主动防御计算机病毒并不是天方夜谭
项目D组
就医的逻辑解释传统的滞后杀毒方法。那么,主动防御新病毒的道路究竟是否可行?反病毒领域能否实现重大突破?
长期以来,人们把杀毒软件作为最主要的反病毒工具,杀毒软件几乎成了所有反病毒产品的代名词,杀毒软件赖以生存的"特征值扫描技术"也几乎成了
所有反病毒技术的代名词。正因如此,杀毒软件对新病毒的防范始终滞后于病毒出现的重大缺陷,似乎成为既合情又合理的逻辑,导致人们普遍认为反病毒产品不
可能主动防御新病毒,甚至有人认为,想研制一种主动防御的反病毒产品,就如同要为一种未知的疾病制作特效药一样异想天开。
焦点一:人能否发现新病毒
杀毒软件本身基本上不能发现新病毒,是众所周知的客观事实。但是,如果人不能发现新病毒,同为自然人的反病毒公司研发人员也就不可能发现新病
毒,由此带来的问题是,杀毒软件每天升级的是什么,反病毒公司每次宣称发现的新病毒又是谁来发现的?回答是肯定的,人可以发现新病毒。新病毒一定是人通
过相应的方法判断出来的。
焦点二:人如何判断新病毒
从上个世纪八十年代病毒出现后,反病毒技术就有两种思路,一种是采用静态扫描方式,即特征值扫描技术,另一种采用动态分析方法。特征值扫描是目
前国际上反病毒公司普遍采用的查毒技术。其核心是从病毒体中提取病毒特征值构成病毒特征库,杀毒软件将用户计算机中的文件或程序等目标,与病毒特征库中
的特征值逐一比对,判断该目标是否被病毒感染。反病毒公司把捕获到并已处理的病毒称为已知病毒,否则就称为未知病毒。只有采用特征值扫描技术时,才区分
已知和未知病毒。
业界常常有人用人类病毒的医治来解释计算机病毒防范。然而,与生物界的病毒复杂性不同,计算机病毒是人编写的,远比生物界的病毒简单。计算机病
毒概念是人依据程序行为来定义的,因此识别病毒的另一种方法是采用动态分析,直接通过程序的行为判断它是否是病毒。
尽管杀毒软件主要采用静态扫描方式,但是反病毒公司发现新病毒并不是采用静态扫描方式,而恰恰是采用动态分析方法。即便是反病毒公司收集到可疑
程序时,也不能确定是不是新病毒,为了做出准确判断,必须先运行可疑程序,然后再根据程序的行为判断是否是病毒。
焦点三:识别新病毒有多难
反病毒领域从未向业界公开过一个"秘密"--虽然病毒越来越多,但真正有创意的、技术上有突破的病毒很少,不到总数的1%。而且这类病毒通常是
概念病毒,一般破坏性不大。绝大多数病毒都是模仿其他病毒编写的,这些病毒的传播、感染、加载、破坏等行为特点都可以从已经存在的病毒找到,一个计算机
本科毕业生经过短期培训,通常都可胜任人工识别这类新病毒的工作。因此人工识别绝大多数新病毒,并不是一件很难的事。
焦点四:病毒主动防御是否可行
在反思国际国内反病毒领域的思维模式的基础上,笔者认为,将现有病毒的行为进行分析、归纳、总结,通过对反病毒专家分析判断新病毒的经验科学提
炼,实现软件自动识别病毒是可行的。
例如,我们定义这样一条病毒判断规则:如果MSN接收的某个文件运行后,模拟键盘或鼠标动作,自动点击MSN的"发送文件"命令,把它或它的生
成物自动发送给其他MSN联系人,则这个文件就是MSN蠕虫病毒。
此规则可用于发现"性感烧鸡"MSN蠕虫病毒,以及所有采用这种传播方式的MSN蠕虫病毒,而不论该病毒是什么时候编的,也不论是已知的还是未
知的。
十多年来,反病毒技术的研究主要禁锢于特征值扫描法,很少对病毒主动防御技术进行深入的探讨和研究。从反病毒领域的实践和计算机技术的发展趋势
可以看出,开发病毒主动防御系统不仅是可能的,而且是可行的。因此,跳出传统技术路线,尽快研制以行为自动监控、行为自动分析、行为自动诊断为新思路的
主动防御型产品,从根本上克服现有杀毒软件的重大缺陷,建立主动防御为主、结合现有反病毒技术的综合防范体系,实现反病毒技术的革命性飞跃和反病毒产业
的升级,是全球反病毒领域共同面临的巨大挑战,具有极现实的信息安全急迫性。
专业技术服务是我们的核心
追求卓越是我们的做事风范
超越客户满意是我们的目标
Providing professional technical support is our core
Seeking excellence is our code
Exceeding customer satisfaction is our aim
东方IT-真诚奉献每一天!
East IT-Devote each day to ...
