金山创新杀毒技术受网络安全应急年会认可

　　2005年3月24日至25日，由国家计算机网络应急技术处理协调中心主办的2005中国计算机网络安全应急年会(CNCERT/CC’2005)正式召开。据记者了解，包括金山公司、赛门铁克、趋势科技等多家信息安全服务与反病毒产品提供商参加了本次会议。与此同时，由国内反病毒企业金山公司首度提出主动实时升级、主动漏洞修复二项创新反病毒技术受到与会各界人士极高认可与关注。

　　本次会议得到了信息产业部、国务院信息办、公安部、国家网络与信息安全协调小组办公室等有关机构的大力支持，是首度由民间网络安全组织主办,国家政府机关支持并参与的全国性网络安全盛会。

　　“随着互联网应用的不断创新与发展，信息与网络安全也面临着前所未有的严峻形势，网络安全问题不仅给广大网民带来了不便，甚至影响到我国信息化建设的进一步深化，威胁到国家的信息安全和经济发展。”国家计算机网络应急处理协调中心主任方滨兴对国内网络安全现状表达了强烈担忧。

　　《2004年全国计算机病毒疫情调查分析报告》指出，2004年底，国内企业所受到的网络攻击类型中最普遍的是病毒、蠕虫或特洛伊木马攻击，占网络安全事件的75.3%。被调查对象认为，引发网络安全事件原因中最主要的是“利用未打补丁或未受保护的软件漏洞”，占整体安全事件的50.3%。

　　据介绍，随着主动漏洞修复技术浮出水面，国内反病毒企业率先为用户提供解决方案，进一步帮助企业、个人用户扫描计算机系统漏洞并自动进行修复，从而替用户化解了潜在安全风险。谈起系统漏洞潜在的安全问题，金山副总裁王全国对记者表示，“包括冲击波、震荡波在内的恶性病毒都是通过系统漏洞传播，甚至在病毒爆发一段时间之后，企业也没有打上系统补丁，从而造成重复感染，这也是为什么反病毒企业开始涉及漏洞扫描领域的关键原因。”据悉，这项技术目前正应用于金山毒霸2005单机版、网络版当中。

　　另据记者了解，金山公司与国家计算机网络入侵防范中心已达成包括漏洞检测、技术成果分享在内深入合作，国家计算机网络入侵防范中心副主任张玉清充分表达了自己的观点，“对于企业用户来说，系统漏洞与电脑病毒一样可怕，防范系统漏洞是一项重要工作，目前黑客攻击、病毒感染与系统漏洞有很大关系，国家相关机构与反病毒企业之间的深入合作是一种必然选择。”

　　参会安全专家表示，“2004年底，我国上网用户达到9400万，上网计算机达到4160万台，电脑病毒能够在及短时间之内感染上台计算机，病毒库实时升级是减小恶性电脑病毒传播最为主要的一环。”

　　由金山公司提出病毒库主动实时升级技术受到业内专家广范赞誉，负责金山信息安全业务的副总裁王全国解释到：“目前病毒发作表现出两个明显的趋势，一是利用漏洞、快速传播；二是传播途径明显的多样化，针对这些特点，金山毒霸2005 在提高升级速度和频率、修补漏洞能力以及整体防、杀毒能力等方面下足了功夫，主动防御理念的新技术被应用到目前反病毒产品当中。”可以预见，在未来反病毒市场上，具有主动防御技术的杀毒软件必将再次掀起业内新一轮技术竞赛，从而改变病毒防范策略，提高用户计算机网络安全指标。

　　反病毒技术名词解释

　　主动实时升级技术：

　　杀毒软件通过互联网升级的方式，按技术实现的水平不同可分为三个档次：

　　1、手动升级：用户需经常点击“升级”按钮，运行“升级程序”，将最近的病毒库升级包从服务器下载到计算机。当重大病毒爆发时，如果用户未及时得到信息，很可能因为没有及时运行升级程序而遭受病毒攻击。

　　2、自动定时升级：通过用户设置或者厂商预设，杀毒软件每隔一段时间(例如每天，或每3小时)自动运行升级程序，如果发现在服务器上有病毒库更新则会下载到本机。可是当面对通过互联网快速传播的病毒(如“冲击波”)时，常常因为病毒传播速度极快，用户会在升级的时间间隔内感染病毒。

　　3、主动实时升级：无需用户操作，杀毒软件自动下载更新病毒库。当重大病毒爆发时，在新的病毒特征库更新到服务器后，安装了杀毒软件的用户计算机会被通知在极短时间内自动连接服务器进行升级，确保用户及时获得最新的病毒库。即使面对最快速传播的病毒，也能很大程度的保障用户计算机不被病毒入侵。

　　主动漏洞修复技术：

　　可扫描操作系统及各种应用软件的漏洞，当新的安全漏洞出现时，金山毒霸会下载漏洞信息和补丁，经扫描程序检查后自动帮助用户修补。此功能可确保用户的操作系统随时保持最安全状态，避免利用该漏洞的病毒侵入系统。另外还会扫描系统中存在的诸如简单密码、完全共享文件夹等安全隐患。

　　相关背景资料介绍

　　国家计算机网络应急技术处理协调中心(简称CNCERT/CC)是在信息产业部互联网应急处理协调办公室的直接领导下，负责协调我国各计算机网络安全事件应急小组(CERT)共同处理国家公共互联网上的安全紧急事件，为国家公共互联网、国家主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持，及时收集、核实、汇总、发布有关互联网网络安全的权威性信息，组织国内计算机网络安全应急组织进行国际合作和交流的组织。

　　CNCERT/CC成立于2000年10月，2002年8月成为国际权威组织“事件响应与安全组织论坛(FIRST)”的正式成员。CNCERT/CC参与组织成立了亚太地区的专业组织APCERT，是APCERT的指导委员会委员，2005年当选为APCERT副主席。CNCERT/CC有条件及时与国外应急小组和其他相关组织进行交流与合作，是中国处理网络安全事件的对外窗口。

　　CNCERT/CC的主要业务包括：

　　信息沟通：通过各种信息渠道与合作体系，及时交流获取各种网络安全事件与网络安全技术的相关信息，并通报相关用户或机构；

　　事件监测：及时发现各类重大网络安全隐患与网络安全事件，向有关部门发出预警信息、提供技术支持；

　　事件处理：协调国内各应急小组处理公共互联网上的各类重大网络安全事件，同时，作为国际上与中国进行网络安全事件协调处理的主要接口，协调处理来自国内外的网络安全事件投诉；

　　数据分析：对各类网络安全事件的有关数据进行综合分析，形成权威的数据分析报告；

　　资源建设：收集整理网络安全漏洞、补丁、攻击防御工具、最新网络安全技术等各种基础信息资源，为各方面的相关工作提供支持；

　　安全研究：跟踪研究各种网络安全问题和技术，为网络安全防护和应急处理提供基础；

　　安全培训：提供网络安全应急处理技术以及应急组织建设等方面的培训；

　　技术咨询：提供网络安全事件处理的各类技术咨询；

　　国际交流：组织国内计算机网络安全应急组织进行国际合作与交流。