您的位置:www.649net > 技术 > 主动防御技术为反病毒业带来前景,虚拟财产安全状况堪忧

主动防御技术为反病毒业带来前景,虚拟财产安全状况堪忧

2020-04-30 07:38

反病毒专家:用平和的心态看待误杀

【据《中国新闻网》 2008年11月19日 报道】

主动防御技术为反病毒业带来前景2008年06月25日22:54 来源: 我有话说 查看评论(0) 好文我顶(0)

2008年05月13日09:55 来源: 新浪 作者:韩枝发表评论(0)支持(0)反对(0)

由于“病毒产业”业已形成完整产业链条,黑客依托互联网编写、出售、传播电脑病毒,中国大陆电脑用户的虚拟财产安全受到挑战。

新华网北京6月25日电 在21世纪,计算机病毒已经成为一种社会现象。

5月12日下午,国国家计算机病毒应急处理中心应急部部长梁宏以及赛门铁克、瑞星、安博士、安天、东方微点等共六位反病毒专家做客新浪聊全国网络安全状况,就如何加强网络违法犯罪打击力度,共创和谐网络环境等问题进行讨论。

知名反病毒公司瑞星今日发布的数据显示,二00八年一至十月,网络上电脑病毒数量暴增,瑞星公司截获新病毒样本九百三十万个,是去年同期的十二倍。据瑞星抽样调查,每一万个上网者中,每天有三千人访问过带毒网站。

当蠕虫病毒、邮件病毒、QQ病毒、熊猫烧香、游戏木马、黑客程序等计算机病毒相继肆虐之后,广大计算机用户终于发现他们不得不面临这样一个尴尬境地:不用杀毒软件不行,用了杀毒软件作用也不大。

从左至右依次为:安天实验室张晓兵、安博士初建豪、国家计算机病毒应急处理中心梁宏、瑞星石伟、东方微点黄振、赛门铁克任伟

瑞星称,在发现的电脑病毒中,百分之九十为盗号木马、后门程序,这些程序能够盗取用户的网游、网银帐号及密码,具有明显的经济目的。二00六年湖南四名计算机病毒制造者制造传播的“熊猫烧香”病毒就是一种专门盗取用户信息的病毒。黑客通常将木马程序植入正常网站,当用户访问这些“挂马网站”时,就会使电脑染上病毒。瑞星公司称,过去“挂马网站”多为管理不正规的网站,而现在,主流的门户网站、网络论坛、博客网站等也会被黑客植入木马病毒。

统计数字则进一步证明了这一点:国家病毒处理中心的中国计算机病毒疫情调查技术分析报告表明,从2001年到2003年间,电脑中毒率从73%上升到85.37%,到2007年这一数字进一步上升为91.47%;德国的AV测试实验室2007年就收集到550万个新病毒样本;国内外反病毒公司普通认为,今年新病毒的数量将突破1000万个,也就是说每个小时都会有1000多个新病毒涌现出来。

国家计算机病毒应急处理中心应急部部长梁宏在谈及安全厂商“误杀”事件时,建议大家以平和的心态去看待。她表示,目前病毒数量非常大,每天几百种甚至上千种病毒高发,这种现象在现在和将来都会出现。但她也指出,企业发生误杀事件后,应尽量避免再次出现,需要不断加强产品本身的质量管理。

国家计算机病毒应急处理中心发布的报告显示,目前占据病毒排行榜榜首的“网游大盗”就是一个盗取网络游戏帐号的木马程序,它进入用户电脑系统后,在后台秘密监视用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、密码、金钱数量等信息,并将盗取的信息发送到指定的远程服务器站点上。

与之相对应的反病毒产业又是怎样的状况呢?让我们来看一下采用传统“特征值”识别技术的反病毒软件工作流程:用户发现计算机异常→将可疑文件发送至反病毒公司→反病毒公司对可疑文件进行分析→如果认定是病毒则从可疑文件中提取该病毒的特征值,并据此做出杀毒软件的升级程序并将之放到互联网上→用户从网上对杀毒软件升级后再查杀该病毒。也就是说,从发现病毒到升级杀毒软件之间这段时间内,用户的电脑对该病毒实际上是处于一种不设防状态。

精彩观点:

