 |
|
|
 |
|
東方微點公司總經理兼總工程師劉旭先生在發布會上的講話實錄 |
|
來源:微點公司 2008-06-28 15:15:17 |
|
各位領導,各位媒體朋友,各位銷售商朋友,各位關注微點,支持微點的朋友們: 大家好。我是東方微點的劉旭。很高興大家能夠抽出寶貴時間來參加我們微點的主動防御系統科技成果新聞發布會。
在二十一世紀,計算機病毒已經成為一種社會現象。計算機病毒本身和圍繞計算機病毒的種種宣傳、輿論,已經極大的影響了我們的生活。作為當前反病毒的最主要工具——殺毒軟件卻面臨了極為尷尬的境地,雖然廣大用戶普遍安裝使用了殺毒軟件,按理病毒應該得到有效遏制,但是令人遺憾的是病毒的危害非但沒有下降,反而呈上升趨勢,據國家病毒疫情處理中心的中國計算機病毒疫情調查技術分析報告,2007年全國計算機病毒感染率已經高達91.47%。甚至不少用戶感覺不買殺毒軟件不行,但買了殺毒軟件作用也不大。 為了解殺毒軟件這種尷尬局面的原因,我們首先簡要解釋殺毒軟件的原理。我們知道,計算機病毒是一個程序或一段代碼,也是由二進制指令組成的。當殺毒軟件公司發現一個病毒后,就從這個病毒體中提取一串或幾串字符作為該病毒的識別碼,殺毒軟件就用這個識別碼與計算機中的文件進行比對,如果文件中含有這個識別碼,殺毒軟件就向用戶報警這個文件是病毒或者被病毒感染。病毒識別碼也稱為病毒特征碼或病毒特征值,所有病毒特征碼就組成了殺毒軟件的病毒庫。不在病毒庫中的病毒,殺毒軟件就不能識別了,因此,其防范能力始終滯后于病毒的出現。以前,新病毒少,病毒傳播速度慢,這個技術缺陷并不明顯,殺毒軟件也曾經起到較好的效果。 這幾年來,病毒編寫的目的有了根本性的改變,以前病毒是“損人不利己”,而現在病毒主要是以獲取利益為目的。編寫病毒目的的改變,使得病毒從形式、特點、傳播方式等均出現了根本性的改變,呈現出病毒數量劇增、隱蔽性強、獲利性、損失難以挽回等許多新特點,出現了各種各樣針對殺毒技術滯后性缺陷的“免殺”方法、技術,出現了“自動加殼機”、“自動免殺機”等自動化加工病毒工具,病毒已開始“產業化”和“自動化”,甚至形成了“產、供、銷”一條龍的灰色產業鏈。 今年3月19日的華盛頓郵報報道,德國AV測試實驗室(AV Test
Labs)僅2007年就收集到550萬個新病毒樣本,這個數量是2006年的4倍,2005年的15倍。現在,國內外反病毒公司普遍認為2008年新病毒的數量將突破1000萬個。2007年,國外安全分析師曾經預言:如果反病毒技術沒有徹底革新,“殺毒軟件將死”。從現在看,這或許有點聳人聽聞,但2008年新增病毒數量將超過1000萬種,且病毒數量仍以每年至少4倍的速度在增長,目前大家用的計算機基本都是32位,通常內存不超過2G,如果每個病毒的特征碼占用50個字節計算,1000萬種病毒需要500M內存,如果4000萬種病毒,需要占2G內存,而32位計算機最大只有4G的內存,因此在不遠的將來,計算機內存可能無法容納下殺毒軟件。
面對越來越嚴重的病毒危害,殺毒軟件技術明顯已經不適應反病毒工作的要求,人們迫切需要一種能夠有效防范計算機病毒的反病毒技術和方法,但反病毒技術的出路究竟在何方? 我們已經知道,殺毒軟件不能識別新病毒,但是通過人工分析是可以判斷程序是否是病毒。一個程序之所以被稱為病毒,是因為它的行為所決定,就像“小偷”之所以被稱為“小偷”,不是因為他的長相,而是他有偷竊行為。殺毒軟件公司判斷一個程序是病毒,也是在運行和分析這個程序行為后,其行為符合病毒定義。既然病毒分析員通過行為可以分析判斷程序的性質,那么能否將這個分析過程自動化和智能化,在病毒剛運行尚未造成破壞之前就自動識別并清除?答案是可能的,這就是主動防御技術的出發點和基本思路。
主動防御的核心思想:從最基本的病毒定義出發,將程序的行為作為判斷病毒的依據。通過分析、歸納各種病毒行為,形成病毒行為知識庫,建立仿真反病毒專家系統,模擬人工識別病毒的過程,融合仿真反病毒評估模型的智能化技術,實現對未知病毒和新病毒的自主識別、明確報出和自動清除,從而達到防范病毒的效果。 4年前,我們敏銳發現病毒進入了重大變革階段,預測到殺毒技術將面臨極大挑戰,創造性提出了對病毒進行“主動防御”的概念,并從理論和實踐兩個方面進行了卓有成效的探索,實現反病毒技術的重大突破,申請了六項中國和美國發明專利,于2005年在全球率先研制出具有主動防御病毒能力的產品——微點主動防御軟件。
經過三年數百萬用戶的測試和試用,特別是在近年來與流行病毒的實戰中,微點主動防御軟件的卓越表現,贏得廣大用戶的信賴和喜愛。 以2006年底至2007年初出現的“熊貓燒香”病毒為例,面對當時病毒作者不斷更新病毒,殺毒軟件只能被動應付,卻無法從技術上有效遏制“熊貓燒香”病毒的泛濫。
而微點主動防御軟件卻能輕松防范“熊貓燒香”病毒,即使是使用沒有經過任何升級的微點主動防御軟件2005年版本,也能自動識別、自動清除一年后才出現的“熊貓燒香”病毒所有變種。在“熊貓燒香”病毒肆虐期間,微點用戶無一受損的事實顯示出其防范未知病毒和新病毒的強大能力。 微點主動防御技術已經得到了國家和有關權威部門的高度關注和支持,2007年12月29日,微點主動防御技術被列為國家“863”科技攻關項目。2005年12月26日,北京北方計算中心在對微點主動防御軟件進行了系列攻防測試后,給與高度評價:“由北京東方微點信息技術有限責任公司提供的‘微點主動防御軟件’,對識別和防御未知病毒具有較好的效果,開創了主動防御病毒的新思路,是反病毒核心技術的重大突破和創新。微點主動防御軟件的研發成功,對提升我國信息安全的防護能力有著重要意義。”
三年來,根據微點公司內部測試的結果表明,微點主動防御軟件防殺未知病毒和新病毒成功率高達99%以上,從根本上改變了傳統反病毒技術總是落后于病毒的局面。 微點人可以很驕傲的說,這個“主動防御”的概念,在2004年被創造出來之后,所有反病毒領域內的廠商,幾乎都拿這個概念做過炒作,足以證明它的聚焦能力有多強大。
我們的目標和信念,是希望通過“微點主動防御軟件”的成功問世,徹底改變計算機反病毒領域的生存格局,引領國際計算機反病毒領域的研發走向,構建計算機反病毒由被動殺毒到主動防御的新型體系,從而引領用戶進入反病毒領域的免疫時代! 今天,微點主動防御軟件以其更穩定、更成熟的優異品質迎接全球用戶的考驗!
謝謝大家。 |
