Board logo

标题: 新闻快讯:关于微点的【杀毒软件"杀"气渐微微点主动防御强者自强】 [打印本页]
作者: 蝶舞猫步     时间: 2008-10-5 23:20    标题: 新闻快讯:关于微点的【杀毒软件"杀"气渐微微点主动防御强者自强】

杀毒软件"杀"气渐微微点主动防御强者自强

“国外一些网站甚至对国内某些机密信息进行高价悬赏,明码标价。利益的驱使成为网站频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为,窃取登陆口令,进而获得相关情报,这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界,已经上升到了事关国家信息安全的高度”,这是中国工程院院士周仲义在9月24日在国家863计划“基于程序行为自主分析判断的实时防护技术”课题组召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上,发出的深刻担心。有此担忧的不仅仅是周院士和其他专家,还有来自关键部门的信息安全负责人。但从几方面权威人士在研讨会上的观点,让我们可以感觉到世界主动防御技术的发展趋势。

全球病毒新特点凸显当前杀毒技术致命缺陷难以克服

国家863计划“基于程序行为自主分析判断的实时防护技术”课题组组长、著名反病毒专家、主动防御概念的首创者――北京东方微点信息技术公司总裁兼总工程师刘旭在研讨会上做了题为《趋利性病毒攻击已经成为网络最大危害,反病毒产业技术变革势在必行》的研究报告。

刘旭分析指出,当前的病毒与过去的病毒相比已经有了根本性的改变。过去的计算机病毒是“损人不利己”,但近年来全球病毒编写和制作者的目的有了根本性的改变,已经转向以获取利益为主要目的。编写病毒目的的改变,使得病毒从形式、传播方式、数量等均发生了根本性的变化,出现了“自动加壳机”、“自动免杀机”等自动化加工病毒工具,病毒已开始“产业化”和“自动化”,甚至形成了“产、供、销”一条龙的灰色产业链。当前的病毒呈现出隐蔽性、抗杀性、针对性、工具化和自动化生成变种、对用户的财产危害更大等新特点。尽快实现反病毒技术的根本性变革,不仅是全球反病毒产业的共同课题和新的竞争焦点。

刘旭认为,杀毒软件的致命缺陷就是不升级无法防范新编写的病毒,不升级也无法防范经过免杀等技术处理后的老病毒。病毒的“产业化”和“自动化”,已经从根本上否定了当前的杀毒技术。微点公司正是对这种深刻分析了当前病毒攻击的最新特征后,在全球反病毒领域研制成功了全球首套主动防御软件――微点主动防御软件。微点主动防御技术的基本思路是,通过对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼出病毒识别规则知识库,模拟专家发现新病毒的机理,通过分布在用户计算机系统上的各种探针,动态监视程序运行的动作,并将程序的一系列通过逻辑关系分析组成有意义的行为,再结合应用病毒识别规则知识,实现对病毒的主动识别,开辟了一条全新的思路。

由刘旭带领科研人员自主研发的世界首套主动防御软件,在国际反病毒领域率先创立并采用“程序行为自主分析判断”技术,模拟反病毒专家及其病毒判定机制,突破了“动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息”等五项核心技术,实现了对新病毒提前防御的反病毒关键技术重大跨越。同时,作为有二十年反病毒实践的专家,刘旭在全球反病毒领域首次提出,主动防御软件应该具备对未知病毒能够自主识别、明确报出并自动清除三大基本特征,使我国主动防御技术处于引领世界主动防御潮流的地位。

经过近百万种病毒的测试,微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上。权威机构北京北方计算中心在进行系列攻防测试后更是给予高度评价,“微点主动防御软件是反病毒核心技术的重大突破和创新,对提升我国信息安全的防护能力有着重要意义”。这项重大原始创新成果已列入国家863项目。

院士呼吁,微点主动防御软件是个很了不起的成果,要支持这个软件很好的推广,很好的使用

“我接触微点主动防御软件是2005年的时候,我们组织了专家对微点软件进行检测,检测完之后我们认为技术层面上是很好的”。中国工程院院士周仲义发表了自己的观点。

周院士介绍,计算机病毒有两种,第一个是使计算机瘫痪,这个还算好。第二种是人家把我们计算机信息弄走了,我们还不知道。“我认为主动防御是很好的,对我们国家安全是有很大的好处。由于种种原因,之前一直没有拿到许可证,所以影响了这个产品的发挥作用,我觉得这是非常遗憾的一件事情。这个软件确实对防御木马有好处的,确实应该用,但是种种原因,许可证一直没有拿到。现在拿到了,非常好。我认为要充分认识这个东西的积极意义。据专家刘旭介绍,三年来微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上,这是很了不起的一个成果”。

