现有杀毒软件严重滞后 急需研发主动型产品

时间: 2005-05-16 09:15:16    来自:新华网
 

  新华网北京515日电 今天你升级了吗?,当一种新的计算机病毒出现时,人们通常会关心杀毒软件是否升级,以有效抵御新病毒的侵袭。尽管杀毒软件不断升级,但仍处于被动防御的状态。有关专家日前认为,杀毒软件作为病毒防范的最主要工具,已经越来越明显的暴露出滞后杀毒的重大缺陷,即对新病毒的防范始终滞后于病毒出现。我国反病毒领域应尽快研制主动防御型产品,以适应网络时代信息安全防护新的要求。
 
  在新病毒数量和种类较少、病毒传播速度不快等情况下,杀毒软件因其对病毒具有良好的识别、阻止和清除效果,被人们用作最主要的反病毒工具。但是,随着网络应用的日益普及,利用网络技术、以网络为载体的间谍程序、蠕虫病毒、游戏木马、邮件病毒、QQ病毒、MSN病毒、黑客程序等网络新病毒不断出现,呈现出传播速度快、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成后果严重等特点,使杀毒软件疲于应付,面临严峻挑战。

  据专家介绍,现有的杀毒软件通过从病毒体中提取病毒特征值构成病毒特征库,并对计算机中的文件或程序等目标逐一进行特征值比对,以判断计算机是否被病毒感染。只有发现并捕获到新病毒后,杀毒软件厂商才有可能从病毒体中提取其特征值。这种特征值扫描技术决定了杀毒软件的滞后性,使用户不能对网络新病毒及时防御。

  反病毒专家刘旭说,网络病毒的频频暴发,已经使国际国内反病毒领域开始意识到,杀毒软件赖以生存的事后补丁式技术越来越被动。病毒主动防御技术已经成为反病毒软件的发展趋势和全球反病毒研究人员新的研究方向,并有了一定的探索,但尚未取得突破性的飞跃。杀毒软件研究需要跳出传统技术路线,尽快研制以行为自动监控、行为自动分析、行为自动诊断为新思路的主动防御型产品,从根本上克服现有杀毒软件的重大缺陷,建立以主动防御为主、结合现有反病毒技术的综合防范体系,实现反病毒技术的革命性飞跃和反病毒产业的升级,这也是全球反病毒领域共同面临的巨大挑战,具有极现实的信息安全急迫性。

 
期期必出30码网站