近年来,随着网络在全球的广泛应用,利用网络技术、以网络为载体频频暴发的间谍程序、蠕虫病毒、游戏木马、邮件病毒、QQ病毒、MSN病毒、黑客程序等“以获利性”为目的的网络新病毒完全颠覆了传统的病毒概念,呈现传播速度空前、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成损失具灾难性等突出特点,使杀毒软件面临严峻挑战。
据国家病毒处理中心的中国计算机病毒疫情调查技术分析报告表明,从2001年到2003年间,电脑中毒率从73%上升到85.37%,到2007年这一数字进一步上升为91.47%;德国的AV测试实验室2007年就收集到550万个新病毒样本;国内外反病毒公司普通认为,今年新病毒的数量将突破1000万个,也就是说每个小时都会有1000多个新病毒涌现出来。
但传统“特征值”识别技术的反病毒软件工作流程是:用户发现计算机异常→将可疑文件发送至反病毒公司→反病毒公司对可疑文件进行分析→如果认定是病毒则从可疑文件中提取该病毒的特征值,并据此做出杀毒软件的升级程序并将之放到互联网上→用户从网上对杀毒软件升级后再查杀该病毒。也就是说,从发现病毒到升级杀毒软件之间这段时间内,用户的电脑对该病毒实际上是处于一种不设防状态。
可以看出,传统反病毒产业在病毒面前处于完全的被动、弱势地位。
更为严重的是专门靠制造病毒来谋利的黑客的大量出现。他们利用病毒制造工具来“工业化、自动化”地生产木马病毒变种,其升级的速度甚至超过了杀毒软件的升级速度。
从近年来传统反病毒产业在与“熊猫烧香”“机器狗”“木马群”等超级病毒的交锋中屡屡败下阵来也可以看出:传统反病毒产业若不能在技术上有脱胎换骨的变革,就不可能再胜任反病毒的重任了。
正当全球反病毒业面临这种山重水复之际,却又出现了柳暗花明的前景。
带来这一前景的是我国反病毒企业自主研制的“微点主动防御软件”。研制这一软件的微点公司总经理刘旭希望通过“微点主动防御软件”的成功问世,彻底改变计算机反病毒领域的生存格局,引领计算机用户进入病毒免疫时代。
刘旭敢于这样说的依据就是他的“微点主动防御软件”从反病毒核心技术层面进行了重大突破和创新,从根本上改变了识别病毒的方式,变“特征值”识别为“行为判断”识别。刘旭并形象地把病毒和反病毒关系比喻为警察抓小偷,“特征值”就是以小偷的外部特征为识别标志,“行为判断”就是以是否有偷盗行为为识别标志。小偷的外部特征可以千变万化,但行为却只有一种,变化不了。“微点主动防御软件”就是以某个计算机程序是否有破坏和影响其他正常计算机程序的行为来判断其是否是病毒,基于这种识别方式的反病毒软件就可以实现对未知计算机病毒的查杀。
“微点主动防御软件”自2005年诞生以来的实践也证明了这一点,几百万用户对这一软件测试和试用后,给予了高度认可。2005年12月26日,北京北方计算中心在对微点主动防御软件进行了系列攻防测试后,给与这样的评价:“由北京东方微点信息技术有限责任公司提供的‘微点主动防御软件’,对识别和防御未知病毒具有较好的效果,开创了主动防御病毒的新思路,是反病毒核心技术的重大突破和创新。微点主动防御软件的研发成功,对提升我国信息安全的防护能力有着重要意义。
据微点公司副总田亚葵介绍,2006年底至2007年初,当“熊猫烧香”病毒泛滥,所有的传统杀毒软件束手无策之时,唯有“微点主动防御软件”的用户没有受到一点病毒干扰,即使使用的是没有经过升级的2005年版“微点主动防御软件”,也能自动识别、清除在其后一年多才出现的“熊猫烧香”病毒。
据介绍,面对日益泛滥的计算机病毒,用户真正需要的是计算机的“免疫系统”,免疫系统可以有效减少计算机的中毒几率,提高计算机病毒的抵抗力,让用户真正体验到随心所欲使用计算机的舒适状态,从此不再为计算机病毒而恐慌,为中毒后无法清除而烦恼。微点主动防御软件,正是以建立计算机病毒免疫系统理念作为出发点而设计的。微点主动防御软件创立动态仿真反病毒专家系统,采用程序行为分析判断技术实现了自动准确判定新病毒,同时自动提取特征值实现多重防护,此外将微点主动防御系统分析掌控的大量系统复合信息,以可视化形式反馈给用户使用。
2007年,科技部将“微点主动防御软件”技术列入国家863计划,这也是我国反病毒领域唯一被列入863计划的技术。
(综合新华网和本网报道)