Board logo

标题: 主动防御反病毒技术国家标准呼之欲出 | 中国信息产业网 [打印本页]
作者: 点饭的百度空间     时间: 2009-11-14 10:59    标题: 主动防御反病毒技术国家标准呼之欲出 | 中国信息产业网

首页>>互联网>>安全信息>>本页


主动防御反病毒技术国家标准呼之欲出

(2009-11-12 08:37:48)



央视某知名主持人的不雅照被泄而舆论哗然、某大牌域名服务商DNS服务器被攻击致使众多网站无法登录、甚至连某著名杀毒软件公司的网站也惨遭“挂马”达两天之久,而事后发现他们之所以没能抵御攻击,都是因为黑客反复使用了未知木马病毒的攻击手段而屡屡得逞的。但令人不解的是,当事方却都被证实装配了号称具有主动防御功能能够查杀未知病毒的杀毒软件。由此,在业界引发了真假主动防御技术之争的同时,还导致了许多软件消费者纷纷向工信部、国家标准化管理委员会和国家计算机病毒应急中心提出建议,要求尽快制定主动防御反病毒技术的国家标准。

由于传统杀毒软件存在着只能依赖“先中毒后杀毒”这一技术原理上的根本缺陷,使得新的病毒在未被杀毒厂商正式确认前,用户电脑是无法获得病毒库升级后的保护的。于是,黑客便经常利用这个“时间差”大肆用未知病毒进行攻击,特别是导致了挂马网站的层出不穷,由此所产生的“杀毒软件无用”的消费纠纷也随之攀升。自2005年东方微点推出国际上首款能够根据程序行为的自主分析判断、防范未知病毒的主动防御技术后,其理念与应用便被国内外杀毒软件行业界所广泛引用,一时间标榜能够查杀未知病毒几乎成了各个杀毒软件品牌都宣扬的产品卖点。

但许多打着“主动防御”旗号的杀毒软件其中多数实际上仍属于完全被动形式的传统杀毒产品,某些产品甚至包括个别知名国际品牌通常采取偷换概念,就是将基于程序单一动作的简单判断技术,代替复杂的基于程序行为自主分析判断的实时防护技术,广泛利用误报病毒的手段来制造用户电脑已实现主动防御效果的安全假象。而对于真正存在的未知病毒并没有查杀效果。

据从事反病毒技术研究20年之久,原国家“863”项目“基于程序行为自主识别判断的计算机实时防护技术”课题组组长的刘旭指出,真正的主动防御是基于程序行为自主分析判断的实时防护技术,必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征,这是区分真假主动防御的试金石,尤其是“明确报出”未知病毒和新病毒。由于主动防御技术标准的缺失,使得一旦出现消费者与杀毒软件厂商发生纠纷,消协组织的调解工作无法可依,即使消费者因调解不成起诉到法院,也往往因为法院无从判断产品是否存在瑕疵,而使消费者权益无法得到保护。

据此,一些消费者权益保护人士建言相关部门,希望他们“从保障广大网民信息化安全的责任高度出发,及早出台主动防御技术的行业标准,减少消费纠纷,构建和谐的网络安全环境”。同时一些专家也建议说,虽然目前没有行业标准作为依据,但消费者购买主动防御功能的反病毒软件时,可以利用一些简单的使用技巧来辨别真伪,如所购软件是否依赖扫描才能查杀病毒、是否需要频繁地升级病毒数据库才能识别病毒,真正具备主动防御技术的软件在装机后既不需要扫描、也无需建立病毒数据库就能防范电脑中毒。

(沈亮 中国信息产业网-人民邮电报)

点击发表评论
作者: mj0011_2     时间: 2009-11-14 17:56
gun就是gun,是gun 自己还不敢承认。
作者: cp0577     时间: 2009-11-14 18:25
就算建立了标准又怎么样。
你敢说这些标准就一定是严格的吗
作者: littlefritz     时间: 2009-11-15 15:08
为什么刘旭是原863计划课题组组长?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn