登录注册
请使用微信扫一扫
关注公众号完成登录
2008-10-14 14:31来源:电网新闻网关键词:杀毒软件收藏点赞
我要投稿
国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长、著名反病毒专家、主动防御概念的首创者——北京东方微点信息技术公司总裁兼总工程师刘旭在研讨会上做了题为《趋利性病毒攻击已经成为网络最大危害,反病毒产业技术变革势在必行》的研究报告。
刘旭分析指出,当前的病毒与过去的病毒相比已经有了根本性的改变。过去的计算机病毒是“损人不利己”,但近年来全球病毒编写和制作者的目的有了根本性的改变,已经转向以获取利益为主要目的。编写病毒目的的改变,使得病毒从形式、传播方式、数量等均发生了根本性的变化,出现了“自动加壳机”、“自动免杀机”等自动化加工病毒工具,病毒已开始“产业化”和“自动化”,甚至形成了“产、供、销”一条龙的灰色产业链。当前的病毒呈现出隐蔽性、抗杀性、针对性、工具化和自动化生成变种、对用户的财产危害更大等新特点。尽快实现反病毒技术的根本性变革,不仅是全球反病毒产业的共同课题和新的竞争焦点。
刘旭认为,杀毒软件的致命缺陷就是不升级无法防范新编写的病毒,不升级也无法防范经过免杀等技术处理后的老病毒。病毒的“产业化”和“自动化”,已经从根本上否定了当前的杀毒技术。微点公司正是对这种深刻分析了当前病毒攻击的最新特征后,在全球反病毒领域研制成功了全球首套主动防御软件——微点主动防御软件。微点主动防御技术的基本思路是,通过对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼出病毒识别规则知识库,模拟专家发现新病毒的机理,通过分布在用户计算机系统上的各种探针,动态监视程序运行的动作,并将程序的一系列通过逻辑关系分析组成有意义的行为,再结合应用病毒识别规则知识,实现对病毒的主动识别,开辟了一条全新的思路。
由刘旭带领科研人员自主研发的世界首套主动防御软件,在国际反病毒领域率先创立并采用“程序行为自主分析判断”技术,模拟反病毒专家及其病毒判定机制,突破了“动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息”等五项核心技术,实现了对新病毒提前防御的反病毒关键技术重大跨越。同时,作为有二十年反病毒实践的专家,刘旭在全球反病毒领域首次提出,主动防御软件应该具备对未知病毒能够自主识别、明确报出并自动清除三大基本特征,使我国主动防御技术处于引领世界主动防御潮流的地位。
经过近百万种病毒的测试,微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上。权威机构北京北方计算中心在进行系列攻防测试后更是给予高度评价,“微点主动防御软件是反病毒核心技术的重大突破和创新,对提升我国信息安全的防护能力有着重要意义”。这项重大原始创新成果已列入国家863项目。
院士呼吁,微点主动防御软件是个很了不起的成果,要支持这个软件很好的推广,很好的使用
“我接触微点主动防御软件是2005年的时候,我们组织了专家对微点软件进行检测,检测完之后我们认为技术层面上是很好的”。中国工程院院士周仲义发表了自己的观点。
周院士介绍,计算机病毒有两种,第一个是使计算机瘫痪,这个还算好。第二种是人家把我们计算机信息弄走了,我们还不知道。“我认为主动防御是很好的,对我们国家安全是有很大的好处。由于种种原因,之前一直没有拿到许可证,所以影响了这个产品的发挥作用,我觉得这是非常遗憾的一件事情。这个软件确实对防御木马有好处的,确实应该用,但是种种原因,许可证一直没有拿到。现在拿到了,非常好。我认为要充分认识这个东西的积极意义。据专家刘旭介绍,三年来微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上,这是很了不起的一个成果”。
