当您得知您的电脑可以走出从不断“染毒”到不断“杀毒”这样一个无奈的困境，并将迎来主动防御病毒，把病毒拒之门外这样一个新时代时，您是否会兴奋不已呢?

　　6月25日，国家863项目重要成果之一、东方微点研制成功的世界首款主动防御系统软件正式上市发行。它的横空出世，是否意味着反病毒领域免疫新时代的到来?

　　惊人数字——去年新病毒样本550万个

　　今年3月19日的华盛顿邮报报道，德国AV测试实验室仅2007年就收集到550万个新病毒样本，这个数量是2006年的4倍，2005年的15倍。

　　根据国家计算机病毒应急处理中心《2007年中国计算机病毒疫情调查技术分析报告》，截止到2007年6月，我国计算机病毒感染率高达91.47%，与前两年相比又出现了较大的反弹。

　　目前，我国网民已突破2.1亿人，互联网的普及，进一步加速病毒泛滥。

　　亡羊补牢——亡羊补牢式杀毒已过时

　　今天，虽然绝大多数用户的计算机中都安装了各种品牌的杀毒软件，可令人遗憾的是，用户所面临的病毒危害并没有因此明显降低，反而呈现了上升趋势。

　　这是因为，当前杀毒软件厂商依然沿用亡羊补牢的事后“补丁”式技术路线，期望通过频繁的版本升级克服其技术的重大缺陷———病毒软件对新病毒的防范始终滞后于病毒的出现。这种滞后杀毒技术导致用户不能对网络新病毒及时防御，被动地处在一个又一个“时间差”的危险之中，即从一种新病毒出现，到厂商人工捕获病毒，再到分析病毒样本，最后完成杀毒软件升级之前，这一段时间内，用户对该病毒处在“不设防”状态，无法阻止该病毒的感染和破坏。

　　新病毒颠覆传统病毒概念

　　业内专家认为，在过去病毒传播速度不快、新病毒数量和种类较少、感染多为区域性、利益危害相对较小的情况下，这种杀毒方式具有良好的识别效果，可有效清除和阻止病毒进一步传播与破坏，其作为最主要的反病毒工具，为病毒防范作出了重要贡献。

　　但是，伴随网络在全球的飞速应用，以网络为载体频频暴发的间谍程序、蠕虫病毒、游戏木马、邮件病毒、QQ病毒、MSN病毒、黑客程序等“以获利性”为目的的网络新病毒，已经完全颠覆了传统的病毒概念。与传统病毒相比，网络病毒传播速度快、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成损失巨大等，这使杀毒软件面临严峻挑战。

　　反病毒技术需要彻底革新2007年，国外安全分析师曾经预言：如果反病毒技术没有彻底革新，“杀毒软件将死”。从现在看，这或许有点耸人听闻，但2008年新增病毒数量将超过1000万种，且病毒数量仍以每年至少4倍的速度在增长。目前普通用户使用的计算机基本都是32位，通常内存不超过2G，如果以每个病毒的特征码占用50个字节计算，1000万种病毒需要500M内存，如果4000万种病毒，就需要占2G内存，而32位计算机最大只有4G的内存，因此在不远的将来，计算机内存可能无法容纳杀毒软件。

　　免疫时代——电脑病毒可以事先识别

　　那么，到底有没有一种新的杀毒方法，像人体免疫机能一样，能够对病毒实行主动防御呢?

　　专家首先肯定了这样一个事实：虽然杀毒软件本身基本上不能发现新病毒，但反病毒公司研发人员通过人工的方法可以分析判断出新病毒，因此，人脑是有判断新病毒的功能的。

　　主动防御的核心思想就是从最基本的病毒定义出发，将程序的行为作为判断病毒的依据。通过分析、归纳各种病毒行为，形成病毒行为知识库，建立仿真反病毒专家系统，模拟人工识别病毒的过程，融合仿真反病毒评估模型的智能化技术，实现对未知病毒和新病毒的自主识别、明确报出和自动清除，从而达到防范病毒的效果。

　　主动防御成为可能

　　10多年来，反病毒技术的研究主要禁锢于特征值扫描法，很少对病毒主动防御技术进行深入的探讨和研究。从反病毒领域的实践和计算机技术的发展趋势可以看出，开发病毒主动防御系统不仅是可能的，而且是可行的。因此，跳出传统技术路线，尽快研制以行为自动监控、行为自动分析、行为自动诊断为新思路的主动防御型产品，可以从根本上克服现有杀毒软件的重大缺陷，这是全球反病毒领域共同面临的巨大挑战，具有极现实的信息安全急迫性。