本报讯 我国在主动防御计算机病毒的核心技术研究方面取得重大进展。反病毒专家刘旭基于对国际国内反病毒实践和当前网络病毒肆虐趋势的深入分析,在国际反病毒领域率先创立“监控并举,动态防护”主动防御体系,并依据这套体系研制成功国际领先的微点主动防御软件,实现了反病毒核心技术的重大突破。
伴随网络在全球的飞速应用,利用网络技术、以网络为载体频频暴发的间谍程序、蠕虫病毒、游戏木马、邮件病毒、qq病毒、msn病毒、黑客程序等网络新病毒,已经颠覆了传统的病毒概念。与传统病毒相比,网络病毒呈现传播速度空前、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成损失具灾难性等突出特点,使杀毒软件面临严峻挑战。
今年5月,刘旭在反病毒领域率先提出滞后杀毒难担网络防御重任,杀毒软件亟待克服滞后杀毒重大缺陷,应尽快研制主动防御型产品的学术观点,并指出“病毒主动防御技术”已成为反病毒软件发展趋势和全球反病毒厂商新的竞争焦点,反病毒领域应跳出传统技术路线,尽快研制以程序行为自动监控、程序行为自动分析、程序行为自动诊断为新思路的主动防御型产品。
刘旭自筹资金,带领北京东方微点信息技术有限责任公司科研人员,采用“程序行为自主分析判定”技术,自主研制成功了国际上首套全新技术的主动防御软件,同时申请6项国家专利。微点主动防御软件实现了动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息五项核心技术突破,实现了对新病毒的提前防御。
微点技术人员经过20多万个应用程序和5000多个不同病毒的测试表明,微点主动防御软件不仅对众多应用程序具有良好的兼容性,而且捕获新病毒的能力也非常强,误报率极低,基本不影响其他应用程序的正常运行。科技部火炬中心7月中旬组织计算机专家对微点主动防御软件的核心技术进行的技术质询结论认为,“软件采用行为识别和特征识别技术,实现了对计算机病毒、蠕虫、木马等恶意攻击行为的主动防御,较好地解决了现有产品或系统以被动防御为主、识别未知攻击行为能力弱的缺陷,在技术上有较大创新。”
详细报道:我国在主动防御计算机病毒的核心技术研究方面已经取得重大进展。著名反病毒专家刘旭基于对国际国内反病毒实践和当前网络病毒肆虐趋势的深入分析,在国际反病毒领域率先创立 “监控并举,动态防护”主动防御体系,并依据这套体系研制成功了领先于国际的微点主动防御软件,实现了反病毒核心技术的重大突破。
随着国家信息化全局性战略的进一步实施,信息安全提升到了国家战略的高度。国家从网络与信息系统在信息化建设中基础性、全局性作用的高度要求,加强信息安全保障工作,必须坚持积极防御,综合防范的方针。作为信息安全核心内容之一的反病毒领域,如何跳出传统的思维局限,实现主动防御技术自主创新的重大突破,这是反病毒专家刘旭苦苦思索和研究的重大课题。
这位业界著名专家从事反病毒技术研究已超过十五年,是我国第一个发现并解决cih病毒的反病毒专家。长期独立开发的杀毒系列软件等反病毒产品,先后被列入国家科技成果项目和国家重点新产品项目,并荣获北京市科技进步二等奖等多项奖励,在业内有较高声誉,为我国信息安全做出了重要贡献,是最具长期研发反病毒产品实践资质的专家之一。
这位专家指出,在过去病毒传播速度不快、新病毒数量和种类较少、感染多为区域性、利益危害相对较小的情况下,杀毒软件因其对厂商已捕获的病毒具有良好的识别效果、可有效清除和阻止病毒进一步传播与破坏的优点,被政府、企业和个人作为最主要的反病毒工具,为病毒防范作出了重要贡献。但是,伴随网络在全球的飞速应用,利用网络技术、以网络为载体频频暴发的间谍程序、蠕虫病毒、游戏木马、邮件病毒、qq病毒、msn病毒、黑客程序等网络新病毒,已经颠覆了传统的病毒概念。与传统病毒相比,网络病毒呈现传播速度空前、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成损失具灾难性等突出特点,使杀毒软件面临严峻挑战。传统杀毒软件作为病毒防范的最主要工具,已经越来越暴露出固有的缺陷---对新病毒的防范始终滞后于病毒出现。
刘旭介绍,传统的杀毒软件以特征值扫描法作为理论基础,其核心是从病毒体中提取病毒特征值构成病毒特征库,杀毒软件将用户计算机中的文件或程序等目标,与病毒特征库中的特征值逐一比对,判断该目标是否被病毒感染。杀毒软件厂商只有发现并捕获到新病毒后,才有可能从病毒体中提取其特征值。这种特征值扫描技术是在新病毒出现后,才以滞后的单个病毒人工捕获、滞后的人工分析、滞后的版本升级为防范机制,要应对每小时数种、数十种网络新病毒的威胁,显然力不从心,难以承担网络病毒防御的重任。杀毒软件不尽快改变始终被病毒牵着鼻子走的现状,将使整个反病毒产业深陷“道高一尺,魔高一丈”的恶性循环。
今年5月,刘旭在反病毒领域率先提出滞后杀毒难担网络防御重任,杀毒软件亟待克服滞后杀毒重大缺陷,我国应尽快研制主动防御型产品的学术观点,并指出 “病毒主动防御技术”已经成为反病毒软件的发展趋势和全球反病毒厂商新的竞争焦点,反病毒领域应跳出传统技术路线,尽快研制以程序行为自动监控、程序行为自动分析、程序行为自动诊断为新思路的主动防御型产品。走主动防御之路,建立主动防御为主、结合现有反病毒技术的综合防范体系,实现反病毒技术的革命性飞跃和产业的升级,不仅是我国反病毒产业面对的重大课题,也是全球反病毒领域共同面临的巨大挑战,具有极现实的信息安全急迫性。
也正是基于对反病毒实践和传统杀毒软件杀毒机制固有缺陷的深刻分析,刘旭在国际反病毒领域率先创立“监控并举,动态防护”主动防御体系,开创性提出主动防御计算机病毒产品的核心特征,必须以具备动态仿真反病毒专家系统为先决条件,以自动准确判定新病毒为基本诉求,以程序行为监控并举为机制保障。刘旭自筹资金,领导北京东方微点信息技术有限责任公司科研人员,依据这套体系,采用“程序行为自主分析判定”技术 ,自主研制成功了国际上首套全新技术的主动防御软件,同时申请6项国家专利。微点主动防御软件实现了动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息等五大核心技术突破,实现对新病毒的提前防御。
微点技术人员经过20多万个应用程序和5000多个不同病毒的测试表明,微点主动防御软件不仅对众多应用程序具有良好的兼容性,而且捕获新病毒的能力也非常强,误报率极低,基本不影响其他应用程序的正常运行。科技部火炬中心7月中旬组织计算机专家对微点主动防御软件的核心技术进行的技术质询结论认为,“软件采用行为识别和特征识别技术,实现了对计算机病毒、蠕虫、木马等恶意攻击行为的主动防御,较好地解决了现有产品或系统以被动防御为主、识别未知攻击行为能力弱的缺陷,在技术上有较大创新。”
微点主动防御软件的研制成功,标志着我国反病毒领域对新病毒的主动防御技术研究已经走在了国际同行的前列,对反病毒领域的技术进步将起到积极的推进作用,但目前在产业化关键阶段,刘旭呼吁能得到国家有关部门的大力支持,争取早日为我国的信息安全做出更大的贡献。(完)