法律知识

未知病毒果真有了克星？

法律快车官方整理

2020-01-12 17:49

人浏览

一款号称不依赖升级可查杀未知病毒的主动防御软件日前正式上市销售，众多普通电脑用户对其将信将疑——
6月29日，北京市消费者李先生买到了一款刚刚上市的微点主动防御软件。据称，该软件无需扫描，不依赖升级，能够对未知病毒自主识别，明确报出并予以清除。李先生对此将信将疑：“虽然以前装了其他正版杀毒软件，但电脑还是经常出现问题，这款杀毒软件能彻底摆脱这些烦恼吗？”
李先生的担忧代表了众多电脑用户心中的疑问。近几年，病毒与反病毒较量升级，传统反病毒技术面临严峻的挑战，用扫描病毒特征值的方法往往对未知病毒束手无策。那么，据称可以查杀未知病毒的微点主动防御软件真能解决“病后就医”的尴尬局面吗？
●电脑病毒让人吃尽苦头
目前，我国网民已经突破2亿人，电脑正在我国迅速普及。但是，随之而来的电脑病毒却让人们吃尽了苦头。
李先生向记者抱怨：“我的电脑虽然装了杀毒软件，但是常常被病毒攻击，系统文件丢失或被破坏，网页打不开、死机的现象每隔三四个月就会出现，不得不重装系统，严重影响了上网。”
像李先生这样的遭遇，对广大电脑用户来说可谓司空见惯。据了解，病毒通常对计算机数据信息具有直接破坏作用，而且占用磁盘空间，抢占系统资源，影响计算机运行速度。不仅是个人用户，随着信息化的发展，越来越多的企事业单位在日常生产管理过程中应用到计算机网络，病毒的危害会给这些企事业单位带来巨大的经济损失。
近几年，病毒制作者从“损人不利己”的捣乱转变为以获取利益为目的，使得病毒从形式、特点、传播方式等方面均出现了根本性的变化，呈现出病毒数量猛增、隐蔽性强、损失难以挽回等许多新特点，病毒已开始“产业化”，甚至形成了产、供、销一条龙的灰色产业链。
业内人士指出，黑客大肆利用病毒灰色产业链牟取巨额利益，也正是由于这一点，越来越多的电脑病毒像幽灵一样笼罩在广大电脑用户心头，极大影响了现代计算机的使用效率，由此带来的无形损失难以估量。
●病毒与反病毒较量升级
迅速滋生泛滥的电脑病毒引起全社会高度警觉，也促进了反病毒产业发展。但广大电脑用户安装使用了杀毒软件后，并没有彻底逃脱病毒的危害。国家计算机病毒应急处理中心公布的《2007年中国计算机病毒疫情调查技术分析报告》显示，我国计算机病毒感染率达到91．47％。在受病毒感染的用户中，感染病毒3次以上的用户达53．64％，仍维持在较高水平。网上制作、贩卖病毒、木马的活动日益猖獗，利用病毒、木马技术进行网络盗窃、诈骗的网络犯罪活动呈快速上升趋势，制约了我国网络银行的普及应用，网上治安形势非常严峻。
不少电脑用户向记者诉苦，电脑不装杀毒软件好像不行，但装了杀毒软件还是频频中毒。为何会产生如此尴尬局面？微点主动防御技术专家刘旭介绍，计算机病毒是一个程序或一段代码。当杀毒软件公司发现一个病毒后，就从这个病毒体中提取一串或几串字符作为该病毒的识别码，杀毒软件就用这个识别码与计算机中的文件进行比对，如果文件中含有这个识别码，杀毒软件就向用户报警这个文件是病毒或者被病毒感染。病毒识别码也称为病毒特征码或病毒特征值，所有病毒特征码就组成了杀毒软件的病毒库。不在病毒库中的病毒，杀毒软件就不能识别了，因此，其防范能力始终滞后于病毒的出现。以前，新病毒少，病毒传播速度慢，这个技术缺陷并不明显，但是，目前数量猛增的新型病毒却让杀毒软件用特征值识别病毒的技术手段越来越被动。据统计，德国一家测试实验室仅2007年就收集到550万个新病毒样本，这个数量是2006年的4倍，2005年的15倍。国内外反病毒公司普遍认为，2008年新病毒的数量将突破1000万个，且病毒数量今后仍以每年至少4倍的速度在增长。
