本报记者 张伟报道
日前,赛迪顾问股份有限公司分析师张曦表示,现有的杀毒软件通过从病毒体中提取病毒特征值构成病毒特征库,并对计算机中的文件或程序等目标逐一进行特征值比对,以判断计算机是否被病毒感染。只有发现并捕获到新病毒后,杀毒软件才有可能从病毒体中提取其特征值。
这种特征值扫描技术决定了杀毒软件的滞后性,使用户不能对网络新病毒及时防御。网络病毒的频频爆发,已经使国际国内反病毒领域意识到,杀毒软件赖以生存的事后“补丁”式技术越来越被动。“病毒主动防御技术”已经成为反病毒软件的发展趋势和全球反病毒研究人员新的研究方向。
张曦介绍,早在2003年,冠群金辰就提出主动防御的安全理念;2005年5月,瑞星、金山、江民也分别推出主动防御产品。因此,主动防御并不是一个新概念。据悉,上述多家公司推出相应概念后,不久就都偃旗息鼓了。
目前,主动防御技术主要是针对未知病毒提出来的病毒防杀技术,而其主要实现方式则是通过病毒的行为特征来判别其是否为病毒,而不再是传统的依赖病毒代码的发现。
思科的安全准许制度(强制性对客户端执行统一的安全策略,强制性要求客户端安装和升级安全软件,主动把威胁网络安全的客户端屏闭在外)、赛门铁克的漏洞防御技术、反垃圾邮件技术(通过研究漏洞,在漏洞被利用之前,向用户推送漏洞特征库,使用户能够防御利用漏洞发起的各种威胁,而不必等待升级防病毒代码),也都属于主动防御技术的范畴。
张曦认为,应该明确的是,防病毒技术是一种安全防范技术,也是国家众多的安全防范技术之一。虽然未知病毒主动防御系统已初具规模,但并不能完全取代传统的特征码查杀技术。因此,不能依赖单一一种技术解决所有的安全问题。正确的办法是,坚持国家关于信息安全方面的大政方针——“积极防御、综合防范”。
