数百万电脑被秘密控制 院士专家共商出路

核心提示： 根据瑞星公司今年发布的研究报告，黑客利用加壳等手段产业化、自动化生产病毒成为趋势，数百万电脑被秘密控制 院士专家共商出路(4)，使得病毒数量暴增，一个熟练的病毒工程师每天可以分析40到50个样本，希望这个能够作为一个亮点被总结，”肩负财政部信息安全重责的赵处长说，但目前每天出现

根据瑞星公司今年发布的研究报告，黑客利用加壳等手段产业化、自动化生产病毒成为趋势，使得病毒数量暴增，一个熟练的病毒工程师每天可以分析40到50个样本，但目前每天出现在网上的病毒样本平均是3000到4000个。这样的生产速度，几乎已经达到了厂商捕获和分析能力的极限。

今年年初，国内三大杀毒软件厂商——江民、金山、瑞星都先后推出2007年年度安全报告，都提出，传统杀毒软件技术难以防范新病毒。而在赛门铁克的用户大会上，专家也认为，“杀毒软件将死”。

“现有的杀毒技术非常脆弱。”刘旭说，“现在用户的计算机已经很少没有安装杀毒软件，但是超过千万台的计算机被黑客控制，而这些‘肉鸡’和‘僵尸’上安装的杀毒软件却对病毒视而不见。”

“所有的杀毒软件都是跟着病毒跑，滞后于病毒。”在中国工程院院士倪光南看来，反病毒产业发展到当前，“跟着病毒跑的话，特征库也会越来越大，将来扫描起来可能需要很长时间，所以我觉得需要创新。”

主动防御真假论

随着“杀毒软件将死”的论断被普遍认可，全球信息安全厂商也纷纷开始“主动防御”的探索，但迄今为止，国际上没有纯粹的主动防御产品，很多杀毒软件里的“主动防御”功能频繁误报使得用户反馈不好，甚至对主动防御产生误解。这让杀毒软件厂商只能把“主动防御”作为缺省“不使用”。

“目前国内外杀毒软件提供的所谓主动防御功能，实际上还只是处于主动防御的初级阶段”，刘旭在研讨会上分析，“举一个很常见的例子，在使用某款号称具有智能主动防御功能的产品时，经常会遇到‘有程序正在向您的计算机设置全局挂钩，是否允许’之类的提示。什么叫全局挂钩？一般用户可能不理解，也就无从选择。用户使用杀毒软件，就是将杀毒防毒的工作交给软件，现在反而要自己进行判断，这是不合理，更是不负责任的。现在的杀毒软件越来越像‘高手’专用的，表面上是易用性不足，实际上是这些产品还没有真正成熟的主动防御技术。”

主动防御技术是依据程序行为，自主识别和判断程序是否是病毒的一项反病毒新技术。它通过对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼出病毒识别规则知识库；模拟专家发现新病毒的机理，通过分布在用户计算机系统上的各种探针，动态监视程序运行的动作，并将程序的一系列动作通过逻辑关系分析组成有意义的行为，再结合应用病毒识别规则知识，实现对病毒的自动识别。刘旭认为，主动防御技术是解决目前病毒危害比较理想的反病毒技术。

根据微点公司对近百万种病毒的测试表明，微点主动防御软件能够有效防范99%以上的未知病毒。

“我们组织了专家对微点软件进行检测，检测后我们认为技术层面上是很好的，是个很了不起的成果” 中国工程院院士周仲义对微点主动防御技术给予高度评价。“国家863每个课题都有七到八个，从反病毒角度来说，我们布置的不多，所以你们拿到863课题，说明专家对微点的技术方案、技术思路，是认可的。”国家863计划信息安全技术主题专家组组长、首席专家冯登国教授说，“863计划十一五要总结出很多亮点，希望这个能够作为一个亮点被总结。”

肩负财政部信息安全重责的赵处长说，“觉得有了新的希望”。