新萤火虫论坛

 找回密码
 注册
查看: 1646|回复: 1

主动防御:安全信息产业的新时代

[复制链接]
发表于 2008-6-28 16:06:05 | 显示全部楼层 |阅读模式
主动防御:安全信息产业的新时代  
转自中国经济网

    21世纪,计算机病毒已经成为一种社会现象,虽然杀毒软件核心技术的研发已到达了一个相对成熟的时期,还是不能解决肆意泛滥的病毒。
    6月25日,国家863科技攻关项目成果——中国首款主动防御实用化产品微点主动防御软件经过3年的公开测试之后,正式上市发行,业内专家认为,这一成果将中国的安全信息产业引领到了一个全新的时代——主动防御的病毒免疫时代。
    现实,催生变革
    据统计,我国网民目前已突破2.1亿人,层出不穷的计算机病毒,正困扰着这个庞大的群体。
    当前反病毒的最主要工具——杀毒软件正面临着极为尴尬的境地:虽然广大用户普遍安装使用了杀毒软件,按理病毒应该得到有效遏制,但令人遗憾的是,病毒的危害非但没有下降,反而呈上升趋势,据国家病毒疫情处理中心的中国计算机病毒疫情调查技术分析报告,2007年全国计算机病毒感染率已经高达91.47%。不少用户感觉,不买杀毒软件不行,但买了杀毒软件作用也不大。
    德国AV测试实验室的数据显示,去年全球新出现病毒超过550万种,而根据国内反病毒公司2007年安全报告,最多一家捕获到91万种;盗取用户帐号密码、商业秘密、虚拟财产和重要文件的木马病毒已占到病毒总数80%以上,病毒制造,已经转变为谋取高额利益的黑色产业链。
    这样的情况几乎与刘旭在2004年预测的一模一样。
    刘旭,曾经是瑞星公司总裁与总工程师,如今是东方微点信息技术有限公司总经理。他主持研发的第一代反病毒产品“瑞星防病毒卡”和第二代反病毒产品“瑞星杀毒软件”,先后获得国家重大科技成果奖,被授予国家重点新产品称号,并被列入国家级火炬项目。从1993年至2003年整整10年间,他成为引领我国反病毒领域前两个时代的旗手。
    刘旭认为,虽然杀毒软件曾为病毒防范作出了重要贡献,但它明显已经不适应反病毒工作的要求。从其核心技术来说,“特征码”识别决定了杀毒软件本质上是一种亡羊补牢的软件。杀毒软件厂商只有收集到新病毒后,才有可能从病毒体中提取其特征值,才能谈到去检测或清除这种病毒。这种滞后性使得防范网络新病毒被动地处在一个又一个“时间差”的危险之中。
    而近些年来,病毒编写的目的有了根本性的改变,以前病毒是“损人不利己”,现在则主要是以获取利益为目的。编写病毒目的的改变,使得病毒呈现出数量剧增、隐蔽性强、获利性、损失难以挽回等许多新特点,出现了各种各样针对杀毒技术滞后性缺陷的“免杀”方法、技术,出现了“自动加壳机”、“自动免杀机”等自动化加工病毒工具,病毒已开始“产业化”和“自动化”,甚至形成了“产、供、销”一条龙的灰色产业链。
    经过深刻的反思,刘旭提出了“主动防御”这个概念。他设想发明一种软件,可以自己来识别病毒,自动报出病毒,自动清除病毒,从而使电脑达到一个不中毒的状态。这实际上是一种未知病毒发现技术。如果研制成功,那么,无论病毒多快,数量有多少,攻击途径是什么,这个免疫系统都可以预先识别出来,并给予病毒致命性的打击。
    这需要软件必须具备和人脑一样的智能。这样一个看似荒诞的构想,能否实现?
    主动防御,理想还是现实
    2004年,刘旭带领着一群志趣相投的人,开始了对于这个大胆构想的探索。
    如何在应用程序和操作系统的程序开发上注入人工智能?这是一个雾里看花的漫长的探索过程。以前没有先例,谁也拿不准用什么形式去运作,除了锲而不舍的尝试之外,似乎别无选择。
    刘旭首先肯定了这样一个事实:虽然杀毒软件本身基本上不能发现新病毒,但反病毒公司研发人员通过人工的方法可以分析判断出新病毒,因此,人脑是有判断新病毒的功能的。
    识别新病毒有多难?刘旭告诉我们,反病毒领域从未向业界公开过一个“秘密”:虽然病毒越来越多,但真正有创意的、技术上有突破的病毒很少,不到总数的1%。而且这类病毒通常是概念病毒,一般破坏性不大。绝大多数病毒都是模仿其他病毒编写的,这些病毒的传播、感染、加载、破坏等行为特点都可以从已经存在的病毒找到,一个计算机本科毕业生经过短期培训,通常都可胜任人工识别这类新病毒的工作。因此人工识别绝大多数新病毒,并不是一件很难的事。