“我讲课的时候就说,我们操作计算机的人都会操作键盘,我们不会记录健康上的信息,谁关心这个?很多东西敲进去是靠键盘,但是趋利性病毒的特点,一敲键盘,你的密码就被拿走了。我觉得这是基于行为的,我理解是这种概念。我觉得国家有关部门应该组织专家对微点产品进行检测的基础上,确实好的应该大力推广。首先在我们国家部委要害部门放这个东西,因为我认为这个比个人来说重要多了”。
周院士指出,国外一些网站甚至对国内某些机密信息进行高价悬赏,明码标价。利益的驱使成为国家部委频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为,窃取登陆口令,进而获得相关情报,这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界,已经上升到了事关国家信息安全的高度。
作为著名安全专家,周院士呼吁,863计划课题所研究的微点主动防御产品,应在通过相关部门检测认定的基础上,首先在各部委大力推广,保证国家机密信息的安全,让政府机关也受惠于下一代防毒技术。
中国工程院院士倪光南发表了自己的看法。倪院士在发言中说,我们每天都要更新杀毒软件的,所有的杀毒软件都是跟着病毒跑,是跟不上的,因为总是滞后人家。特征码走到现在已经不行了,因为老是出新的病毒,老的病毒加壳也出来了。所以跟着病毒走,永远跟不上,特征库也会越来越大。将来扫描起来可能需要很长时间,所以我觉得需要创新。主动防御是很好的,而且是基于行为的,道理来讲还是很清楚的。无论是病毒还是木马,总是有害的。所以微点主动防御软件研制成功这个信息,对防病毒的人来说是很好的。
倪院士认为,刘总讲的非常完备,未知病毒和新病毒99都可以检测出来,这是一个很好的结果,应该很好的推广。因为安全造成的损失很大,不知不觉会造成很大的损失,在单位来讲更严重,所以我们要支持这个软件很好的推广,很好地使用。前不久番茄花园出了问题,就是缺乏创新,提高以后完全是可以使用国产软件的。国产操作系统可能难一点。作为反病毒软件来讲,国外也没有主动防御的软件,这完全是一个新的。原有的技术不行了,特征码技术不行了,我们在这方面创新就赶上了,超过了技术水平,完全可以达到一个新的高度。我非常支持提供好的反病毒软件提供给用户,提高大家用国产软件的信心,提高其他软件的正版化。
“我觉得应该对刘总他们给予很好的肯定”,倪院士对微点成果给予了高度评价。
原国务院办公厅正局级政务专员、国信办信息安全专家组副组长陈拂晓更是谈了自己的感受,过去被动杀毒的技术已经走到头了,新的主动防御技术出出自我们国家,这点是非常让人骄傲的。微点主动防御软件,作为863项目极为有意义。
“从公众的角度来讲,刚才刘总讲了很多例子,个人的隐私如果这样是没有办法保护的。最重要的就是僵尸木马,窃取国家机密,这已经成了非常严重的问题”,陈拂晓指出,近一年来或者说一年多来,政府在遇到的泄密事件里面,有相当多恐怕是由于木马盗窃出去的。产生什么结果呢?就是严重影响了国家的信息化。过去被动杀毒的技术,正如杀毒软件公司说的,它是没有前景的。病毒成几何级的增长,你再靠特征码的增加来杀毒,可能已经走到头了。如果继续这样,国家信息化受到制约的情况就难以改变。可喜的是863项目把基于程序行为自主分析判断的主动防御病毒的技术,列入最高的科研计划,同时有很好的成果,而且继续向前发展,我感觉这个非常有意义,对我们国家的信息化有重大的意义。
拿到863课题,说明专家对微点的技术方案、技术思路,是认可的。
国家计算机网络入侵防范中心主任、信息安全国家重点实验室主任、国家信息化专家咨询委员会专家、国家863计划信息安全技术主题专家组组长、首席专家冯登国教授谈了自己的观点。“我想这个课题——主动防御技术得到863计划的支持,说明在整个评审过程里面得到大家的认可,对这个技术来说得到了认可”。
