微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 主动防御反病毒技术国家标准呼之欲出 | 中国信息产业网  

作者:
标题: 主动防御反病毒技术国家标准呼之欲出 | 中国信息产业网
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  主动防御反病毒技术国家标准呼之欲出 | 中国信息产业网

首页>>互联网>>安全信息>>本页


主动防御反病毒技术国家标准呼之欲出

(2009-11-12 08:37:48)



央视某知名主持人的不雅照被泄而舆论哗然、某大牌域名服务商DNS服务器被攻击致使众多网站无法登录、甚至连某著名杀毒软件公司的网站也惨遭“挂马”达两天之久,而事后发现他们之所以没能抵御攻击,都是因为黑客反复使用了未知木马病毒的攻击手段而屡屡得逞的。但令人不解的是,当事方却都被证实装配了号称具有主动防御功能能够查杀未知病毒的杀毒软件。由此,在业界引发了真假主动防御技术之争的同时,还导致了许多软件消费者纷纷向工信部、国家标准化管理委员会和国家计算机病毒应急中心提出建议,要求尽快制定主动防御反病毒技术的国家标准。

由于传统杀毒软件存在着只能依赖“先中毒后杀毒”这一技术原理上的根本缺陷,使得新的病毒在未被杀毒厂商正式确认前,用户电脑是无法获得病毒库升级后的保护的。于是,黑客便经常利用这个“时间差”大肆用未知病毒进行攻击,特别是导致了挂马网站的层出不穷,由此所产生的“杀毒软件无用”的消费纠纷也随之攀升。自2005年东方微点推出国际上首款能够根据程序行为的自主分析判断、防范未知病毒的主动防御技术后,其理念与应用便被国内外杀毒软件行业界所广泛引用,一时间标榜能够查杀未知病毒几乎成了各个杀毒软件品牌都宣扬的产品卖点。

但许多打着“主动防御”旗号的杀毒软件其中多数实际上仍属于完全被动形式的传统杀毒产品,某些产品甚至包括个别知名国际品牌通常采取偷换概念,就是将基于程序单一动作的简单判断技术,代替复杂的基于程序行为自主分析判断的实时防护技术,广泛利用误报病毒的手段来制造用户电脑已实现主动防御效果的安全假象。而对于真正存在的未知病毒并没有查杀效果。

据从事反病毒技术研究20年之久,原国家“863”项目“基于程序行为自主识别判断的计算机实时防护技术”课题组组长的刘旭指出,真正的主动防御是基于程序行为自主分析判断的实时防护技术,必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征,这是区分真假主动防御的试金石,尤其是“明确报出”未知病毒和新病毒。由于主动防御技术标准的缺失,使得一旦出现消费者与杀毒软件厂商发生纠纷,消协组织的调解工作无法可依,即使消费者因调解不成起诉到法院,也往往因为法院无从判断产品是否存在瑕疵,而使消费者权益无法得到保护。

据此,一些消费者权益保护人士建言相关部门,希望他们“从保障广大网民信息化安全的责任高度出发,及早出台主动防御技术的行业标准,减少消费纠纷,构建和谐的网络安全环境”。同时一些专家也建议说,虽然目前没有行业标准作为依据,但消费者购买主动防御功能的反病毒软件时,可以利用一些简单的使用技巧来辨别真伪,如所购软件是否依赖扫描才能查杀病毒、是否需要频繁地升级病毒数据库才能识别病毒,真正具备主动防御技术的软件在装机后既不需要扫描、也无需建立病毒数据库就能防范电脑中毒。

(沈亮 中国信息产业网-人民邮电报)

点击发表评论

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-11-14 10:59
查看资料  发送邮件  访问主页  发短消息   编辑帖子
mj0011_2
禁止发言





积分 86
发帖 109
注册 2008-12-14
#2  

gun就是gun,是gun 自己还不敢承认。

※ ※ ※ 本文纯属【mj0011_2】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-14 17:56
查看资料  发送邮件  发短消息   编辑帖子
cp0577
禁止访问





积分 1151
发帖 1149
注册 2008-6-21
来自 浙江温州
#3  

就算建立了标准又怎么样。
你敢说这些标准就一定是严格的吗

※ ※ ※ 本文纯属【cp0577】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-14 18:25
查看资料  发送邮件  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#4  

为什么刘旭是原863计划课题组组长?

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2009-11-15 15:08
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号