|
反病毒专家:厂商宣扬的"主动防御"并非真的
|
来源: 2008-04-28 11:47:35
|
编者按:如今病毒横行于世,请一款优秀的安全工具驻扎于系统之中非常有必要。而在当前诸多安全防范工具之中,微点防御显得有点特别,其问世之时独特的防御技术让人感到与众不同。本期专访我们便邀请了微点防御的创始人-刘旭,让他来给我们讲讲微点的来历,微点的原理,聊聊目前的发展状况等。 细节决定成败 pchome:刘总您好,微点主动防御软件这个产品发布已经有两年多了,相信很多网友多会有一个疑问,为什么叫微点?微点两个字是否有什么特别的含义? 刘旭:准确的讲,微点主动防御软件已经3岁多了,软件我们是在2005年3月研发成功的,05年11月1日面向社会公开进行测试和试用。公司命名为微点,这和我们团队的做事风格有关,做事要脚踏实地,从点滴做起,不放过每一个细节。前几年流行过一本书叫《细节决定成败》,我们搞计算机的逻辑要求比较严谨,我想细节不一定能够最终决定成败,但细节对最终的成败绝对会有不可忽视的影响,所以我常讲的一句话是“细节影响成败”。目前微点公司对外接触最多的部门是在线客服部门,服务是一项很琐碎的系统工程,用户对yb体育官方的服务质量很满意,从侧面也反映出公司对细节工作的重视和落实。 从另一个角度讲,老子说物极必反,我们相信把力量集中在一个点去做事,反而更加爆发出惊人的能量。 pchome:微点主动防御软件中的主动防御是什么意思?什么是主动防御? 刘旭:我们大家都知道,杀毒软件查杀病毒总是在病毒出现之后,总是有人被病毒感染破坏后,杀毒软件公司才从受损的用户获得这个病毒,经过分析、处理和升级后,杀毒软件才能可以查杀这个病毒。相对于病毒,杀毒软件是被动的,病毒更新了,杀毒软件也必须随之更新。 主动防御技术是为了彻底改变杀毒软件总是滞后于病毒出现的一种反病毒技术。它模仿反病毒工程师分析和判断病毒的工作流程,通过对程序行为的分析,自动判断其是否是病毒的新一代反病毒技术。其显著特点是能够有效防御反病毒公司未收集到的病毒和绝大多数新出现的病毒。 换句话说,与杀毒软件相比,主动防御软件能够不依赖于升级,实现自动、有效发现和清除未知病毒的功能,这是主动防御软件与杀毒软件本质上的区别。 pchome:和杀毒软件相比,微点主动防御软件的优势是什么? 刘旭:杀毒软件主要利用病毒特征码来识别病毒,而特征码是反病毒工程师从病毒体中提取的一段或几段病毒代码,因此,从技术上就决定了它只能查杀杀毒软件公司已经收集到的病毒,不能查杀未收集到的病毒特别是刚出现的病毒。从病毒的出现到用户计算机被病毒感染,到某些具有一定反病毒知识的用户向杀毒软件公司提交可疑的程序,再到反病毒工程师在实验室中人工分析判断,然后升级病毒特征库,最后还需要用户升级杀毒软件才能对这个病毒进行查杀。在当今病毒数量呈几何级数增长,每小时都有数千种病毒出现,这种方式难以有效防范越来越严重的病毒危害。 微点主动防御技术的核心思路是,由具备仿真反病毒专家系统的主动防御软件,在用户计算机上自动分析程序行为,自主识别、明确报出并自动清除病毒。微点主动防御技术从技术上极大地解决了杀毒软件不能有效防范未知病毒的致命缺陷。 以臭名昭著的“熊猫烧香”病毒为例,面对当时病毒作者不断更新病毒,杀毒软件只能被动应付,却无法从技术上有效遏制“熊猫烧香”病毒的泛滥,只能无奈地说,“只要病毒作者不再升级,我相信任何一家安全软件厂商都能轻松搞掂”。而微点主动防御软件却能轻松防范“熊猫烧香”病毒,即使使用没有升级的微点主动防御软件2005年版本,就能自动识别、自动清除一年后出现的“熊猫烧香”病毒所有变种,显示出其防范未知病毒和新病毒的强大能力。 