本報訊 我國在主動防御計算機病毒的核心技術(shù)研究方面取得重大進展。反病毒專家劉旭基于對國際國內(nèi)反病毒實踐和當(dāng)前網(wǎng)絡(luò)病毒肆虐趨勢的深入分析��,在國際反病毒領(lǐng)域率先創(chuàng)立“監(jiān)控并舉�,動態(tài)防護”主動防御體系,并依據(jù)這套體系研制成功國際領(lǐng)先的微點主動防御軟件����,實現(xiàn)了反病毒核心技術(shù)的重大突破����。
伴隨網(wǎng)絡(luò)在全球的飛速應(yīng)用����,利用網(wǎng)絡(luò)技術(shù)、以網(wǎng)絡(luò)為載體頻頻暴發(fā)的間諜程序�����、蠕蟲病毒��、游戲木馬����、郵件病毒��、QQ病毒����、MSN病毒����、黑客程序等網(wǎng)絡(luò)新病毒�����,已經(jīng)顛覆了傳統(tǒng)的病毒概念�。與傳統(tǒng)病毒相比��,網(wǎng)絡(luò)病毒呈現(xiàn)傳播速度空前����、數(shù)量與種類劇增��、全球性暴發(fā)���、攻擊途徑多樣化����、以利益獲取為目的�����、造成損失具災(zāi)難性等突出特點�����,使殺毒軟件面臨嚴(yán)峻挑戰(zhàn)。
今年5月�����,劉旭在反病毒領(lǐng)域率先提出滯后殺毒難擔(dān)網(wǎng)絡(luò)防御重任�,殺毒軟件亟待克服滯后殺毒重大缺陷�,應(yīng)盡快研制主動防御型產(chǎn)品的學(xué)術(shù)觀點,并指出“病毒主動防御技術(shù)”已成為反病毒軟件發(fā)展趨勢和全球反病毒廠商新的競爭焦點�,反病毒領(lǐng)域應(yīng)跳出傳統(tǒng)技術(shù)路線�����,盡快研制以程序行為自動監(jiān)控、程序行為自動分析�、程序行為自動診斷為新思路的主動防御型產(chǎn)品�����。
劉旭自籌資金���,帶領(lǐng)北京東方微點信息技術(shù)有限責(zé)任公司科研人員���,采用“程序行為自主分析判定”技術(shù)��,自主研制成功了國際上首套全新技術(shù)的主動防御軟件,同時申請6項國家專利��。微點主動防御軟件實現(xiàn)了動態(tài)仿真反病毒專家系統(tǒng)�,自動準(zhǔn)確判定新病毒、程序行為監(jiān)控并舉��、自動提取特征值實現(xiàn)多重防護�、可視化顯示監(jiān)控信息五項核心技術(shù)突破,實現(xiàn)了對新病毒的提前防御�。
微點技術(shù)人員經(jīng)過20多萬個應(yīng)用程序和5000多個不同病毒的測試表明����,微點主動防御軟件不僅對眾多應(yīng)用程序具有良好的兼容性�,而且捕獲新病毒的能力也非常強,誤報率極低�,基本不影響其他應(yīng)用程序的正常運行�������?萍疾炕鹁嬷行7月中旬組織計算機專家對微點主動防御軟件的核心技術(shù)進行的技術(shù)質(zhì)詢結(jié)論認(rèn)為����,“軟件采用行為識別和特征識別技術(shù)�����,實現(xiàn)了對計算機病毒�、蠕蟲����、木馬等惡意攻擊行為的主動防御,較好地解決了現(xiàn)有產(chǎn)品或系統(tǒng)以被動防御為主����、識別未知攻擊行為能力弱的缺陷�,在技術(shù)上有較大創(chuàng)新�。”
