主动防御软件实现反病毒核心技术创新性突破

安全在线7月10日报道 21世纪,计算机病毒危害越来越大,虽然杀毒软件核心技术的研发已达到了一个相对成熟的时期,但还是不能彻底解决肆意泛滥的病毒。

6月25日,国家863科技攻关项目成果—-中国首款主动防御实用化产品微点主动防御软件经过3年的公开测试之后,正式上市发行。业内专家认为,这一成果将中国的安全信息产业引领到了一个全新的时代—-主动防御的病毒免疫时代。

斩断靠病毒谋利的链条

据统计,我国网民目前已突破2.1亿人。层出不穷的计算机病毒,正困扰着这个庞大的群体。当前反病毒的最主要工具—-杀毒软件正面临着这样的境地:虽然广大用户普遍安装使用了杀毒软件,但病毒的危害并未得到有效遏制。据国家病毒疫情处理中心的中国计算机病毒疫情调查技术分析报告,2007年全国计算机病毒感染率已经高达91.47%。

德国AV测试实验室的数据显示,去年全球新出现病毒超过550万种,而根据国内反病毒公司2007年安全报告,最多一家捕获到91万种;盗取用户账号密码、商业秘密、虚拟财产和重要文件的木马病毒已占到病毒总数80%以上。

这样的情况几乎与刘旭在2004年预测的一模一样。刘旭,曾经是瑞星公司总裁、总工程师,如今是东方微点信息技术有限公司总经理。他主持研发的第一代反病毒产品"瑞星防病毒卡"和第二代反病毒产品"瑞星杀毒软件",先后获得国家重大科技成果奖,被授予国家重点新产品称号,并被列入国家级火炬项目。

主动防御对抗攻击

刘旭认为,虽然杀毒软件曾为病毒防范作出了重要贡献,但它明显已经不适应反病毒工作的要求。从其核心技术来说,"特征码"识别决定了杀毒软件本质上是一种亡羊补牢的软件。杀毒软件厂商只有收集到新病毒后,才有可能从病毒体中提取其特征值,才能谈到去检测或清除这种病毒。这种滞后性使得防范网络新病毒被动地处在一个又一个"时间差"的危险之中。

近些年来,病毒的编写主要以获取利益为目的,这使得病毒呈现出数量剧增、隐蔽性强、获利性、损失难以挽回等许多新特点,出现了各种针对杀毒技术滞后性缺陷的"免杀"技术,病毒已开始"产业化"和"自动化",甚至形成了"产、供、销"一条龙的灰色产业链。

经过深刻的反思,刘旭提出了"主动防御"这个概念。他设想发明一种软件,可以自己来识别病毒,自动报出病毒,自动清除病毒,从而使电脑达到一个不中毒的状态。这实际上是一种未知病毒发现技术。如果研制成功,那么无论病毒多快,数量有多少,攻击途径是什么,这个免疫系统都可以预先识别出来,并给予病毒致命性的打击。经过一年的探索和实验,2005年2月,微点主动防御软件诞生,这是世界首款可主动防御计算机病毒和网络攻击的反病毒软件。

病毒免疫,新时代来临

2005年7月,国家火炬中心评价,微点主动防御系统的核心技术已经达到了一种全新的创新,其核心技术已经使它脱离了杀毒软件的行列,在反病毒领域里形成了一个全新的品种。

2005年12月,北京北方计算中心在进行系列攻防测试后给予高度评价:"微点主动防御软件是反病毒核心技术的重大突破和创新,对提升我国信息安全的防护能力有着重要意义。"

2007年12月,微点主动防御技术被列为国家863科技攻关项目。

目前,东方微点就其核心技术申请了6项国家发明专利,已经全部进入实审阶段。

刘旭告诉记者,微点公司3年来的内部测试结果表明,微点主动防御软件防杀未知病毒和新病毒成功率高达99%以上,3年中仅有不超过100种病毒突破了防御系统,但经过技术完善,也都能实现很好的防御。这就从根本上改变了传统反病毒技术总是落后于病毒的局面。

6月25日,全新的、已经较为成熟的微点主动防御实用化产品于全国各大市场上市。业内专家认为,从防病毒卡的"防毒时代",到杀毒软件的"杀毒时代",至此,反病毒领域已经进入"病毒免疫时代"。

目前,微点正试图以更加成熟的新技术推出主动防御软件网络版、家庭版、大客户版、中小型企业版等系列延展性产品,希望以更稳定、更成熟的优异品质迎接全球用户的考验。