瑞星认为,病毒的破坏力之所以暴增,根本原因不在于黑客水平的提高,而是病毒制造者依托互联网已经形成了完整的产业链。在黑客的分工中,有的专门挖掘和出售软件漏洞,有的雇佣“软件民工”编写更强的病毒驱动程序与杀毒软件对抗,有的专门入侵正常网站并植入木马,还有的黑客专门负责销售病毒,产业链条分工明确,并且依托互联网使产业运作效率更高,这使得杀毒公司必须改变事后监控的模式。

两相比较,可以看出,传统反病毒产业在病毒面前处于完全的被动、弱势地位。

- 现在病毒表现出来的是黑客和木马占了绝大多数,目的性非常强,而且传播比较隐蔽的,虽然从表面上看好像没有那么大数量的传播,实际上形势还是非常严峻。

更为严重的是专门靠制造病毒来谋利的黑客的大量出现。他们利用病毒制造工具来“工业化、自动化”地生产木马病毒变种,其升级的速度甚至超过了杀毒软件的升级速度。

- 我们面临的威胁有一个很大的变化,第一,是攻击者的攻击意图的变化,由过去的要出名,转为现在的要经济利益。第二点就是攻击手段的变化,现在黑客,蠕虫,木马等等,多种形式的组织,攻击速度非常快。

从近年来传统反病毒产业在与“熊猫烧香”“机器狗”“木马群”等超级病毒的交锋中屡屡败下阵来也可以看出:传统反病毒产业若不能在技术上有脱胎换骨的变革,就不可能再胜任反病毒的重任了。

- 用户感染病毒,可能90%以上都是因为操作系统没打补丁,个人和企业用户应该加强意识,把该打的补丁都打上,把该升级的产品都升级,即使软件出现漏洞,只要把自己这块管好,病毒的传播力度就会降低很多。

正当全球反病毒业面临这种山重水复之际,却又出现了柳暗花明的前景。

主动防御技术但是这个技术有一个很大的问题,就是它的误报率很高,就目前来看,主动防御只能是一个反病毒软件的补充,它必须还是要以特征码为基础,在基础之上再构建一个主动防御的体系,最终来实现系统安全。

带来这一前景的是我国反病毒企业自主研制的“微点主动防御软件”。研制这一软件的微点公司总经理刘旭6月23日在京宣布这一主动防御软件正式上市。他并且表示:希望通过“微点主动防御软件”的成功问世,彻底改变计算机反病毒领域的生存格局,引领计算机用户进入病毒免疫时代。

以下为聊天实录:

刘旭敢于这样说的依据就是他的“微点主动防御软件”从反病毒核心技术层面进行了重大突破和创新,从根本上改变了识别病毒的方式,变“特征值”识别为“行为判断”识别。刘旭并形象地把病毒和反病毒关系比喻为警察抓小偷,“特征值”就是以小偷的外部特征为识别标志,“行为判断”就是以是否有偷盗行为为识别标志。小偷的外部特征可以千变万化,但行为却只有一种,变化不了。“微点主动防御软件”就是以某个计算机程序是否有破坏和影响其他正常计算机程序的行为来判断其是否是病毒,基于这种识别方式的反病毒软件就可以实现对未知计算机病毒的查杀。

主持人:各位新浪网友大家下午好,欢迎做客新浪访谈室参与计算机病毒疫情调查活动,今天很高兴请到六位专家和网友聊目前网络安全形势。首先介绍一下上半场的嘉宾,坐在我身边的是赛门铁克资深售前工程师任伟先生,第二位是国家计算机病毒应急处理中心应急部部长梁宏,第三位是瑞星技术支持部经理石伟先生。

“微点主动防御软件”自2005年诞生以来的实践也证明了这一点,几百万用户对这一软件测试和试用后,给予了高度认可。2006年底至2007年初,当“熊猫烧香”病毒泛滥,所有的传统杀毒软件束手无策之时,唯有“微点主动防御软件”的用户没有受到一点病毒干扰,即使使用的是没有经过升级的2005年版“微点主动防御软件”,也能自动识别、清除在其后一年多才出现的“熊猫烧香”病毒。