地址:北京市海淀区闵航路5号院(邮编:100089)
网址: www.dfit.com.cn Email:huda...@126.com
单位:北京东方IT电脑救援俱乐部
电话:88467112-1013
手机:13261198744
QQ: 513650821
联系人:胡大吉
站产品搜索可通过: 软件 POS 防火墙 杀毒软件 IT外包 ERP IT服务 电脑培训 创业 风险投资 监控软
件 网络监控软件 远程监控软件 网络聊天监控软件破解软件 最新下载 qq聊天监控软件 MSN聊天监控软
件破解软件 免费下载 邮件监控系统 企业管理软件 企业网络管理软件 企业办公管理软件 免费企业管
理软件 企业网络监控软件 企业电脑监控软件 企业电脑管理软件 中小企业管理软件 网络管理软件下载
网络管理监控软件 网络管理员软件 MSN聊天监控 Email监控 邮件监控 聊天监控软件下载 聊天记录监
控软件 聊天监控软件下载 聊天监控软件功能 网络聊天监控软件 聊天监控软件 聊天记录监控软件 聊
天内容监控软件 电脑监控软件 局域网监控软件 网吧监控软件 网络管理软件 最好的监控软件下载 远
程监控软件下载 网络监控软件下载 qq监控软件 聊天记录 最新中文监控 电脑监控 屏幕监控软件 监控
系统 远程监控系统 网络监控系统 即时监控 聊天监控 屏幕监控 上网监控 免费软件下载 网络管理 网
管软件 网站建设 主页制作 电子商务 网络监控软件 综合布线 局域网上网监控软件 建立自己的网站
自己建立网站 建立网站 做自己的网站 办公自动化 OA 免费自己做网站 北京虚拟主机 虚拟主机 IT外
包服务 IT服务管理 it服务公司 it增值服务 虚拟主机租用 it服务供应商 北京主机租用 IT咨询服务
虚拟主机系统 it客户服务 虚拟主机 it技术服务 企业it应用服务 虚拟主机管理平台 网站推广 网站推
广工具 如何注册域名 网络空间租赁 办公自动化软件 软件批发 办公自动化系统 ic卡会员管理 ic卡会
员管理系统 IC卡管理系统 ic管理软件 批发管理软件 电脑软件批发 正版软件批发 企业网站 邮件服务
器 vpn 上网管理 宽带主机 网络服务器 非接触式IC卡 ID卡 北京ic卡 IT外包 域名注册 空间租赁 企
业网站建设 企业网站管理系统 电子邮件服务器 linux 邮件服务器 VPN服务器 电话监控系统 电话监控
软件 VPN产品 VPN设备 租赁空间 出租网管 网管出租 局域网上网管理软件 虚拟主机 主机托管 主机租
用 网站建设 网络工程师 销售工程师 虚拟主机管理软件 虚拟主机管理 网站空间租赁 主机 虚拟主机
管理系统 SAP 用友 速达 微软产品 Windows Office Exchange SQL PhotoShop Symantec
Norton 诺顿
Netscreen 东软 NetEye 天融信 中软 首信 趋势NVW 诺基亚 方正方域 联想网域 易尚 金盾 vpn型 瑞
星 KV 金山毒霸 金山词霸 AutoCAD 微软件报价 图形图像软件 网络防毒软件 机械CAD产品 影视多媒体
设计可视化产品 LINUX系列软件 金山杀毒 熊猫卫士 金蝶 园林辅助设计 多媒体教学软件 住房公积金
新闻采编管理软件 广告管理软件 方正 方正熊猫安全网关 启明星辰天清防垃圾邮件系统 卓尔InfoGate
EQManager邮件网关管理系统 KILL过滤网关 ThinkSEC反垃圾邮件网关 汉邦 网络监控审计 网络安全审
计系统 网御神州 网站检测 自动修复 网站监护 综合管理系统 汉邦 剑鱼 苏富特 中软防火墙 安全管
理系统 安信安全隔离与信息交换系统 国保金泰 金电网安 联想网御 浪潮网泰 天行安全隔离网闸 网御
神州 中网物理隔离网闸产品 安氏领信 方正入侵检测系统 华为三康 金诺网安入侵检测系统 入侵检测
系统 太极 亿阳网警 友讯 东方IT 东方艾替 数据恢复 卡巴斯基 顾问职责 网络规划 网络建设 网络管
理 网站建设 储存和处理 网络安全 电子商务 虚拟专用网 企业资源计划 网络营销 网管职责 行业外包
专职网管 兼职网管 单次服务 硬件超市 软件超市 企业管理 网络建设 多媒体 安全维护 信息应用 教
育系统 政府部门 新闻出版 法律部门 电力系统 旅游宾馆 物流仓储 建筑房产 公共事业 商业贸易 石
油化工 工商税务 食品餐饮 新闻中心 信息化顾问 解决方案 成功案例 工作机会 网络故障 客户求助
技术答疑 信息录入 电脑救援 客户满意 网管上门 签订协议 网络产品 网络设备 电那网络 高价回收
专业服务 电脑维修 电脑医院 电脑精修 电脑急修 财务软件 进销存 动态网站 二手电脑 软件开发 数
据采集 短信群发 英文网站 路由器 交换机 防火墙 工作站 UPS 综合布线 ADSL 视频会议 网络摄像机
防火墙 工作站 机柜控制台 集线器 光端机 VPN 安防监控 打印服务器 转换器 收发器 KVM VoIP网关
程控交换机 组网指南 评测试用 网络学院 技术指南 宽带应用 方案案例 经销商 系统集成 系统安全
网管天地 操作系统 财务管理 开发软件 翻译软件 杀毒软件 安防入侵 OA自动化 办公软件 图像软件
辅助设计 桌面工具 教学软件 网页制作 多媒体 软件加密 支票打印 通讯软件 收费系统 数据库及中间
件 机房布线 网络存储 行业安全 企业安全 电脑安全 维修中心 入侵检测 病毒防范 漏洞扫描 加密解
密 访问控制 数据安全 系统安全 邮件安全 设备安全 CIO 信息化专家 中小企业 安全审 网络监控 邮
件监控 上网管理 msn聊天监控 上网监控 流量控制 网页监控 邮件备份 上网过滤 网页过滤 管理上网
BT控制 流量控制 网络监视 上网监视 网络监测 邮件监测 监控MSN 监控QQ 限制上网 限制聊天 上网限
制 聊天限制 控制上网 网络管理软件 网络管理程序 限制QQ 限制MSN 封堵QQ 禁止MSN FTP监控 email
监控 邮件管理 网络游戏控制 流量监控