面对当前杀毒软件“杀”气渐微
微点主动防御技术能否强者自强
——“病毒防范现状与国际病毒防御技术最新发展趋势高端研讨会”专家观点综述
“国外一些网站甚至对国内某些机密信息进行高价悬赏,明码标价。利益的驱使成为国家部委频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为,窃取登陆口令,进而获得相关情报,这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界,已经上升到了事关国家信息安全的高度”,这是中国工程院院士周仲义在9月24日在国家863计划“基于程序行为自主分析判断的实时防护技术”课题组召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上,发出的深刻担心。有此担忧的不仅仅是周院士和其他专家,还有来自关键部门的信息安全负责人。但从几方面权威人士在研讨会上的观点,让我们可以感觉到世界主动防御技术的发展趋势。
全球病毒新特点凸显当前杀毒技术致命缺陷难以克服
国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长、著名反病毒专家、主动防御概念的首创者——北京东方微点信息技术公司总裁兼总工程师刘旭在研讨会上做了题为《趋利性病毒攻击已经成为网络最大危害,反病毒产业技术变革势在必行》的研究报告。
刘旭分析指出,当前的病毒与过去的病毒相比已经有了根本性的改变。过去的计算机病毒是“损人不利己”,但近年来全球病毒编写和制作者的目的有了根本性的改变,已经转向以获取利益为主要目的。编写病毒目的的改变,使得病毒从形式、传播方式、数量等均发生了根本性的变化,出现了“自动加壳机”、“自动免杀机”等自动化加工病毒工具,病毒已开始“产业化”和“自动化”,甚至形成了“产、供、销”一条龙的灰色产业链。当前的病毒呈现出隐蔽性、抗杀性、针对性、工具化和自动化生成变种、对用户的财产危害更大等新特点。尽快实现反病毒技术的根本性变革,不仅是全球反病毒产业的共同课题和新的竞争焦点。
刘旭认为,杀毒软件的致命缺陷就是不升级无法防范新编写的病毒,不升级也无法防范经过免杀等技术处理后的老病毒。病毒的“产业化”和“自动化”,已经从根本上否定了当前的杀毒技术。微点公司正是对这种深刻分析了当前病毒攻击的最新特征后,在全球反病毒领域研制成功了全球首套主动防御软件——微点主动防御软件。微点主动防御技术的基本思路是,通过对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼出病毒识别规则知识库,模拟专家发现新病毒的机理,通过分布在用户计算机系统上的各种探针,动态监视程序运行的动作,并将程序的一系列通过逻辑关系分析组成有意义的行为,再结合应用病毒识别规则知识,实现对病毒的主动识别,开辟了一条全新的思路。
由刘旭带领科研人员自主研发的世界首套主动防御软件,在国际反病毒领域率先创立并采用“程序行为自主分析判断”技术,模拟反病毒专家及其病毒判定机制,突破了“动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息”等五项核心技术,实现了对新病毒提前防御的反病毒关键技术重大跨越。同时,作为有二十年反病毒实践的专家,刘旭在全球反病毒领域首次提出,主动防御软件应该具备对未知病毒能够自主识别、明确报出并自动清除三大基本特征,使我国主动防御技术处于引领世界主动防御潮流的地位。
经过近百万种病毒的测试,微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上。权威机构北京北方计算中心在进行系列攻防测试后更是给予高度评价,“微点主动防御软件是反病毒核心技术的重大突破和创新,对提升我国信息安全的防护能力有着重要意义”。这项重大原始创新成果已列入国家863项目。