冯教授介绍,现在863计划,尤其是在专题里面,跟过去不一样,它主要是做两类,其中一类是做探索,这类课题是探索类,比较符合我们这个课题的定位。我们还是希望课题组能真正在原来工作的基础上,更深入做下去。因为863计划十一五要总结出很多亮点,希望微点这个课题能够作为一个亮点被总结。信息安全是这样的,从静态防护到动态防护这样一个大的趋势发展里面,主动防御是很有前途的。这很迎合我们信息安全发展方向的。在这个基础上,这个项目的产品叫微点主动防御软件,具备产品的形态了。刘总讲到“云安全”,主要是在数据安全里面有很多计算对异常进行检测、分析,这些技术实际上是在探索过程里面。“云计算”有它的缺点,我们就要针对这个提出一些创新来做。
主动防御的概念还是很大的,因为863发布课题的时候有一个方向,这个方向就是主动防御技术。病毒可能从主动防御来做,也可能做主动防御的检测,也可能做主动防御的防护。每个课题都有七到八个,从反病毒角度来说,我们布置的不多,所以你们拿到这个课题是很不容易的,也说明专家对这个课题的认可。
另外信息安全的发展当中黑色产业链是非常厉害的,刚刚讲趋利化,不仅仅有个人的利益,还有国家的利益在里面,黑色产业链的产业价值远远大于正向的价值。而且信息安全主要控制黑色产业来拉动,所以黑客产业是非常厉害的。比如说僵尸网络,检测起来非常困难。最近我们从各个地方都进行了这个课题的部署,包括我们国家有一些专门的部门来做,它的检测就遇到了很大的挑战。所以说这种思想能用到僵尸网络的检测上,我觉得这个贡献会更大的。
冯教授在谈到自己的感受时说,能拿到这个课题,说明你们(微点主动防御)的技术方案、技术思路,大家是认可的。至于这个产品的评价,建议你们多几家检测机构的检测,这样的技术认可对整个的行业也是一个很好的贡献。
现在迫切需要有可靠的,安全性高的,可信任的安全产品,得到这个信息,真是让我们欣喜。
中联部信息办任锦华主任从用户的角度谈了自己的感受。从普通用户来讲,杀毒确实是一个头疼的问题。今天很高兴看到东方微点有一个新的解决方案。信息技术最终有两个,一个是思路,一个是标准,玩到最高境界的时候,思路就是对各种信息系统的需求,反病毒系统也是一个信息化防范的需求之一。安全领域目前存在的最重要的问题是——多数厂商仍在单打独斗,还没有从系统方案上解决安全问题,我认为建立一套完善的信息安全系统应该尽早地被提上日程。国家在过去的十几年里,在信息化领域投了几千个亿,虽然得到了很多优秀的产品和技术,但并没有得到一个成型的系统。这也就决定了现在各种安全产品各自为政,单打独斗,没有形成合力,无法有效地处理安全危机。国内信息安全相关的大学研究院所、科研机构、商业公司成千上万,如何把他们的研究成果整合成一个有机的整体,期待安全界的专家们可以拿到一套好的方案。我认为未来的安全行业,应该借助于成熟稳定的系统来解决问题,而非一款或几款安全产品。希望微点在这方面有更大的探索和创新。祝贺东方微点取得新的成果,在杀毒软件领域拿出一个新的思路,拿出一个可视、可用的成果。
来自中办秘书局的张云明处长认为主动防御是重要的一个想法,目前863有这个计划,应该说这个思路是肯定对的,作为科技部来讲有一些方向性的东西把握很准。
他在发言中说,“我们作为用户,今天来的好几家都是高端用户,很关心这个软件的实用性、易用性,因为你现在已经有销售许可了,既然是好东西,我们要用,同时我们也希望推广,因为毕竟关系到保障国家的秘密,保障国家的安全。希望下一步东方微点多做一些工作,希望我们出力的、支持的,我们都可以支持”
“因为现在确实大家都感受到,基于原来原理的杀毒软件每天都要升级特征码,这个受不了。现在是不升级,担心,升级了,实际上也没有多少用。刚才周院士也讲了很多相关的情况,所以希望东方微点能够尽快的推广,尽快的发挥作用”。
