本報北京8月5日電 長期以來人們對于計算機(jī)病毒只能被動防御的局面已被改變。由我國計算機(jī)反病毒領(lǐng)域領(lǐng)軍人物劉旭和他的技術(shù)團(tuán)隊組織研發(fā)的微點主動防御軟件�����,已成功實現(xiàn)單機(jī)版主動防御計算機(jī)未知病毒作業(yè)�����,成為由中國科技人員自主創(chuàng)新的世界上首次出現(xiàn)的從根本上防止計算機(jī)病毒危害的軟件產(chǎn)品����。
近些年來����,隨著計算機(jī)的普及與應(yīng)用和因特網(wǎng)的高速發(fā)展���,網(wǎng)絡(luò)通信已成為人們獲取各類信息和相互之間聯(lián)系的重要手段�����,計算機(jī)病毒制作與傳播已從以往的證明作者計算機(jī)技術(shù)水平演變成各種隱性犯罪的工具。由于以往計算機(jī)反病毒的工作流程是,病毒發(fā)作后,專業(yè)人員獲取病毒樣本后再進(jìn)行樣本研究��,再把解決辦法通過網(wǎng)絡(luò)升級反病毒軟件傳到計算機(jī)用戶手中進(jìn)行殺毒����,其最快的流程也需6—7小時���,所以經(jīng)常造成一個基于網(wǎng)絡(luò)攻擊技術(shù)的病毒流行就能導(dǎo)致全球成百上千萬臺計算機(jī)染毒的病毒災(zāi)難�����。
已在計算機(jī)反病毒工作領(lǐng)域工作了15年的劉旭���,從多年的反計算機(jī)病毒工作實踐中發(fā)現(xiàn)��,只有采取主動防御的技術(shù)路線才可能面對當(dāng)前越來越猖獗的網(wǎng)絡(luò)病毒的肆虐。他從去年開始在國際上率先創(chuàng)立了“監(jiān)控并舉����,動態(tài)防護(hù)”的反計算機(jī)病毒主動防御系統(tǒng)�,并依據(jù)“程序行為自主分析判定法”理論����,從反病毒領(lǐng)域普遍遵循的計算機(jī)病毒的定義出發(fā),采用動態(tài)仿真技術(shù)�����,依據(jù)專家分析程序行為��、判定程序性質(zhì)的邏輯�����,模擬專家判定病毒的機(jī)理,創(chuàng)新建立了“動態(tài)仿真反病毒專家系統(tǒng)”�、“自動準(zhǔn)確判定新病毒”����、“程序行為監(jiān)控并舉”�、“自動提取特征值實現(xiàn)多重防護(hù)”和“可視化顯示監(jiān)控信息”五大核心技術(shù)����,從而實現(xiàn)了對新病毒的提前防御。
為考核劉旭和他的技術(shù)團(tuán)隊研發(fā)的世界首創(chuàng)主動防御計算機(jī)病毒技術(shù)�,科技部火炬中心7月中旬組織計算機(jī)專家對微點主動防御軟件的核心技術(shù)進(jìn)行了技術(shù)質(zhì)詢�����。經(jīng)專家組討論認(rèn)為:“軟件采用行為識別和特征識別技術(shù),實現(xiàn)了對計算機(jī)病毒�、蠕蟲�、木馬等惡意攻擊行為的主動防御�����,較好地解決了現(xiàn)有產(chǎn)品或系統(tǒng)以被動防御為主�、識別未知攻擊行為能力弱的缺陷�,在技術(shù)上有較大創(chuàng)新。”