詳細(xì)報道:我國在主動防御計算機病毒的核心技術(shù)研究方面已經(jīng)取得重大進展。著名反病毒專家劉旭基于對國際國內(nèi)反病毒實踐和當(dāng)前網(wǎng)絡(luò)病毒肆虐趨勢的深入分析�����,在國際反病毒領(lǐng)域率先創(chuàng)立 “監(jiān)控并舉����,動態(tài)防護”主動防御體系,并依據(jù)這套體系研制成功了領(lǐng)先于國際的微點主動防御軟件,實現(xiàn)了反病毒核心技術(shù)的重大突破。
隨著國家信息化全局性戰(zhàn)略的進一步實施�����,信息安全提升到了國家戰(zhàn)略的高度����。國家從網(wǎng)絡(luò)與信息系統(tǒng)在信息化建設(shè)中基礎(chǔ)性��、全局性作用的高度要求����,加強信息安全保障工作����,必須堅持積極防御,綜合防范的方針。作為信息安全核心內(nèi)容之一的反病毒領(lǐng)域��,如何跳出傳統(tǒng)的思維局限�����,實現(xiàn)主動防御技術(shù)自主創(chuàng)新的重大突破����,這是反病毒專家劉旭苦苦思索和研究的重大課題。
這位業(yè)界著名專家從事反病毒技術(shù)研究已超過十五年,是我國第一個發(fā)現(xiàn)并解決CIH病毒的反病毒專家���。長期獨立開發(fā)的殺毒系列軟件等反病毒產(chǎn)品,先后被列入國家科技成果項目和國家重點新產(chǎn)品項目,并榮獲北京市科技進步二等獎等多項獎勵�,在業(yè)內(nèi)有較高聲譽�,為我國信息安全做出了重要貢獻�����,是最具長期研發(fā)反病毒產(chǎn)品實踐資質(zhì)的專家之一��。
這位專家指出,在過去病毒傳播速度不快�����、新病毒數(shù)量和種類較少��、感染多為區(qū)域性、利益危害相對較小的情況下,殺毒軟件因其對廠商已捕獲的病毒具有良好的識別效果、可有效清除和阻止病毒進一步傳播與破壞的優(yōu)點��,被政府�����、企業(yè)和個人作為最主要的反病毒工具�,為病毒防范作出了重要貢獻�。但是,伴隨網(wǎng)絡(luò)在全球的飛速應(yīng)用����,利用網(wǎng)絡(luò)技術(shù)�、以網(wǎng)絡(luò)為載體頻頻暴發(fā)的間諜程序��、蠕蟲病毒�、游戲木馬�、郵件病毒、QQ病毒�����、MSN病毒�����、黑客程序等網(wǎng)絡(luò)新病毒���,已經(jīng)顛覆了傳統(tǒng)的病毒概念�����。與傳統(tǒng)病毒相比,網(wǎng)絡(luò)病毒呈現(xiàn)傳播速度空前���、數(shù)量與種類劇增���、全球性暴發(fā)����、攻擊途徑多樣化、以利益獲取為目的��、造成損失具災(zāi)難性等突出特點����,使殺毒軟件面臨嚴(yán)峻挑戰(zhàn)。傳統(tǒng)殺毒軟件作為病毒防范的最主要工具��,已經(jīng)越來越暴露出固有的缺陷---對新病毒的防范始終滯后于病毒出現(xiàn)�。
劉旭介紹,傳統(tǒng)的殺毒軟件以特征值掃描法作為理論基礎(chǔ)�,其核心是從病毒體中提取病毒特征值構(gòu)成病毒特征庫�,殺毒軟件將用戶計算機中的文件或程序等目標(biāo)�,與病毒特征庫中的特征值逐一比對,判斷該目標(biāo)是否被病毒感染����。殺毒軟件廠商只有發(fā)現(xiàn)并捕獲到新病毒后�,才有可能從病毒體中提取其特征值。這種特征值掃描技術(shù)是在新病毒出現(xiàn)后�,才以滯后的單個病毒人工捕獲����、滯后的人工分析���、滯后的版本升級為防范機制�����,要應(yīng)對每小時數(shù)種、數(shù)十種網(wǎng)絡(luò)新病毒的威脅�����,顯然力不從心����,難以承擔(dān)網(wǎng)絡(luò)病毒防御的重任。殺毒軟件不盡快改變始終被病毒牽著鼻子走的現(xiàn)狀�,將使整個反病毒產(chǎn)業(yè)深陷“道高一尺��,魔高一丈”的惡性循環(huán)。