国务院办公厅电子政务办公室的刘慈副处长认为,“作为我们来讲,受病毒侵害很深。我们觉得互联网的问题严重性越来越大,发现的问题都不是小事。所以现在迫切需要有可靠的,安全性高的,可信任的安全产品,对于用户端来说是这样的。所以能参加这个研讨会,得到这个信息,真是让我们的欣喜”。
刘处长介绍,“我开始试用这个软件的时候,没有理解到跟市场上杀毒软件的区别,听了报告以后,更深入了解这个东西了。我们觉得这个东西很有前途,我还希望深入了解相关的技术问题。因为我们是用户,想更多的去深入了解东西以后,才知道是不是适合我们”。
国家保密局国家保密技术研究所攻防实验室主任董守吉认为,主动防御技术、检测技术非常成熟的话,会有很大的作用,希望微点主动防御技术继续发展下去。
财政部信息网络中心运营维护处赵晓光处长谈了自己的感受。“财政部信息中心也是用户,平常每天都在跟病毒打交道,我们跟大家一样,希望有一个新的东西,希望有一个魔高一尺,道高一丈的东西。听了刚才的报告,觉得有了新的希望,不用每天忙于应付了”。
我们国家病毒防护有了自己新的东西,能够放心大胆地去用。
工业和信息化部信息安全协调司副司长欧阳武从专业部委的角度谈了自己的感想。
第一点,信息安全工作实际上是责任重大的工作,信息安全需要系统的解决方案,不能够说是一劳永逸,防病毒只是信息安全保障工作当中一个环节。我们现在关心的问题就是究竟有什么样的技术,在哪个地方能够把好关。其他的地方有什么漏洞?我们通过管理的手段把信息安全防护体系建立起来。
听到刘总对这个新技术的介绍,给我们一个感觉,我们病毒防护有自己的新的东西,能够放心大胆的去用。
第二点,信息安全保护一定要依靠自主的技术。因为我们保护的东西,保护的对象是很敏感的。因为我们对保护对象的保护工具不了解,就无从谈起安全。所以对自己的技术我们是非常支持的。
顺便介绍一下工信部的信息安全司,实际上我们的职能都是工信部总的职能,保障国家信息安全建设。我们需要的是一步一步把这个体系加固起来,不要在这个体系里面出现漏洞。今天听了刘总关于病毒防范技术的介绍,给我很大的启发。我们在技术上还要继续依靠自己的技术,推广利用自己的技术。我们司有一个职责,就是推广利用自主的信息安全技术和产品,相信今后一定有合作的基础。
科技部高新技术发展及产业化司巡视员、高技术研究发展中心顾问邵立勤教授谈了自己的理解。今天听了以后感到很高兴,微点公司做了比较好的努力。在对待病毒的问题上做了很好的尝试,这应该是值得祝贺的”。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
提起网络安全的威胁因素,大家第一时间会想到,病毒、木马这些令人深恶痛绝的黑客攻击互联网的手段,再加上杀毒软件厂商的大力引导,不少企业者认为,杀毒软件是保护企业网络安全,防止数据泄密的救世主。以为装入杀毒软件,布上防火墙便能高枕无忧了?其实不然。企业中“泄密贼”杀毒软件的无奈世界上最早的杀毒软件,是在1983年推出的Mcafee,几乎于微软同步。直至今日,杀毒软件走了已经有三十个年头了。然而日数据泄密事件依然层出不穷:雅虎45万用户信息泄密,苹果iOS应用的个人信息泄露等等。很多企业意识到了病毒的危害性,团购了杀毒软件,但不知道企
2013年8月,中国杀毒软件行业的免费元年已过去5年,“3Q大战”发生了不到两年,行业已经完全变了。中关村中科大厦,老牌杀毒软件厂商瑞星还在这办公。瑞星在中科大厦待了10年左右还没搬走,原因之一是传闻这里的风水好。中科大厦曾是中关村第一楼,如今在鼎好、海龙等高楼的掩盖下有被行人忽略的风险。瑞星在行业的处境和这栋楼有点像:奇虎360用免费模式成了互联网安全行业的第一,市值超80亿美元。金山尽管过去几年被边缘化,但正通过移动互联网的业务布局试图重回主流。另一家老牌杀毒厂商江民,已经基本被人遗忘。瑞星的境况不算好,但也没到最坏:201
