編者按:如今病毒橫行于世,請一款優秀的安全工具駐扎于系統之中非常有必要��。而在當前諸多安全防范工具之中�,微點防御顯得有點特別,其問世之時獨特的防御技術讓人感到與眾不同�。本期專訪我們便邀請了微點防御的創始人-劉旭�����,讓他來給我們講講微點的來歷,微點的原理,聊聊目前的發展狀況等�。
細節決定成敗
Pchome:劉總您好���,微點主動防御軟件這個產品發布已經有兩年多了���,相信很多網友多會有一個疑問���,為什么叫微點����?微點兩個字是否有什么特別的含義���?
劉旭:準確的講���,微點主動防御軟件已經3歲多了��,軟件我們是在2005年3月研發成功的�,05年11月1日面向社會公開進行測試和試用�����。公司命名為微點���,這和我們團隊的做事風格有關�,做事要腳踏實地�,從點滴做起,不放過每一個細節。前幾年流行過一本書叫《細節決定成敗》�,我們搞計算機的邏輯要求比較嚴謹����,我想細節不一定能夠最終決定成敗�����,但細節對最終的成敗絕對會有不可忽視的影響��,所以我常講的一句話是“細節影響成敗”。目前微點公司對外接觸最多的部門是在線客服部門,服務是一項很瑣碎的系統工程,用戶對我們的服務質量很滿意��,從側面也反映出公司對細節工作的重視和落實��。
從另一個角度講���,老子說物極必反�����,我們相信把力量集中在一個點去做事,反而更加爆發出驚人的能量����。
Pchome:微點主動防御軟件中的主動防御是什么意思���?什么是主動防御�����?
劉旭:我們大家都知道����,殺毒軟件查殺病毒總是在病毒出現之后,總是有人被病毒感染破壞后����,殺毒軟件公司才從受損的用戶獲得這個病毒��,經過分析、處理和升級后�,殺毒軟件才能可以查殺這個病毒�。相對于病毒�����,殺毒軟件是被動的����,病毒更新了�,殺毒軟件也必須隨之更新。
主動防御技術是為了徹底改變殺毒軟件總是滯后于病毒出現的一種反病毒技術���。它模仿反病毒工程師分析和判斷病毒的工作流程,通過對程序行為的分析�,自動判斷其是否是病毒的新一代反病毒技術���。其顯著特點是能夠有效防御反病毒公司未收集到的病毒和絕大多數新出現的病毒��。
換句話說,與殺毒軟件相比��,主動防御軟件能夠不依賴于升級���,實現自動�����、有效發現和清除未知病毒的功能,這是主動防御軟件與殺毒軟件本質上的區別���。
Pchome:和殺毒軟件相比��,微點主動防御軟件的優勢是什么?
劉旭:殺毒軟件主要利用病毒特征碼來識別病毒���,而特征碼是反病毒工程師從病毒體中提取的一段或幾段病毒代碼,因此�����,從技術上就決定了它只能查殺殺毒軟件公司已經收集到的病毒���,不能查殺未收集到的病毒特別是剛出現的病毒���。從病毒的出現到用戶計算機被病毒感染��,到某些具有一定反病毒知識的用戶向殺毒軟件公司提交可疑的程序�,再到反病毒工程師在實驗室中人工分析判斷���,然后升級病毒特征庫����,最后還需要用戶升級殺毒軟件才能對這個病毒進行查殺。在當今病毒數量呈幾何級數增長��,每小時都有數千種病毒出現�,這種方式難以有效防范越來越嚴重的病毒危害。
微點主動防御技術的核心思路是����,由具備仿真反病毒專家系統的主動防御軟件,在用戶計算機上自動分析程序行為,自主識別、明確報出并自動清除病毒��。微點主動防御技術從技術上極大地解決了殺毒軟件不能有效防范未知病毒的致命缺陷�����。
以臭名昭著的“熊貓燒香”病毒為例�����,面對當時病毒作者不斷更新病毒,殺毒軟件只能被動應付,卻無法從技術上有效遏制“熊貓燒香”病毒的泛濫���,只能無奈地說,“只要病毒作者不再升級,我相信任何一家安全軟件廠商都能輕松搞掂”。而微點主動防御軟件卻能輕松防范“熊貓燒香”病毒,即使使用沒有升級的微點主動防御軟件2005年版本,就能自動識別、自動清除一年后出現的“熊貓燒香”病毒所有變種�����,顯示出其防范未知病毒和新病毒的強大能力�。
Pchome:主動防御是否會存在誤判的情況?
