本報訊 我國在主動防御計算機病毒的核心技術研究方面取得重大進展。反病毒專家劉旭基于對國際國內反病毒實踐和當前網絡病毒肆虐趨勢的深入分析�����,在國際反病毒領域率先創立“監控并舉����,動態防護”主動防御體系���,并依據這套體系研制成功國際領先的微點主動防御軟件�,實現了反病毒核心技術的重大突破����。
伴隨網絡在全球的飛速應用,利用網絡技術、以網絡為載體頻頻暴發的間諜程序����、蠕蟲病毒�����、游戲木馬、郵件病毒、QQ病毒、MSN病毒����、黑客程序等網絡新病毒���,已經顛覆了傳統的病毒概念����。與傳統病毒相比,網絡病毒呈現傳播速度空前、數量與種類劇增��、全球性暴發��、攻擊途徑多樣化�、以利益獲取為目的���、造成損失具災難性等突出特點��,使殺毒軟件面臨嚴峻挑戰。
今年5月,劉旭在反病毒領域率先提出滯后殺毒難擔網絡防御重任���,殺毒軟件亟待克服滯后殺毒重大缺陷,應盡快研制主動防御型產品的學術觀點,并指出“病毒主動防御技術”已成為反病毒軟件發展趨勢和全球反病毒廠商新的競爭焦點,反病毒領域應跳出傳統技術路線���,盡快研制以程序行為自動監控、程序行為自動分析、程序行為自動診斷為新思路的主動防御型產品��。
劉旭自籌資金�����,帶領北京東方微點信息技術有限責任公司科研人員���,采用“程序行為自主分析判定”技術��,自主研制成功了國際上首套全新技術的主動防御軟件,同時申請6項國家專利����。微點主動防御軟件實現了動態仿真反病毒專家系統��,自動準確判定新病毒、程序行為監控并舉���、自動提取特征值實現多重防護、可視化顯示監控信息五項核心技術突破,實現了對新病毒的提前防御����。
微點技術人員經過20多萬個應用程序和5000多個不同病毒的測試表明�,微點主動防御軟件不僅對眾多應用程序具有良好的兼容性����,而且捕獲新病毒的能力也非常強,誤報率極低,基本不影響其他應用程序的正常運行��?萍疾炕鹁嬷行7月中旬組織計算機專家對微點主動防御軟件的核心技術進行的技術質詢結論認為����,“軟件采用行為識別和特征識別技術����,實現了對計算機病毒、蠕蟲��、木馬等惡意攻擊行為的主動防御���,較好地解決了現有產品或系統以被動防御為主����、識別未知攻擊行為能力弱的缺陷,在技術上有較大創新�����。”
詳細報道:我國在主動防御計算機病毒的核心技術研究方面已經取得重大進展���。著名反病毒專家劉旭基于對國際國內反病毒實踐和當前網絡病毒肆虐趨勢的深入分析��,在國際反病毒領域率先創立 “監控并舉����,動態防護”主動防御體系�����,并依據這套體系研制成功了領先于國際的微點主動防御軟件����,實現了反病毒核心技術的重大突破�����。
隨著國家信息化全局性戰略的進一步實施�,信息安全提升到了國家戰略的高度��。國家從網絡與信息系統在信息化建設中基礎性�、全局性作用的高度要求�,加強信息安全保障工作,必須堅持積極防御����,綜合防范的方針�����。作為信息安全核心內容之一的反病毒領域,如何跳出傳統的思維局限����,實現主動防御技術自主創新的重大突破����,這是反病毒專家劉旭苦苦思索和研究的重大課題��。
這位業界著名專家從事反病毒技術研究已超過十五年�����,是我國第一個發現并解決CIH病毒的反病毒專家。長期獨立開發的殺毒系列軟件等反病毒產品���,先后被列入國家科技成果項目和國家重點新產品項目,并榮獲北京市科技進步二等獎等多項獎勵�����,在業內有較高聲譽��,為我國信息安全做出了重要貢獻,是最具長期研發反病毒產品實踐資質的專家之一。