近日,瑞星在京发布两款企业级硬件新品:导线式防毒墙系统和运维管理审计系统,以扩充硬件产品线,增强其在企业级市场的占有率。“360的免费模式让中国杀毒软件市场重新洗牌,这一切让瑞星等一众传统软件商另谋出路。作为曾经的行业领先者,瑞星布局企业级安全市场还是有一定的实力的。”知名互联网专家刘兴亮在接受IT商业新闻记者采访时表示。IT商业新闻网从瑞星官方获悉,瑞星导线式防毒墙系统和瑞星运维管理审计系统均为瑞星自主研发,目前已在国内大型政府网络中应用。此前,瑞星公司一直致力于帮助个人、企业和政府机构有效应对网络安全威胁,使他们可以安全地获
为遵循国家电网公司“以查促教,以查促管,以查促防,严格检查,务求实效,强化管理,完善措施”的原则。以国家电网公司年度督查方案为蓝本,参照《江西省电力公司信息安全技术督查实施细则(试行》的有关规定,12月21日,省电力公司信息安全技术监督检查组对婺源公司信息安全工作进行全面督查。据了解,为提升信息安全工作水平,营造良好的信息安全环境,婺源县供电公司组织开展内部信息安全技术自查整改工作,切实加强内部信息安全管理。公司遵循“以查促教,以查促管,以查促防,严格检查,务求实效,强化管理,完善措施”的原则
该局网络版Symantec杀毒软件客户端安装工作已顺利完成,现正式运行。该软件的使用,使内、外网计算机病毒库得到了及时升级,防止了应用外网计算机的病毒带入内网计算机破坏计算机操作系统,保障了内、外网计算机的正常使用和各部、室、中心正常的工作业务,提高了局域网系统的可靠性和安全性,从而使局域网系统得到更好的应用。
根据江民反病毒中心监测统计,2007年1月7日到2008年1月13日,江民反病毒中心共截获病毒22151种,全国共有725120台计算机感染了病毒,较上周小幅下降了6.11。 监测结果显示,本周最新截获的“千足虫”(Trojan/Kdcyy.a)的变种病毒正在网络迅速传播。该病毒能够利用多种手段终止杀毒软件运行,并可导致被感染计算机系统出现蓝屏、死机等现象,严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是,该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段,许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。 与此
韩杀毒公司传播虚假杀毒软件获利近日,一名41岁韩国妇女因涉嫌向近400万互联网用户传播虚假杀毒软件而受起诉。 LeeShin-ja,前MediaPort公司首席执行官,被指控自2005年起,通过发布虚假安全警告并引导互联网用户购买MediaPort公司每月收费3850韩元(2.05英镑)的杀毒软件“DoctorVirus”,获利超过92亿韩元(接近490万英镑)。 首尔中央地区检查机构声明,Lee雇佣的两个电脑程序员也因协从参与该事件而受到起诉。 Sophos高级技术顾问GrahamCluley认为:“越来越多的人开始关心个人电脑的安全,这使得某
--**/据国外媒体报道,德国IT咨询机构N.runs日前提醒用户,当前每一款防病毒产品都存在漏洞,黑客可以利用这些漏洞入侵企业网络,并加载恶意代码。N.runs安全专家称,在过去的几个月中,他们在各种防病毒产品中发现近800处漏洞。N.runs指出,目前,市场上每一款病毒扫描引擎都存在高危漏洞,允许黑客发动拒绝服务攻击,在企业网络上执行恶意代码。此前也有安全人员指出,杀毒软件自身的漏洞可能会给用户带来更严重的安全隐患。作为杀毒软件,它不但拥有管理员权限,而且还必须要打开并扫描计算机中的文件。如果杀毒软件存在漏洞,那么势必将带来更严重的安全威胁。尤其是
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!