回顧早期出現的病毒,其具有傳播速度慢、數量和種類少、危害影響范圍較小等特點,在這種環境下,殺毒軟件依特征值掃描技術能夠有效地阻止病毒進一步傳播。
伴隨網絡在全球的飛速應用,利用網絡技術、以網絡為載體頻頻爆發的間諜程序、蠕蟲病毒、游戲木馬、郵件病毒、qq病毒、msn病毒、黑客程序等網絡新病毒,已經顛覆了傳統的病毒概念。與傳統病毒相比,網絡病毒呈現傳播速度空前、數量與種類劇增、全球性爆發、攻擊途徑多樣化、以利益獲取為目的、造成損失具災難性等突出特點,使殺毒軟件面臨嚴峻挑戰。
面對當前病毒的發展趨勢,我們不禁要問:傳統殺毒軟件還能有效地阻止病毒的傳播和破壞嗎? Zy Om 殺毒軟件的殺毒效果主要是看該殺毒軟件的檢查、清除計算機病毒的方式而已,而所謂的“傳統的殺毒方式”就是通過特征碼進行匹配,然后查殺;目前,傳統的反病毒技術面臨著非常嚴峻的病毒挑戰,黑客大規模批量制造各種以竊取商業秘密、虛擬財產、銀行帳號等為目的的木馬病毒,這類以營利為目的的新型病毒已成為當前病毒發展的主導趨勢。黑客為了避免木馬被殺毒軟件發現,開發出多種簡單易行的病毒免殺技術,無須重新編寫病毒程序,只需經過簡單地加殼、加花指令、定位并修改病毒特征值等技術方式的處理,很短時間內就可大規模批量制造出可逃避傳統反病毒產品查殺的木馬變種。
更為嚴峻的是,已經出現了自動加殼、自動免殺機,甚至還實現了商業化,病毒作者每天對其進行更新,升級速度甚至超過了殺毒軟件。黑客利用這類工具自動生成的木馬變種,往往能夠躲過最新版殺毒軟件的查殺。木馬生產的“工業化、自動化”導致木馬越來越難以被反病毒公司收集,或者在收集到這些木馬前,這些木馬已經有著較長的生存時間,已經給用戶造成難以挽回的損失。
據德國AV測試實驗室介紹,2007年出現約550萬個通過互聯網傳播的惡意程序,反病毒公司每天需分析1.5萬至2萬個新病毒。這使反病毒公司的日均工作量增加至2006年的4倍,更是2005年的15倍。
傳統反病毒技術“出現病毒—收集病毒—分析病毒—升級病毒庫”處理模式,盡管能夠較好防范已知病毒,用戶仍面臨大量反病毒公司還未收集到的病毒以及每天數以萬計新病毒的威脅,用戶的信息安全得不到有效保障。
傳統反病毒技術落后于病毒技術的步伐已是不爭的事實,它已經不適應當前反病毒的需求,因此,廣大計算機用戶迫切需要一種可以自動查殺未知病毒的反病毒軟件。
6月25日,中國首款主動防御實用化產品微點主動防御軟件經過3年的公開測試之后,正式上市發行。
主動防御的核心思想:從最基本的病毒定義出發,將程序的行為作為判斷病毒的依據。通過分析、歸納各種病毒行為,形成病毒行為知識庫,建立仿真反病毒專家系統,模擬人工識別病毒的過程,融合仿真反病毒評估模型的智能化技術,實現對未知病毒和新病毒的自主識別、明確報出和自動清除,從而達到防范病毒的效果。
經過3年數百萬用戶的測試和試用,特別是在近年來與流行病毒的實戰中,微點主動防御軟件的卓越表現,贏得廣大用戶的信賴和喜愛。
根據國家計算機病毒應急處理中心《2007年中國計算機病毒疫情調查技術分析報告》,截止到2007年6月,我國計算機病毒感染率高達91.47%,與前兩年相比又出現了較大的反彈。業內專家認為,微點主動防御軟件的上市,不僅有利于電腦資源的進一步優化,更是將中國的安全信息產業引領到了一個全新的病毒免疫時代。