下面我们开始访谈,第8次计算机病毒疫情调查活动已经于4月26日启动,首先请梁宏和广大网友聊一下,这个活动目前进行的情况。

2007年,科技部将“微点主动防御软件”技术列入国家863计划,这也是我国反病毒领域唯一被列入863计划的技术。

梁宏:各位网友下午好,我们这个活动从4月26号开始到现在进行了将近半个月了,很多网友参与了我们这个调查,而且为我们提出很多忠肯可行的意见,主要包括加强网络安全从业人员的培训,因为现在网络安全从业人员专业的比较少,第二个,要加强对互联网接入单位的安全监管,另外,最重要的就是更多的网友提出了要加强网络犯罪的打击力度,对这些制造、传播木马的恶意使用者,恶意用户,一个是要加大宣传力度,让他们知道这是一种犯罪的行为,另外对已经实施这种行为的人,我们要加大对他的打击力度。现在公安部还有各地网监也在积极配合我们这次调查活动,对网友提出的这些意见我们也表示衷心的感谢,同时我们也会按网友所期望的加大对他们的打击力度,在大家的共同努力下创建一个和谐安全的网络环境。

可以预见,“微点主动防御软件”的问世,将在反病毒行业带来石破天惊的变化,能够适时跟进者才能够在市场上生存下来,否则只能被市场所淘汰。

主持人:我们知道梁宏也是在病毒应急方面的资深专家了,曾有效处理“冲击波”、“网银大盗”、“熊猫烧香”等病毒。但是在今年,我们似乎没有看到像上面提到的影响面大、持续时间特别长的病毒,今年网络安全的整体形势是一个什么样的情况?先请三位分别谈谈。

国家计算机病毒应急处理中心应急部部长梁宏

梁宏:我先说一下,现在网络安全形势我们可以说是一年比一年严峻,虽然我们从表面上看这种大范围的网络安全事件,好像是不多了,可是这个跟病毒的性质是有关系的,它以前可能是蠕虫比较多,这种是也自动传播还有主动传播的特性,它造成了可以在短时间内大范围传播。

现在病毒表现出来的是黑客和木马占了绝大多数,黑客和木马表现出的目的性是非常强的,而且它的传播是比较隐蔽的,往往一些木马和黑客是定制的,是针对某一个特定的客户群,就是说有人去定制,有人专门做,我就是专门偷这个游戏账户的,或者我专门针对某某银行的,所以它很难造成大范围的传播。因为一大范围传播就没有隐蔽性了,它为了增强自己的隐蔽性,所以这样的病毒现在非常多。

虽然从表面上看好像是没有那么大数量的传播,实际上形势还是非常严峻的,尤其现在是奥运会即将临近,各类可能针对奥运会的也有类似的这种病毒,所以我们说这个网络安全形势还是不容忽视,我们大家也要共同努力面对这个形势。

任伟:我觉得刚才梁宏谈的非常专业,据我们最近一期互联网安全分析调查,我们发现尤其从2006年、2007年到2008年,这种重大病毒爆发的次数逐渐在降低,但是这并不意味着我们的网络是一个很平静的湖水,实际上在这个很平静的水面下有很深的暗流在涌动。其实当你的笔记本插到互联网上的时候,一个小时之内你会遭受到360次以上的攻击,所以说这就会形成一个很大的反差,为什么说病毒和我们的攻击之间数目会有这么大差别?

这就会说明现在来讲,我们面临的威胁有一个很大的变化,第一,是攻击者的攻击意图的变化,由过去是面向我要出名,我破坏做得越大越好,现在攻击者要获得经济利益,要获取你的账号。第二点就是攻击手段的变化,现在黑客,蠕虫,木马等等,多种形式的组织,还有就是攻击速度非常快,很可能几分钟之内病毒就从中国传到外国,或者从外国传到中国。所以现在要求我们有一个,无论是从技术还是从防范意识上讲,都要有一个很高的提升,才能打好这样一个艰巨的攻坚战。

石伟:前面两位专家已经对这个形势分析得比较深刻和具体了,就现在来讲,应该说从病毒的发展趋势来讲,侵财类的越来越普遍了,是隐蔽在表面之下的一个过程,更多的甚至实际上已经成为一种类似于地下的组织,比如说能够编写程序的,他们会靠自己的技术编写这样的病毒,相应的人员可能会负责这个病毒的传播与销售,再或者甚至最后当侵袭出来,或者获得用户的某些账号,或者银行卡账号或者网游账号的时候,把账号里的东西直接获利。这样一个流程体系已经是一个社会化的过程了,当然这是在表面之下的过程,实际上我们更多的也希望能够通过无论是产品也好,还是方案也好,能够对这样一种流程进行阻断,或者说对这样一个过程进行深层次的技术上的防范。

