著名反病毒专家刘旭提出四项具体防范措施

    近年来，随着盗取用户密码帐号、个人隐私、商业秘密、网络财产、政府机密等为目的的木马病毒攻击和黑客入侵行为的猖獗，一个令人不寒而栗的新的安全隐患正在威胁用户的信息安全……

    近日，公安部发布的《2008年全国信息网络安全状况暨计算机病毒疫情调查报告》显示，在发生安全事件的类型中，感染计算机病毒、蠕虫和木马程序依然十分突出，占72％。而据记者了解，正是由于木马、间谍病毒的猖獗，一个新的安全隐患--"被动泄密"，正在侵蚀着计算机网络。到底什么原因导致了"被动泄密"现象的增多，用户又该如何防范"被动泄密"，避免糊里糊涂成为木马病毒的牺牲品或者"间谍"程序的攻击对象？为此，记者专访了著名反病毒专家刘旭。  

著名反病毒专家刘旭

    以获利为核心的全球病毒新特征，颠覆了传统病毒概念

    记者：有关数据显示，现在全球每小时出现的新病毒达1000多种，数量的剧增说明什么问题？

    刘旭：直观看，与几年前相比，病毒数量呈现几何级数增长。但为什么会发生病毒数量的剧增，一个重要原因是，当前病毒已经出现工具化和自动化生成等最新特征，同时呈现隐蔽性、抗杀性、针对性的特点，未知病毒和新病毒让用户防不胜防。

    记者：能不能说说导致当前病毒出现新特征的原因是什么？

    刘旭：最核心的原因是全球病毒编写和制作者的目的有了根本性的改变，已经由过去的 "损人不利己"转向以获取利益为主要目的。正是编写病毒目的的改变，使得病毒从形式、传播方式、数量等均发生了颠覆性的变化，也因此出现了"自动加壳机"、"自动免杀机"等自动化加工病毒工具，病毒已开始"产业化"和"自动化"，甚至形成了"产、供、销"一条龙的灰色产业链。

    记者：能否举例子。

    刘旭：这两年，"网游大盗"、 "熊猫烧香"、"德芙" 、"QQ木马"、 "灰鸽子"、 "僵尸木马"等入侵用户电脑，盗取密码帐号、个人隐私、商业秘密、网络财产甚至国家机密等，就是典型的例子。这次出现的黑客利用"微软黑屏正版验证"传播变种灰鸽子新病毒，让用户电脑成为被远程控制的"肉鸡"，就是最新的佐证。严峻的现实是，一个以获利为核心的黑客培训、病毒制作、病毒加工、病毒贩卖、信息窃取等构成的灰色产业链，正严重侵害着用户的安全。如果不对这些木马、间谍病毒加以防范，就容易造成用户在不知不觉中被动泄密信息。

    用传统杀毒软件对付当前病毒新威胁勉为其难

    记者：几乎所有的计算机都配置了杀毒软件，但用户为什么屡遭攻击甚至发生被动信息泄密，您如何看待？

    刘旭：传统杀毒软件在过去病毒数量不多、传播速度不快的背景下还是比较有效的工具，但在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天，显然已经力不从心。

    记者：什么原因？

    刘旭：传统杀毒软件采用的是特征值扫描技术-- "病毒出现--用户提交――厂商人工分析――软件升级"的思路，对病毒的防范始终是落后于病毒出现。换句话说，当前病毒都已经自动化产业化了，杀毒厂商还在采用落后的人工分析的思路，必然做不到对未知病毒和新病毒的防范，更谈不上有效防止用户被动泄密。实现反病毒技术由被动事后杀毒到主动防御的变革，不仅是全球反病毒产业的共同课题和新的竞争焦点，更是计算机用户的迫切需求。

    四项具体措施实现对用户信息资产的保护

    记者：您认为，作为一个用户，怎样才能保护好自己的信息资产？

    刘旭：我认为首先应养成良好的上网习惯。良好的习惯，应该是不该上的网站，尽量别上，往往一些不健康的网站也是造成用户病毒感染的重要原因。

    其次，应有自觉的信息安全意识。在一个单位，同事之间，应给注意存储信息的工具不能轻易共享。随意通过U盘把自己的文件拷给别人，或者到别人机器上拷文件，不仅是感染并传播病毒的途径，也是造成病毒攻击、黑客入侵而导致信息被动泄密的重要原因。我认为，在实际工作中，特别是对信息安全要求高的用户，应该杜绝用U盘在不同的用户间来回拷文件的做法，并且还应加强对用户自身邮件安全的保护，拒收不明邮件。同时，有条件应该做到专机专用。

    第三，采用安全可靠的反病毒工具。传统杀毒软件在原理和技术根基上就难以对付未知病毒和新病毒，依赖杀毒软件难以很好的保障用户信息安全。越来越多的例子已经证明，杀毒软件自身也容易被攻击。所以，我认为不仅要慎用非正版软件，还要谨慎选用反病毒工具。采用具有主动防御技术的反病毒工具是比较可靠的选择。

    记者：能否说具体点，现在的杀毒软件不都称具有主动防御功能？

    刘旭：您说的没错，现在绝大多数杀毒软件都自称具有主动防御功能，但是主动防御作为基于程序行为自主分析判断的实时防护技术，必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征，这是区分真假主动防御的试金石，尤其"明确报出"未知病毒和新病毒，大多数杀毒软件根本做不到。

    记者：我国主动防御技术的研究，在国际上处于什么样地位？

    刘旭：几年前，我们就率先提出了尽快研制以程序行为自动监控、程序行为自动分析、程序行为自动诊断为主要功能的主动防御型产品全新思路，并研发成功了世界首套主动防御软件--微点主动防御软件。微点主动防御软件模拟反病毒专家及其病毒判定机制，实现了"动态仿真反病毒专家系统，自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息"等五项核心技术的突破。经过近百万种病毒的测试，微点主动防御软件防杀未知病毒和新病毒的有效率达99％以上，在摒弃传统杀毒软件技术、推动反病毒产业变革方面取得了重大跨越。

    记者：我很想了解微点主动防御软件使用案例。

    刘旭：北京奥运会开闭幕式运营中心自采用国家863项目--微点主动防御软件以来，成功阻止了黑客和各种新老病毒的攻击和入侵，运营中心网络信息系统从未发生过开闭幕式有关方案等信息泄密事件，这标志着我国反病毒技术成功经受了北京奥运会、残奥会的重大考验。北京奥组委为此向微点公司颁发了"突出贡献"纪念证书，开闭幕式运营中心也专门致信感谢，应该说这是我国反病毒技术的光荣和骄傲。

    记者：您前面提到了良好的上网习惯、自觉的安全意识、可靠的反病毒工具，作为单位的网络，如何防止信息被动泄密？

    刘旭：对一个单位来说，建立严格的信息安全管理机制是重要的保障，这与前面提到的三条措施并行不悖，不仅应做到内外网分开，更重要的是建立信息安全保障的管理流程，从习惯、意识、工具、机制等四个层面上确保网络安全，防止出现被动乃至主动信息泄密。