今年5月�,劉旭在反病毒領(lǐng)域率先提出滯后殺毒難擔(dān)網(wǎng)絡(luò)防御重任����,殺毒軟件亟待克服滯后殺毒重大缺陷���,我國應(yīng)盡快研制主動防御型產(chǎn)品的學(xué)術(shù)觀點�,并指出 “病毒主動防御技術(shù)”已經(jīng)成為反病毒軟件的發(fā)展趨勢和全球反病毒廠商新的競爭焦點,反病毒領(lǐng)域應(yīng)跳出傳統(tǒng)技術(shù)路線��,盡快研制以程序行為自動監(jiān)控��、程序行為自動分析���、程序行為自動診斷為新思路的主動防御型產(chǎn)品�����。走主動防御之路,建立主動防御為主���、結(jié)合現(xiàn)有反病毒技術(shù)的綜合防范體系,實現(xiàn)反病毒技術(shù)的革命性飛躍和產(chǎn)業(yè)的升級�,不僅是我國反病毒產(chǎn)業(yè)面對的重大課題���,也是全球反病毒領(lǐng)域共同面臨的巨大挑戰(zhàn),具有極現(xiàn)實的信息安全急迫性。
也正是基于對反病毒實踐和傳統(tǒng)殺毒軟件殺毒機制固有缺陷的深刻分析����,劉旭在國際反病毒領(lǐng)域率先創(chuàng)立“監(jiān)控并舉�����,動態(tài)防護”主動防御體系,開創(chuàng)性提出主動防御計算機病毒產(chǎn)品的核心特征�����,必須以具備動態(tài)仿真反病毒專家系統(tǒng)為先決條件���,以自動準(zhǔn)確判定新病毒為基本訴求��,以程序行為監(jiān)控并舉為機制保障�����。劉旭自籌資金,領(lǐng)導(dǎo)北京東方微點信息技術(shù)有限責(zé)任公司科研人員,依據(jù)這套體系���,采用“程序行為自主分析判定”技術(shù) ,自主研制成功了國際上首套全新技術(shù)的主動防御軟件,同時申請6項國家專利��。微點主動防御軟件實現(xiàn)了動態(tài)仿真反病毒專家系統(tǒng)���,自動準(zhǔn)確判定新病毒�、程序行為監(jiān)控并舉���、自動提取特征值實現(xiàn)多重防護����、可視化顯示監(jiān)控信息等五大核心技術(shù)突破���,實現(xiàn)對新病毒的提前防御����。
微點技術(shù)人員經(jīng)過20多萬個應(yīng)用程序和5000多個不同病毒的測試表明���,微點主動防御軟件不僅對眾多應(yīng)用程序具有良好的兼容性����,而且捕獲新病毒的能力也非常強,誤報率極低,基本不影響其他應(yīng)用程序的正常運行����������?萍疾炕鹁嬷行7月中旬組織計算機專家對微點主動防御軟件的核心技術(shù)進行的技術(shù)質(zhì)詢結(jié)論認(rèn)為����,“軟件采用行為識別和特征識別技術(shù)�,實現(xiàn)了對計算機病毒、蠕蟲���、木馬等惡意攻擊行為的主動防御,較好地解決了現(xiàn)有產(chǎn)品或系統(tǒng)以被動防御為主���、識別未知攻擊行為能力弱的缺陷,在技術(shù)上有較大創(chuàng)新�。”
微點主動防御軟件的研制成功����,標(biāo)志著我國反病毒領(lǐng)域?qū)π虏《镜闹鲃臃烙夹g(shù)研究已經(jīng)走在了國際同行的前列��,對反病毒領(lǐng)域的技術(shù)進步將起到積極的推進作用,但目前在產(chǎn)業(yè)化關(guān)鍵階段�,劉旭呼吁能得到國家有關(guān)部門的大力支持����,爭取早日為我國的信息安全做出更大的貢獻����。(完)
