本報北京8月5日電 長期以來人們對于計算機病毒只能被動防御的局面已被改變。由我國計算機反病毒領域領軍人物劉旭和他的技術團隊組織研發的微點主動防御軟件,已成功實現單機版主動防御計算機未知病毒作業,成為由中國科技人員自主創新的世界上首次出現的從根本上防止計算機病毒危害的軟件產品。
近些年來,隨著計算機的普及與應用和因特網的高速發展,網絡通信已成為人們獲取各類信息和相互之間聯系的重要手段,計算機病毒制作與傳播已從以往的證明作者計算機技術水平演變成各種隱性犯罪的工具。由于以往計算機反病毒的工作流程是,病毒發作后,專業人員獲取病毒樣本后再進行樣本研究,再把解決辦法通過網絡升級反病毒軟件傳到計算機用戶手中進行殺毒,其最快的流程也需6—7小時,所以經常造成一個基于網絡攻擊技術的病毒流行就能導致全球成百上千萬臺計算機染毒的病毒災難。
已在計算機反病毒工作領域工作了15年的劉旭,從多年的反計算機病毒工作實踐中發現,只有采取主動防御的技術路線才可能面對當前越來越猖獗的網絡病毒的肆虐。他從去年開始在國際上率先創立了“監控并舉,動態防護”的反計算機病毒主動防御系統,并依據“程序行為自主分析判定法”理論,從反病毒領域普遍遵循的計算機病毒的定義出發,采用動態仿真技術,依據專家分析程序行為、判定程序性質的邏輯,模擬專家判定病毒的機理,創新建立了“動態仿真反病毒專家系統”、“自動準確判定新病毒”、“程序行為監控并舉”、“自動提取特征值實現多重防護”和“可視化顯示監控信息”五大核心技術,從而實現了對新病毒的提前防御。
為考核劉旭和他的技術團隊研發的世界首創主動防御計算機病毒技術,科技部火炬中心7月中旬組織計算機專家對微點主動防御軟件的核心技術進行了技術質詢。經專家組討論認為:“軟件采用行為識別和特征識別技術,實現了對計算機病毒、蠕蟲、木馬等惡意攻擊行為的主動防御,較好地解決了現有產品或系統以被動防御為主、識別未知攻擊行為能力弱的缺陷,在技術上有較大創新。” |