21世紀��,計算機病毒已經成為一種社會現象,雖然殺毒軟件核心技術的研發已到達了一個相對成熟的時期,還是不能解決肆意泛濫的病毒���。
6月25日,國家863科技攻關項目成果——中國首款主動防御實用化產品微點主動防御軟件經過3年的公開測試之后����,正式上市發行,業內專家認為����,這一成果將中國的安全信息產業引領到了一個全新的時代——主動防御的病毒免疫時代���。
現實����,催生變革
據統計�,我國網民目前已突破2.1億人����,層出不窮的計算機病毒,正困擾著這個龐大的群體����。
當前反病毒的最主要工具——殺毒軟件正面臨著極為尷尬的境地:雖然廣大用戶普遍安裝使用了殺毒軟件����,按理病毒應該得到有效遏制��,但令人遺憾的是�,病毒的危害非但沒有下降��,反而呈上升趨勢���,據國家病毒疫情處理中心的中國計算機病毒疫情調查技術分析報告���,2007年全國計算機病毒感染率已經高達91.47%�����。不少用戶感覺���,不買殺毒軟件不行���,但買了殺毒軟件作用也不大���。
德國AV測試實驗室的數據顯示����,去年全球新出現病毒超過550萬種����,而根據國內反病毒公司2007年安全報告���,最多一家捕獲到91萬種���;盜取用戶帳號密碼����、商業秘密、虛擬財產和重要文件的木馬病毒已占到病毒總數80%以上��,病毒制造���,已經轉變為謀取高額利益的黑色產業鏈�����。
這樣的情況幾乎與劉旭在2004年預測的一模一樣�����。
劉旭,曾經是瑞星公司總裁與總工程師�����,如今是東方微點信息技術有限公司總經理����。他主持研發的第一代反病毒產品“瑞星防病毒卡”和第二代反病毒產品“瑞星殺毒軟件”�����,先后獲得國家重大科技成果獎�,被授予國家重點新產品稱號���,并被列入國家級火炬項目��。從1993年至2003年整整10年間��,他成為引領我國反病毒領域前兩個時代的旗手。
劉旭認為,雖然殺毒軟件曾為病毒防范作出了重要貢獻,但它明顯已經不適應反病毒工作的要求。從其核心技術來說��,“特征碼”識別決定了殺毒軟件本質上是一種亡羊補牢的軟件�。殺毒軟件廠商只有收集到新病毒后,才有可能從病毒體中提取其特征值,才能談到去檢測或清除這種病毒��。這種滯后性使得防范網絡新病毒被動地處在一個又一個“時間差”的危險之中�。
而近些年來,病毒編寫的目的有了根本性的改變��,以前病毒是“損人不利己”���,現在則主要是以獲取利益為目的。編寫病毒目的的改變���,使得病毒呈現出數量劇增、隱蔽性強����、獲利性�、損失難以挽回等許多新特點���,出現了各種各樣針對殺毒技術滯后性缺陷的“免殺”方法��、技術�,出現了“自動加殼機”����、“自動免殺機”等自動化加工病毒工具���,病毒已開始“產業化”和“自動化”��,甚至形成了“產���、供�����、銷”一條龍的灰色產業鏈。
經過深刻的反思,劉旭提出了“主動防御”這個概念�����。他設想發明一種軟件�����,可以自己來識別病毒���,自動報出病毒��,自動清除病毒,從而使電腦達到一個不中毒的狀態。這實際上是一種未知病毒發現技術���。如果研制成功,那么,無論病毒多快���,數量有多少,攻擊途徑是什么,這個免疫系統都可以預先識別出來,并給予病毒致命性的打擊�����。
這需要軟件必須具備和人腦一樣的智能���。這樣一個看似荒誕的構想��,能否實現?
