当您得知您的电脑可以走出从不断“染毒”到不断“杀毒”这样一个无奈的困境,并将迎来主动防御病毒,把病毒拒之门外这样一个新时代时,您是否会兴奋不已呢?
6月25日,国家863项目重要成果之一、东方微点研制成功的世界首款主动防御系统软件正式上市发行。它的横空出世,是否意味着反病毒领域免疫新时代的到来?
惊人数字——去年新病毒样本550万个
今年3月19日的华盛顿邮报报道,德国AV测试实验室仅2007年就收集到550万个新病毒样本,这个数量是2006年的4倍,2005年的15倍。
根据国家计算机病毒应急处理中心《2007年中国计算机病毒疫情调查技术分析报告》,截止到2007年6月,我国计算机病毒感染率高达91.47%,与前两年相比又出现了较大的反弹。
目前,我国网民已突破2.1亿人,互联网的普及,进一步加速病毒泛滥。
亡羊补牢——亡羊补牢式杀毒已过时
今天,虽然绝大多数用户的计算机中都安装了各种品牌的杀毒软件,可令人遗憾的是,用户所面临的病毒危害并没有因此明显降低,反而呈现了上升趋势。
这是因为,当前杀毒软件厂商依然沿用亡羊补牢的事后“补丁”式技术路线,期望通过频繁的版本升级克服其技术的重大缺陷———病毒软件对新病毒的防范始终滞后于病毒的出现。这种滞后杀毒技术导致用户不能对网络新病毒及时防御,被动地处在一个又一个“时间差”的危险之中,即从一种新病毒出现,到厂商人工捕获病毒,再到分析病毒样本,最后完成杀毒软件升级之前,这一段时间内,用户对该病毒处在“不设防”状态,无法阻止该病毒的感染和破坏。
新病毒颠覆传统病毒概念
业内专家认为,在过去病毒传播速度不快、新病毒数量和种类较少、感染多为区域性、利益危害相对较小的情况下,这种杀毒方式具有良好的识别效果,可有效清除和阻止病毒进一步传播与破坏,其作为最主要的反病毒工具,为病毒防范作出了重要贡献。
但是,伴随网络在全球的飞速应用,以网络为载体频频暴发的间谍程序、蠕虫病毒、游戏木马、邮件病毒、QQ病毒、MSN病毒、黑客程序等“以获利性”为目的的网络新病毒,已经完全颠覆了传统的病毒概念。与传统病毒相比,网络病毒传播速度快、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成损失巨大等,这使杀毒软件面临严峻挑战。
反病毒技术需要彻底革新2007年,国外安全分析师曾经预言:如果反病毒技术没有彻底革新,“杀毒软件将死”。从现在看,这或许有点耸人听闻,但2008年新增病毒数量将超过1000万种,且病毒数量仍以每年至少4倍的速度在增长。目前普通用户使用的计算机基本都是32位,通常内存不超过2G,如果以每个病毒的特征码占用50个字节计算,1000万种病毒需要500M内存,如果4000万种病毒,就需要占2G内存,而32位计算机最大只有4G的内存,因此在不远的将来,计算机内存可能无法容纳杀毒软件。
免疫时代——电脑病毒可以事先识别
那么,到底有没有一种新的杀毒方法,像人体免疫机能一样,能够对病毒实行主动防御呢?
专家首先肯定了这样一个事实:虽然杀毒软件本身基本上不能发现新病毒,但反病毒公司研发人员通过人工的方法可以分析判断出新病毒,因此,人脑是有判断新病毒的功能的。
主动防御的核心思想就是从最基本的病毒定义出发,将程序的行为作为判断病毒的依据。通过分析、归纳各种病毒行为,形成病毒行为知识库,建立仿真反病毒专家系统,模拟人工识别病毒的过程,融合仿真反病毒评估模型的智能化技术,实现对未知病毒和新病毒的自主识别、明确报出和自动清除,从而达到防范病毒的效果。
主动防御成为可能
10多年来,反病毒技术的研究主要禁锢于特征值扫描法,很少对病毒主动防御技术进行深入的探讨和研究。从反病毒领域的实践和计算机技术的发展趋势可以看出,开发病毒主动防御系统不仅是可能的,而且是可行的。因此,跳出传统技术路线,尽快研制以行为自动监控、行为自动分析、行为自动诊断为新思路的主动防御型产品,可以从根本上克服现有杀毒软件的重大缺陷,这是全球反病毒领域共同面临的巨大挑战,具有极现实的信息安全急迫性。
