+设为首页 +添加到收藏夹
滞后杀毒严重制约反病毒产业进步 走病毒主动防御之路并非天方夜谭
长期以来,人们把杀毒软件作为最主要的反病毒工具,杀毒软件几乎成了所有反病毒产品的代名词,杀毒软件赖以生存的“特征值扫描技术”也几乎成了所有反病毒技术的代名词.正因为如此,杀毒软件对新病毒的防范始终滞后于病毒出现的重大缺陷,似乎成为既合情又合理的反病毒逻辑,导致人们普遍认为反病毒产品不可能主动防御新病毒,甚至有些人认为,想研制一种主动防御的反病毒产品,就如同要为一种未知的疾病制作特效药一样异想天开.反病毒思想与反病毒技术的当前思维模式究竟能否实现突破,病毒主动防御之路是否能走得通?“国家八六三计划反计算机入侵与防病毒研究中心”专家委员会专家刘旭日前就业界关注与探讨的焦点问题接受了记者采访.
【程序编程相关:惠普CEO解读Q1财报:骄人业绩来源于多】 【推荐阅读:戴尔第四财季净盈利10.1亿美元 同比增】焦点一:人能否发现新病毒?<
杀毒软件本身基本上不能发现新病毒,是众所周知的客观事实.但是,人能否发现新病毒呢?刘旭首先提出了这个容易被忽视的简单而至关重要的问题.如果人不能发现新病毒,同为自然人的反病毒公司研发人员也就不可能发现新病毒,由此带来的问题是,杀毒软件每天升级的是什么,反病毒公司每次宣称发现的新病毒又是谁来发现的? 【扩展信息:光网络智能化演进是大势所趋】
回答是肯定的,人可以发现新病毒.新病毒一定是人通过相应的方法判断出来的.
焦点二:反病毒公司是如何判断新病毒的?
刘旭介绍,从上个世纪八十年代病毒出现后,反病毒技术就有两种思路,一种是采用静态扫描方式,即特征值扫描技术,另一种采用动态分析方法.
特征值扫描是目前国际上反病毒公司普遍采用的查毒技术.其核心是从病毒体中提取病毒特征值构成病毒特征库,杀毒软件将用户计算机中的文件或程序等目标,与病毒特征库中的特征值逐一比对,判断该目标是否被病毒感染.该技术要求从病毒体中提取病毒特征值,所以只有等到新病毒出现后,才有可能获得病毒体,并针对它进行单独处理.这种方法的固有缺陷是,对新病毒的防范始终滞后于病毒的出现.... 下一页