kakaqi 2008-10-27 17:41
微点主动防御技术能否强者自强
“国外一些网站甚至对国内某些机密信息进行高价悬赏,明码标价。利益的驱使成为国家部委频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为,窃取登陆口令,进而获得相关情报,这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界,已经上升到了事关国家信息安全的高度”,这是中国工程院院士周仲义在9月24日在国家863计划“基于程序行为自主分析判断的实时防护技术”课题组召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上,发出的深刻担心。有此担忧的不仅仅是周院士和其他专家,还有来自关键部门的信息安全负责人。但从几方面权威人士在研讨会上的观点,让我们可以感觉到世界主动防御技术的发展趋势。
全球病毒新特点凸显当前杀毒技术致命缺陷难以克服
国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长、著名反病毒专家、主动防御概念的首创者——北京东方微点信息技术公司总裁兼总工程师刘旭在研讨会上做了题为《趋利性病毒攻击已经成为网络最大危害,反病毒产业技术变革势在必行》的研究报告。
刘旭分析指出,当前的病毒与过去的病毒相比已经有了根本性的改变。过去的计算机病毒是“损人不利己”,但近年来全球病毒编写和制作者的目的有了根本性的改变,已经转向以获取利益为主要目的。编写病毒目的的改变,使得病毒从形式、传播方式、数量等均发生了根本性的变化,出现了“自动加壳机”、“自动免杀机”等自动化加工病毒工具,病毒已开始“产业化”和“自动化”,甚至形成了“产、供、销”一条龙的灰色产业链。当前的病毒呈现出隐蔽性、抗杀性、针对性、工具化和自动化生成变种、对用户的财产危害更大等新特点。尽快实现反病毒技术的根本性变革,不仅是全球反病毒产业的共同课题和新的竞争焦点。
刘旭认为,杀毒软件的致命缺陷就是不升级无法防范新编写的病毒,不升级也无法防范经过免杀等技术处理后的老病毒。病毒的“产业化”和“自动化”,已经从根本上否定了当前的杀毒技术。微点公司正是对这种深刻分析了当前病毒攻击的最新特征后,在全球反病毒领域研制成功了全球首套主动防御软件——微点主动防御软件。微点主动防御技术的基本思路是,通过对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼出病毒识别规则知识库,模拟专家发现新病毒的机理,通过分布在用户计算机系统上的各种探针,动态监视程序运行的动作,并将程序的一系列通过逻辑关系分析组成有意义的行为,再结合应用病毒识别规则知识,实现对病毒的主动识别,开辟了一条全新的思路。
