|
|
|
 |
|
反病毒核心技術原始創新獲重大突破
|
|
來源:光明日報 2007-09-24 16:10:52
|
|
本報訊 我國在主動防御計算機病毒的核心技術研究方面取得重大進展。反病毒專家劉旭基于對國際國內反病毒實踐和當前網絡病毒肆虐趨勢的深入分析,在國際反病毒領域率先創立“監控并舉,動態防護”主動防御體系,并依據這套體系研制成功國際領先的微點主動防御軟件,實現了反病毒核心技術的重大突破。 伴隨網絡在全球的飛速應用,利用網絡技術、以網絡為載體頻頻暴發的間諜程序、蠕蟲病毒、游戲木馬、郵件病毒、QQ病毒、MSN病毒、黑客程序等網絡新病毒,已經顛覆了傳統的病毒概念。與傳統病毒相比,網絡病毒呈現傳播速度空前、數量與種類劇增、全球性暴發、攻擊途徑多樣化、以利益獲取為目的、造成損失具災難性等突出特點,使殺毒軟件面臨嚴峻挑戰。 今年5月,劉旭在反病毒領域率先提出滯后殺毒難擔網絡防御重任,殺毒軟件亟待克服滯后殺毒重大缺陷,應盡快研制主動防御型產品的學術觀點,并指出“病毒主動防御技術”已成為反病毒軟件發展趨勢和全球反病毒廠商新的競爭焦點,反病毒領域應跳出傳統技術路線,盡快研制以程序行為自動監控、程序行為自動分析、程序行為自動診斷為新思路的主動防御型產品。 劉旭自籌資金,帶領北京東方微點信息技術有限責任公司科研人員,采用“程序行為自主分析判定”技術,自主研制成功了國際上首套全新技術的主動防御軟件,同時申請6項國家專利。微點主動防御軟件實現了動態仿真反病毒專家系統,自動準確判定新病毒、程序行為監控并舉、自動提取特征值實現多重防護、可視化顯示監控信息五項核心技術突破,實現了對新病毒的提前防御。 微點技術人員經過20多萬個應用程序和5000多個不同病毒的測試表明,微點主動防御軟件不僅對眾多應用程序具有良好的兼容性,而且捕獲新病毒的能力也非常強,誤報率極低,基本不影響其他應用程序的正常運行。科技部火炬中心7月中旬組織計算機專家對微點主動防御軟件的核心技術進行的技術質詢結論認為,“軟件采用行為識別和特征識別技術,實現了對計算機病毒、蠕蟲、木馬等惡意攻擊行為的主動防御,較好地解決了現有產品或系統以被動防御為主、識別未知攻擊行為能力弱的缺陷,在技術上有較大創新。” |
