第三代反病毒產品－微點主動防御軟件

微點主動防御殺毒軟件報道

        微點主動防御軟件是第三代反病毒軟件，顛覆了傳統(tǒng)殺毒軟件采用病毒特征碼識別病毒的反病毒理念。微點主動防御軟件采用主動防御技術能夠自主分析判斷病毒，解決了殺毒軟件無法防殺層出不窮的未知木馬和新病毒的弊端。

       微點主動防御軟件是北京東方微點信息技術有限責任公司（以下簡稱微點公司）自主研發(fā)的具有完全自主知識產權的第三代反病毒產品，在國際上首次實現(xiàn)了主動防御技術體系，并依此確立了反病毒技術新標準。微點主動防御軟件最顯著的特點是，除具有特征值掃描技術查殺已知病毒的功能外，更實現(xiàn)了用軟件技術模擬反病毒專家智能分析判定病毒的機制，自主發(fā)現(xiàn)并自動清除未知木馬和新病毒。

微點主動防御軟件開發(fā)背景

       雖然絕大多數用戶的計算機中都安裝了各種品牌的反病毒軟件，但令人遺憾的是，用戶所面臨的病毒危害并沒有因此顯著降低，反而呈現(xiàn)了上升趨勢。根據國家計算機病毒應急處理中心《2007年中國計算機病毒疫情調查技術分析報告》，截止2007年6月，我國計算機病毒感染率高達91.47%，與前兩年相比又出現(xiàn)了較大的反彈。傳統(tǒng)反病毒技術已不再適應當前反病毒的需求是造成這種局面的主要原因之一。

       傳統(tǒng)反病毒技術——特征值掃描技術，其核心思想是反病毒公司從病毒體代碼中，人工提取出病毒的特征值，然后由反病毒產品將被查對象與病毒特征值進行比對，如果被查對象中含有某個病毒的特征值就將其報為病毒。

       反病毒公司已經提取特征值的病毒稱為已知病毒，未提取特征值的病毒就稱為未知病毒。特征值掃描技術依賴于從病毒體中提取的特征值，未獲得病毒體就無法取得特征值。其技術原理決定了，特征值掃描技術只能識別已知病毒，不能防范未知病毒。

       傳統(tǒng)反病毒技術的流程為：當用戶發(fā)現(xiàn)計算機出現(xiàn)異常現(xiàn)象，懷疑可能被病毒感染 → 具有一定反病毒知識的用戶將可疑文件通過郵件等途徑發(fā)送至反病毒公司 → 反病毒公司收到可疑文件后，由病毒分析工程師進行人工分析 → 如果認定是病毒，則從病毒代碼中提取該病毒的特征值，然后制作升級程序并將其放在互聯(lián)網上 → 最后，待用戶升級反病毒軟件后，才能對這個病毒進行查殺。但在用戶升級之前，用戶計算機上的反病毒產品無法阻止該病毒的感染和破壞。

       目前，傳統(tǒng)的反病毒技術面臨著非常嚴峻的病毒挑戰(zhàn)，黑客大規(guī)模批量制造各種以竊取商業(yè)秘密、虛擬財產、銀行帳號等為目的的木馬病毒，這類以營利為目的的新型病毒已成為當前病毒發(fā)展的主導趨勢。黑客為了避免木馬被殺毒軟件發(fā)現(xiàn)，開發(fā)出多種簡單易行的病毒免殺技術，無須重新編寫病毒程序，只需經過簡單地加殼、加花指令、定位并修改病毒特征值等技術方式的處理，很短時間內就可大規(guī)模批量制造出可逃避傳統(tǒng)反病毒產品查殺的木馬變種。

       更為嚴峻的是，已經出現(xiàn)了自動加殼、自動免殺機，甚至還實現(xiàn)了商業(yè)化，病毒作者每天對其進行更新，升級速度甚至超過了殺毒軟件。黑客利用這類工具自動生成的木馬變種，往往能夠躲過最新版殺毒軟件的查殺。木馬生產的“工業(yè)化、自動化”導致木馬越來越難以被反病毒公司收集，或者在收集到這些木馬前，這些木馬已經有著較長的生存時間，已經給用戶造成難以挽回的損失。

       據德國AV測試實驗室介紹，2007年出現(xiàn)約550萬個通過互聯(lián)網傳播的惡意程序，反病毒公司每天需分析1.5萬至2萬個新病毒。這使反病毒公司的日均工作量增加至2006年的4倍，更是2005年的15倍。

       傳統(tǒng)反病毒技術“出現(xiàn)病毒—收集病毒—分析病毒—升級病毒庫”處理模式，盡管能夠較好防范已知病毒，用戶仍面臨大量反病毒公司還未收集到的病毒以及每天數以萬計新病毒的威脅，用戶的信息安全得不到有效保障。

       傳統(tǒng)反病毒技術落后于病毒技術的步伐已是不爭的事實，它已經不適應當前反病毒的需求，因此，廣大計算機用戶迫切需要一種可以自動查殺未知病毒的反病毒軟件。