近年來(lái),隨著網(wǎng)絡(luò)在全球的廣泛應(yīng)用,利用網(wǎng)絡(luò)技術(shù)、以網(wǎng)絡(luò)為載體頻頻暴發(fā)的間諜程序、蠕蟲病毒、游戲木馬、郵件病毒、QQ病毒、MSN病毒、黑客程序等“以獲利性”為目的的網(wǎng)絡(luò)新病毒完全顛覆了傳統(tǒng)的病毒概念,呈現(xiàn)傳播速度空前、數(shù)量與種類劇增、全球性暴發(fā)、攻擊途徑多樣化、以利益獲取為目的、造成損失具災(zāi)難性等突出特點(diǎn),使殺毒軟件面臨嚴(yán)峻挑戰(zhàn)。
據(jù)國(guó)家病毒處理中心的中國(guó)計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告表明,從2001年到2003年間,電腦中毒率從73%上升到85.37%,到2007年這一數(shù)字進(jìn)一步上升為91.47%;德國(guó)的AV測(cè)試實(shí)驗(yàn)室2007年就收集到550萬(wàn)個(gè)新病毒樣本;國(guó)內(nèi)外反病毒公司普通認(rèn)為,今年新病毒的數(shù)量將突破1000萬(wàn)個(gè),也就是說(shuō)每個(gè)小時(shí)都會(huì)有1000多個(gè)新病毒涌現(xiàn)出來(lái)。
但傳統(tǒng)“特征值”識(shí)別技術(shù)的反病毒軟件工作流程是:用戶發(fā)現(xiàn)計(jì)算機(jī)異常→將可疑文件發(fā)送至反病毒公司→反病毒公司對(duì)可疑文件進(jìn)行分析→如果認(rèn)定是病毒則從可疑文件中提取該病毒的特征值,并據(jù)此做出殺毒軟件的升級(jí)程序并將之放到互聯(lián)網(wǎng)上→用戶從網(wǎng)上對(duì)殺毒軟件升級(jí)后再查殺該病毒。也就是說(shuō),從發(fā)現(xiàn)病毒到升級(jí)殺毒軟件之間這段時(shí)間內(nèi),用戶的電腦對(duì)該病毒實(shí)際上是處于一種不設(shè)防狀態(tài)。
可以看出,傳統(tǒng)反病毒產(chǎn)業(yè)在病毒面前處于完全的被動(dòng)、弱勢(shì)地位。
更為嚴(yán)重的是專門靠制造病毒來(lái)謀利的黑客的大量出現(xiàn)。他們利用病毒制造工具來(lái)“工業(yè)化、自動(dòng)化”地生產(chǎn)木馬病毒變種,其升級(jí)的速度甚至超過(guò)了殺毒軟件的升級(jí)速度。
從近年來(lái)傳統(tǒng)反病毒產(chǎn)業(yè)在與“熊貓燒香”“機(jī)器狗”“木馬群”等超級(jí)病毒的交鋒中屢屢敗下陣來(lái)也可以看出:傳統(tǒng)反病毒產(chǎn)業(yè)若不能在技術(shù)上有脫胎換骨的變革,就不可能再勝任反病毒的重任了。
正當(dāng)全球反病毒業(yè)面臨這種山重水復(fù)之際,卻又出現(xiàn)了柳暗花明的前景。
帶來(lái)這一前景的是我國(guó)反病毒企業(yè)自主研制的“微點(diǎn)主動(dòng)防御軟件”。研制這一軟件的微點(diǎn)公司總經(jīng)理劉旭希望通過(guò)“微點(diǎn)主動(dòng)防御軟件”的成功問世,徹底改變計(jì)算機(jī)反病毒領(lǐng)域的生存格局,引領(lǐng)計(jì)算機(jī)用戶進(jìn)入病毒免疫時(shí)代。
