首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服?#34892;?/a>  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

微点总经理刘旭:云安全不是救世主 治本须主动防御
来源:CNETNEWS  2008-10-13 17:35:55

CNET科技资讯网 10月13日 CWEEK特稿(文/蒋湘辉):9月24日,国家863计划“基于程序行为自主?#27835;?#21028;断的实时防护技术”课题组在京召开了“病毒现状与国际病毒防御技术最新发展趋势”高端研讨会,就日益复杂的信息安全领域未来的发展方向进行深入探讨。本报记者会后就计算机病毒防治趋势、云安全和主动防御等信息安全话题采访了该课题组组长、北京东方微点信息技术公司总裁兼总工程师刘旭。

CWEEK:现在用户对信息安全问题越来越重视,杀毒软件的装机率也越来越高。不过根据国家计算机病毒应急处理?#34892;?#30340;年度报告,我国计算机病毒感染率从2001年73%上升到2007年的91.47%,为?#35009;?#20250;出现用户越重视,病毒感染率越提高的现象?

刘旭:最重要的原因在于病毒编写者的目的已经发生了转变。以前病毒编写者的目的大多是得到恶作剧式的个人满足感,最终结果通常是损人不利己。而现在,获取利益成了病毒编写的最直接的目的。获利的不同表?#20013;问?#26377;窃取个人隐私、帐号密码、商业机密、网络财产等,还有一些是通过被控制的计算机进行网络敲诈,还有一种是通过恶意广告的点击获利。

微点总经理刘旭:云安全不是救世主 治本须主动防御
图为国家863计划“基于程序行为自主?#27835;?#21028;断的实时防护技术”课题组组长、北京东方微点信息技术公司总裁兼总工程师刘旭在?#37038;蹸WEEK记者采访。

目的的改变使病毒攻击的形态发生了根本性的改变。目前在黑客和病毒领域已经出现了从黑客的培训、病毒的制造、加工到出售等一系列的链条。而这样的病毒除?#21496;?#26377;隐蔽性、抗杀性和针对性的特点外,病毒制造者还会通过工具自动生成病毒变种,导致病毒数量呈几何量?#23545;?#38271;,反病毒公司难?#26434;?#20184;?#26408;?#38754;。根据德国AV实验?#19994;?#19968;项统计,2007年该公司就发现了550万种新病毒,平均每天发现一万多种新病毒,而通常一个熟练的病毒工程师每天可以?#27835;?0到50个样本,这样病毒的生产速度几乎已经达到了厂商捕获和?#27835;?#33021;力的极限。如果不能在技术上遏制这种趋势,将导致杀毒软件赖以生存的特征码扫描技术面临严峻的挑战。

CWEEK:安全厂商们也都认识到了这种挑战,有的厂商希望在云安全方面寻找突破口,您认为云安全能否迎接这种挑战?

刘旭:云安全是从云计算的概念中衍生而来。目前基于云安全的操作思路主要有两种:第一种思路?#22681;?ldquo;云”作为新病毒恶意代码的二度搜集和被动响应处理的系统。搜集病毒主要借助于安装在用户端的一种搜集器,一旦发现异常便汇报给服务器。这种方式确?#30340;?#22815;起到一定的作用,收集的效率?#35009;饗杂?#20110;现有模式。但是从用户端后台搜集信息,个人隐私的保护是个不可回避的问题。用户觉得不安全,很有可能就不愿意配合。再者服务器收集到的数以亿计的数据如?#26410;?#29702;?人工方式显然不能胜任。如果采用机器自动识别病毒,那为何不把这个?#26041;?#25918;在用户端,而是舍近求远放在遥远的云端?

第二种思路?#22681;?#29305;征库放在云端,用户只要链接到服务器便可共享查杀服务。这种方案解决了日后海量的病毒库在个人电?#24895;?#26032;存储的难题。但目前优势并不明显,因为从现在的状况来看,每天更新的特征码直接下载到用户端还是很快的,没有必要放在云端。另外对不能联结互联网的计算机,云安全就可能形同虚设。

根据以上的?#27835;觶?#25105;认为云安全目前还只是概念,它仍然没有回答最重要的问题——如何自动识别新病毒。遇到一个新病毒,不管你的病毒库是放在本机上,还是放在云上,都需要进行有效的判定与查杀。所以,在更多细节与构?#24613;?#25552;出之前,云安全尚不能成为治本的安全防护方案,更不是信息安全领域?#26408;?#19990;主。

CWEEK?#33322;?#20960;年不少安全厂商也都提出过主动防御的理念,它能解决目前反病毒面临的问题吗?不同厂商间的主动防御有何不同?

