“病毒防范现状与国际病毒防御技术最新发展趋势高端研讨会”专家观点综述
杀毒软件“杀”气渐微 微点主动防御技术能否强者自强
相关新
“国外一些网站甚至对国内某些机密信息进行高价悬赏,明码标价。利益的驱使成为网站频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为,窃取登陆口令,进而获得相关情报,这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界,已经上升到了事关国家信息安全的高度”,这是中国工程院院士周仲义在9月24日在国家863计划“基于程序行为自主分析判断的实时防护技术”课题组召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上,发出的深刻担心。有此担忧的不仅仅是周院士和其他专家,还有来自关键部门的信息安全负责人。但从几方面权威人士在研讨会上的观点,让我们可以感觉到世界主动防御技术的发展趋势。
全球病毒新特点凸显当前杀毒技术致命缺陷难以克服
国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长、著名反病毒专家、主动防御概念的首创者——北京东方微点信息技术公司总裁兼总工程师刘旭在研讨会上做了题为《趋利性病毒攻击已经成为网络最大危害,反病毒产业技术变革势在必行》的研究报告。
刘旭分析指出,当前的病毒与过去的病毒相比已经有了根本性的改变。过去的计算机病毒是“损人不利己”,但近年来全球病毒编写和制作者的目的有了根本性的改变,已经转向以获取利益为主要目的。编写病毒目的的改变,使得病毒从形式、传播方式、数量等均发生了根本性的变化,出现了“自动加壳机”、“自动免杀机”等自动化加工病毒工具,病毒已开始“产业化”和“自动化”,甚至形成了“产、供、销”一条龙的灰色产业链。当前的病毒呈现出隐蔽性、抗杀性、针对性、工具化和自动化生成变种、对用户的财产危害更大等新特点。尽快实现反病毒技术的根本性变革,不仅是全球反病毒产业的共同课题和新的竞争焦点。
刘旭认为,杀毒软件的致命缺陷就是不升级无法防范新编写的病毒,不升级也无法防范经过免杀等技术处理后的老病毒。病毒的“产业化”和“自动化”,已经从根本上否定了当前的杀毒技术。微点公司正是对这种深刻分析了当前病毒攻击的最新特征后,在全球反病毒领域研制成功了全球首套主动防御软件——微点主动防御软件。微点主动防御技术的基本思路是,通过对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼出病毒识别规则知识库,模拟专家发现新病毒的机理,通过分布在用户计算机系统上的各种探针,动态监视程序运行的动作,并将程序的一系列通过逻辑关系分析组成有意义的行为,再结合应用病毒识别规则知识,实现对病毒的主动识别,开辟了一条全新的思路。
由刘旭带领科研人员自主研发的世界首套主动防御软件,在国际反病毒领域率先创立并采用“程序行为自主分析判断”技术,模拟反病毒专家及其病毒判定机制,突破了“动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息”等五项核心技术,实现了对新病毒提前防御的反病毒关键技术重大跨越。同时,作为有二十年反病毒实践的专家,刘旭在全球反病毒领域首次提出,主动防御软件应该具备对未知病毒能够自主识别、明确报出并自动清除三大基本特征,使我国主动防御技术处于引领世界主动防御潮流的地位。
经过近百万种病毒的测试,微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上。权威机构北京北方计算中心在进行系列攻防测试后更是给予高度评价,“微点主动防御软件是反病毒核心技术的重大突破和创新,对提升我国信息安全的防护能力有着重要意义”。这项重大原始创新成果已列入国家863项目。
院士呼吁,微点主动防御软件是个很了不起的成果,要支持这个软件很好的推广,很好的使用
“我接触微点主动防御软件是2005年的时候,我们组织了专家对微点软件进行检测,检测完之后我们认为技术层面上是很好的”。中国工程院院士周仲义发表了自己的观点。
周院士介绍,计算机病毒有两种,第一个是使计算机瘫痪,这个还算好。第二种是人家把我们计算机信息弄走了,我们还不知道。“我认为主动防御是很好的,对我们国家安全是有很大的好处。由于种种原因,之前一直没有拿到许可证,所以影响了这个产品的发挥作用,我觉得这是非常遗憾的一件事情。这个软件确实对防御木马有好处的,确实应该用,但是种种原因,许可证一直没有拿到。现在拿到了,非常好。我认为要充分认识这个东西的积极意义。据专家刘旭介绍,三年来微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上,这是很了不起的一个成果”。
“我讲课的时候就说,我们操作计算机的人都会操作键盘,我们不会记录健康上的信息,谁关心这个?很多东西敲进去是靠键盘,但是趋利性病毒的特点,一敲键盘,你的密码就被拿走了。我觉得这是基于行为的,我理解是这种概念。我觉得国家有关部门应该组织专家对微点产品进行检测的基础上,确实好的应该大力推广。首先在我们国家部委要害部门放这个东西,因为我认为这个比个人来说重要多了”。
