業化”和“自動化”,甚至形成了“產、供、銷”一條龍的灰色產業鏈。 經過深刻的反思,劉旭提出了“主動防御”這個概念。他設想發明一種軟件,可以自己來識別病毒,自動報出病毒,自動清除病毒,從而使電腦達到一個不中毒的狀態。這實際上是一種未知病毒發現技術。如果研制成功,那么無論病毒多快,數量有多少,攻擊途徑是什么,這個免疫系統都可以預先識別出來,并給予病毒致命性的打擊。經過一年的探索和實驗,2005年2月,微點主動防御軟件誕生,這是世界首款可主動防御計算機病毒和網絡攻擊的反病毒軟件。 病毒免疫,新時代來臨 2005年7月,國家火炬中心評價,微點主動防御系統的核心技術已經達到了一種全新的創新,其核心技術已經使它脫離了殺毒軟件的行列,在反病毒領域里形成了一個全新的品種。 2005年12月,北京北方計算中心在進行系列攻防測試后給予高度評價:“微點主動防御軟件是反病毒核心技術的重大突破和創新,對提升我國信息安全的防護能力有著重要意義。” 2007年12月,微點主動防御技術被列為國家863科技攻關項目。 目前,東方微點就其核心技術申請了6項國家發明專利,已經全部進入實審階段。 劉旭告訴記者,微點公司3年來的內部測試結果表明,微點主動防御軟件防殺未知病毒和新病毒成功率高達99%以上,3年中僅有不超過100種病毒突破了防御系統,但經過技術完善,也都能實現很好的防御。這就從根本上改變了傳統反病毒技術總是落后于病毒的局面。 6月25日,全新的、已經較為成熟的微點主動防御實用化產品于全國各大市場上市。業內專家認為,從防病毒卡的“防毒時代”,到殺毒軟件的“殺毒時代”,至此,反病毒領域已經進入“病毒免疫時代”。 目前,微點正試圖以更加成熟的新技術推出主動防御軟件網絡版、家庭版、大客戶版、中小型企業版等系列延展性產品,希望以更穩定、更成熟的優異品質迎接全球用戶的考驗。 |