刘旭:主动防御跟传统的杀毒软件不一样,它是依据程序行为,自主识别和判断程序是否是病毒的一项反病毒技术。主动防御技术最早是由我们微点公司提出来的,我把主动防御的思路2005年就发表在了《光明日报》上,当时还引起了很大的争议。一些人认为先中毒后杀毒是天经地义的,另外也有人认为主动防御是天方夜谭。后来我从“人能否发现新病毒”、“人如?#38395;?#26029;新病毒”、“识别新病毒有多难”和“病毒主动防御是否可行”?#20013;?#20102;篇题为“主动防御电脑病毒并非天方夜谭”的署名文章,主题思想是“既然人可以比?#20808;?#26131;?#27835;?#21028;断出新病毒,反病毒专家也可以把?#27835;?#30149;毒的过程智能化、自动化。那篇文章再次发在光明日报上。后来越来越多的同行也渐渐理解了,并都开始走向了主动防御探索之路。

目前国内外的一些主流杀毒软件也提供了一些主动防御的功能,但包括McAfee、诺顿和瑞星在内?#26408;?#22823;多数产品提供的所谓主动防御功能还处于概念阶段。主动防御应该具备三个要求:对未知病毒能够自主识别、明确报出并能自动清除。如果做不到这一点,只是对单一程序动作报警,而没有对程序动作进行关联?#27835;觶?#37027;就算不上真正的主动防御。举一个很常见的例子,在使用某款号称具有主动防御功能的产品时,经常会遇到“有程序正在向您的计算机设置全局?#22812;常?#26159;否允许”之类的提示,?#35009;?#21483;全局?#22812;常懇话?#29992;户可能不理解,也就无从选择。用户使用杀毒软件,就?#22681;?#26432;毒防毒的工作交给软件,现在反而要自?#33322;信?#26029;,这是不合理,更是不负责任的。所以现在的杀毒软件越来越像“高手”专用的,表面上是易用性和亲民性不足,?#23548;?#19978;是这些安全软件还没有真正成熟的主动防御技术。

CWEEK:您对微点的主动防御产品非常自信,在市场表现上您有何期待?

刘旭:微点的主动防御技术是国家863计划中的重点课题,今年已经取得销售许可证。技术和产品上均比较成熟和完善。
我?#31363;?#22312;2005年推出的免费?#26434;?#29256;本,就显示了威力。比如熊猫烧香是2006年底到2007年初在国内广泛传播的一种病毒。病毒编写者每天多次更新“熊猫烧香”病毒程序,先后共编写了数百种变种。“熊猫烧香”病毒不断更新,使得杀毒软件也要被迫不断升级,可病毒的感染和破坏并没有因此而得到有效遏制。在长达数月的较量中,杀毒软件无力为用户提供有效保?#24076;?#30452;到病毒编写者被捕才告结束。熊猫烧香凸显了杀毒软件的致命缺陷。在这场与“熊猫烧香”病毒的较量中,微点主动防御软件体现了其自动识别新病毒的先进性,即使没有升过级的微点主动防御软件2005年版本,同样可以实现对“熊猫烧香”所有变种病毒的准确识别和自动清除,所有微点用户无一受损。

我们的用户群也在稳步增长,据不完全统计,目前注册用户已经超过700万。软件正式推出的两个月以来,销量也在节节攀升。我相信作为国家863项目的微点主动防御将?#36745;?#26469;越多的用户?#29616;?#39044;计2008年微点的用户有望超过1000万。

在“病毒现状与国际病毒防御技术最新发展趋势”研讨会上,与会的多位专家就主动防御以及安全产业的现状与未来发展趋?#21697;?#34920;了自己的观点。

中国工程院院士周仲义:

政府机关应尽早推广主动防御

利益的驱使成为国家?#35838;?#39057;繁遭遇黑客攻击、木马植入的主要原因。木马记?#25216;?#30424;行为,窃取登陆口令,进而获得相关情报,这对信息要求高度保密的国家?#35838;?#26469;说危害极大。信息安全问题已经成为各?#35838;?#24037;作任务的重中之重。下一代防病毒软件?#26408;?#30028;高低,已经上升到了事关国家信息安全的高度。863计划课题所研究的主动防御产品,应在通过相关部门检测认定的基础上,首先在各?#35838;?#22823;力推广,保证国家机密信息的安全,让政府机关也受惠于下一代防毒技术。

中国工程院院士倪光?#24076;?/strong>  

国产软件创新可?#28304;?#21040;新高度

2008年新病毒的数量将突破1000万个,平均每小?#26412;?#20250;出显1000多个新病毒!这就意味着传统的“病毒出现-用户提交-厂商人工?#27835;?软件升级”的思?#26041;?#34987;彻底抛弃,杀毒软件行业升级迫在眉睫!可以说主动防御是一套在应用中发现的全新模式。
微点主动防御软件能够检测出99%的病毒,是一个很好的结果,应该推广。?#23433;?#20037;番茄花园出了问题,核心在于缺乏创新。微点拿出来的主动防御产品和国外大厂商的杀毒软件产品相比,也达到了新的高度。国内用户应提升对国产软件的信心,并提高正版化水平。


国家计算机网络入侵防范?#34892;?#20027;任、国家863计划信息安全技术主题专家组组长冯登国教授:

拿到863课题本身就是认可

能拿到863课题,?#24471;?#19987;家对微点的技术方案和技术思路是认可的。现在863计划的专题主要做两类,其中一类是做探索。而微点的主动防御技术就属于探索类课题。我们希望课题组能在原来工作的基础上更深入做下去。863计划十一五要总结出很多亮点,希望微点的主动防御能够作为一个亮点被总结。在信息安全产业中,黑色产业链目前很猖獗。不少地方在对僵尸网络的检测上就遇到了很大挑战。我相信主动防御的思想在对僵尸网络的检测方面也能有更大贡献。

免费体验
下  载
安装演示

拳皇98ol紫
天津十一选五规则 惊艳裸体美女视频 棋牌app涉赌调查 秒速赛软件 黑龙江福彩时时彩走势图表 炸金花里面235大不大 福彩36选七走势图 最新时时软件购买 骰宝是什么 大发快三是全国开奖吗