原瑞星总裁刘旭重出江湖 强调主动防御病毒

　　文/赵海军

刘旭：要跳出传统思路，尽快研制主动防御型产品。
点击此处查看全部科技图片

　　【赛迪网讯】“国家863计划反计算机入侵和防病毒研究中心”专家委员会专家、原瑞星总裁刘旭5月24日表示，为从根本上克服杀毒软件的重大缺陷，开发病毒主动防御系统不仅是可能的，而且是可行的。

　　需要颠覆“病后就医”逻辑

　　每天有多少计算机病毒在传播？按照国内一家著名杀毒软件公司的统计，2004年共发现新病毒26000多种，这意味着每小时就有3种新病毒产生。而从杀毒厂商发现新病毒，到研究出能杀灭该病毒的软件，最少要有10小时的时间，这期间又有几十个新病毒滋生了。

　　技术落后于病毒生成是不争的事实，传统的“病后就医”逻辑能否得到颠覆？主动防御新病毒之路是否能真正落到实处？对于这些问题，刘旭5月24日接受采访时告诉记者，虽然病毒越来越多，但“真正有创意的”、“技术上有突破”的病毒不到总数的1%，而且这类病毒通常是概念病毒，一般破坏性不大。计算机本科毕业生经过一两周的培训，通常都可以胜任人工识别这类新病毒的工作。因此，人工识别绝大多数新病毒，并非难事。

　　这位有着多年反病毒实践、主持开发的杀毒软件先后列入国家科技成果项目和国家重点新产品项目的专家认为，要跳出传统思路，尽快研制以行为自动监控、行为自动分析、行为自动诊断为新思路的主动防御型产品，从根本上克服杀毒软件的重大缺陷，建立主动防御为主、结合现有反病毒技术的综合防范体系，实现反病毒技术的革命性飞跃和反病毒产业的升级。这是全球反病毒领域共同面临的巨大挑战，对解决信息安全急迫性的问题也具有极为现实的意义。

　　“杀”场诸将纷纷主动防御

　　似乎是一种巧合，金山第一款面向中小企业安全市场的杀毒软件——金山毒霸2005中小企业版同日正式上市。金山还首次向外界透露了实施已久的“主动防御”计划(ADP)。据金山毒霸技术总监陈睿介绍，该计划是一个多层面的网络安全战略，其目标是提高整个网络防御和对抗安全威胁的能力。

　　此前不久的5月19日，江民科技发布了“江民木马终结者”，该公司总经理陶新宇介绍说，这是一款具有主动防范技术的防病毒软件。江民科技目前已形成一套从处理未知病毒到已知病毒，从主动防御到特征码查杀的一整套立体防范系统。

　　而瑞星副总裁毛一丁曾在去年12月1日发布2005年杀毒软件时宣称，新产品采用“主动防御”理念。瑞星“个人防火墙”在遭遇黑客攻击时，不仅可以拦截攻击数据包，取得黑客的IP地址信息，还可以根据IP地址找到黑客的物理位置。

　　从上述情况可以看出，“杀”场诸将的思维，已经从过去的被动应战型，转变成了主动防御型，一场抢占主动防御高地的大战刚刚拉开帷幕。曾经多年担任过瑞星总裁的刘旭，是否会东山再起，杀入战团？刘旭笑而不谈。而据消息灵通人士透露，刘旭主持开发的一款获得五项国家专利、真正实现主动防御的产品，不日将会上市。