|
|
|
 |
|
殺毒軟件亟待克服重大技術缺陷 我國應盡快研制主動防御型產品
|
|
來源:光明日報 2007-09-24 16:10:54
|
|
本報訊 當計算機出現異常,人們首先想到的是用殺毒軟件。令人擔憂的是,在殺毒軟件作為最主要的反病毒工具被廣泛使用的今天,病毒造成的損失不是每年減少,反而每年增加。著名反病毒專家、“國家八六三計劃反計算機入侵和防病毒研究中心”專家委員會委員劉旭最近提出,殺毒軟件作為病毒防范的最主要工具,已經明顯暴露出重大缺陷———對新病毒的防范始終滯后于病毒出現。我國反病毒領域應盡快研制主動防御型產品,以適應網絡時代信息安全防護新的要求。 在深刻反思國際國內反病毒實踐和當前網絡新病毒日益泛濫的現狀后,劉旭認為,在過去病毒傳播速度不快、新病毒數量和種類較少、感染多為區域性、利益危害相對較小的情況下,殺毒軟件因其對廠商已捕獲的病毒具有良好的識別效果、可有效清除和阻止病毒進一步傳播與破壞的優點,被政府、企業和個人作為最主要的反病毒工具,為病毒防范作出了重要貢獻。但是,伴隨網絡在全球的飛速應用,利用網絡技術、以網絡為載體頻頻暴發的間諜程序、蠕蟲病毒、游戲木馬、郵件病毒、QQ病毒、MSN病毒、黑客程序等網絡新病毒,已經顛覆了傳統的病毒概念。與傳統病毒相比,網絡病毒呈現傳播速度空前、數量與種類劇增、全球性暴發、攻擊途徑多樣化、以利益獲取為目的、造成損失具災難性等突出特點,使殺毒軟件面臨嚴峻挑戰。 劉旭介紹,殺毒軟件以特征值掃描法作為理論基礎,其核心是從病毒體中提取病毒特征值構成病毒特征庫,殺毒軟件將用戶計算機中的文件或程序等目標,與病毒特征庫中的特征值逐一比對,判斷該目標是否被病毒感染。殺毒軟件廠商只有發現并捕獲到新病毒后,才有可能從病毒體中提取其特征值。這種特征值掃描技術是在新病毒出現后,才以滯后的單個病毒人工捕獲、滯后的人工分析、滯后的版本升級為防范機制,要應對每小時數種、數十種網絡新病毒的威脅,顯然力不從心,難以承擔網絡病毒防御的重任。殺毒軟件不盡快改變始終被病毒牽著鼻子走的現狀,將使整個反病毒產業深陷“道高一尺,魔高一丈”的惡性循環。 劉旭直陳,當前殺毒軟件廠商依然沿用“亡羊補牢”的事后“補丁”式技術路線,期望通過頻繁的版本升級克服其技術的重大缺陷———殺毒軟件對新病毒的防范始終滯后于病毒出現。這種滯后殺毒技術固有的重大缺陷,導致用戶不能對網絡新病毒及時防御,被動地處在一個又一個“時間差”的危險之中。即從一種新病毒出現,到廠商人工捕獲病毒,再到分析病毒樣本,最后完成殺毒軟件升級之前,這一段時間內,用戶對該病毒沒有防范能力,處在“不設防”狀態。 劉旭指出,“病毒主動防御技術”已經成為反病毒軟件的發展趨勢和全球反病毒廠商新的競爭焦點,并有了一定的探索,但仍沒有突破性的飛躍。我國反病毒領域應跳出傳統技術路線,盡快研制以行為自動監控、行為自動分析、行為自動診斷為新思路的主動防御型產品,從根本上克服殺毒軟件重大缺陷,建立主動防御為主、結合現有反病毒技術的綜合防范體系,實現反病毒技術的革命性飛躍和反病毒產業的升級,這也是全球反病毒領域共同面臨的巨大挑戰,具有極現實的信息安全急迫性。 |