在2008版中,相应一些主动防御的概念,你会看到近些年的尤其是安全类的产品,对于主动防御这样一个概念的引入,更多是为了更大范围的能够在某种情况下阻拦用户遇到的有可能更新比较快的病毒,一个攻击,甚至对主动防御这样一些规则简单的调整,能够主动的防范计算机上已有的或者说能够对未来病毒进行一定的防范。

主持人:其实三位也谈到现在像黑客或者说一些灰色的产业链,他们的发展导致网络犯罪层出不穷,想请问下梁宏公安部针对这些违法行为采取了哪些打击措施?

梁宏:随着这几年网络形势的严峻,木马传播的泛滥,公安部已经认识到这个问题的严峻性,在今年开展了打击木马专项行动,专门针对于制造传播木马的一些网站、个人,对它进行定位追查还有处治,但是就目前的情况来讲,网络查处的难度,包括它取证的难度,还有包括相应的法律依据不健全,这个对我们打击防范是有一定的,会受到一定的影响。但是随着法制的不断健全,将来我国会推出信息安全法,随着这些法律的推出,随着公安打击力度的加强,在网民的共同努力下,大家也对这种非法的制造和传播木马,这种挂马网站进行举报,使我们公安机关可以获得更多的线索,这样通过大家的共同努力,我们相信木马黑客的打击力度我们对它会越来越大,而且对其他想要动手去做这些事,想从这方面获利的人我相信也是一个打击和警示作用。

随着多方面的推进,我们相信网络安全形势会越来越好,但是像大家目前所期望的一步到位,彻底的把它封住,目前来讲还是有一定困难,这个需要网民理解,因为从各方面来讲,现在对网络打击的力度是不断在加强的,我们各地网监也非常辛苦,共同努力做这件事,也希望网民能够理解和配合。

同时希望大家在自己的个人防范意识上要加强,比如像大家感染病毒,可能90%以上都是因为你操作系统没打补丁造成的,我觉得个人,包括这些重点单位、企业用户,他可以自扫门前雪,就把自己这块管好了,把该打的补丁都打上,把该升级的产品都升级,相应的应用软件现在也出现漏洞,同时利用应用软件的漏洞来传播病毒也都出现,我们把这些补丁也都打上,只要把自己这块管好了,我相信病毒的传播力度就会降低很多。从这个角度来讲,这也是算对病毒还有对木马传播者,也是一种有效的打击,因为这个东西传播不出去了,他可能也就没有市场了。另外从公安机关这方面来讲,我们也会努力工作,尽力达到网友对我们所期望的要求。

主持人:从赛门铁克和瑞星的厂商角度来讲,应该如何应对网络犯罪?

任伟:刚才梁宏已经讲过国家对这方面已经有很多政策出台,现在的威胁无论是攻击者的意图、攻击手段还是攻击速度都发生了相应的变化,我们要保护人们的财产,包括物质财产和精神财富,我们的防护手段也需要相应的变化。所以这就对我们安全厂商提出了一个很大的挑战,针对于这个挑战,我们从之前的1.0升级到现在的2.0,之前我们要保护这个人的个人财产,就是他的电脑,我们现在要保护与这个使用者相关的所有的数字化媒体信息,这些都是在我们保护的范畴之内,这也是我们保护的目的发生了变化。

赛门铁克资深售前工程师任伟

我们保护的手段,第一点,我们要不断提高我们的检测手段,通过更快更好更迅速的发现这种新出现的病毒,我们说就像警察一样,他在识别罪犯的时候不光依靠指纹,他还依靠行为模式的分析,我们到今天赛门铁克已经经历了26岁的生日,我们已经积累了比较丰富的经验。

第三点,我们在我们的安全产品里继承了一些数据的备份和恢复,我们说备份和恢复是最廉价的数据保护手段,也能保证在出现任何情况下用户安全的数据也是有效的。同时我们2006年成为北京市研发中心它所认证的一个中国研发单位,在2008年2月份我们在成都成立了我们中国研发中心,也成立了中国反病毒应急响应中心,同时在今年6月份我们和中国华为公司成立的全资合资子公司也正式发布成立了,所以我们将会给中国本地用户提供一个全新的局面,从而保证用户享受一个安全和谐的网络环境。

