趋利性病毒攻击已经成为计算机网络最大危害,当前杀毒技术已经很难适应互联网广泛应用时代的用户安全需求。据国家863计划“基于程序行为自主分析判断的实时防护技术”课题组日前召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上透露,近两年来,随着“网游大盗”、“艾妮”、“熊猫烧香”、“梅勒斯”、“qq木马”等盗取网上用户密码账号、个人隐私、商业秘密、网络财产等为目的的木马病毒的猖獗,一个以获利为核心的黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等构成的灰色产业链,正严重地侵害着计算机用户的安全,杀毒软件固有的难以克服的滞后被动防范病毒的缺陷再次暴露无遗,让全球反病毒产业不得不寻求防御思路的变革。
国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长、著名反病毒专家、主动防御概念的首创者——北京东方微点信息技术公司总裁兼总工程师刘旭分析指出,当前的病毒与过去的病毒相比已经有了根本性的改变。过去的计算机病毒是“损人不利己”,但近年来全球病毒编写和制作者的目的有了根本性的改变,已经转向以获取利益为主要目的。编写病毒目的的改变,使得病毒从形式、传播方式、数量等均发生了根本性的变化,出现了“自动加壳机”、“自动免杀机”等自动化加工病毒工具,病毒已开始“产业化”和“自动化”,甚至形成了“产、供、销”一条龙的灰色产业链。当前的病毒呈现出隐蔽性、抗杀性、针对性、工具化和自动化生成变种、对用户的财产危害更大等新特点。
中国工程院院士周仲义提醒,信息安全问题已经成为政府各部门工作任务的重中之重。下一代防病毒软件的境界,已经上升到了事关国家信息安全的高度。他认为国外一些网站甚至对国内某些机密信息进行高价悬赏,明码标价。利益的驱使成为网站频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为,窃取登陆口令,进而获得相关情报,这对信息要求高度保密的政府部门来说危害极大。
令人振奋的是,我国著名计算机反病毒专家刘旭,结合近二十年的反病毒实践,深刻分析了当前国际国内病毒技术最新特点后,提出了尽快研制以程序行为自动监控、程序行为自动分析、程序行为自动诊断为主要功能的主动防御型产品全新思路,并研发成功了微点主动防御软件,在摒弃传统杀毒技术、推动反病毒产业变革方面取得了重大突破。
由刘旭带领科研人员自主开发的世界首套主动防御软件,在国际反病毒领域率先创立并采用“程序行为自主分析判断”技术,模拟反病毒专家及其病毒判定机制,突破了“动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息”等五项核心技术,实现了对新病毒提前防御的反病毒关键技术重大跨越。同时,作为有二十年反病毒实践的专家,刘旭在全球反病毒领域首次提出,主动防御软件应该具备对未知病毒能够自主识别、明确报出并自动清除三大基本特征,使我国主动防御技术处于引领世界主动防御潮流的地位。