东方微点杀入安全市场 反病毒主动防御时代降临

回顾早期出现的病毒,其具有传播速度慢、数量和种类少、危害影响范围较小等特点,在这种环境下,杀毒软件依特征值扫描技术能够有效地阻止病毒进一步传播。

伴随网络在全球的飞速应用,利用网络技术、以网络为载体频频爆发的间谍程序、蠕虫病毒、游戏木马、邮件病毒、qq病毒、msn病毒、黑客程序等网络新病毒,已经颠覆了传统的病毒概念。与传统病毒相比,网络病毒呈现传播速度空前、数量与种类剧增、全球性爆发、攻击途径多样化、以利益获取为目的、造成损失具灾难性等突出特点,使杀毒软件面临严峻挑战。

面对当前病毒的发展趋势,我们不禁要问:传统杀毒软件还能有效地阻止病毒的传播和破坏吗? Zy&Om 杀毒软件的杀毒效果主要是看该杀毒软件的检查、清除计算机病毒的方式而已,而所谓的"传统的杀毒方式"就是通过特征码进行匹配,然后查杀;目前,传统的反病毒技术面临着非常严峻的病毒挑战,黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒,这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现,开发出多种简单易行的病毒免杀技术,无须重新编写病毒程序,只需经过简单地加壳、加花指令、定位并修改病毒特征值等技术方式的处理,很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。

更为严峻的是,已经出现了自动加壳、自动免杀机,甚至还实现了商业化,病毒作者每天对其进行更新,升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种,往往能够躲过最新版杀毒软件的查杀。木马生产的"工业化、自动化"导致木马越来越难以被反病毒公司收集,或者在收集到这些木马前,这些木马已经有着较长的生存时间,已经给用户造成难以挽回的损失。

据德国AV测试实验室介绍,2007年出现约550万个通过互联网传播的恶意程序,反病毒公司每天需分析1.5万至2万个新病毒。这使反病毒公司的日均工作量增加至2006年的4倍,更是2005年的15倍。

传统反病毒技术"出现病毒-收集病毒-分析病毒-升级病毒库"处理模式,尽管能够较好防范已知病毒,用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁,用户的信息安全得不到有效保障。

传统反病毒技术落后于病毒技术的步伐已是不争的事实,它已经不适应当前反病毒的需求,因此,广大计算机用户迫切需要一种可以自动查杀未知病毒的反病毒软件。

6月25日,中国首款主动防御实用化产品微点主动防御软件经过3年的公开测试之后,正式上市发行。

主动防御的核心思想:从最基本的病毒定义出发,将程序的行为作为判断病毒的依据。通过分析、归纳各种病毒行为,形成病毒行为知识库,建立仿真反病毒专家系统,模拟人工识别病毒的过程,融合仿真反病毒评估模型的智能化技术,实现对未知病毒和新病毒的自主识别、明确报出和自动清除,从而达到防范病毒的效果。

经过3年数百万用户的测试和试用,特别是在近年来与流行病毒的实战中,微点主动防御软件的卓越表现,赢得广大用户的信赖和喜爱。

根据国家计算机病毒应急处理中心《2007年中国计算机病毒疫情调查技术分析报告》,截止到2007年6月,我国计算机病毒感染率高达91.47%,与前两年相比又出现了较大的反弹。业内专家认为,微点主动防御软件的上市,不仅有利于电脑资源的进一步优化,更是将中国的安全信息产业引领到了一个全新的病毒免疫时代。