但是无论从政府,从安全厂商,我想从用户这个角度来讲一定要提高安全防范意识,这样三者共同努力,用户才能最终获得一个安全的使用环境。

石伟:从产品的应用角度来讲,用户在使用瑞星是不断致力于完善产品本身的一个应用性的过程,包括在产品应用界面上的设计,以及在人性化方面做得更完善。另外一个,从产品的角度来讲更多的还涉及到前面谈到的针对于用户,因为最起码最普通的用户是在和计算机,和病毒打交道,如果作为最普通的用户来讲,他可能很简单的需求,我就要上网,比如说做网上的一些交易,我可能不想了解太多的网络知识。但是在这样一个情况下,他可能还是要和病毒打交道,或者还是要通过某种手段保护自己的实际利益,结合应用一个比较易于能够让用户理解的产品,或者说能够让用户易于使用的产品,实际上这是比较重要的一件事情。

瑞星技术支持部经理石伟

再有从病毒发展趋势来看,或者说从病毒的更新趋势来看,我们会看到有很多病毒,尤其是像一些木马群类的病毒,更新的频率还是非常快的,甚至在一天或者几个小时之内就已经完成了几次更新,针对于整体这样一个技术上的方案来讲,譬如说杀毒软件的升级频率,这固然是一方面比较重要的部分。再有针对于规则的一些设置,无论是防火墙本身的规则也好,还是杀毒软件本身的一些主动防御上的入侵检测规则,实际上能够在第一时间保证,或者说让用户能够有效地达到一定的防范效果。

再有,甚至我们在做很多软件的时候,尤其是安全的一些辅助类软件,譬如说像卡卡上网安全助手,也希望把最终针对于病毒的抑制和防范做到最好。

主持人:现在也有很多网友一直在关注我们这场访谈,因为很难得请来这么多专家坐在一块儿。有个网友提出了一个比较尖锐的问题,就是误杀,可能像诺顿,瑞星都或多或少的卷入过类似的风波,三位专家怎么看误杀的问题?

梁宏:误杀这个事我们一直也都是比较关注的,但是我觉得我们是作为一个第三方机构,包括网友还有其他一些企业,不论是业界的还是业外的,都要正确的看待这个问题。

首先我说误杀这个事,咱们不说不可以避免,可以说很难避免,因为各行各业可能都会出现有问题的时候,之所以杀毒软件的误杀会引起这么强的关注,就是因为它本身的特殊性。像您知道的可能赛门铁克、瑞星都是有过误杀事件,其实每个企业都遇到过这种问题,只是现在大家对网络的关注度越来越强,而且现在的媒介也越来越厉害了,所以一出事大家就都知道了。

实际我觉得包括赛门铁克,包括瑞星,他们在误报误杀这个事件处理上还是非常及时的,而且随着现在病毒数量非常大,因为每天都几百种,甚至上千种病毒高发,而且杀毒软件它要高频度的升级,出现这种现象我觉得不仅是现在,可能将来还有可能会出现,希望大家也抱着一个对这个问题要有一个理解。

因为包括刚才我们也提到了,包括一些操作系统,还有应用软件,它可能都会出现漏洞或者是有问题的情况,只是它可能不会带来这么大的影响,杀毒软件一旦误报误杀可能带来的影响会更大,可能会使你这个操作系统无法正常运行,所以受到的关注度就比较大,我觉得这个事可以给一个平和的心态看待它,大家都有可能出这个事,就是要正确的看待,及时的处理,而且我们希望企业有了这个事以后,以后尽量避免它的出现,加强自己产品本身质量的管理,而且我们作为第三方机构也会加强对网络的监管,希望网友也会对这些产品有问题可以及时提出来,大家及时解决,共同把这个防病毒这件事做好。

