特约评论:杀毒软件"主动防御"初露端倪

烟雨无声

近日出现的“小浩”病毒，因其表现与年初的“熊猫烧香”病毒相似，而在病毒破坏力上比“熊猫”甚至有过之而无不及。一时间“熊猫烧香”病毒也再次被拉回到公众的视线中。据了解，原作者仅仅十五岁，因年少无知为了炫耀才能，一时兴起编写了病毒，虽经网友劝导悬崖勒马，但病毒源代码已经在互联网传播，任何一个人都可以利用这套源代码制作出比小浩病毒更具破坏性的恶性病毒。流传在网络上的病毒源代码对于网民来说是一个巨大的安全隐患，同时也是一个相当大的诱惑，熊猫烧香就是例子，李俊大量贩卖源代码，彻底造成了熊猫烧香病毒泛滥。
    杀毒软件换代是大势所趋
    熊猫烧香事件本身促使了反病毒行业转型，同时也把“杀毒软件”的软肋呈现到用户面前，可以说这也从另一个侧面，折射出杀毒软件市场发展面临的发展瓶颈：杀毒软件能否抵抗“新病毒时代”？
    目前我国已经出现以盈利为目的的黑客产业链雏形，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确而系统。网络安全对用户来说已经不是简单的对电脑顺畅使用以及个人隐私的保护，更多的涉及到了对用户的虚拟以及现实财产的保护。病毒制造者也开始更多的研究与制造能够“杀掉杀毒软件”的黑客技术。诚然反病毒的作用就是杀毒，所以反病毒应该顺应病毒的发展趋势，病毒的发展趋势是木马化，特征码扫描原本的优势是批量处理感染型病毒，对于单个的多变的木马无能为力。主动防御顺应了病毒的发展趋势，所以主动防御必然要替代传统杀毒软件。
    种种迹象表明，依靠特征码扫描比对的传统杀毒软件已经走到了关键节点，而以具有主动防御功能的第二代安全软件也在与病毒角力下被催生出来。
    尽管此前卡巴斯基与国内的东方微点都已经发布了带有主动防御功能的安全软件，但由于用户对“主动防御”的概念尚为陌生，加之主动防御产品本身存在的易用性、兼容性等方面的问题，因此并未形成市场上的普遍认知。但用户的需求最终决定市场，8月15日，占据国产杀毒软件市场最大份额的瑞星高调发布了其2008测试版，据瑞星公司的资料称，其2008通过动态的对所有程序行为进行分析判定，综合系统加固、资源访问控制等方法，可以从整体上防范和遏制未知病毒的侵害。同时瑞星强调“主动防御”将成为其未来核心发展技术，瑞星在国内市场的策略和架构将全面调整为“主动防御”。江民也发布了其公测版的江民2008，其在07版本上有了一定的变化，对主动防御等模块都做了加强。可以说国内杀毒软件市场已经“集体”迈出了由“特征扫描”向“主动防御”过渡的步伐。
    主动防御能否渐入佳境？
    如果追本溯源“主动防御"的历史，那么就不得不提到微点，在国内，微点公司的创始人刘旭最早提出“主动防御”这个概念。“主动防御”简单概括来说既是通过程序的行为特征分析来判别其是否为病毒并进行处理。国内可以见到的带有主动防御功能的安全软件包括瑞星、江民、微点、卡巴斯基等。
    业内分析人士指出，目前在这个领域，虽然各个厂商宣称的主动防御技术的方法不尽相同，但多数厂商只处于行为监控的“点防御”阶段，也就是说，只对程序单个动作的恶意“点”敏感，因此大量无意义的虚警现象是永远无法避免。打个比方，就像当一个人在街上拿着一把刀行走时，我们就认为他是准备向某人行凶，殊不知，他只是刚买了一把刀准备回家。“点防御”无法做到智能的通过程序的一系列动作进行有效准确的判断，这就给用户在无形中增添了很多不必要的麻烦，用户需要自行针对“点防御”的结果再次进行筛选判断程序是否为病毒，对于广大的普通用户而言，这简直就是一项“不可完成的任务”。频繁的报警与判断错误也会使用户陷入对病毒的恐惧之中，这对具有相当强电脑常识的人来说还可以进行操作，但对普通用户来说，无疑造成了巨大的困扰。
    凡此种种可见，对于未来的安全软件而言，是否能够真正防范未知病毒才是对杀毒软件最大的考验。而安全软件厂商要想在未来的竞争中突出重围，能够使“主动防御”有效，使用户安全、安心才是关键。
    结语：
    任何一项技术都会有不完美之处，“主动防御”技术也还需要在用户的使用过程以及和黑客的“战斗”中不断的去完善和改进。不过无论如何，安全软件“主动防御”技术终究会成为防范攻击的最主要手段，而特征码查杀退到辅助、从属的地位 将成为不争的事实。
出自：http://soft.zol.com.cn/63/631087.html

微点卫士

我刚看见微服四方在微点论坛的这贴，你就转过来的，速度够快的
又是一篇关于主动防御的文章

wangjay1980

我的妈呀，怎么最近到处都是主动防御

卡巴使用这个技术时提都没人提，瑞星一使用，全世界都在讨论。。。

微点卫士

原帖由 wangjay1980 于 2007-8-21 16:13 发表
我的妈呀，怎么最近到处都是主动防御

卡巴使用这个技术时提都没人提，瑞星一使用，全世界都在讨论。。。

写主动防御文章的多半是用微点的，我还没见过使用瑞星的用户大量来写。难道瑞星的宣传真的这么厉害

cbz107

没事拿靶子打打……

seamonkey

瑞星是国内最大的信息安全企业啊

sharkkong

瑞星是国内，不，是世界最大的吹牛公司
呵呵，不要用口水淹我哦。
幻想者瑞星的进步，但是现实确实～～～～
不说多了。

没有完美的杀软，关键还是养成良好的习惯

[ 本帖最后由 sharkkong 于 2007-8-21 20:29 编辑 ]

剑指七星

主动防御的判别     不是普通用户可以承受的     

我爱舒畅

这年头啥最时髦？
答：主动防御

自由

最早是微点才有的主动防御，卡5没有滴，
就算全世界的杀软都有主动防御，就是病毒的终结者吗？