主动防御技术为计算机反病毒业带来柳暗花明前景

　　新华网北京6月25日电 （记者顾洪洪）在21世纪，计算机病毒已经成为一种社会现象。

　　当蠕虫病毒、邮件病毒、ＱＱ病毒、熊猫烧香、游戏木马、黑客程序等计算机病毒相继肆虐之后，广大计算机用户终于发现他们不得不面临这样一个尴尬境地：不用杀毒软件不行，用了杀毒软件作用也不大。

　　统计数字则进一步证明了这一点：国家病毒处理中心的中国计算机病毒疫情调查技术分析报告表明，从2001年到2003年间，电脑中毒率从73％上升到85．37％，到2007年这一数字进一步上升为91．47％；德国的ＡＶ测试实验室2007年就收集到550万个新病毒样本；国内外反病毒公司普通认为，今年新病毒的数量将突破1000万个，也就是说每个小时都会有1000多个新病毒涌现出来。

　　与之相对应的反病毒产业又是怎样的状况呢？让我们来看一下采用传统“特征值”识别技术的反病毒软件工作流程：用户发现计算机异常→将可疑文件发送至反病毒公司→反病毒公司对可疑文件进行分析→如果认定是病毒则从可疑文件中提取该病毒的特征值，并据此做出杀毒软件的升级程序并将之放到互联网上→用户从网上对杀毒软件升级后再查杀该病毒。也就是说，从发现病毒到升级杀毒软件之间这段时间内，用户的电脑对该病毒实际上是处于一种不设防状态。

　　两相比较，可以看出，传统反病毒产业在病毒面前处于完全的被动、弱势地位。

　　更为严重的是专门靠制造病毒来谋利的黑客的大量出现。他们利用病毒制造工具来“工业化、自动化”地生产木马病毒变种，其升级的速度甚至超过了杀毒软件的升级速度。

　　从近年来传统反病毒产业在与“熊猫烧香”“机器狗”“木马群”等超级病毒的交锋中屡屡败下阵来也可以看出：传统反病毒产业若不能在技术上有脱胎换骨的变革，就不可能再胜任反病毒的重任了。

　　正当全球反病毒业面临这种山重水复之际，却又出现了柳暗花明的前景。

　　带来这一前景的是我国反病毒企业自主研制的“微点主动防御软件”。研制这一软件的微点公司总经理刘旭6月23日在京宣布这一主动防御软件正式上市。他并且表示：希望通过“微点主动防御软件”的成功问世，彻底改变计算机反病毒领域的生存格局，引领计算机用户进入病毒免疫时代。

　　刘旭敢于这样说的依据就是他的“微点主动防御软件”从反病毒核心技术层面进行了重大突破和创新，从根本上改变了识别病毒的方式，变“特征值”识别为“行为判断”识别。刘旭并形象地把病毒和反病毒关系比喻为警察抓小偷，“特征值”就是以小偷的外部特征为识别标志，“行为判断”就是以是否有偷盗行为为识别标志。小偷的外部特征可以千变万化，但行为却只有一种，变化不了。“微点主动防御软件”就是以某个计算机程序是否有破坏和影响其他正常计算机程序的行为来判断其是否是病毒，基于这种识别方式的反病毒软件就可以实现对未知计算机病毒的查杀。

　　“微点主动防御软件”自2005年诞生以来的实践也证明了这一点，几百万用户对这一软件测试和试用后，给予了高度认可。2006年底至2007年初，当“熊猫烧香”病毒泛滥，所有的传统杀毒软件束手无策之时，唯有“微点主动防御软件”的用户没有受到一点病毒干扰，即使使用的是没有经过升级的2005年版“微点主动防御软件”，也能自动识别、清除在其后一年多才出现的“熊猫烧香”病毒。

　　2007年，科技部将“微点主动防御软件”技术列入国家863计划，这也是我国反病毒领域唯一被列入863计划的技术。

　　可以预见，“微点主动防御软件”的问世，将在反病毒行业带来石破天惊的变化，能够适时跟进者才能够在市场上生存下来，否则只能被市场所淘汰。