劉旭:任何一種反病毒技術都存在誤報現象��,主動防御技術也不例外��,我們通過各種技術手段已經將誤報現象降至很低的水平���。
Pchome:對于微點��,想必開發的過程不會一帆風順吧?
劉旭:主動防御技術上確實經歷了很多難關,但是�,對于我們來講�,技術上的問題并不是最大的問題�,中國人是世界上最勤勞最智慧的民族,我們有信心也有能力來解決所有的技術難題,事實也是如此����,微點主動防御軟件順利研發成功�,并且在產品開發的過程中我們申請了六項國家專利��。
記得05年11月1日,剛剛推出微點公測版本的時候����,幾乎所有人都抱著一種質疑的態度來看待微點���,認為主動防御純屬天方夜譚��。隨著時間的推移,隨著用戶的不斷了解��,在與熊貓燒香病毒真刀實槍的斗爭中��,數以百萬計的用戶逐步了解了微點�,真切感受到了主動防御實實在在的效果。據反饋���,現在有很多網絡黑客人都配備了微點主動防御軟件,道理很簡單��,做黑客的首先要保證自己不被黑���,才有可能去黑別人���。
Pchome:是否會開發英文版本����,進軍海外市場。此外就是有否可能出免費版。
劉旭:微點很早以前就推出了英文版本����,在微點英文網站提供下載��,供全球用戶使用。關于國際化,我主要講三個點:互聯網無國界���,病毒傳播無國界��,所以反病毒也不存在國界��。反病毒軟件國際化大勢所趨。
我們認為主動防御軟件將成為未來反病毒的主要工具��,殺毒軟件將成為輔助工具���。微點主動防御軟件正式上市銷售后����,仍會提供免費的試用版。目前��,微點公司開發的微點殺毒軟件即將完成���,微點殺毒軟件采用了虛擬機和啟發式技術�����,特別是虛擬機脫殼技術有了重大突破�����,經內部測試微點的虛擬機居國際領先水平,可以脫多種其它殺毒軟件目前無法處理的殼�,例如ACProtect�、ASProtect����,甚至還能脫某些帶驅動的殼,大大提高了對加殼病毒的識別率��。微點殺毒軟件今后很可能會推免費版���。
Pchome:您覺得主動防御技術適合與初級菜鳥用戶��,還是中高級用戶?
劉旭:主動防御技術作為下一代反病毒技術,與其它反病毒技術一樣��,它必須對程序是否是病毒做出明確的結論��,這種結論無需用戶參與判斷����。因此����,主動防御必須具備以下三個條件:對未知病毒能夠自主識別、對未知病毒能夠明確報出���、對未知病毒能夠自動清除。因此�,主動防御即適合初級菜鳥用戶也適用于中高級用戶���。
現在�����,市場上對主動防御概念有個誤區��,殺毒軟件宣傳的“主動防御”功能����,實際上并不是真正意義上的主動防御��,而僅僅是HIPS�����,說的通俗一點�����,就是動作報警器���,它只是對程序調用WINDOWS的API進行監控����,而微軟提供的API并沒有好壞之分,正常程序可以調用,病毒也可以調用���,殺毒軟件的“主動防御”對程序調用API進行報警,讓用戶自己決定這個動作是否合法,普通用戶很難決定����,如果是病毒�,選擇允許則就可能造成損失��,如果是正常程序的動作��,就可能造成程序無法安裝或無法正常使用。因此��,這種所謂的“主動防御”完全不適合初級菜鳥用戶使用。
Pchome:最后�,我們問劉總一個敏感問題,微點什么時候上市�����?
劉旭:微點主動防御軟件已經取得銷售許可證��,預計在5、6月份上市銷售��。與微點攜手走過的數百萬測試版和試用版的老用戶�,他們對微點主動防御軟件產品的成熟和提高做出了很大貢獻,我們肯定要給他們一個滿意的驚喜���。
劉旭簡介:
劉旭,我國著名反病毒專家��,高級工程師����,曾任國家863反病毒專家���、瑞星公司總裁,瑞星殺毒軟件原設計者�����,從事反病毒技術研究二十年�。
劉旭總結自己多年從事反病毒研究的技術實踐,針對傳統反病毒技術滯后于病毒的重大缺陷,在全球率先提出對病毒進行主動防御的概念���,并帶領微點研發團隊,成功研制出具有全部自由知識產權的微點主動防御軟件,該產品技術申請了六項國家發明專利,并于被列入國家863科技攻關項目。
