首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  预升级专区
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

东方微点公司总经理兼总工程师刘旭先生在发布会上的讲话实录
来源:微点公司  2008-06-28 15:15:17


各位领导,各位媒体朋友,各位销售商朋友,各位关注微点,支持微点的朋友们:

 
  大家好。我是东方微点的刘旭。很高兴大家能够抽出宝贵时间来参加我们微点的主动防御系统科技成果新闻发布会。

  在二十一世纪,计算机病毒已经成为一种社会现象。计算机病毒本身和围绕计算机病毒的种种宣传、舆论,已经极大的影响了我们的生活。作为当前反病毒的最主要工具——杀毒软件却面临了极为尴尬的境地,虽然广大用户普遍安装使用了杀毒软件,按理病毒应该得到有效遏制,但是令人遗憾的是病毒的危害非但没有下降,反而呈上升趋势,据国家病毒疫情处理中心的中国计算机病毒疫情调查技术分析报告,2007年全国计算机病毒感染率已经高达91.47%。甚至不少用户感觉不买杀毒软件不行,但买了杀毒软件作用也不大。

  为了解杀毒软件这种尴尬局面的原因,我们首先简要解释杀毒软件的原理。我们知道,计算机病毒是一个程序或一段代码,也是由二进制指令组成的。当杀毒软件公司发现一个病毒后,就从这个病毒体中提取一串或几串字符作为该病毒的识别码,杀毒软件就用这个识别码与计算机中的文件进行比对,如果文件中含有这个识别码,杀毒软件就向用户报警这个文件是病毒或者被病毒感染。病毒识别码也称为病毒特征码或病毒特征值,所有病毒特征码就组成了杀毒软件的病毒库。不在病毒库中的病毒,杀毒软件就不能识别了,因此,其防范能力始终滞后于病毒的出现。以前,新病毒少,病毒传播速度慢,这个技术缺陷并不明显,杀毒软件也曾经起到较好的效果。

  这几年来,病毒编写的目的有了根本性的改变,以前病毒是“损人不利己”,而现在病毒主要是以获取利益为目的。编写病毒目的的改变,使得病毒从形式、特点、传播方式等均出现了根本性的改变,呈现出病毒数量剧增、隐蔽性强、获利性、损失难以挽回等许多新特点,出现了各种各样针对杀毒技术滞后性缺陷的“免杀”方法、技术,出现了“自动加壳机”、“自动免杀机”等自动化加工病毒工具,病毒已开始“产业化”和“自动化”,甚至形成了“产、供、销”一条龙的灰色产业链。

  今年3月19日的华盛顿邮报报道,德国AV测试实验室(AV Test Labs)仅2007年就收集到550万个新病毒样本,这个数量是2006年的4倍,2005年的15倍。现在,国内外反病毒公司普遍认为2008年新病毒的数量将突破1000万个。2007年,国外安全分析师曾经预言:如果反病毒技术没有彻底革新,“杀毒软件将死”。从现在看,这或许有点耸人听闻,但2008年新增病毒数量将超过1000万种,且病毒数量仍以每年至少4倍的速度在增长,目前大家用的计算机基本都是32位,通常内存不超过2G,如果每个病毒的特征码占用50个字节计算,1000万种病毒需要500M内存,如果4000万种病毒,需要占2G内存,而32位计算机最大只有4G的内存,因此在不远的将来,计算机内存可能无法容纳下杀毒软件。

  面对越来越严重的病毒危害,杀毒软件技术明显已经不适应反病毒工作的要求,人们迫切需要一种能够有效防范计算机病毒的反病毒技术和方法,但反病毒技术的出路究竟在何方?

  我们已经知道,杀毒软件不能识别新病毒,但是通过人工分析是可以判断程序是否是病毒。一个程序之所以被称为病毒,是因为它的行为所决定,就像“小偷”之所以被称为“小偷”,不是因为他的长相,而是他有偷窃行为。杀毒软件公司判断一个程序是病毒,也是在运行和分析这个程序行为后,其行为符合病毒定义。既然病毒分析员通过行为可以分析判断程序的性质,那么能否将这个分析过程自动化和智能化,在病毒刚运行尚未造成破坏之前就自动识别并清除?答案是可能的,这就是主动防御技术的出发点和基本思路。

  主动防御的核心思想:从最基本的病毒定义出发,将程序的行为作为判断病毒的依据。通过分析、归纳各种病毒行为,形成病毒行为知识库,建立仿真反病毒专家系统,模拟人工识别病毒的过程,融合仿真反病毒评估模型的智能化技术,实现对未知病毒和新病毒的自主识别、明确报出和自动清除,从而达到防范病毒的效果。

  4年前,我们敏锐发现病毒进入了重大变革阶段,预测到杀毒技术将面临极大挑战,创造性提出了对病毒进行“主动防御”的概念,并从理论和实践两个方面进行了卓有成效的探索,实现反病毒技术的重大突破,申请了六项中国和美国发明专利,于2005年在全球率先研制出具有主动防御病毒能力的产品——微点主动防御软件。

  经过三年数百万用户的测试和试用,特别是在近年来与流行病毒的实战中,微点主动防御软件的卓越表现,赢得广大用户的信赖和喜爱。

  以2006年底至2007年初出现的“熊猫烧香”病毒为例,面对当时病毒作者不断更新病毒,杀毒软件只能被动应付,却无法从技术上有效遏制“熊猫烧香”病毒的泛滥。

  而微点主动防御软件却能轻松防范“熊猫烧香”病毒,即使是使用没有经过任何升级的微点主动防御软件2005年版本,也能自动识别、自动清除一年后才出现的“熊猫烧香”病毒所有变种。在“熊猫烧香”病毒肆虐期间,微点用户无一受损的事实显示出其防范未知病毒和新病毒的强大能力。

  微点主动防御技术已经得到了国家和有关权威部门的高度关注和支持,2007年12月29日,微点主动防御技术被列为国家“863”科技攻关项目。2005年12月26日,北京北方计算中心在对微点主动防御软件进行了系列攻防测试后,给与高度评价:“由北京东方微点信息技术有限责任公司提供的‘微点主动防御软件’,对识别和防御未知病毒具有较好的效果,开创了主动防御病毒的新思路,是反病毒核心技术的重大突破和创新。微点主动防御软件的研发成功,对提升我国信息安全的防护能力有着重要意义。”

  三年来,根据微点公司内部测试的结果表明,微点主动防御软件防杀未知病毒和新病毒成功率高达99%以上,从根本上改变了传统反病毒技术总是落后于病毒的局面。

  微点人可以很骄傲的说,这个“主动防御”的概念,在2004年被创造出来之后,所有反病毒领域内的厂商,几乎都拿这个概念做过炒作,足以证明它的聚焦能力有多强大。

  我们的目标和信念,是希望通过“微点主动防御软件”的成功问世,彻底改变计算机反病毒领域的生存格局,引领国际计算机反病毒领域的研发走向,构建计算机反病毒由被动杀毒到主动防御的新型体系,从而引领用户进入反病毒领域的免疫时代!

今天,微点主动防御软件以其更稳定、更成熟的优异品质迎接全球用户的考验!
谢谢大家。