首 頁  |  微點新聞  |  業界動態  |  安全資訊  |  安全快報  |  產品信息  |  網絡版首頁
通行證  |  客服中心  |  微點社區  |  微點郵局  |  常見問題  |  在線訂購  |  各地代理商
 

對話劉旭:防毒技術誰是王者
來源:電腦報  2008-10-06 10:01:16


        2008年9月24日,國家863計劃“基于程序行為自主分析判斷的實時防護技術”課題組在京召開了“病毒現狀與國際病毒防御技術最新發展趨勢”高端研討會,就日益復雜的信息安全領域未來的發展方向進行深入探討。會議結束后,記者有幸采訪到了該課題組組長、主動防御概念的首創者——著名反病毒專家劉旭先生。

    對話人:電腦報社副總編 張曉明
    對話人:微點總經理  劉旭




 


微點總經理  劉旭

    觀點提要:云安全不是萬能

        電腦報:安全廠商們都認識到了現有的運作模式無法應對日益復雜的病毒形勢,在云安全、虛擬機、啟發式等方面尋找突破口。您認為云安全或其他幾種技術是否會成為下一代防毒系統的主導?云安全在技術層面的可操作性如何?

        劉旭:云安全是從云計算的概念中衍生而來。對于云安全,我想有幾個問題必須要提出來:
目前基于云安全的操作思路主要有兩種:第一種思路是將“云”作為新病毒惡意代碼的二度搜集和被動響應處理的系統。搜集病毒主要借助于安裝在用戶端的一種搜集器,一旦發現異常便匯報給服務器。這種方式確實能夠起到一定的作用,收集的效率也明顯優于現有模式。但是從用戶端后臺搜集信息,個人隱私的保護是個不可回避的問題。用戶覺得不安全,很有可能就不愿意配合。再者服務器收集到的數以億計的數據如何處理?人工方式顯然不能勝任。如果采用機器自動識別病毒,那為何不把這個環節放在用戶端,而是舍近求遠放在遙遠的云端?

        第二種思路是將特征庫放在云端,用戶只要鏈接到服務器便可共享查殺服務。這種方案解決了日后海量的病毒庫在個人電腦更新存儲的難題。但目前優勢并不明顯,因為從現在的狀況來看,每天更新的特征碼直接下載到用戶端還是很快的,沒有必要放在云端。另外對不能聯結互聯網的計算機,云安全就可能形同虛設。

        根據以上的分析,我認為云安全目前還只是概念,它仍然沒有回答最重要的問題——如何自動識別新病毒。遇到一個新病毒,不管你的病毒庫是放在本機上,還是放在云上,都需要進行有效的判定與查殺。所以,在更多細節與構思被提出之前,云安全尚不能成為治本的安全防護方案,更不是信息安全領域的救世主。

        虛擬機與啟發式應用已經很長時間了,不能算是下一代防毒技術。其中虛擬機技術在對付加殼病毒較為有效,“刺破”外殼后根據原有的病毒特征值進行判斷并查殺,但對去殼之后病毒庫沒有樣本的病毒束手無策。啟發式則是收集病毒的廣譜特征,根據“DNA”來判斷族群病毒,達到查殺的目的。但對形式靈活的木馬查殺效果并不理想。虛擬機和啟發式主要還是使用特征值分析,并沒有擺脫傳統殺毒模式的套路。目前流行的免殺技術都可以使其失效。

    觀點提要:主動防御是大勢所趨


       電腦報:在下一代防范病毒的技術中,主動防御占據怎樣的位置?主動防御是否已經成為安全廠商的救命稻草?
劉旭:說到下一代技術,順便提一下之前我國安全行業經歷了兩個階段。

        第一個階段是91-95年的防病毒卡階段,借助PCI擴展槽添加硬體防毒設備,通過程序行為分析的方式解決DOS下的病毒。隨著Windows 95的出現慢慢被人們廢棄。

        第二個階段是94年至今的傳統殺毒軟件時代,從用戶上傳可疑程序中獲取病毒特征,升級病毒庫對舊有病毒起到防范作用。隨著呈幾何式增長的新病毒數量,這種模式也已經走到了盡頭。

