反病毒思想和反病毒技术的传统思维模式究竟能否实现突破？病毒主动防御之路是否能走得通？

主动防御并非痴人说梦

　　长期以来，人们习惯了杀毒软件作为最主要的反病毒工具，杀毒软件几乎成了所有反病毒产品的代名词，杀毒软件赖以生存的“特征值扫描技术”也几乎成了所有反病毒技术的代名词。正因为如此，杀毒软件对新病毒的防范始终滞后于病毒出现的重大缺陷，似乎成为既合情又合理的反病毒逻辑，导致人们普遍认为反病毒产品不可能主动防御新病毒，甚至有些人认为，想研制一种主动防御的反病毒产品，就如同要为一种未知的疾病制作特效药一样异想天开。

　　后下手遭殃

　　“国家863计划反计算机入侵和防病毒研究中心”专家委员会专家刘旭直陈，当前杀毒软件厂商依然沿用“亡羊补牢”的事后“补丁”式技术路线，期望通过频繁的版本升级克服其技术的重大缺陷——杀毒软件对新病毒的防范始终滞后于病毒出现。这种滞后杀毒技术固有的重大缺陷,导致用户不能对网络新病毒及时防御，被动处在一个又一个“时间差”的危险之中。即从一种新病毒出现，到厂商人工捕获病毒，再到分析病毒样本，最后完成杀毒软件升级之前，这一段时间内，用户对该病毒没有防范能力，处在不设防状态。

　　刘旭同时表示，网络病毒的频频爆发，已经使国际国内反病毒领域开始意识到，杀毒软件赖以生存的事后“补丁”式技术越来越被动。“病毒主动防御技术”已经成为反病毒软件的发展趋势和全球反病毒厂商新的竞争焦点。我国反病毒领域应跳出传统技术路线，尽快研制以“行为自动监控、行为自动分析、行为自动诊断”为新思路的主动防御型产品，从根本上克服杀毒软件重大缺陷，实现反病毒技术的革命性飞跃和反病毒产业的升级。

　　浙江省政府采购中心负责IT采购的陈方兴向记者透露，浙江省杀毒软件政府采购目前还是传统产品唱主角，对于主动防御的杀毒软件，关键还要看技术是否成熟，如果技术更先进、安全更有保证的话，采购人肯定是乐于购买的，毕竟政府对网络安全的要求不仅高，并且还需要一定的前瞻性。

　　先下手为强

　　杀毒软件本身基本上不能发现新病毒，是众所周知的客观事实。但是，人能否发现新病毒呢？杀毒软件每天升级的是什么，反病毒公司每次宣称发现的新病毒又是谁来发现的？答案是肯定的，人可以发现新病毒。

　　刘旭谈到：“在深入反思国际国内反病毒领域的反病毒思想和反病毒技术的当前思维模式后，将现有病毒的行为进行分析、归纳、总结，通过对反病毒专家分析判断新病毒的经验科学提炼，实现软件自动识别病毒是可行的。”

　　刘旭阐述了反病毒领域从未向外界公开过的一个秘密——虽然病毒越来越多，但真正有创意的、技术上有突破的病毒却很少，不到病毒总数的1%。绝大多数病毒都是模仿其他病毒编写的，这些病毒的传播、感染、加载、破坏等行为特点都可以从已经存在的病毒中找到，一个计算机本科毕业生经过短期培训，通常都可胜任人工识别新病毒的工作。因此人工识别绝大多数新病毒，并不是一件很难的事。识别新病毒后，研究制毒的解药当然也不是件难事。

　　业内人士纷纷指出，从反病毒领域的实践和计算机技术的发展趋势可以看出，开发病毒主动防御系统不仅是可能的，而且是可行的。因此，跳出传统技术路线，尽快研制以行为自动监控、行为自动分析、行为自动诊断为新思路的主动防御型产品，从根本上克服杀毒软件重大缺陷，建立主动防御为主、结合现有反病毒技术的综合防范体系，实现反病毒技术的革命性飞跃和反病毒产业的升级，是网络安全产业内亟待解决的大事。

　政府采购信息网版权与免责声明：
　① 凡本网注明“来源：“政府采购信息网”、“政府采购信息报”的所有作品，版权均属于政府采购信息网，转载请注明“来源：政府采购信息网”或“来源：政府采购信息报”。违反上述声明者，本报将追究其相关法律责任。
　② 凡本网注明“来源：XXX（非政府采购信息报、政府采购信息网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
>短 评：亡羊补牢还是未雨绸缪
不 雅

　　网管总是很无奈地说，我已经很小心了，做了很多限制，但是仍然不知道什么时候会出现新病毒，系统随时都可能出现瘫痪，坦率地讲，使用或升级杀毒软件对我而言是亡羊补牢——不补不行，补了，也不一定就行。

　　传播速度以分秒计的网络新病毒早已不再给信息安全厂商以足够的分析病毒、升级软件的时间和机会了。就这样，信息安全厂商被迫走到了一个十字路口：要么固守传统的“特征值扫描法”坐以待毙；要么凤凰涅磐、进行产业和技术的升级换代。

　　亡羊补牢其实是个不错的选择，每次损失几只羊后赶紧把羊圈补牢避免更多的羊被狼叼走，但是狼越来越多，来得越来越勤，来一次就损失几只，长久下去，也不是个小数目啊！在互联网世界里，病毒的发展总不以人的一厢情愿而放慢步伐，当各种病毒咄咄逼人呈围攻之势时，亡羊补牢这种得过且过的日子也过不下去了。

　　既然亡羊补牢行不通也就只能辛苦点未雨绸缪了。中病毒估计跟人生病一样，感觉自己要生病了，非等真的病了再吃药多受罪，早点检查下加强预防总比病怏怏得好。

　　俗话说，“人无远虑，必有近忧。”不想屡屡被动地弥补还不如早点发现羊圈的缺口补上。用户既然早已看透了这一点，做安全的厂商是不是也该换换花样了，与其等着病毒出来研究还不如先把病毒抓出来隔离了。用户宁愿多花点钱先把羊圈的缺口缝补严密也不想丢几只羊再补吧。

 

　政府采购信息网版权与免责声明：
　① 凡本网注明“来源：“政府采购信息网”、“政府采购信息报”的所有作品，版权均属于政府采购信息网，转载请注明“来源：政府采购信息网”或“来源：政府采购信息报”。违反上述声明者，本报将追究其相关法律责任。
　② 凡本网注明“来源：XXX（非政府采购信息报、政府采购信息网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。