回顧早期出現(xiàn)的病毒,其具有傳播速度慢、數(shù)量和種類少、危害影響范圍較小等特點,在這種環(huán)境下,殺毒軟件依特征值掃描技術(shù)能夠有效地阻止病毒進一步傳播。
伴隨網(wǎng)絡在全球的飛速應用,利用網(wǎng)絡技術(shù)、以網(wǎng)絡為載體頻頻爆發(fā)的間諜程序、蠕蟲病毒、游戲木馬、郵件病毒、qq病毒、msn病毒、黑客程序等網(wǎng)絡新病毒,已經(jīng)顛覆了傳統(tǒng)的病毒概念。與傳統(tǒng)病毒相比,網(wǎng)絡病毒呈現(xiàn)傳播速度空前、數(shù)量與種類劇增、全球性爆發(fā)、攻擊途徑多樣化、以利益獲取為目的、造成損失具災難性等突出特點,使殺毒軟件面臨嚴峻挑戰(zhàn)。
面對當前病毒的發(fā)展趨勢,我們不禁要問:傳統(tǒng)殺毒軟件還能有效地阻止病毒的傳播和破壞嗎? Zy Om 殺毒軟件的殺毒效果主要是看該殺毒軟件的檢查、清除計算機病毒的方式而已,而所謂的“傳統(tǒng)的殺毒方式”就是通過特征碼進行匹配,然后查殺;目前,傳統(tǒng)的反病毒技術(shù)面臨著非常嚴峻的病毒挑戰(zhàn),黑客大規(guī)模批量制造各種以竊取商業(yè)秘密、虛擬財產(chǎn)、銀行帳號等為目的的木馬病毒,這類以營利為目的的新型病毒已成為當前病毒發(fā)展的主導趨勢。黑客為了避免木馬被殺毒軟件發(fā)現(xiàn),開發(fā)出多種簡單易行的病毒免殺技術(shù),無須重新編寫病毒程序,只需經(jīng)過簡單地加殼、加花指令、定位并修改病毒特征值等技術(shù)方式的處理,很短時間內(nèi)就可大規(guī)模批量制造出可逃避傳統(tǒng)反病毒產(chǎn)品查殺的木馬變種。
更為嚴峻的是,已經(jīng)出現(xiàn)了自動加殼、自動免殺機,甚至還實現(xiàn)了商業(yè)化,病毒作者每天對其進行更新,升級速度甚至超過了殺毒軟件。黑客利用這類工具自動生成的木馬變種,往往能夠躲過最新版殺毒軟件的查殺。木馬生產(chǎn)的“工業(yè)化、自動化”導致木馬越來越難以被反病毒公司收集,或者在收集到這些木馬前,這些木馬已經(jīng)有著較長的生存時間,已經(jīng)給用戶造成難以挽回的損失。
據(jù)德國AV測試實驗室介紹,2007年出現(xiàn)約550萬個通過互聯(lián)網(wǎng)傳播的惡意程序,反病毒公司每天需分析1.5萬至2萬個新病毒。這使反病毒公司的日均工作量增加至2006年的4倍,更是2005年的15倍。
傳統(tǒng)反病毒技術(shù)“出現(xiàn)病毒—收集病毒—分析病毒—升級病毒庫”處理模式,盡管能夠較好防范已知病毒,用戶仍面臨大量反病毒公司還未收集到的病毒以及每天數(shù)以萬計新病毒的威脅,用戶的信息安全得不到有效保障。
傳統(tǒng)反病毒技術(shù)落后于病毒技術(shù)的步伐已是不爭的事實,它已經(jīng)不適應當前反病毒的需求,因此,廣大計算機用戶迫切需要一種可以自動查殺未知病毒的反病毒軟件。
6月25日,中國首款主動防御實用化產(chǎn)品微點主動防御軟件經(jīng)過3年的公開測試之后,正式上市發(fā)行。
主動防御的核心思想:從最基本的病毒定義出發(fā),將程序的行為作為判斷病毒的依據(jù)。通過分析、歸納各種病毒行為,形成病毒行為知識庫,建立仿真反病毒專家系統(tǒng),模擬人工識別病毒的過程,融合仿真反病毒評估模型的智能化技術(shù),實現(xiàn)對未知病毒和新病毒的自主識別、明確報出和自動清除,從而達到防范病毒的效果。
經(jīng)過3年數(shù)百萬用戶的測試和試用,特別是在近年來與流行病毒的實戰(zhàn)中,微點主動防御軟件的卓越表現(xiàn),贏得廣大用戶的信賴和喜愛。
根據(jù)國家計算機病毒應急處理中心《2007年中國計算機病毒疫情調(diào)查技術(shù)分析報告》,截止到2007年6月,我國計算機病毒感染率高達91.47%,與前兩年相比又出現(xiàn)了較大的反彈。業(yè)內(nèi)專家認為,微點主動防御軟件的上市,不僅有利于電腦資源的進一步優(yōu)化,更是將中國的安全信息產(chǎn)業(yè)引領(lǐng)到了一個全新的病毒免疫時代。