        即將到來的第三個階段我認為將是主動防御階段,結合防病毒卡的行為分析手段與傳統殺軟的特征碼識別,以行為分析判斷為主,以特征碼識別為輔,以靜制動,達到防范效果。從微點主動防御軟件來看,已經可以識別并清除99%以上的未知病毒。這一點,是當前殺毒軟件望塵莫及的。

        目前,國際上的麥咖啡、諾頓,國內的瑞星等安全廠商都在積極推廣旗下的所謂的主動防御產品。但在我看來,這些產品還處于概念階段。舉一個很常見的例子,在使用某款號稱具有主動防御功能的產品時,經常會遇到“有程序正在向您的計算機設置全局掛鉤,是否允許”之類的提示,什么叫全局掛鉤?一般用戶可能不理解,也就無從選擇。用戶使用殺毒軟件,就是將殺毒防毒的工作交給軟件,現在反而要自己進行判斷,這是不合理,更是不負責任的。所以現在的殺毒軟件越來越像“高手”專用的,表面上是易用性和親民性不足,實際上是這些安全軟件還沒有真正成熟的主動防御技術。僅對單一程序動作報警,而沒有對程序動作進行關聯分析,并不是真正的主動防御產品。而微點的安全產品對程序的一系列動作通過邏輯關系分析組成有意義的行為,再結合應用病毒識別規則知識,實現對病毒的自主識別,明確報出、自動清除,讓安全軟件更加易用,這也有賴于深層技術的支持與保障。

        微點的主動防御技術是國家863計劃中的重點課題,并已經取得銷售許可證。技術和產品上均比較成熟和完善。我們的用戶群也在穩步增長,據不完全統計,目前注冊用戶已經超過700萬。軟件推出的兩個月以來,銷量也在節節攀升。相信在微點的推動下,將有越來越多的用戶,認可和支持主動防御技術,并因此等到安全保障的實惠,安全領域的主動防御時代正在來臨。

       專家觀點:

        探討與交流環節,與會的多位專家發表了精辟獨到的見解,擇其中精彩言論,幫助大家更好地了解安全產業的現狀與未來發展的趨勢。

    聲音:反病毒軟件的境界事關網絡安全
    發言人:中國工程院院士 周仲義


        利益的驅使成為國家部委頻繁遭遇黑客攻擊、木馬植入的主要原因。木馬記錄鍵盤行為,竊取登陸口令,進而獲得相關情報,這對信息要求高度保密的國家部委來說危害極大。信息安全問題已經成為各部委工作任務的重中之重。下一代防病毒軟件的境界高低,已經上升到了事關國家信息安全的高度。

         863計劃課題所研究的主動防御產品,應在通過相關部門檢測認定的基礎上,首先在各部委大力推廣,保證國家機密信息的安全,讓政府機關也受惠于下一代防毒技術。

    聲音:安全行業應“抱團”,依靠系統來解決根本問題
    發言人:中聯部信息辦主任 任錦華


        在我看來,安全領域目前存在的最重要的問題是——多數廠商仍在單打獨斗,還沒有從系統方案上解決安全問題,我認為建立一套完善的信息安全系統應該盡早地被提上日程。國家在過去的十幾年里,在信息化領域投了幾千個億,雖然得到了很多優秀的產品和技術,但并沒有得到一個成型的系統。這也就決定了現在各殺軟產品各自為政,單打獨斗,沒有形成合力,無法有效地處理安全危機。國內信息安全相關的大學研究院所、科研機構、商業公司成千上萬,如何把他們的研究成果整合成一個有機的整體,希望安全界的專家們可以拿到一套好的方案。我認為未來的安全行業,應該借助于成熟穩定的系統來解決問題,而非一款或幾款安全產品。

    聲音:下一代反病毒技術應在應用反饋中不斷完善
    發言人:中國工程院院士 倪光南


        2008年新病毒的數量將突破1000萬個,這是什么概念?平均下來每小時會涌現出1000多個新病毒!這也就意味著傳統的“病毒出現-用戶提交-廠商人工分析-軟件升級”的思路將被徹底拋棄,殺毒軟件行業升級迫在眉睫!

        正因為發現了這個問題,主動防御的概念才被提出來,可以說主動防御是一套在應用中發現的全新模式。因為是全新的事物,這也就要求安全廠商在推動主動防御模式時,在應用與用戶反饋的過程中不斷的完善產品,切不可一勞永逸,止步不前。

免費體驗
下  載
安裝演示

四川快乐12开奖结果