【字体:
我国科学家率先开发出主动防御计算机病毒技术
日期:2005年08月09日 09:19     

    长期以来人们对于计算机病毒只能被动防御的局面已被改变。由我国计算机反病毒领域领军人物刘旭和他的技术团队组织研发的微点主动防御软件,已成功实现单机版主动防御计算机未知病毒作业,成为由中国科技人员自主创新开发出的世界上首个从根本上防止计算机病毒危害的软件产品。
  
    近些年来,随着计算机的普及与应用和因特网的高速发展,网络通信已成为人们获取各类信息和相互之间联系的重要手段,计算机病毒制作与传播已从以往的证明作者计算机技术水平演变成各种隐性犯罪的工具。由于以往计算机反病毒的工作流程是,病毒发作后,专业人员获取病毒样本后再进行样本研究,再把解决办法通过网络升级反病毒软件传到计算机用户手中进行杀毒,其最快的流程也需6—7小时,所以经常造成一个基于网络攻击技术的病毒流行就能导致全球成百上千万台计算机染毒的病毒灾难。
  
    已在计算机反病毒工作领域工作了15年的刘旭,从多年的反计算机病毒工作实践中发现,只有采取主动防御的技术路线才可能面对当前越来越猖獗的网络病毒的肆虐。他从去年开始在国际上率先创立了“监控并举,动态防护”的反计算机病毒主动防御系统,并依据“程序行为自主分析判定法”理论,从反病毒领域普遍遵循的计算机病毒的定义出发,采用动态仿真技术,依据专家分析程序行为、判定程序性质的逻辑,模拟专家判定病毒的机理,创新建立了“动态仿真反病毒专家系统”、“自动准确判定新病毒”、“程序行为监控并举”、“自动提取特征值实现多重防护”和“可视化显示监控信息”五大核心技术,从而实现了对新病毒的提前防御。
  
    为考核刘旭和他的技术团队研发的世界首创主动防御计算机病毒技术,科技部火炬中心7月中旬组织计算机专家对微点主动防御软件的核心技术进行了技术质询。经专家组讨论认为:“软件采用行为识别和特征识别技术,实现了对计算机病毒、蠕虫、木马等恶意攻击行为的主动防御,较好地解决了现有产品或系统以被动防御为主、识别未知攻击行为能力弱的缺陷,在技术上有较大创新。”

(科技日报)