石伟:近期有这样一个关于误杀的情况,相应瑞星这边也是做了及时的发现和处理,并且相应也出台了一系列的应急的解决方案,通过这样一系列应急的解决方案,从而指导一些用户对出现问题的系统进行恢复。另外一方面,我们谈一下针对于这种错误的产生,实际上它也是,像误差是一样的,从处理的角度来讲,在做病毒分析的过程中或多或少会发现某些程序有可能具有某种可疑的代码,在这样的情况下有可能针对于不同的处理,或者说也可能在不同的情况下这样一个偏差性的处理,最终导致这样一个情况。公司相应的对这些事情还是比较重视的,在这之后我们推出了新的产品监管体系,通过这样一个体系力求让我们产品在以后的发展过程中,能够尽量避免出现类似的情况。

任伟:首先从公司来讲,我们赛门铁克上次给我们用户带来的不便深感抱歉,我们会全力监管我们的程序,我们的流程,我们的软件质量,以避免在今后出现类似的问题。同样,作为赛门铁克我们一直是全力控制我们的所有产品质量,从而确保在业界得到一个最低的误杀率。同时赛门铁克也采取了种种措施控制我们的软件质量,同时我们也作为全球威胁监控和防控体系的创始成员,我们也在努力提高我们产品的质量和今后对产品的控制,希望最大限度的减少对用户的干扰。

主持人:非常感谢三位专家上半场对网络安全现状的点评。下面我们有情下半场的三位安全病毒专家友继续和网进行沟通。首先我先介绍一下坐在最外面的这位是东方微点的黄振,坐在中间的是安博士技术支持部副经理初建豪,坐在我旁边的这位是安天实验室的张晓兵。就三位来看,今年网络病毒跟往年有什么不同?有没有一些什么新的特点?

张晓兵:是这样的,首先我们上半场的专家都谈过了,今年的病毒特点,第一是数量比较多,以病毒现在的增长速度是翻倍的翻番,如果去年是20万,今年可能就是40万,第二点,病毒应该说木马和黑客类会越来越多,而且从早期那种以感染这种方式,转变成以窃取用户信息,经济利益为驱动的这样一个方式。

安天实验室品牌总监张晓兵

初建豪:前面几位也都讲过了,木马方面在中国是非常多的,我们这边接触的用户这方面,都发现用户这边更多着重的是木马病毒比较多,并且现在很多新的病毒都不是说能够单独归类到哪一个种类里面去,它有很多复杂的特性在里面,可能又像木马,就是复合型病毒的种类非常多,现在一旦感染不像以前感染十个八个,有可能一感染就是几百个,就是数量特别特别多,并且它的复杂程度越来越高,具备了木马病毒,蠕虫,这样一些综合的特征在里面。

黄振:我们看到国家国家病毒应急处理中心的数字,2007年病毒的感染率达到了91.4%,比06年的74%,就是说这样一个数字要高出很大一块,说明近两年来病毒的形势确实非常危急,病毒数量,感染率都是在大幅度上升。我们看一下国际的一些数字,德国有一家杀毒软件方面的评论实验室,他们给中国的数字是他们在07年居然捕获了550万个病毒,更可怕的是这个数字是06年的四倍,照这样预计的话,我们预计08年保守数字病毒数量要突破一千万,如果要是说四倍定理成立的话,很可能要突破两千万,整个形势是比较危急的。

东方微点黄振

主持人:三位都谈到了形势很危急,那么厂商应该如何应对?

张晓兵:首先我们厂商他最基本的是从技术上面开始,然后去完善一些技术,包括从我们最早的一些特征,到08年谈的比较多的主动防御技术,大家都试图从技术方面解决这些问题。除此之外,在技术之上我们厂商会把我们的技术给分装成一些合适的产品,希望给用户提供一个更方便的查杀工具和平台。在这个产品之上,我们还需要投入更多的精力做一些反病毒体系的建设,因为我们为了及时为用户解决这些安全问题,就一定要及时的发现这些隐患,这是我们做的部分。

初建豪:我们这边是两个方面,一个是从我们产品技术方面,我们也采用了很多新的技术,而且我们不仅仅像以前局限于杀毒软件,而我们更多的是一个综合安全产品,包括防病毒,防火墙,个人信息保护等等一系列的跟用户切身相关的一些安全措施,都打包到这一个产品里面去,或者说几个产品里面去,给用户提供一个比较综合的安全解决方案。第二个方面,我们现在更多的关注于给我们的用户提供一些贴心的服务,比较专业化的服务,我们也在各个区域建立一些我们在当地的技术服务中心,然后经过我们认证的一些技术工程师去给我们用户提供一些现场的应急技术服务,在他们遇到问题的时候第一时间帮他们解决掉,这是我们现在在做的主要两个方面。