院士呼吁,微点主动防御软件是个很了不起的成果,要支持这个软件很好的推广,很好的使用
“我接触微点主动防御软件是2005年的时候,我们组织了专家对微点软件进行检测,检测完之后我们认为技术层面上是很好的”。中国工程院院士周仲义发表了自己的观点。
周院士介绍,计算机病毒有两种,第一个是使计算机瘫痪,这个还算好。第二种是人家把我们计算机信息弄走了,我们还不知道。“我认为主动防御是很好的,对我们国家安全是有很大的好处。由于种种原因,之前一直没有拿到许可证,所以影响了这个产品的发挥作用,我觉得这是非常遗憾的一件事情。这个软件确实对防御木马有好处的,确实应该用,但是种种原因,许可证一直没有拿到。现在拿到了,非常好。我认为要充分认识这个东西的积极意义。据专家刘旭介绍,三年来微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上,这是很了不起的一个成果”。
“我讲课的时候就说,我们操作计算机的人都会操作键盘,我们不会记录键盘上的信息,谁关心这个?很多东西敲进去是靠键盘,但是趋利性病毒的特点,一敲键盘,你的密码就被拿走了。我觉得这是基于行为的,我理解是这种概念。我觉得国家有关部门应该组织专家对微点产品进行检测的基础上,确实好的应该大力推广。首先在我们国家部委要害部门放这个东西,因为我认为这个比个人来说重要多了”。
周院士指出,国外一些网站甚至对国内某些机密信息进行高价悬赏,明码标价。利益的驱使成为国家部委频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为,窃取登陆口令,进而获得相关情报,这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界,已经上升到了事关国家信息安全的高度。
作为著名安全专家,周院士呼吁,863计划课题所研究的微点主动防御产品,应在通过相关部门检测认定的基础上,首先在各部委大力推广,保证国家机密信息的安全,让政府机关也受惠于下一代防毒技术。
中国工程院院士倪光南发表了自己的看法。倪院士在发言中说,我们每天都要更新杀毒软件的,所有的杀毒软件都是跟着病毒跑,是跟不上的,因为总是滞后人家。特征码走到现在已经不行了,因为老是出新的病毒,老的病毒加壳也出来了。所以跟着病毒走,永远跟不上,特征库也会越来越大。将来扫描起来可能需要很长时间,所以我觉得需要创新。主动防御是很好的,而且是基于行为的,道理来讲还是很清楚的。无论是病毒还是木马,总是有害的。所以微点主动防御软件研制成功这个信息,对防病毒的人来说是很好的。
倪院士认为,刘总讲的非常完备,未知病毒和新病毒99%都可以检测出来,这是一个很好的结果,应该很好的推广。因为安全造成的损失很大,不知不觉会造成很大的损失,在单位来讲更严重,所以我们要支持这个软件很好的推广,很好地使用。前不久番茄花园出了问题,就是缺乏创新,提高以后完全是可以使用国产软件的。国产操作系统可能难一点。作为反病毒软件来讲,国外也没有主动防御的软件,这完全是一个新的。原有的技术不行了,特征码技术不行了,我们在这方面创新就赶上了,超过了技术水平,完全可以达到一个新的高度。我非常支持提供好的反病毒软件提供给用户,提高大家用国产软件的信心,提高其他软件的正版化。
“我觉得应该对刘总他们给予很好的肯定”,倪院士对微点成果给予了高度评价。
原国务院办公厅正局级政务专员、国信办信息安全专家组副组长陈拂晓更是谈了自己的感受,过去被动杀毒的技术已经走到头了,新的主动防御技术出出自我们国家,这点是非常让人骄傲的。微点主动防御软件,作为863项目极为有意义。