    主动防御是否可行?刘旭分析,“一个程序之所以被称为病毒,是由它的行为所决定,就像‘小偷’之所以被称为‘小偷’,不是因为他的长相,而是他有偷窃行为。既然病毒分析员通过行为可以分析判断程序的性质,那么能否将这个分析过程自动化和智能化,在病毒刚运行尚未造成破坏之前就自动识别并清除?答案是可能的,这就是主动防御技术的出发点和基本思路。”
    事实上,主动防御的核心思想就在于:从最基本的病毒定义出发,将程序的行为作为判断病毒的依据。刘旭通过分析、归纳各种病毒行为,提炼形成病毒行为知识库,建立仿真反病毒专家系统,模拟人工识别病毒的过程,融合仿真反病毒评估模型的智能化技术,实现对未知病毒和新病毒的自主识别、明确报出和自动清除,从而达到防范病毒的效果。
    经过不懈努力,2005年2月,微点主动防御软件诞生,这是世界首款可主动防御计算机病毒和网络攻击的反病毒软件。
    病毒免疫,新时代来临
    微点主动防御技术得到了国家和有关权威部门的高度关注和支持。
    2005年7月,国家火炬中心评价,微点主动防御系统的核心技术已经达到了一种全新的创新,其核心技术已经使它脱离了杀毒软件的行列,在反病毒领域里形成了一种全新的品种。
    2005年12月,北京北方计算中心在对微点主动防御软件进行了系列攻防测试后,给予高度评价:“由北京东方微点信息技术有限责任公司提供的‘微点主动防御软件’,对识别和防御未知病毒具有较好的效果,开创了主动防御病毒的新思路,是反病毒核心技术的重大突破和创新。微点主动防御软件的研发成功,对提升我国信息安全的防护能力有着重要意义。”
    2007年12月,微点主动防御技术被列为国家863科技攻关项目。
    目前,东方微点就其核心技术申请了6项国家发明专利,已经全部进入实审阶段。
    3年来,经过数百万用户的测试和试用,特别是在近年来与流行病毒的实战中,微点主动防御软件的卓越表现,赢得了用户的信赖。
    以2006年底至2007年初出现的“熊猫烧香”病毒为例,面对当时病毒作者不断更新病毒,杀毒软件只能被动应付,却无法从技术上有效遏制“熊猫烧香”病毒的泛滥。
    而微点主动防御软件却能轻松防范“熊猫烧香”病毒,即使是使用没有经过任何升级的微点主动防御软件2005年版本,也能自动识别、自动清除一年后才出现的“熊猫烧香”病毒所有变种。在“熊猫烧香”病毒肆虐期间,微点用户无一受损的事实显示出其防范未知病毒和新病毒的强大能力。
    刘旭告诉记者,微点公司3年来的内部测试结果表明,微点主动防御软件防杀未知病毒和新病毒成功率高达99%以上,3年中仅有不超过100种病毒突破了防御系统,但经过更改完善,也都能对其实现很好的防御。这就从根本上改变了传统反病毒技术总是落后于病毒的局面。
    6月25日,全新的、已经较为成熟的微点主动防御实用化产品于全国各大市场隆重上市。业内专家认为,从防病毒卡的“防毒时代”,到杀毒软件的“杀毒时代”,至此,反病毒领域已经进入第三次历史变革,“病毒免疫时代”。
    “虽然从理论上讲,电脑完全不中毒是绝对不可能的,但我们的目标和信念,是希望通过‘微点主动防御软件’的成功问世,彻底改变计算机反病毒领域的生存格局,引领国际计算机反病毒领域的研发走向,构建计算机反病毒由被动杀毒到主动防御的新型体系,从而引领用户进入反病毒领域的免疫时代!”刘旭兴致勃勃地说。
    目前,微点正试图以更加成熟的新技术推出主动防御软件网络版、家庭版、大客户版、中小型企业版等系列延展性产品,希望以更稳定、更成熟的优异品质迎接全球用户的考验。

[ 本帖最后由 共相语 于 2008-6-29 01:41 编辑 ]
发表于 2008-6-28 18:14:03 | 显示全部楼层
用微点快2年了,绝对支持
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|手机版|萤火虫

GMT++8, 2024-11-24 00:36 , Processed in 0.250360 second(s), 5 queries , File On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表