趨利性病毒攻擊已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)最大危害,當(dāng)前殺毒技術(shù)已經(jīng)很難適應(yīng)互聯(lián)網(wǎng)廣泛應(yīng)用時(shí)代的用戶安全需求���。據(jù)國(guó)家863計(jì)劃“基于程序行為自主分析判斷的實(shí)時(shí)防護(hù)技術(shù)”課題組日前召開的“病毒防范現(xiàn)狀與國(guó)際病毒防御技術(shù)最新發(fā)展趨勢(shì)”高端研討會(huì)上透露�,近兩年來����,隨著“網(wǎng)游大盜”�����、“艾妮”�����、“熊貓燒香”、“梅勒斯”����、“QQ木馬”等盜取網(wǎng)上用戶密碼賬號(hào)�����、個(gè)人隱私、商業(yè)秘密�、網(wǎng)絡(luò)財(cái)產(chǎn)等為目的的木馬病毒的猖獗�����,一個(gè)以獲利為核心的黑客培訓(xùn)���、病毒制作、病毒加工���、病毒販賣、竊取信息等構(gòu)成的灰色產(chǎn)業(yè)鏈����,正嚴(yán)重地侵害著計(jì)算機(jī)用戶的安全�,殺毒軟件固有的難以克服的滯后被動(dòng)防范病毒的缺陷再次暴露無遺�,讓全球反病毒產(chǎn)業(yè)不得不尋求防御思路的變革。
國(guó)家863計(jì)劃“基于程序行為自主分析判斷的實(shí)時(shí)防護(hù)技術(shù)”課題組組長(zhǎng)����、著名反病毒專家���、主動(dòng)防御概念的首創(chuàng)者——北京東方微點(diǎn)信息技術(shù)公司總裁兼總工程師劉旭分析指出��,當(dāng)前的病毒與過去的病毒相比已經(jīng)有了根本性的改變。過去的計(jì)算機(jī)病毒是“損人不利己”�,但近年來全球病毒編寫和制作者的目的有了根本性的改變��,已經(jīng)轉(zhuǎn)向以獲取利益為主要目的。編寫病毒目的的改變���,使得病毒從形式、傳播方式�、數(shù)量等均發(fā)生了根本性的變化�����,出現(xiàn)了“自動(dòng)加殼機(jī)”、“自動(dòng)免殺機(jī)”等自動(dòng)化加工病毒工具�����,病毒已開始“產(chǎn)業(yè)化”和“自動(dòng)化”���,甚至形成了“產(chǎn)�����、供、銷”一條龍的灰色產(chǎn)業(yè)鏈。當(dāng)前的病毒呈現(xiàn)出隱蔽性、抗殺性、針對(duì)性、工具化和自動(dòng)化生成變種����、對(duì)用戶的財(cái)產(chǎn)危害更大等新特點(diǎn)����。
中國(guó)工程院院士周仲義提醒��,信息安全問題已經(jīng)成為政府各部門工作任務(wù)的重中之重��。下一代防病毒軟件的境界,已經(jīng)上升到了事關(guān)國(guó)家信息安全的高度。他認(rèn)為國(guó)外一些網(wǎng)站甚至對(duì)國(guó)內(nèi)某些機(jī)密信息進(jìn)行高價(jià)懸賞,明碼標(biāo)價(jià)。利益的驅(qū)使成為網(wǎng)站頻繁遭遇黑客攻擊��、木馬植入的主要原因���。木馬記錄鍵盤行為�����,竊取登陸口令����,進(jìn)而獲得相關(guān)情報(bào)�,這對(duì)信息要求高度保密的政府部門來說危害極大。
令人振奮的是,我國(guó)著名計(jì)算機(jī)反病毒專家劉旭,結(jié)合近二十年的反病毒實(shí)踐�,深刻分析了當(dāng)前國(guó)際國(guó)內(nèi)病毒技術(shù)最新特點(diǎn)后��,提出了盡快研制以程序行為自動(dòng)監(jiān)控、程序行為自動(dòng)分析、程序行為自動(dòng)診斷為主要功能的主動(dòng)防御型產(chǎn)品全新思路����,并研發(fā)成功了微點(diǎn)主動(dòng)防御軟件,在摒棄傳統(tǒng)殺毒技術(shù)�、推動(dòng)反病毒產(chǎn)業(yè)變革方面取得了重大突破�����。
由劉旭帶領(lǐng)科研人員自主開發(fā)的世界首套主動(dòng)防御軟件����,在國(guó)際反病毒領(lǐng)域率先創(chuàng)立并采用“程序行為自主分析判斷”技術(shù)�����,模擬反病毒專家及其病毒判定機(jī)制�����,突破了“動(dòng)態(tài)仿真反病毒專家系統(tǒng),自動(dòng)準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉����、自動(dòng)提取特征值實(shí)現(xiàn)多重防護(hù)���、可視化顯示監(jiān)控信息”等五項(xiàng)核心技術(shù)�����,實(shí)現(xiàn)了對(duì)新病毒提前防御的反病毒關(guān)鍵技術(shù)重大跨越。同時(shí)����,作為有二十年反病毒實(shí)踐的專家���,劉旭在全球反病毒領(lǐng)域首次提出,主動(dòng)防御軟件應(yīng)該具備對(duì)未知病毒能夠自主識(shí)別��、明確報(bào)出并自動(dòng)清除三大基本特征��,使我國(guó)主動(dòng)防御技術(shù)處于引領(lǐng)世界主動(dòng)防御潮流的地位����。