劉旭敢于這樣說(shuō)的依據(jù)就是他的“微點(diǎn)主動(dòng)防御軟件”從反病毒核心技術(shù)層面進(jìn)行了重大突破和創(chuàng)新,從根本上改變了識(shí)別病毒的方式,變“特征值”識(shí)別為“行為判斷”識(shí)別。劉旭并形象地把病毒和反病毒關(guān)系比喻為警察抓小偷,“特征值”就是以小偷的外部特征為識(shí)別標(biāo)志,“行為判斷”就是以是否有偷盜行為為識(shí)別標(biāo)志。小偷的外部特征可以千變?nèi)f化,但行為卻只有一種,變化不了?!拔Ⅻc(diǎn)主動(dòng)防御軟件”就是以某個(gè)計(jì)算機(jī)程序是否有破壞和影響其他正常計(jì)算機(jī)程序的行為來(lái)判斷其是否是病毒,基于這種識(shí)別方式的反病毒軟件就可以實(shí)現(xiàn)對(duì)未知計(jì)算機(jī)病毒的查殺。
“微點(diǎn)主動(dòng)防御軟件”自2005年誕生以來(lái)的實(shí)踐也證明了這一點(diǎn),幾百萬(wàn)用戶對(duì)這一軟件測(cè)試和試用后,給予了高度認(rèn)可。2005年12月26日,北京北方計(jì)算中心在對(duì)微點(diǎn)主動(dòng)防御軟件進(jìn)行了系列攻防測(cè)試后,給與這樣的評(píng)價(jià):“由北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司提供的‘微點(diǎn)主動(dòng)防御軟件’,對(duì)識(shí)別和防御未知病毒具有較好的效果,開創(chuàng)了主動(dòng)防御病毒的新思路,是反病毒核心技術(shù)的重大突破和創(chuàng)新。微點(diǎn)主動(dòng)防御軟件的研發(fā)成功,對(duì)提升我國(guó)信息安全的防護(hù)能力有著重要意義。
據(jù)微點(diǎn)公司副總田亞葵介紹,2006年底至2007年初,當(dāng)“熊貓燒香”病毒泛濫,所有的傳統(tǒng)殺毒軟件束手無(wú)策之時(shí),唯有“微點(diǎn)主動(dòng)防御軟件”的用戶沒有受到一點(diǎn)病毒干擾,即使使用的是沒有經(jīng)過(guò)升級(jí)的2005年版“微點(diǎn)主動(dòng)防御軟件”,也能自動(dòng)識(shí)別、清除在其后一年多才出現(xiàn)的“熊貓燒香”病毒。
據(jù)介紹,面對(duì)日益泛濫的計(jì)算機(jī)病毒,用戶真正需要的是計(jì)算機(jī)的“免疫系統(tǒng)”,免疫系統(tǒng)可以有效減少計(jì)算機(jī)的中毒幾率,提高計(jì)算機(jī)病毒的抵抗力,讓用戶真正體驗(yàn)到隨心所欲使用計(jì)算機(jī)的舒適狀態(tài),從此不再為計(jì)算機(jī)病毒而恐慌,為中毒后無(wú)法清除而煩惱。微點(diǎn)主動(dòng)防御軟件,正是以建立計(jì)算機(jī)病毒免疫系統(tǒng)理念作為出發(fā)點(diǎn)而設(shè)計(jì)的。微點(diǎn)主動(dòng)防御軟件創(chuàng)立動(dòng)態(tài)仿真反病毒專家系統(tǒng),采用程序行為分析判斷技術(shù)實(shí)現(xiàn)了自動(dòng)準(zhǔn)確判定新病毒,同時(shí)自動(dòng)提取特征值實(shí)現(xiàn)多重防護(hù),此外將微點(diǎn)主動(dòng)防御系統(tǒng)分析掌控的大量系統(tǒng)復(fù)合信息,以可視化形式反饋給用戶使用。
2007年,科技部將“微點(diǎn)主動(dòng)防御軟件”技術(shù)列入國(guó)家863計(jì)劃,這也是我國(guó)反病毒領(lǐng)域唯一被列入863計(jì)劃的技術(shù)。
(綜合新華網(wǎng)和本網(wǎng)報(bào)道)