周院士指出,国外一些网站甚至对国内某些机密信息进行高价悬赏,明码标价。利益的驱使成为国家部委频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为,窃取登陆口令,进而获得相关情报,这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界,已经上升到了事关国家信息安全的高度。
作为著名安全专家,周院士呼吁,863计划课题所研究的微点主动防御产品,应在通过相关部门检测认定的基础上,首先在各部委大力推广,保证国家机密信息的安全,让政府机关也受惠于下一代防毒技术。
中国工程院院士倪光南发表了自己的看法。倪院士在发言中说,我们每天都要更新杀毒软件的,所有的杀毒软件都是跟着病毒跑,是跟不上的,因为总是滞后人家。特征码走到现在已经不行了,因为老是出新的病毒,老的病毒加壳也出来了。所以跟着病毒走,永远跟不上,特征库也会越来越大。将来扫描起来可能需要很长时间,所以我觉得需要创新。主动防御是很好的,而且是基于行为的,道理来讲还是很清楚的。无论是病毒还是木马,总是有害的。所以微点主动防御软件研制成功这个信息,对防病毒的人来说是很好的。
倪院士认为,刘总讲的非常完备,未知病毒和新病毒99%都可以检测出来,这是一个很好的结果,应该很好的推广。因为安全造成的损失很大,不知不觉会造成很大的损失,在单位来讲更严重,所以我们要支持这个软件很好的推广,很好地使用。前不久番茄花园出了问题,就是缺乏创新,提高以后完全是可以使用国产软件的。国产操作系统可能难一点。作为反病毒软件来讲,国外也没有主动防御的软件,这完全是一个新的。原有的技术不行了,特征码技术不行了,我们在这方面创新就赶上了,超过了技术水平,完全可以达到一个新的高度。我非常支持提供好的反病毒软件提供给用户,提高大家用国产软件的信心,提高其他软件的正版化。
“我觉得应该对刘总他们给予很好的肯定”,倪院士对微点成果给予了高度评价。
原国务院办公厅正局级政务专员、国信办信息安全专家组副组长陈拂晓更是谈了自己的感受,过去被动杀毒的技术已经走到头了,新的主动防御技术出出自我们国家,这点是非常让人骄傲的。微点主动防御软件,作为863项目极为有意义。
“从公众的角度来讲,刚才刘总讲了很多例子,个人的隐私如果这样是没有办法保护的。最重要的就是僵尸木马,窃取国家机密,这已经成了非常严重的问题”,陈拂晓指出,近一年来或者说一年多来,政府在遇到的泄密事件里面,有相当多恐怕是由于木马盗窃出去的。产生什么结果呢?就是严重影响了国家的信息化。过去被动杀毒的技术,正如杀毒软件公司说的,它是没有前景的。病毒成几何级的增长,你再靠特征码的增加来杀毒,可能已经走到头了。如果继续这样,国家信息化受到制约的情况就难以改变。可喜的是863项目把基于程序行为自主分析判断的主动防御病毒的技术,列入最高的科研计划,同时有很好的成果,而且继续向前发展,我感觉这个非常有意义,对我们国家的信息化有重大的意义。
拿到863课题,说明专家对微点的技术方案、技术思路,是认可的。
国家计算机网络入侵防范中心主任、信息安全国家重点实验室主任、国家信息化专家咨询委员会专家、国家863计划信息安全技术主题专家组组长、首席专家冯登国教授谈了自己的观点。“我想这个课题——主动防御技术得到863计划的支持,说明在整个评审过程里面得到大家的认可,对这个技术来说得到了认可”。
冯教授介绍, 现在863计划,尤其是在专题里面,跟过去不一样,它主要是做两类,其中一类是做探索,这类课题是探索类,比较符合我们这个课题的定位。我们还是希望课题组能真正在原来工作的基础上,更深入做下去。因为863计划十一五要总结出很多亮点,希望微点这个课题能够作为一个亮点被总结。信息安全是这样的,从静态防护到动态防护这样一个大的趋势发展里面,主动防御是很有前途的。这很迎合我们信息安全发展方向的。在这个基础上,这个项目的产品叫微点主动防御软件,具备产品的形态了。刘总讲到“云安全”,主要是在数据安全里面有很多计算对异常进行检测、分析,这些技术实际上是在探索过程里面。“云计算”有它的缺点,我们就要针对这个提出一些创新来做。
主动防御的概念还是很大的,因为863发布课题的时候有一个方向,这个方向就是主动防御技术。病毒可能从主动防御来做,也可能做主动防御的检测,也可能做主动防御的防护。每个课题都有七到八个,从反病毒角度来说,我们布置的不多,所以你们拿到这个课题是很不容易的,也说明专家对这个课题的认可。
另外信息安全的发展当中黑色产业链是非常厉害的,刚刚讲趋利化,不仅仅有个人的利益,还有国家的利益在里面,黑色产业链的产业价值远远大于正向的价值。而且信息安全主要控制黑色产业来拉动,所以黑客产业是非常厉害的。比如说僵尸网络,检测起来非常困难。最近我们从各个地方都进行了这个课题的部署,包括我们国家有一些专门的部门来做,它的检测就遇到了很大的挑战。所以说这种思想能用到僵尸网络的检测上,我觉得这个贡献会更大的。
冯教授在谈到自己的感受时说,能拿到这个课题,说明你们(微点主动防御)的技术方案、技术思路,大家是认可的。至于这个产品的评价,建议你们多几家检测机构的检测,这样的技术认可对整个的行业也是一个很好的贡献。
现在迫切需要有可靠的,安全性高的,可信任的安全产品,得到这个信息,真是让我们欣喜。
中联部信息办任锦华主任从用户的角度谈了自己的感受。从普通用户来讲,杀毒确实是一个头疼的问题。今天很高兴看到东方微点有一个新的解决方案。信息技