“从公众的角度来讲,刚才刘总讲了很多例子,个人的隐私如果这样是没有办法保护的。最重要的就是僵尸木马,窃取国家机密,这已经成了非常严重的问题”,陈拂晓指出,近一年来或者说一年多来,政府在遇到的泄密事件里面,有相当多恐怕是由于木马盗窃出去的。产生什么结果呢?就是严重影响了国家的信息化。过去被动杀毒的技术,正如杀毒软件公司说的,它是没有前景的。病毒成几何级的增长,你再靠特征码的增加来杀毒,可能已经走到头了。如果继续这样,国家信息化受到制约的情况就难以改变。可喜的是863项目把基于程序行为自主分析判断的主动防御病毒的技术,列入最高的科研计划,同时有很好的成果,而且继续向前发展,我感觉这个非常有意义,对我们国家的信息化有重大的意义。
拿到863课题,说明专家对微点的技术方案、技术思路,是认可的。
国家计算机网络入侵防范中心主任、信息安全国家重点实验室主任、国家信息化专家咨询委员会专家、国家863计划信息安全技术主题专家组组长、首席专家冯登国教授谈了自己的观点。“我想这个课题——主动防御技术得到863计划的支持,说明在整个评审过程里面得到大家的认可,对这个技术来说得到了认可”。
冯教授介绍, 现在863计划,尤其是在专题里面,跟过去不一样,它主要是做两类,其中一类是做探索,这类课题是探索类,比较符合我们这个课题的定位。我们还是希望课题组能真正在原来工作的基础上,更深入做下去。因为863计划十一五要总结出很多亮点,希望微点这个课题能够作为一个亮点被总结。信息安全是这样的,从静态防护到动态防护这样一个大的趋势发展里面,主动防御是很有前途的。这很迎合我们信息安全发展方向的。在这个基础上,这个项目的产品叫微点主动防御软件,具备产品的形态了。刘总讲到“云安全”,主要是在数据安全里面有很多计算对异常进行检测、分析,这些技术实际上是在探索过程里面。“云计算”有它的缺点,我们就要针对这个提出一些创新来做。
主动防御的概念还是很大的,因为863发布课题的时候有一个方向,这个方向就是主动防御技术。病毒可能从主动防御来做,也可能做主动防御的检测,也可能做主动防御的防护。每个课题都有七到八个,从反病毒角度来说,我们布置的不多,所以你们拿到这个课题是很不容易的,也说明专家对这个课题的认可。
另外信息安全的发展当中黑色产业链是非常厉害的,刚刚讲趋利化,不仅仅有个人的利益,还有国家的利益在里面,黑色产业链的产业价值远远大于正向的价值。而且信息安全主要控制黑色产业来拉动,所以黑客产业是非常厉害的。比如说僵尸网络,检测起来非常困难。最近我们从各个地方都进行了这个课题的部署,包括我们国家有一些专门的部门来做,它的检测就遇到了很大的挑战。所以说这种思想能用到僵尸网络的检测上,我觉得这个贡献会更大的。
冯教授在谈到自己的感受时说,能拿到这个课题,说明你们(微点主动防御)的技术方案、技术思路,大家是认可的。至于这个产品的评价,建议你们多几家检测机构的检测,这样的技术认可对整个的行业也是一个很好的贡献。
现在迫切需要有可靠的,安全性高的,可信任的安全产品,得到这个信息,真是让我们欣喜。
中联部信息办任锦华主任从用户的角度谈了自己的感受。从普通用户来讲,杀毒确实是一个头疼的问题。今天很高兴看到东方微点有一个新的yb体育官方的解决方案。信息技术最终有两个,一个是思路,一个是标准,玩到最高境界的时候,思路就是对各种信息系统的需求,反病毒系统也是一个信息化防范的需求之一。 安全领域目前存在的最重要的问题是——多数厂商仍在单打独斗,还没有从系统方案上解决安全问题,我认为建立一套完善的信息安全系统应该尽早地被提上日程。国家在过去的十几年里,在信息化领域投了几千个亿,虽然得到了很多优秀的产品和技术,但并没有得到一个成型的系统。这也就决定了现在各种安全产品各自为政,单打独斗,没有形成合力,无法有效地处理安全危机。国内信息安全相关的大学研究院所、科研机构、商业公司成千上万,如何把他们的研究成果整合成一个有机的整体,期待安全界的专家们可以拿到一套好的方案。我认为未来的安全行业,应该借助于成熟稳定的系统来解决问题,而非一款或几款安全产品。希望微点在这方面有更大的探索和创新。祝贺东方微点取得新的成果,在杀毒软件领域拿出一个新的思路,拿出一个可视、可用的成果。
