首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服?#34892;?/a>  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

扶IT“正气” 微点打造“免疫”体系
来源:IT专家网  2008-08-06 10:52:43

“正气存内,?#23433;?#21487;干,邪之所凑,其气必虚”是中医对人体免疫的概括——正气即免疫,正气足则?#23433;?#20405;正。自然界中存在着对人体有害的病源微生物和其它有毒有害物质,中医称之为“邪气”,人之所以不发病,是因为人体对外环境的影响和变化有适应能力,即“正气”。

  自然界的“邪气”无处不在,可是这并不意味着人时时刻刻?#21363;?#20110;病态,就是因为人体中有“正气”存在。

  这种现象不仅存在于生物界,在IT领域何尝不是如此?无论是PC、笔记本电脑,还是整个互联网,都会时刻面对“邪气”——病毒木马等数量众多的恶意软件——侵袭。然而结果却不尽相同:有的终端因此崩溃,有的网络因此瘫痪,当然也有很多终端系统和网络岿然不动。究其原因,其?#23616;?#23601;是“正气存内,?#23433;?#21487;干”。

  信息安全严峻?#38382;?#20652;生新技术

  近些年来,人们由过去有病看病发展到定期体检,预防为主的健康理念。而在信息安全领域在安全威胁防御方面的理念同样发生着变化。

  “特征码”识别病毒是目前杀毒软件主要技术手段,但不可否?#31995;?#26159;,这一手段只能起到亡羊补牢的作用——只有某一段代码被编制出来之后,才能判断这个代码是不是病毒,才能谈到去检测或清除这种病毒。杀毒软件厂商只有发现并捕获到新病毒后,才有可能从病毒体中提取其特征值。这使得杀毒软件对新病毒的防范始终滞后于病毒出现。

  “特征码”识别对目前安全威胁而言,显然有些力不?#26377;?mdash;—

  德国AV测试实验?#19994;?#25968;据显示,去年全球新出现病毒超过550万种,而根据国内反病毒公司2007年安全最多一家捕获到91万种;盗取用户帐号密码、商业秘密、虚拟财产和重要文件的木马病毒已占到病毒总数80%以上,病毒已转变为谋取高额利益的黑色产业链,病毒的工业化生产使得近年来病毒数量年增长率高达400%以上。目前,我国网民已突破2.1亿人,互联网的?#21344;埃?#36827;一步加速病毒泛滥。杀毒软件已成为装机必备软件,装机量高达1亿台以上,但是国家计算机病毒应急处理?#34892;?#32479;计用户中病毒的情况反而大幅度上升至91.47%(即91.47%的电脑在过去的一年内曾被病毒感染)。

  因此,安全需求催生了主动防御技术,即由具备仿真反病毒专家系统的主动防御软件,在用户计算机上自动分析程序行为,自主识别、明确报出并自动清除病毒。国内最先提出此理念的是刘旭。

  刘旭认为,从反病毒领域的?#23548;?#21644;计算机技术的发展趋势可以看出,开发病毒主动防御系统不仅是可能的,而且是可行的。因此,跳出传统技术路线,尽快研制以行为自动监控、行为自动分析、行为自动诊断为新思路的主动防御型产品,从根本上克服现有杀毒软件的重大缺陷,建立主动防御为主、结合现有反病毒技术的综合防范体系,实现反病毒技术的革命性飞跃和反病毒产业的升级,是全球反病毒领域共同面临?#26408;?#22823;挑战,具有极?#36136;?#30340;信息安全急迫性。

 于是,刘旭通过对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒?#26408;?#39564;,提炼成病毒识别规则知识库;模拟专家发现新病毒的机理,通过分布在操作系统的众多探针,动态监视所运行程序调用各种应用程序编程接口(API)的动作,将程序的一系列动作通过逻辑关系分析组成有意义的行为,再综合应用病毒识别规则知识,终于研发出了自动判定病毒的主动防御系统。2005年2月,微点主动防御系统诞生。

  微点主动防御系统的诞生,为用户建立计算机免疫系统创造了条件。

  此“免疫”非彼“免疫”

  在计算机领用到“免疫”这个词汇还只?#22681;?#19968;两年的事情。众所周知,“免疫”这个词汇来源于生物学领域。有一点需要注意的是,二者存在着?#23616;?#30340;区别,北京东方微点信息技术有限责任公司副总经理田亚葵?#28304;?#20570;了很好?#20869;?#37322;:“业界常常有人用人类病毒的医治来解释计算机病毒防范。然而,与生物界的病毒复?#26377;?#19981;同,计算机病毒是人编写的,远比生物界的病毒简单。计算机病毒概念是人依据程序行为来定义的,因此识别病毒的另一种方法是采用动态分析,直接通过程序的行为判断它是否是病毒。”

  从计算机病毒发展趋势来看,对田亚葵的观点也有所印证。虽然病毒越来越多,但真正有创意的、技术上有突破的病毒很少,不到总数的1%。而且这类病毒通常是概念病毒,一般破坏性不大。绝大多数病毒都是模仿其他病毒编写的,这些病毒的传播、感?#23613;?#21152;载、破坏等行为特点都可?#28304;?#24050;经存在的病毒?#19994;劍?#19968;个计算机本科毕业生经过短期培训,通常都可胜任人工识别这类新病毒的工作。因此人工识别绝大多数新病毒,并不是一件很难的事。

  新病毒产生过程也是“特征码”杀毒防范安全威胁乏力的主要原因。?#30001;?#20010;世纪八十年代病毒出现后,反病毒技术就有两种思路,一种是采用静态扫描方式,即特征值扫描技术,另一种采用动态分析方法。特征值扫描是目前国际上反病毒公司普遍采用的查毒技术。其核心是从病毒体中提取病毒特征值构成病毒特征库,杀毒软件将用户计算机中的文件或程序等目标,与病毒特征库中的特征值逐一比对,判断该目标是否被病毒感?#23613;?#21453;病毒公司把捕获到并已处理的病毒称为已知病毒,否则就称为未知病毒。只有采用特征值扫描技术时,才区分已知和未知病毒。

  由于新病毒却往往只是模仿编写,而且要频?#22791;?#25913;特征值,甚至是自动地动态调整特征值的方法以躲避杀毒软件的追杀。即便是反病毒公司?#21344;?#21040;可疑程序时,也不能确定是不是新病毒,为了做出准确判断,必须先运行可疑程序,然后再根据程序的行为判断是否是病毒静态扫描方式显然应对乏力。

  东方微点把相当于人脑的人工智能程序放到软件里,由软件自行识别,准确报出并自动清除,基本上与生物学的免疫机能吻合了。因此,该公司把主动防御系统出现的时代称为病毒免疫时代。信息安全防御新时代来临了,安全威胁与安全防护的战争上升到一个新的层级。

免费体验
下  载
安装演示

拳皇98ol紫
山西泳坛夺金规则 qq捕鱼大师官网 体育彩票20选5开奖结果查询结果 快乐飞艇彩票安全吗 北京赛车pk记录 幸运分分彩开奖查询 牛牛破解无限金币 手游棋牌代理平台 18选5开奖结果查询 安徽时时走势