安博士技术支持部副经理初建豪

黄振:我们说是一个法制国家,净化网络首先也应该是法制先行,在这点上我们会积极配合国家有关部门,刚才梁部长也讲这个问题,一定要把法制这个问题做好,只有以法治国,以法净化网络,这个从大的方面才能达到一个比较好的效果,这是必须要注意的。第二点,我们在产品,在技术上,微点做的是一种革命性的技术突破,刚才那么危急的病毒情况就意味着你要用传统的技术做修修补补,增加一些小的功能,已经跟不上那个发展形势了。我借用一个例子,就是北大方正,王选教授,当时北大方正激光照排就是飞跃性的,直接一步到位,直接奔到第四步,这样一下国内的印刷水平领先于所有的同行,微点我们这种技术原理是行为分析技术,是主动防御技术,我们想做一次技术革命,然后用全新的一套产品应对危急的病毒形势。

主持人:其实三位都谈到了今年一个很大的特色,就是主动防御,我想问一下这个主动防御能在多大程度上帮助用户不受病毒的感染,未来的技术发展趋势是什么?

张晓兵:应该说主动防御目前它可能是大家提的比较好的一个概念,也是一些厂商从自身出发的一些很好的愿望的体现,主动防御主要是说目前有两部分,第一部分是主动防御的技术,另一部分是主动防御的探测工具。对于我们目前来讲,比如说我们会经常提的一些启发式查毒,它的核心内容就是说通过检测程序的行为,然后发现你有那些行为,最终对这些行为进行一些综合评判,发现你是不是一个恶意程序。

但是这个技术有一个很大的问题,就是它的误报率很高,就是接下来如果我们把主动防御作为一个反病毒的主要技术来讲,我们接下来需要解决的最重大的问题就是误报问题,比如说我们会做一些白名单技术,整个还需要一套体系来支持。所以说就目前来看,主动防御我觉得只能是一个反病毒软件的补充,就是说它必须还是要以特征码为基础,在基础之上再构建一个主动防御的体系,最终来实现系统安全。

另外,主动防御技术之外还有一个主动防御探测工具,就是一些厂商根据它的自动主动防御判断还不足以解决用户深层的信息问题,这时候就需要一些有经验的用户利用这些工具对整个系统的安全进行探测,从而得到自己系统安全问题的这么一个途径。因为主动防御我觉得目前还有很长的一段路要走,下一步需要的是什么样的技术,我现在还没法预见。

初建豪:我们这边在我理解,主动防御包括了几个方面,一个就是前面也讲到的行为监测,或者是启发式扫描,它更多的是根据一个程序或者说一个文件,它的一个行为特征去判断到底是不是一个病毒,或者是不是一个木马。现在虽然说很多厂商都在采用这样的技术,但是也都可能会存在一些标准的问题,到底取哪一个标准,认为这是一个病毒,或者不是一个病毒,如果标准很严格的话误排率就会比较高,当然这是一个发展趋势,每个厂商都在做这方面工作。我们安博士目前采用的技术当中更多的主动防御是基于对我们现有的一些系统漏洞的判断,包括我们新发现一些操作系统或者系统软件有漏洞的时候,我们会第一时间针对这个漏洞做一些,制定我们自己的一些规则,预防有可能针对这些漏洞发生的安全事件,安全攻击或者病毒攻击等等,这是第二个方面。

第三个方面,我认为主动防御很重要的一个方面,就是说要提高用户的安全意识,在没有中病毒的时候去加固我们的系统,包括去打我们的系统补丁,包括我们使用一些更安全的软件,更多的时候在日常的管理和维护当中加强我们这方面的安全意识,或者说提高我们这方面的安全管理水平,制定一些相应的安全管理制度,我觉得这也是主动防御的一个很重要的方面。

黄振:主动防御和杀毒软件实际上它们不一样的仅仅是里边的工作原理,但是对于用户来讲,他使用的话应该是基本保持一致的,就像我们刚才提到印刷一样,你激光照排还是签字的排版,你最后用户来说根本看不出来中间有什么太大的区别,我们对于主动防御和杀毒软件也是一样,使用主动防御也一样,一个成熟的主动防御技术也是明确的报出病毒,明确提示用户如何处理,用户一点删除这个病毒就干掉了,这点和传统杀毒软件实时监控从使用上是一样的,用户基本上不用考虑一些额外问题,因为这个仅仅是技术的内核产生了变化,对于用户使用层面来讲基本是一样的。

主持人:您刚刚也提到用户不需要考虑很多东西,有网友就提出来自己就是一个最基本的互联网用户,并不懂很多,各位专家能不能给我们网友一些防范病毒的建议?