来自中办秘书局的张云明处长认为主动防御是重要的一个想法,目前863有这个计划,应该说这个思路是肯定对的,作为科技部来讲有一些方向性的东西把握很准。
他在发言中说,“我们作为用户,今天来的好几家都是高端用户,很关心这个软件的实用性、易用性,因为你现在已经有销售许可了,既然是好东西,我们要用,同时我们也希望推广,因为毕竟关系到保障国家的秘密,保障国家的安全。希望下一步东方微点多做一些工作,希望我们出力的、支持的,我们都可以支持”
“因为现在确实大家都感受到,基于原来原理的杀毒软件每天都要升级特征码,这个受不了。现在是不升级,担心,升级了,实际上也没有多少用。刚才周院士也讲了很多相关的情况,所以希望东方微点能够尽快的推广,尽快的发挥作用”。
国务院办公厅电子政务办公室的刘慈副处长认为, “作为我们来讲,受病毒侵害很深。我们觉得互联网的问题严重性越来越大,发现的问题都不是小事。所以现在迫切需要有可靠的,安全性高的,可信任的安全产品,对于用户端来说是这样的。所以能参加这个研讨会,得到这个信息,真是让我们的欣喜”。
刘处长介绍,“我开始试用这个软件的时候,没有理解到跟市场上杀毒软件的区别,听了报告以后,更深入了解这个东西了。我们觉得这个东西很有前途,我还希望深入了解相关的技术问题。因为我们是用户,想更多的去深入了解东西以后,才知道是不是适合我们”。
国家保密局国家保密技术研究所攻防实验室主任董守吉认为,主动防御技术、检测技术非常成熟的话,会有很大的作用,希望微点主动防御技术继续发展下去。
财政部信息网络中心运营维护处赵晓光处长谈了自己的感受。“财政部信息中心也是用户,平常每天都在跟病毒打交道,我们跟大家一样,希望有一个新的东西,希望有一个魔高一尺,道高一丈的东西。听了刚才的报告,觉得有了新的希望,不用每天忙于应付了”。
我们国家病毒防护有了自己新的东西,能够放心大胆地去用。
工业和信息化部信息安全协调司副司长欧阳武从专业部委的角度谈了自己的感想。
第一点,信息安全工作实际上是责任重大的工作,信息安全需要系统的yb体育官方的解决方案,不能够说是一劳永逸,防病毒只是信息安全保障工作当中一个环节。我们现在关心的问题就是究竟有什么样的技术,在哪个地方能够把好关。其他的地方有什么漏洞?我们通过管理的手段把信息安全防护体系建立起来。
听到刘总对这个新技术的介绍,给我们一个感觉,我们病毒防护有自己的新的东西,能够放心大胆的去用。
第二点,信息安全保护一定要依靠自主的技术。因为我们保护的东西,保护的对象是很敏感的。因为我们对保护对象的保护工具不了解,就无从谈起安全。所以对自己的技术我们是非常支持的。
顺便介绍一下工信部的信息安全司,实际上我们的职能都是工信部总的职能,保障国家信息安全建设。我们需要的是一步一步把这个体系加固起来,不要在这个体系里面出现漏洞。今天听了刘总关于病毒防范技术的介绍,给我很大的启发。我们在技术上还要继续依靠自己的技术,推广利用自己的技术。我们司有一个职责,就是推广利用自主的信息安全技术和产品,相信今后一定有合作的基础。
科技部高新技术发展及产业化司巡视员、高技术研究发展中心顾问 邵立勤教授谈了自己的理解。 今天听了以后感到很高兴,微点公司做了比较好的努力。在对待病毒的问题上做了很好的尝试,这应该是值得祝贺的”。