pchome:主动防御是否会存在误判的情况? 刘旭:任何一种反病毒技术都存在误报现象,主动防御技术也不例外,我们通过各种技术手段已经将误报现象降至很低的水平。 pchome:对于微点,想必开发的过程不会一帆风顺吧? 刘旭:主动防御技术上确实经历了很多难关,但是,对于我们来讲,技术上的问题并不是最大的问题,中国人是世界上最勤劳最智慧的民族,我们有信心也有能力来解决所有的技术难题,事实也是如此,微点主动防御软件顺利研发成功,并且在产品开发的过程中我们申请了六项国家专利。 记得05年11月1日,刚刚推出微点公测版本的时候,几乎所有人都抱着一种质疑的态度来看待微点,认为主动防御纯属天方夜谭。随着时间的推移,随着用户的不断了解,在与熊猫烧香病毒真刀实枪的斗争中,数以百万计的用户逐步了解了微点,真切感受到了主动防御实实在在的效果。据反馈,现在有很多网络黑客人都配备了微点主动防御软件,道理很简单,做黑客的首先要保证自己不被黑,才有可能去黑别人。 pchome:是否会开发英文版本,进军海外市场。此外就是有否可能出免费版。 刘旭:微点很早以前就推出了英文版本,在微点英文网站提供下载,供全球用户使用。关于国际化,我主要讲三个点:互联网无国界,病毒传播无国界,所以反病毒也不存在国界。反病毒软件国际化大势所趋。 我们认为主动防御软件将成为未来反病毒的主要工具,杀毒软件将成为辅助工具。微点主动防御软件正式上市销售后,仍会提供免费的试用版。目前,微点公司开发的微点杀毒软件即将完成,微点杀毒软件采用了虚拟机和启发式技术,特别是虚拟机脱壳技术有了重大突破,经内部测试微点的虚拟机居国际领先水平,可以脱多种其它杀毒软件目前无法处理的壳,例如acprotect、asprotect,甚至还能脱某些带驱动的壳,大大提高了对加壳病毒的识别率。微点杀毒软件今后很可能会推免费版。 pchome:您觉得主动防御技术适合与初级菜鸟用户,还是中高级用户? 刘旭:主动防御技术作为下一代反病毒技术,与其它反病毒技术一样,它必须对程序是否是病毒做出明确的结论,这种结论无需用户参与判断。因此,主动防御必须具备以下三个条件:对未知病毒能够自主识别、对未知病毒能够明确报出、对未知病毒能够自动清除。因此,主动防御即适合初级菜鸟用户也适用于中高级用户。 现在,市场上对主动防御概念有个误区,杀毒软件宣传的“主动防御”功能,实际上并不是真正意义上的主动防御,而仅仅是hips,说的通俗一点,就是动作报警器,它只是对程序调用windows的api进行监控,而微软提供的api并没有好坏之分,正常程序可以调用,病毒也可以调用,杀毒软件的“主动防御”对程序调用api进行报警,让用户自己决定这个动作是否合法,普通用户很难决定,如果是病毒,选择允许则就可能造成损失,如果是正常程序的动作,就可能造成程序无法安装或无法正常使用。因此,这种所谓的“主动防御”完全不适合初级菜鸟用户使用。 pchome:最后,我们问刘总一个敏感问题,微点什么时候上市? 刘旭:微点主动防御软件已经取得销售许可证,预计在5、6月份上市销售。与微点携手走过的数百万测试版和试用版的老用户,他们对微点主动防御软件产品的成熟和提高做出了很大贡献,我们肯定要给他们一个满意的惊喜。
刘旭简介: 刘旭,我国著名反病毒专家,高级工程师,曾任国家863反病毒专家、瑞星公司总裁,瑞星杀毒软件原设计者,从事反病毒技术研究二十年。 刘旭总结自己多年从事反病毒研究的技术实践,针对传统反病毒技术滞后于病毒的重大缺陷,在全球率先提出对病毒进行主动防御的概念,并带领微点研发团队,成功研制出具有全部自由知识产权的微点主动防御软件,该产品技术申请了六项国家发明专利,并于被列入国家863科技攻关项目。
|