“我讲课的时候就说,我们操作计算机的人都会操作键盘,我们不会记录健康上的信息,谁关心这个?很多东西敲进去是靠键盘,但是趋利性病毒的特点,一敲键盘,你的密码就被拿走了。我觉得这是基于行为的,我理解是这种概念。我觉得国家有关部门应该组织专家对微点产品进行检测的基础上,确实好的应该大力推广。首先在我们国家部委要害部门放这个东西,因为我认为这个比个人来说重要多了”。



太多了,自己看
源:http://news.dayoo.com/china/200810/05/54502_4262623.htm
作者: 蝶舞猫步     时间: 2008-10-5 23:21
国家保密局国家保密技术研究所攻防实验室主任董守吉认为,主动防御技术、检测技术非常成熟的话,会有很大的作用,希望微点主动防御技术继续发展下去。

财政部信息网络中心运营维护处赵晓光处长谈了自己的感受。“财政部信息中心也是用户,平常每天都在跟病毒打交道,我们跟大家一样,希望有一个新的东西,希望有一个魔高一尺,道高一丈的东西。听了刚才的报告,觉得有了新的希望,不用每天忙于应付了”。

我们国家病毒防护有了自己新的东西,能够放心大胆地去用。

工业和信息化部信息安全协调司副司长欧阳武从专业部委的角度谈了自己的感想。

第一点,信息安全工作实际上是责任重大的工作,信息安全需要系统的解决方案,不能够说是一劳永逸,防病毒只是信息安全保障工作当中一个环节。我们现在关心的问题就是究竟有什么样的技术,在哪个地方能够把好关。其他的地方有什么漏洞?我们通过管理的手段把信息安全防护体系建立起来。

听到刘总对这个新技术的介绍,给我们一个感觉,我们病毒防护有自己的新的东西,能够放心大胆的去用。

第二点,信息安全保护一定要依靠自主的技术。因为我们保护的东西,保护的对象是很敏感的。因为我们对保护对象的保护工具不了解,就无从谈起安全。所以对自己的技术我们是非常支持的。

顺便介绍一下工信部的信息安全司,实际上我们的职能都是工信部总的职能,保障国家信息安全建设。我们需要的是一步一步把这个体系加固起来,不要在这个体系里面出现漏洞。今天听了刘总关于病毒防范技术的介绍,给我很大的启发。我们在技术上还要继续依靠自己的技术,推广利用自己的技术。我们司有一个职责,就是推广利用自主的信息安全技术和产品,相信今后一定有合作的基础。

科技部高新技术发展及产业化司巡视员、高技术研究发展中心顾问 邵立勤教授谈了自己的理解。 今天听了以后感到很高兴,微点公司做了比较好的努力。在对待病毒的问题上做了很好的尝试,这应该是值得祝贺的”。
作者: 蝶舞猫步     时间: 2008-10-5 23:23
人们不得不面对这样一个尴尬现实,几乎所有的计算机都配置了杀毒软件,但面临的病毒攻击却越来越猖獗。尽快实现反病毒技术的根本性变革,不仅是全球反病毒产业的共同课题和新的竞争焦点,更是计算机用户的迫切需求。

可喜的是,我国反病毒技术变革思路已经走在了世界反病毒领域的前面。我国著名计算机反病毒专家刘旭,深刻分析了当前国际国内病毒技术最新特点后,提出了尽快研制以程序行为自动监控、程序行为自动分析、程序行为自动诊断为主要功能的主动防御型产品全新思路,并研发成功了微点主动防御软件,在摒弃传统杀毒技术、推动反病毒产业变革方面取得了重大突破。

据介绍,经过近百万种病毒的测试,微点主动防御软件防杀未知病毒和新病毒的有效率达99%以上。这项重大原始创新成果已列入国家863项目。

源:http://article.pchome.net/content-724817.html



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn