面對當前殺毒軟件“殺”氣漸微
微點主動防御技術能否強者自強
——“病毒防范現狀與國際病毒防御技術最新發展趨勢高端研討會”專家觀點綜述
“國外一些網站甚至對國內某些機密信息進行高價懸賞,明碼標價。利益的驅使成為國家部委頻繁遭遇黑客攻擊、木馬植入的主要原因。木馬記錄鍵盤行為,竊取登陸口令,進而獲得相關情報,這對信息要求高度保密的國家部委來說危害極大。信息安全問題已經成為各部委工作任務的重中之重。下一代防病毒軟件的境界,已經上升到了事關國家信息安全的高度”,這是中國工程院院士周仲義在9月24日在國家863計劃“基于程序行為自主分析判斷的實時防護技術”課題組召開的“病毒防范現狀與國際病毒防御技術最新發展趨勢”高端研討會上,發出的深刻擔心。有此擔憂的不僅僅是周院士和其他專家,還有來自關鍵部門的信息安全負責人。但從幾方面權威人士在研討會上的觀點,讓我們可以感覺到世界主動防御技術的發展趨勢。
全球病毒新特點凸顯當前殺毒技術致命缺陷難以克服
國家863計劃“基于程序行為自主分析判斷的實時防護技術”課題組組長、著名反病毒專家、主動防御概念的首創者——北京東方微點信息技術公司總裁兼總工程師劉旭在研討會上做了題為《趨利性病毒攻擊已經成為網絡最大危害,反病毒產業技術變革勢在必行》的研究報告。
劉旭分析指出,當前的病毒與過去的病毒相比已經有了根本性的改變。過去的計算機病毒是“損人不利己”,但近年來全球病毒編寫和制作者的目的有了根本性的改變,已經轉向以獲取利益為主要目的。編寫病毒目的的改變,使得病毒從形式、傳播方式、數量等均發生了根本性的變化,出現了“自動加殼機”、“自動免殺機”等自動化加工病毒工具,病毒已開始“產業化”和“自動化”,甚至形成了“產、供、銷”一條龍的灰色產業鏈。當前的病毒呈現出隱蔽性、抗殺性、針對性、工具化和自動化生成變種、對用戶的財產危害更大等新特點。盡快實現反病毒技術的根本性變革,不僅是全球反病毒產業的共同課題和新的競爭焦點。
劉旭認為,殺毒軟件的致命缺陷就是不升級無法防范新編寫的病毒,不升級也無法防范經過免殺等技術處理后的老病毒。病毒的“產業化”和“自動化”,已經從根本上否定了當前的殺毒技術。微點公司正是對這種深刻分析了當前病毒攻擊的最新特征后,在全球反病毒領域研制成功了全球首套主動防御軟件——微點主動防御軟件。微點主動防御技術的基本思路是,通過對病毒行為規律分析、歸納、總結,并結合反病毒專家判定病毒的經驗,提煉出病毒識別規則知識庫,模擬專家發現新病毒的機理,通過分布在用戶計算機系統上的各種探針,動態監視程序運行的動作,并將程序的一系列通過邏輯關系分析組成有意義的行為,再結合應用病毒識別規則知識,實現對病毒的主動識別,開辟了一條全新的思路。
由劉旭帶領科研人員自主研發的世界首套主動防御軟件,在國際反病毒領域率先創立并采用“程序行為自主分析判斷”技術,模擬反病毒專家及其病毒判定機制,突破了“動態仿真反病毒專家系統,自動準確判定新病毒、程序行為監控并舉、自動提取特征值實現多重防護、可視化顯示監控信息”等五項核心技術,實現了對新病毒提前防御的反病毒關鍵技術重大跨越。同時,作為有二十年反病毒實踐的專家,劉旭在全球反病毒領域首次提出,主動防御軟件應該具備對未知病毒能夠自主識別、明確報出并自動清除三大基本特征,使我國主動防御技術處于引領世界主動防御潮流的地位。
經過近百萬種病毒的測試,微點主動防御軟件防殺未知病毒和新病毒的有效率達99%以上。權威機構北京北方計算中心在進行系列攻防測試后更是給予高度評價,“微點主動防御軟件是反病毒核心技術的重大突破和創新,對提升我國信息安全的防護能力有著重要意義”。這項重大原始創新成果已列入國家863項目。
院士呼吁,微點主動防御軟件是個很了不起的成果,要支持這個軟件很好的推廣,很好的使用
“我接觸微點主動防御軟件是2005年的時候,我們組織了專家對微點軟件進行檢測,檢測完之后我們認為技術層面上是很好的”。中國工程院院士周仲義發表了自己的觀點。
周院士介紹,計算機病毒有兩種,第一個是使計算機癱瘓,這個還算好。第二種是人家把我們計算機信息弄走了,我們還不知道。“我認為主動防御是很好的,對我們國家安全是有很大的好處。由于種種原因,之前一直沒有拿到許可證,所以影響了這個產品的發揮作用,我覺得這是非常遺憾的一件事情。這個軟件確實對防御木馬有好處的,確實應該用,但是種種原因,許可證一直沒有拿到。現在拿到了,非常好。我認為要充分認識這個東西的積極意義。據專家劉旭介紹,三年來微點主動防御軟件防殺未知病毒和新病毒的有效率達99%以上,這是很了不起的一個成果”。
“我講課的時候就說,我們操作計算機的人都會操作鍵盤,我們不會記錄鍵盤上的信息,誰關心這個?很多東西敲進去是靠鍵盤,但是趨利性病毒的特點,一敲鍵盤,你的密碼就被拿走了。我覺得這是基于行為的,我理解是這種概念。我覺得國家有關部門應該組織專家對微點產品進行檢測的基礎上,確實好的應該大力推廣。首先在我們國家部委要害部門放這個東西,因為我認為這個比個人來說重要多了”。
周院士指出,國外一些網站甚至對國內某些機密信息進行高價懸賞,明碼標價。利益的驅使成為國家部委頻繁遭遇黑客攻擊、木馬植入的主要原因。木馬記錄鍵盤行為,竊取登陸口令,進而獲得相關情報,這對信息要求高度保密的國家部委來說危害極大。信息安全問題已經成為各部委工作任務的重中之重。下一代防病毒軟件的境界,已經上升到了事關國家信息安全的高度。
作為著名安全專家,周院士呼吁,863計劃課題所研究的微點主動防御產品,應在通過相關部門檢測認定的基礎上,首先在各部委大力推廣,保證國家機密信息的安全,讓政府機關也受惠于下一代防毒技術。
中國工程院院士倪光南發表了自己的看法。倪院士在發言中說,我們每天都要更新殺毒軟件的,所有的殺毒軟件都是跟著病毒跑,是跟不上的,因為總是滯后人家。特征碼走到現在已經不行了,因為老是出新的病毒,老的病毒加殼也出來了。所以跟著病毒走,永遠跟不上,特征庫也會越來越大。將來掃描起來可能需要很長時間,所以我覺得需要創新。主動防御是很好的,而且是基于行為的,道理來講還是很清楚的。無論是病毒還是木馬,總是有害的。所以微點主動防御軟件研制成功這個信息,對防病毒的人來說是很好的。
倪院士認為,劉總講的非常完備,未知病毒和新病毒99%都可以檢測出來,這是一個很好的結果,應該很好的推廣。因為安全造成的損失很大,不知不覺會造成很大的損失,在單位來講更嚴重,所以我們要支持這個軟件很好的推廣,很好地使用。前不久番茄花園出了問題,就是缺乏創新,提高以后完全是可以使用國產軟件的。國產操作系統可能難一點。作為反病毒軟件來講,國外也沒有主動防御的軟件,這完全是一個新的。原有的技術不行了,特征碼技術不行了,我們在這方面創新就趕上了,超過了技術水平,完全可以達到一個新的高度。我非常支持提供好的反病毒軟件提供給用戶,提高大家用國產軟件的信心,提高其他軟件的正版化。
“我覺得應該對劉總他們給予很好的肯定”,倪院士對微點成果給予了高度評價。
原國務院辦公廳正局級政務專員、國信辦信息安全專家組副組長陳拂曉更是談了自己的感受,過去被動殺毒的技術已經走到頭了,新的主動防御技術出出自我們國家,這點是非常讓人驕傲的。微點主動防御軟件,作為863項目極為有意義。
“從公眾的角度來講,剛才劉總講了很多例子,個人的隱私如果這樣是沒有辦法保護的。最重要的就是僵尸木馬,竊取國家機密,這已經成了非常嚴重的問題”,陳拂曉指出,近一年來或者說一年多來,政府在遇到的泄密事件里面,有相當多恐怕是由于木馬盜竊出去的。產生什么結果呢?就是嚴重影響了國家的信息化。過去被動殺毒的技術,正如殺毒軟件公司說的,它是沒有前景的。病毒成幾何級的增長,你再靠特征碼的增加來殺毒,可能已經走到頭了。如果繼續這樣,國家信息化受到制約的情況就難以改變。可喜的是863項目把基于程序行為自主分析判斷的主動防御病毒的技術,列入最高的科研計劃,同時有很好的成果,而且繼續向前發展,我感覺這個非常有意義,對我們國家的信息化有重大的意義。
拿到863課題,說明專家對微點的技術方案、技術思路,是認可的。
國家計算機網絡入侵防范中心主任、信息安全國家重點實驗室主任、國家信息化專家咨詢委員會專家、國家863計劃信息安全技術主題專家組組長、首席專家馮登國教授談了自己的觀點。“我想這個課題——主動防御技術得到863計劃的支持,說明在整個評審過程里面得到大家的認可,對這個技術來說得到了認可”。
馮教授介紹, 現在863計劃,尤其是在專題里面,跟過去不一樣,它主要是做兩類,其中一類是做探索,這類課題是探索類,比較符合我們這個課題的定位。我們還是希望課題組能真正在原來工作的基礎上,更深入做下去。因為863計劃十一五要總結出很多亮點,希望微點這個課題能夠作為一個亮點被總結。信息安全是這樣的,從靜態防護到動態防護這樣一個大的趨勢發展里面,主動防御是很有前途的。這很迎合我們信息安全發展方向的。在這個基礎上,這個項目的產品叫微點主動防御軟件,具備產品的形態了。劉總講到“云安全”,主要是在數據安全里面有很多計算對異常進行檢測、分析,這些技術實際上是在探索過程里面。“云計算”有它的缺點,我們就要針對這個提出一些創新來做。
主動防御的概念還是很大的,因為863發布課題的時候有一個方向,這個方向就是主動防御技術。病毒可能從主動防御來做,也可能做主動防御的檢測,也可能做主動防御的防護。每個課題都有七到八個,從反病毒角度來說,我們布置的不多,所以你們拿到這個課題是很不容易的,也說明專家對這個課題的認可。
另外信息安全的發展當中黑色產業鏈是非常厲害的,剛剛講趨利化,不僅僅有個人的利益,還有國家的利益在里面,黑色產業鏈的產業價值遠遠大于正向的價值。而且信息安全主要控制黑色產業來拉動,所以黑客產業是非常厲害的。比如說僵尸網絡,檢測起來非常困難。最近我們從各個地方都進行了這個課題的部署,包括我們國家有一些專門的部門來做,它的檢測就遇到了很大的挑戰。所以說這種思想能用到僵尸網絡的檢測上,我覺得這個貢獻會更大的。
馮教授在談到自己的感受時說,能拿到這個課題,說明你們(微點主動防御)的技術方案、技術思路,大家是認可的。至于這個產品的評價,建議你們多幾家檢測機構的檢測,這樣的技術認可對整個的行業也是一個很好的貢獻。
現在迫切需要有可靠的,安全性高的,可信任的安全產品,得到這個信息,真是讓我們欣喜。
中聯部信息辦任錦華主任從用戶的角度談了自己的感受。從普通用戶來講,殺毒確實是一個頭疼的問題。今天很高興看到東方微點有一個新的解決方案。信息技術最終有兩個,一個是思路,一個是標準,玩到最高境界的時候,思路就是對各種信息系統的需求,反病毒系統也是一個信息化防范的需求之一。 安全領域目前存在的最重要的問題是——多數廠商仍在單打獨斗,還沒有從系統方案上解決安全問題,我認為建立一套完善的信息安全系統應該盡早地被提上日程。國家在過去的十幾年里,在信息化領域投了幾千個億,雖然得到了很多優秀的產品和技術,但并沒有得到一個成型的系統。這也就決定了現在各種安全產品各自為政,單打獨斗,沒有形成合力,無法有效地處理安全危機。國內信息安全相關的大學研究院所、科研機構、商業公司成千上萬,如何把他們的研究成果整合成一個有機的整體,期待安全界的專家們可以拿到一套好的方案。我認為未來的安全行業,應該借助于成熟穩定的系統來解決問題,而非一款或幾款安全產品。希望微點在這方面有更大的探索和創新。祝賀東方微點取得新的成果,在殺毒軟件領域拿出一個新的思路,拿出一個可視、可用的成果。
