“正气存内,邪不可干,邪之所凑,其气必虚”是中医对人体免疫的概括——正气即免疫,正气足则邪不侵正。自然界中存在着对人体有害的病源微生物和其它有毒有害物质,中医称之为“邪气”,人之所以不发病,是因为人体对外环境的影响和变化有适应能力,即“正气”。
自然界的“邪气”无处不在,可是这并不意味着人时时刻刻都处于病态,就是因为人体中有“正气”存在。
这种现象不仅存在于生物界,在IT领域何尝不是如此?无论是PC、笔记本电脑,还是整个互联网,都会时刻面对“邪气”——病毒、木马等数量众多的恶意软件——侵袭。然而结果却不尽相同:有的终端因此崩溃,有的网络因此瘫痪,当然也有很多终端系统和网络岿然不动。究其原因,其本质就是“正气存内,邪不可干”。
信息安全严峻形式催生新技术
近些年来,人们由过去有病看病发展到定期体检,预防为主的健康理念。而在信息安全领域在安全威胁防御方面的理念同样发生着变化。
“特征码”识别病毒是目前杀毒软件主要技术手段,但不可否认的是,这一手段只能起到亡羊补牢的作用——只有某一段代码被编制出来之后,才能判断这个代码是不是病毒,才能谈到去检测或清除这种病毒。杀毒软件厂商只有发现并捕获到新病毒后,才有可能从病毒体中提取其特征值。这使得杀毒软件对新病毒的防范始终滞后于病毒出现。
“特征码”识别对目前安全威胁而言,显然有些力不从心——
德国AV测试实验室的数据显示,去年全球新出现病毒超过550万种,而根据国内反病毒公司2007年安全最多一家捕获到91万种;盗取用户帐号密码、商业秘密、虚拟财产和重要文件的木马病毒已占到病毒总数80%以上,病毒已转变为谋取高额利益的黑色产业链,病毒的工业化生产使得近年来病毒数量年增长率高达400%以上。目前,我国网民已突破2.1亿人,互联网的普及,进一步加速病毒泛滥。杀毒软件已成为装机必备软件,装机量高达1亿台以上,但是国家计算机病毒应急处理中心统计用户中病毒的情况反而大幅度上升至91.47%(即91.47%的电脑在过去的一年内曾被病毒感染)。
因此,安全需求催生了主动防御技术,即由具备仿真反病毒专家系统的主动防御软件,在用户计算机上自动分析程序行为,自主识别、明确报出并自动清除病毒。国内最先提出此理念的是刘旭。
刘旭认为,从反病毒领域的实践和计算机技术的发展趋势可以看出,开发病毒主动防御系统不仅是可能的,而且是可行的。因此,跳出传统技术路线,尽快研制以行为自动监控、行为自动分析、行为自动诊断为新思路的主动防御型产品,从根本上克服现有杀毒软件的重大缺陷,建立主动防御为主、结合现有反病毒技术的综合防范体系,实现反病毒技术的革命性飞跃和反病毒产业的升级,是全球反病毒领域共同面临的巨大挑战,具有极现实的信息安全急迫性。