刘旭算了一笔账：目前，普通消费者用的计算机基本都是32位，通常内存不超过2G，如果以每个病毒的特征码占用50个字节计算，1000万种病毒需要500M内存，4000万种病毒需要占2G内存，而32位计算机最大只有4G的内存，因此在不远的将来，计算机内存可能无法容纳下杀毒软件。
●主动防御挑战未知病毒
面对越来越严重的病毒危害，用特征码查杀病毒的杀毒软件技术明显已力不从心，4年前，倡导主动防御概念的杀毒软件开始研发，这意味着反病毒技术进入了重大变革阶段。
刘旭分析指出，杀毒软件不能识别新病毒，但是通过人工分析可以判断程序是否是病毒。一个程序之所以被称为病毒，是因为它的行为所决定，就像小偷之所以被称为小偷，不是因为他的长相，而是他有偷窃行为。杀毒软件公司判断一个程序是病毒，也是在运行和分析这个程序行为后，其行为符合病毒定义。既然病毒分析员通过行为可以分析判断程序的性质，那么能否将这个分析过程自动化和智能化，在病毒刚运行尚未造成破坏之前就自动识别并清除？答案是可能的，这就是主动防御技术的出发点和基本思路。
2005年，刘旭在全球率先研制出具有主动防御病毒能力的产品——微点主动防御软件。2005年12月，北京北方计算中心在对微点主动防御软件进行了系列攻防测试后，给予这样的评价：“开创了主动防御病毒的新思路，是反病毒核心技术的重大突破和创新，对提升我国信息安全的防护能力有着重要意义。”
国家863软件重大专项专家组专家刘彭接受记者采访时强调，微点公司推出的主动防御软件系统，是一次原始创新。我国科技创新最推崇的是原始创新，其中软件的创新是我国科技创新的重中之重。
刘彭等专家曾对微点主动防御软件进行考察，认为它第一次从病毒行为上揭示了病毒对计算机攻击的原理。比如，我们可以观察到屏幕上一闪而过的动作，但用肉眼很难看清楚细节。如果用摄像机去录制，我们就会发现屏幕上面打开了一个窗口，进行一些操作，这就是病毒所特有的一种监管计算机的动作行为——即执行文件。执行文件在运行中没有立即执行，而是打开病毒进行了一些代码修改。通过分析，专家们认为微点主动防御技术从根本上和本质上能识别和分析病毒行为。
据了解，微点主动防御技术得到了国家和有关权威部门的高度关注和支持。2007年12月29日，微点主动防御技术被列为国家863科技攻关项目。
刘旭介绍，微点主动防御软件正式上市销售前，经过3年数百万用户的测试和试用，在与流行病毒的实战对抗中，微点主动防御软件表现卓越。以2006年底至2007年初出现的“熊猫烧香”病毒为例，当时病毒作者不断更新病毒，而微点主动防御软件能轻松防范，自动识别、自动清除“熊猫烧香”病毒所有变种。在“熊猫烧香”病毒肆虐期间，微点用户无一受损。
对于微点主动防御软件的上市，记者调查发现，其防范未知病毒能力究竟如何，成为众多消费者高度关注的问题。据了解，微点公司内部测试的结果表明，微点主动防御软件防杀未知病毒和新病毒成功率高达99％以上。但是这一数据是否得到第三方的检验认证？刘旭表示，这个数据是该公司检测得出的，尚未有第三方机构来验证。
微点主动防御软件究竟能给国内乃至全世界电脑用户带来怎样的反病毒效果，是否能像刘旭所说：引领用户进入反病毒领域的免疫时代？这还需实践来检验。

声明：该内容系作者根据法律法规、政府官网以及互联网相关内容整合，如有侵权或者错误内容请【联系】平台删除。