主动防御电脑病毒并非天方夜谭.pdf.pdf

�
维普资讯
圈创新人物�创新者“无限风光”的背后是磨砺、是坚守,还有我们的尊重和感动⋯⋯�
它的生成物自动发送给其他���联系人,则这个文件就是�出,开发病毒主动防御系统不仅是可能的,而且是可行的。�
���蠕虫病毒。�微点公司的这款主动防御软件就是这样一个产品。它是以行�
此规则可用于发现“性感烧鸡”���蠕虫病毒,以及�为自动监控、行为自动分析、行为自动诊断为思路的主动防�
所有采用这种传播方式的���蠕虫病毒,而不论该病毒是�御型产品,从根本上克服现有杀毒软件的重大缺陷,建立主�
什么时候编的,也不论是已知的还是未知的。�动防御为主、结合现有反病毒技术的综合防范体系,实现反�
从反病毒领域的实践和计算机技术的发展趋势可以看�病毒技术的革命性飞跃和反病毒产业的升级。�圃�
延伸阅读�
主动防御电脑病毒并非天方夜谭�
文/北京东方微点信息技术有限责任公司总经理刘旭�
长期以来,人们把杀毒软件作为最主要的反病毒工具,杀�新病毒,为了做出准确判断,必须先运行可疑程序,然后再根�
毒软件几乎成了所有反病毒产品的代名词,杀毒软件赖以生存�据程序的行为判断是否是病毒。�
的“特征值扫描技术”也几乎成了所有反病毒技术的代名词。�焦点三:识别新病毒有多难�
正因如此,杀毒软件对新病毒的防范始终滞后于病毒出现的重�反病毒领域从未向业界公开过一个“秘密”——虽然病毒�
大缺陷,似乎成为既舍睛又合理的逻辑,导致�.���普遍认为反�越来越多,但真正有创意的、技术上有突破的病毒很少,不到�
病毒产品不可能主动防御新病毒,甚至有人认为,想研制一种�总数的�‰而且这类病毒通常是概念病毒,一般破坏性不大。�
主动防御的反病毒产品,就如同要为一种未知的疾病制作特效�绝大多数病毒都是模仿其他病毒编写的,这些病毒的传播、感�
药一样异想天开。�染、加载、破坏等行为特点都可以从已经存在的病毒找到,一�
焦点一:人能否发现新病毒�个计算机本科毕业生经过短期培训,通常都可胜任人工识别这�
杀毒软件本身基本上不能发现新病毒,是众所周知的客观�类新病毒的工作。因此人工识别绝大多数新病毒,并不是一件�
事实。但是,如果人不能发现新病毒,同为自然人的反病毒公�很难的事。�
司研发人员也就不可能发现新病毒,由此带来的问题是,杀毒�焦点四:病毒主动防御是否可行�
软件每天升级的是什么,反病毒公司每次宣称发现的新病毒又�在反思国际国内反病毒领域的思维模式的基础上,笔者认�
是谁来发现的�回答是肯定的,人可以发现新病毒。新病毒一�为,将现有病毒的行为进行分析、归纳、总结,通过对反病毒�
定是人通过相应的方法判断出来的。�专家分析判断新病毒的经验科学提炼,实现软件自动识别病毒�
焦点二:人如何判断新病毒�是可行的。�
从上个世纪八十年代病毒出现后,反病毒技术就有两种思�例如。我们定义这样一条病毒判断规则:如果���接收的�
路,一种是采用静态扫描方式,即特征值扫描技术,另一种采�某个文件运行后,模拟键盘或鼠标动作,自动点击���的“发�
用动态分析方法。特征值扫描是目前国际上反病毒公司普遍采�送文件”命令,把它或它的生成物自动发送给其他���联系�
用的查毒技术。其核心是从病毒体