這位專家指出�����,在過去病毒傳播速度不快����、新病毒數量和種類較少、感染多為區域性��、利益危害相對較小的情況下����,殺毒軟件因其對廠商已捕獲的病毒具有良好的識別效果、可有效清除和阻止病毒進一步傳播與破壞的優點,被政府、企業和個人作為最主要的反病毒工具�,為病毒防范作出了重要貢獻��。但是,伴隨網絡在全球的飛速應用,利用網絡技術、以網絡為載體頻頻暴發的間諜程序、蠕蟲病毒���、游戲木馬、郵件病毒、QQ病毒����、MSN病毒�、黑客程序等網絡新病毒�����,已經顛覆了傳統的病毒概念�。與傳統病毒相比�����,網絡病毒呈現傳播速度空前、數量與種類劇增�����、全球性暴發、攻擊途徑多樣化�����、以利益獲取為目的�����、造成損失具災難性等突出特點����,使殺毒軟件面臨嚴峻挑戰����。傳統殺毒軟件作為病毒防范的最主要工具,已經越來越暴露出固有的缺陷---對新病毒的防范始終滯后于病毒出現。
劉旭介紹���,傳統的殺毒軟件以特征值掃描法作為理論基礎,其核心是從病毒體中提取病毒特征值構成病毒特征庫,殺毒軟件將用戶計算機中的文件或程序等目標�����,與病毒特征庫中的特征值逐一比對���,判斷該目標是否被病毒感染��。殺毒軟件廠商只有發現并捕獲到新病毒后,才有可能從病毒體中提取其特征值����。這種特征值掃描技術是在新病毒出現后�����,才以滯后的單個病毒人工捕獲、滯后的人工分析�、滯后的版本升級為防范機制����,要應對每小時數種���、數十種網絡新病毒的威脅�����,顯然力不從心��,難以承擔網絡病毒防御的重任。殺毒軟件不盡快改變始終被病毒牽著鼻子走的現狀�����,將使整個反病毒產業深陷“道高一尺�,魔高一丈”的惡性循環。
今年5月����,劉旭在反病毒領域率先提出滯后殺毒難擔網絡防御重任��,殺毒軟件亟待克服滯后殺毒重大缺陷,我國應盡快研制主動防御型產品的學術觀點���,并指出 “病毒主動防御技術”已經成為反病毒軟件的發展趨勢和全球反病毒廠商新的競爭焦點����,反病毒領域應跳出傳統技術路線,盡快研制以程序行為自動監控、程序行為自動分析����、程序行為自動診斷為新思路的主動防御型產品��。走主動防御之路,建立主動防御為主、結合現有反病毒技術的綜合防范體系�����,實現反病毒技術的革命性飛躍和產業的升級,不僅是我國反病毒產業面對的重大課題��,也是全球反病毒領域共同面臨的巨大挑戰���,具有極現實的信息安全急迫性����。
也正是基于對反病毒實踐和傳統殺毒軟件殺毒機制固有缺陷的深刻分析,劉旭在國際反病毒領域率先創立“監控并舉�����,動態防護”主動防御體系����,開創性提出主動防御計算機病毒產品的核心特征,必須以具備動態仿真反病毒專家系統為先決條件�����,以自動準確判定新病毒為基本訴求��,以程序行為監控并舉為機制保障。劉旭自籌資金���,領導北京東方微點信息技術有限責任公司科研人員,依據這套體系,采用“程序行為自主分析判定”技術 ��,自主研制成功了國際上首套全新技術的主動防御軟件��,同時申請6項國家專利�。微點主動防御軟件實現了動態仿真反病毒專家系統�����,自動準確判定新病毒��、程序行為監控并舉、自動提取特征值實現多重防護、可視化顯示監控信息等五大核心技術突破���,實現對新病毒的提前防御。
微點技術人員經過20多萬個應用程序和5000多個不同病毒的測試表明,微點主動防御軟件不僅對眾多應用程序具有良好的兼容性���,而且捕獲新病毒的能力也非常強,誤報率極低,基本不影響其他應用程序的正常運行���。科技部火炬中心7月中旬組織計算機專家對微點主動防御軟件的核心技術進行的技術質詢結論認為,“軟件采用行為識別和特征識別技術�,實現了對計算機病毒�����、蠕蟲、木馬等惡意攻擊行為的主動防御����,較好地解決了現有產品或系統以被動防御為主�、識別未知攻擊行為能力弱的缺陷��,在技術上有較大創新��。”
微點主動防御軟件的研制成功�,標志著我國反病毒領域對新病毒的主動防御技術研究已經走在了國際同行的前列,對反病毒領域的技術進步將起到積極的推進作用��,但目前在產業化關鍵階段��,劉旭呼吁能得到國家有關部門的大力支持�,爭取早日為我國的信息安全做出更大的貢獻���。(完)
|