主動防御���,理想還是現實
2004年,劉旭帶領著一群志趣相投的人���,開始了對于這個大膽構想的探索。
如何在應用程序和操作系統的程序開發上注入人工智能����?這是一個霧里看花的漫長的探索過程�。以前沒有先例��,誰也拿不準用什么形式去運作���,除了鍥而不舍的嘗試之外����,似乎別無選擇�。
劉旭首先肯定了這樣一個事實:雖然殺毒軟件本身基本上不能發現新病毒,但反病毒公司研發人員通過人工的方法可以分析判斷出新病毒��,因此,人腦是有判斷新病毒的功能的��。
識別新病毒有多難�?劉旭告訴我們,反病毒領域從未向業界公開過一個“秘密”:雖然病毒越來越多�����,但真正有創意的����、技術上有突破的病毒很少����,不到總數的1%。而且這類病毒通常是概念病毒���,一般破壞性不大。絕大多數病毒都是模仿其他病毒編寫的����,這些病毒的傳播���、感染�����、加載、破壞等行為特點都可以從已經存在的病毒找到�����,一個計算機本科畢業生經過短期培訓��,通常都可勝任人工識別這類新病毒的工作�����。因此人工識別絕大多數新病毒,并不是一件很難的事���。
主動防御是否可行?劉旭分析�,“一個程序之所以被稱為病毒,是由它的行為所決定,就像‘小偷’之所以被稱為‘小偷’�����,不是因為他的長相���,而是他有偷竊行為�。既然病毒分析員通過行為可以分析判斷程序的性質,那么能否將這個分析過程自動化和智能化,在病毒剛運行尚未造成破壞之前就自動識別并清除�����?答案是可能的����,這就是主動防御技術的出發點和基本思路。”
事實上,主動防御的核心思想就在于:從最基本的病毒定義出發,將程序的行為作為判斷病毒的依據���。劉旭通過分析、歸納各種病毒行為,提煉形成病毒行為知識庫��,建立仿真反病毒專家系統�����,模擬人工識別病毒的過程����,融合仿真反病毒評估模型的智能化技術����,實現對未知病毒和新病毒的自主識別、明確報出和自動清除��,從而達到防范病毒的效果。
經過不懈努力,2005年2月��,微點主動防御軟件誕生���,這是世界首款可主動防御計算機病毒和網絡攻擊的反病毒軟件��。
病毒免疫,新時代來臨
微點主動防御技術得到了國家和有關權威部門的高度關注和支持。
2005年7月,國家火炬中心評價,微點主動防御系統的核心技術已經達到了一種全新的創新���,其核心技術已經使它脫離了殺毒軟件的行列,在反病毒領域里形成了一種全新的品種。
2005年12月����,北京北方計算中心在對微點主動防御軟件進行了系列攻防測試后���,給予高度評價:“由北京東方微點信息技術有限責任公司提供的‘微點主動防御軟件’�����,對識別和防御未知病毒具有較好的效果,開創了主動防御病毒的新思路,是反病毒核心技術的重大突破和創新��。微點主動防御軟件的研發成功�����,對提升我國信息安全的防護能力有著重要意義����。”
2007年12月���,微點主動防御技術被列為國家863科技攻關項目��。
目前����,東方微點就其核心技術申請了6項國家發明專利�����,已經全部進入實審階段。
3年來����,經過數百萬用戶的測試和試用��,特別是在近年來與流行病毒的實戰中,微點主動防御軟件的卓越表現�����,贏得了用戶的信賴����。
以2006年底至2007年初出現的“熊貓燒香”病毒為例,面對當時病毒作者不斷更新病毒�,殺毒軟件只能被動應付�����,卻無法從技術上有效遏制“熊貓燒香”病毒的泛濫。
而微點主動防御軟件卻能輕松防范“熊貓燒香”病毒����,即使是使用沒有經過任何升級的微點主動防御軟件2005年版本�����,也能自動識別、自動清除一年后才出現的“熊貓燒香”病毒所有變種�。在“熊貓燒香”病毒肆虐期間����,微點用戶無一受損的事實顯示出其防范未知病毒和新病毒的強大能力����。
劉旭告訴記者,微點公司3年來的內部測試結果表明����,微點主動防御軟件防殺未知病毒和新病毒成功率高達99%以上�,3年中僅有不超過100種病毒突破了防御系統�,但經過更改完善,也都能對其實現很好的防御���。這就從根本上改變了傳統反病毒技術總是落后于病毒的局面。
6月25日�,全新的����、已經較為成熟的微點主動防御實用化產品于全國各大市場隆重上市�����。業內專家認為�,從防病毒卡的“防毒時代”�����,到殺毒軟件的“殺毒時代”����,至此����,反病毒領域已經進入第三次歷史變革���,“病毒免疫時代”�����。
“雖然從理論上講�����,電腦完全不中毒是絕對不可能的,但我們的目標和信念,是希望通過‘微點主動防御軟件’的成功問世���,徹底改變計算機反病毒領域的生存格局,引領國際計算機反病毒領域的研發走向,構建計算機反病毒由被動殺毒到主動防御的新型體系,從而引領用戶進入反病毒領域的免疫時代!”劉旭興致勃勃地說。
目前,微點正試圖以更加成熟的新技術推出主動防御軟件網絡版��、家庭版�����、大客戶版�����、中小型企業版等系列延展性產品,希望以更穩定、更成熟的優異品質迎接全球用戶的考驗。