來自中辦秘書局的張云明處長認為主動防御是重要的一個想法,目前863有這個計劃,應該說這個思路是肯定對的,作為科技部來講有一些方向性的東西把握很準。
他在發言中說,“我們作為用戶,今天來的好幾家都是高端用戶,很關心這個軟件的實用性、易用性,因為你現在已經有銷售許可了,既然是好東西,我們要用,同時我們也希望推廣,因為畢竟關系到保障國家的秘密,保障國家的安全。希望下一步東方微點多做一些工作,希望我們出力的、支持的,我們都可以支持”
“因為現在確實大家都感受到,基于原來原理的殺毒軟件每天都要升級特征碼,這個受不了。現在是不升級,擔心,升級了,實際上也沒有多少用。剛才周院士也講了很多相關的情況,所以希望東方微點能夠盡快的推廣,盡快的發揮作用”。
國務院辦公廳電子政務辦公室的劉慈副處長認為, “作為我們來講,受病毒侵害很深。我們覺得互聯網的問題嚴重性越來越大,發現的問題都不是小事。所以現在迫切需要有可靠的,安全性高的,可信任的安全產品,對于用戶端來說是這樣的。所以能參加這個研討會,得到這個信息,真是讓我們的欣喜”。
劉處長介紹,“我開始試用這個軟件的時候,沒有理解到跟市場上殺毒軟件的區別,聽了報告以后,更深入了解這個東西了。我們覺得這個東西很有前途,我還希望深入了解相關的技術問題。因為我們是用戶,想更多的去深入了解東西以后,才知道是不是適合我們”。
國家保密局國家保密技術研究所攻防實驗室主任董守吉認為,主動防御技術、檢測技術非常成熟的話,會有很大的作用,希望微點主動防御技術繼續發展下去。
財政部信息網絡中心運營維護處趙曉光處長談了自己的感受。“財政部信息中心也是用戶,平常每天都在跟病毒打交道,我們跟大家一樣,希望有一個新的東西,希望有一個魔高一尺,道高一丈的東西。聽了剛才的報告,覺得有了新的希望,不用每天忙于應付了”。
我們國家病毒防護有了自己新的東西,能夠放心大膽地去用。
工業和信息化部信息安全協調司副司長歐陽武從專業部委的角度談了自己的感想。
第一點,信息安全工作實際上是責任重大的工作,信息安全需要系統的解決方案,不能夠說是一勞永逸,防病毒只是信息安全保障工作當中一個環節。我們現在關心的問題就是究竟有什么樣的技術,在哪個地方能夠把好關。其他的地方有什么漏洞?我們通過管理的手段把信息安全防護體系建立起來。
聽到劉總對這個新技術的介紹,給我們一個感覺,我們病毒防護有自己的新的東西,能夠放心大膽的去用。
第二點,信息安全保護一定要依靠自主的技術。因為我們保護的東西,保護的對象是很敏感的。因為我們對保護對象的保護工具不了解,就無從談起安全。所以對自己的技術我們是非常支持的。
順便介紹一下工信部的信息安全司,實際上我們的職能都是工信部總的職能,保障國家信息安全建設。我們需要的是一步一步把這個體系加固起來,不要在這個體系里面出現漏洞。今天聽了劉總關于病毒防范技術的介紹,給我很大的啟發。我們在技術上還要繼續依靠自己的技術,推廣利用自己的技術。我們司有一個職責,就是推廣利用自主的信息安全技術和產品,相信今后一定有合作的基礎。
科技部高新技術發展及產業化司巡視員、高技術研究發展中心顧問 邵立勤教授談了自己的理解。 今天聽了以后感到很高興,微點公司做了比較好的努力。在對待病毒的問題上做了很好的嘗試,這應該是值得祝賀的”。
