第三代反病毒產(chǎn)品－微點(diǎn)主動(dòng)防御軟件

微點(diǎn)主動(dòng)防御殺毒軟件報(bào)道

        微點(diǎn)主動(dòng)防御軟件是第三代反病毒軟件，顛覆了傳統(tǒng)殺毒軟件采用病毒特征碼識(shí)別病毒的反病毒理念。微點(diǎn)主動(dòng)防御軟件采用主動(dòng)防御技術(shù)能夠自主分析判斷病毒，解決了殺毒軟件無(wú)法防殺層出不窮的未知木馬和新病毒的弊端。

       微點(diǎn)主動(dòng)防御軟件是北京東方微點(diǎn)信息技術(shù)有限責(zé)任公司（以下簡(jiǎn)稱微點(diǎn)公司）自主研發(fā)的具有完全自主知識(shí)產(chǎn)權(quán)的第三代反病毒產(chǎn)品，在國(guó)際上首次實(shí)現(xiàn)了主動(dòng)防御技術(shù)體系，并依此確立了反病毒技術(shù)新標(biāo)準(zhǔn)。微點(diǎn)主動(dòng)防御軟件最顯著的特點(diǎn)是，除具有特征值掃描技術(shù)查殺已知病毒的功能外，更實(shí)現(xiàn)了用軟件技術(shù)模擬反病毒專家智能分析判定病毒的機(jī)制，自主發(fā)現(xiàn)并自動(dòng)清除未知木馬和新病毒。

微點(diǎn)主動(dòng)防御軟件開(kāi)發(fā)背景

       雖然絕大多數(shù)用戶的計(jì)算機(jī)中都安裝了各種品牌的反病毒軟件，但令人遺憾的是，用戶所面臨的病毒危害并沒(méi)有因此顯著降低，反而呈現(xiàn)了上升趨勢(shì)。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心《2007年中國(guó)計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告》，截止2007年6月，我國(guó)計(jì)算機(jī)病毒感染率高達(dá)91.47%，與前兩年相比又出現(xiàn)了較大的反彈。傳統(tǒng)反病毒技術(shù)已不再適應(yīng)當(dāng)前反病毒的需求是造成這種局面的主要原因之一。

       傳統(tǒng)反病毒技術(shù)——特征值掃描技術(shù)，其核心思想是反病毒公司從病毒體代碼中，人工提取出病毒的特征值，然后由反病毒產(chǎn)品將被查對(duì)象與病毒特征值進(jìn)行比對(duì)，如果被查對(duì)象中含有某個(gè)病毒的特征值就將其報(bào)為病毒。

       反病毒公司已經(jīng)提取特征值的病毒稱為已知病毒，未提取特征值的病毒就稱為未知病毒。特征值掃描技術(shù)依賴于從病毒體中提取的特征值，未獲得病毒體就無(wú)法取得特征值。其技術(shù)原理決定了，特征值掃描技術(shù)只能識(shí)別已知病毒，不能防范未知病毒。

       傳統(tǒng)反病毒技術(shù)的流程為：當(dāng)用戶發(fā)現(xiàn)計(jì)算機(jī)出現(xiàn)異常現(xiàn)象，懷疑可能被病毒感染 → 具有一定反病毒知識(shí)的用戶將可疑文件通過(guò)郵件等途徑發(fā)送至反病毒公司 → 反病毒公司收到可疑文件后，由病毒分析工程師進(jìn)行人工分析 → 如果認(rèn)定是病毒，則從病毒代碼中提取該病毒的特征值，然后制作升級(jí)程序并將其放在互聯(lián)網(wǎng)上 → 最后，待用戶升級(jí)反病毒軟件后，才能對(duì)這個(gè)病毒進(jìn)行查殺。但在用戶升級(jí)之前，用戶計(jì)算機(jī)上的反病毒產(chǎn)品無(wú)法阻止該病毒的感染和破壞。

       目前，傳統(tǒng)的反病毒技術(shù)面臨著非常嚴(yán)峻的病毒挑戰(zhàn)，黑客大規(guī)模批量制造各種以竊取商業(yè)秘密、虛擬財(cái)產(chǎn)、銀行帳號(hào)等為目的的木馬病毒，這類以營(yíng)利為目的的新型病毒已成為當(dāng)前病毒發(fā)展的主導(dǎo)趨勢(shì)。黑客為了避免木馬被殺毒軟件發(fā)現(xiàn)，開(kāi)發(fā)出多種簡(jiǎn)單易行的病毒免殺技術(shù)，無(wú)須重新編寫病毒程序，只需經(jīng)過(guò)簡(jiǎn)單地加殼、加花指令、定位并修改病毒特征值等技術(shù)方式的處理，很短時(shí)間內(nèi)就可大規(guī)模批量制造出可逃避傳統(tǒng)反病毒產(chǎn)品查殺的木馬變種。

       更為嚴(yán)峻的是，已經(jīng)出現(xiàn)了自動(dòng)加殼、自動(dòng)免殺機(jī)，甚至還實(shí)現(xiàn)了商業(yè)化，病毒作者每天對(duì)其進(jìn)行更新，升級(jí)速度甚至超過(guò)了殺毒軟件。黑客利用這類工具自動(dòng)生成的木馬變種，往往能夠躲過(guò)最新版殺毒軟件的查殺。木馬生產(chǎn)的“工業(yè)化、自動(dòng)化”導(dǎo)致木馬越來(lái)越難以被反病毒公司收集，或者在收集到這些木馬前，這些木馬已經(jīng)有著較長(zhǎng)的生存時(shí)間，已經(jīng)給用戶造成難以挽回的損失。

       據(jù)德國(guó)AV測(cè)試實(shí)驗(yàn)室介紹，2007年出現(xiàn)約550萬(wàn)個(gè)通過(guò)互聯(lián)網(wǎng)傳播的惡意程序，反病毒公司每天需分析1.5萬(wàn)至2萬(wàn)個(gè)新病毒。這使反病毒公司的日均工作量增加至2006年的4倍，更是2005年的15倍。

       傳統(tǒng)反病毒技術(shù)“出現(xiàn)病毒—收集病毒—分析病毒—升級(jí)病毒庫(kù)”處理模式，盡管能夠較好防范已知病毒，用戶仍面臨大量反病毒公司還未收集到的病毒以及每天數(shù)以萬(wàn)計(jì)新病毒的威脅，用戶的信息安全得不到有效保障。

       傳統(tǒng)反病毒技術(shù)落后于病毒技術(shù)的步伐已是不爭(zhēng)的事實(shí)，它已經(jīng)不適應(yīng)當(dāng)前反病毒的需求，因此，廣大計(jì)算機(jī)用戶迫切需要一種可以自動(dòng)查殺未知病毒的反病毒軟件。