黄振:首先第一个,永远不要相信天上会掉馅饼,各种各样的说送QQ号,送Q币,去中奖什么这些活动,轻易都不要相信,像这种钓鱼攻击很可能不是病毒,他就是利用人容易贪小便宜的心理,然后来诱使你产生真正的损失。

初建豪:我这边也是像他刚才讲的,说天上没有掉馅饼的,确实天下没有免费的午餐,很多时候我发现在我们实践当中,有很多用户中病毒都是因为他上网的习惯问题,很多时候弹出来一个窗口就去点,实际上可能那是一个非法的网站或者不规范的网站,它里边可能有很多的安全隐患,不要去轻易地相信那些看起来好像是蛮和善的网站,更不要去点那些非法的不健康的或者非法的暴力的,甚至是色情的网站,如果去访问这些网站的话,是很容易中病毒,中木马这一类的。

第二个方面,用户自己要有一些前瞻性的安全意识,包括我们的系统要经常打补丁,不要随便下载那些软件去安装,我们下载一个软件要用的时候一定要先去扫描病毒,甚至说我们要先在一个虚拟的环境下测试一下这个软件是不是可以用,有没有问题,不要随便去用一些盗版软件。

张晓兵:我再补充一点,刚才两位专家都说了,第一,要有一个良好的习惯,以防钓鱼攻击,这种钓鱼攻击它其实是利用一种社交工程学的原理,它除了从QQ什么,包括一切的IM,就是即时通讯工具,他都可以利用,包括邮件的方式,他可以利用人类一些弱点从而进行攻击。

第二点,刚才安博士这边也提到了,会通过一些软件的捆绑,这是现在安全威胁的第二个问题,我们在安装一些软件,或者有时候有一些免费软件的时候,它会有些恶意插件插进去,对用户的系统造成威胁。第三点,现在除了我们要求用户不要访问一些恶意网站,或者不正常的网站之外,其实现在又有一个很新的势头出现,就是网站挂马,我们安天从去年开始到现在一直对网站挂马进行监测,我们发现出现挂马的原因就是由于它的整个外部系统非常庞大,从而产生一些漏洞,那些管理员不能及时发现,而被黑客发现的时候,他们就会在上面放一些有毒链接,这个第一是对我们的用户的安全意识提出要求之外,还对我们网站的管理者,和对我们安全厂商提出了一个新的要求,希望我们各自去关注自己的自身安全,从而给用户提供一个更良好的更安全的环境。

主持人:由于时间的关系,本次访谈就到这里,非常感谢各位嘉宾和网友的参与,也欢迎各位网友继续参与我们的计算机病毒疫情调查活动,谢谢大家。

阅读更多新闻 请进入和讯IT首页

和讯IT频道·科技要闻揭秘联想笔记本销量快速下滑内因 中国20顶级富豪挥霍排行榜 一家IT老板 全球十大富豪太太榜 Google创始人夫人上榜 日系手机缘何败走中国 一场集体性失足? 财智明星:中国十大最具特色互联网老板(组图) 天涯股神总经理资本人生:出来混早晚要还 粉红天使坠人间 猴子体重超标 和讯IT频道·科技新品·科技美图论坛曝光女明星陪富商价码 18岁双胞胎掀贱女孩风暴 与网友展开骂战 “人肉引擎”四处围剿 红衣清洁工MM求饶 “中国梦露”拍大胆写真窜红网络(组图) 激情诱惑魔兽世界PlayGirl获奖MM左小娜 自封网络第一波霸G妹儿性感归来(组图) 陈绍鹏联想之路MM仅可远观

本文由www.649net发布于技术,转载请注明出处:主动防御技术为反病毒业带来前景,虚拟财产安全状况堪忧

关键词: