编辑部主任张俊

　　对话嘉宾：东方微点总经理刘旭

　　2008年国内的新病毒数量将突破1000万个，这也意味着，平均每个小时都会涌现出1000多个新病毒！而国家计算机网络应急技术处理协调中心统计显示，2007年监测到中国内地有90万个IP地址主机被植入木马，比2006年增加21倍。
 
 
 

　　2008年9月24日，刘旭、倪光南(倪光南博客,倪光南新闻,倪光南说吧)等众多软件界名人汇聚北京，共同参加了由国家863计划课题组召开的“病毒现状与国际病毒防御技术最新发展趋势”高端研讨会。在会上，众多技术专家认为，趋势性病毒攻击已经成为当前计算机网络的最大危害，传统的杀毒技术已经很难适应互联网广泛应用时代用户的安全需求。

　　那么，下一代的反病毒技术会是怎样的呢？它将如何来保护用户频受侵扰的电脑呢？为此，电脑报独家专访了著名计算机反病毒专家、北京东方微点信息技术有限责任公司总经理刘旭，和他一起探讨了下一代杀毒软件的发展之道。

　　刘旭档案：

　　北京东方微点信息技术有限责任公司总经理、总工程师。我国著名反病毒专家，曾任国家863计划反计算机入侵和反病毒研究中心专家组特聘专家，从事反病毒技术研究超过15年。

　　云安全需要新发展

　　张俊：现在不少厂商都提出了云安全，你是如何看待云安全的？它是不是真的能解决目前安全领域遇到的问题？

　　刘旭：我认为目前的云安全还只是概念。我们可以分析一下目前云安全的两种主要操作思路：第一种是将“云”作为新病毒恶意代码的二度搜集和被动响应处理的系统。搜集病毒主要借助于安装在用户端的一种搜集器，一旦发现异常便汇报给服务器。这种方式确实能够起到一定的作用，收集的效率也明显优于现有模式。但是从用户端后台搜集信息，个人隐私的保护是个不可回避的问题。用户觉得不安全，很有可能就不愿意配合。再者服务器收集到的数以亿计的数据如何处理？人工方式显然不能胜任。如果采用机器自动识别病毒，那为何不把这个环节放在用户端，而是舍近求远放在遥远的云端？

　　第二种思路是将特征库放在云端，用户只要连接到服务器便可共享查杀服务。这种方案解决了日后海量的病毒库在个人电脑更新存储的难题。但目前优势并不明显，因为从现在的状况来看，每天更新的特征码直接下载到用户端还是很快的，没有必要放在云端。另外对不能连接互联网的计算机，云安全就可能形同虚设。

　　张俊：也就是说，云安全不能自动识别新病毒？

　　刘旭：是的，这也是最重要的问题。遇到一个新病毒，不管你的病毒库是放在本机上，还是放在云上，都需要进行有效的判定与查杀。

　　云安全的打造，绝对不是堆积几千台服务器那样简单，需要更多的针对具体环境的解决方案。所以，在更多细节与构思被提出之前，云安全尚不能成为治本的安全防护方案。

　　主动防御是大势所趋

　　张俊：主动防御是下一代反病毒技术，相对传统技术，它的特点体现在哪里？

　　刘旭：主动防御技术是为了彻底改变杀毒软件总是滞后于病毒出现的一种反病毒技术。它模仿反病毒工程师分析和判断病毒的工作流程，通过对程序行为的分析，自动判断其是否为病毒的新一代反病毒技术。其显著特点是能够有效防御反病毒公司未收集到的病毒和绝大多数新出现的病毒。

　　换句话说,与杀毒软件相比，主动防御软件能够不依赖于升级，实现自动、有效发现和清除未知病毒的功能，这是主动防御软件与杀毒软件本质上的区别。

　　张俊：在下一代防范病毒的技术中，主动防御占据怎样的位置？

　　刘旭：在下一代反病毒技术中，主动防御是最主要的。从微点主动防御软件来看，已经可以识别并清除99％以上的未知病毒。这一点，是当前杀毒软件望尘莫及的。

　　张俊：目前国内外的不少主流杀毒软件厂商都推出了主动防御的产品，这个并不新鲜啊？

　　刘旭：在我看来，目前国内外安全厂商推的所谓的主动防御产品，都还是处于概念阶段。

　　举一个很常见的例子，在使用某款号称具有主动防御功能的产品时，经常会遇到“有程序正在向您的计算机设置全局挂钩，是否允许”之类的提示，什么叫全局挂钩？一般用户可能不理解，也就无从选择。用户使用杀毒软件，就是将杀毒防毒的工作交给软件，现在反而要自己进行判断，这是不合理。所以现在的杀毒软件越来越像“高手”专用的，表面上是易用性和亲民性不足，实际上是这些安全软件还没有真正成熟的主动防御技术。仅对单一程序动作报警，而没有对程序动作进行关联分析，并不是真正的主动防御产品。

　　而微点的安全产品对程序的一系列动作通过逻辑关系分析组成有意义的行为，再结合应用病毒识别规则知识，实现对病毒的自主识别，明确报出、自动清除，让安全软件更加易用，这也有赖于深层技术的支持与保障。

　　微点的主动防御技术是国家863计划中的重点课题，并已经取得销售许可证。技术和产品上均比较成熟和完善。我们的用户群也在稳步增长，据不完全统计，目前注册用户已经超过700万。

　　专家观点

　　“安全行业应‘抱团’”

　　发言人：中联部信息办主任任锦华

　　安全领域目前存在的最重要的问题是，多数厂商仍在单打独斗，还没有从系统方案上解决安全问题，我认为建立一套完善的信息安全系统应该尽早地被提上日程。

　　国家在过去的十几年里，在信息化领域投了几千亿元，虽然得到了很多优秀的产品和技术，但并没有得到一个成形的系统。这也就决定了现在杀毒软件产品各自为政，单打独斗，没有形成合力，无法有效地处理安全危机。国内信息安全相关的大学研究院所、科研机构、商业公司成千上万，如何把他们的研究成果整合成一个有机的整体，希望安全界的专家们可以拿出一套好的方案。我认为未来的安全行业，应该借助于成熟稳定的系统来解决问题，而非一款或几款安全产品。

　　改变杀毒软件跟着病毒跑的模式

　　发言人：中国工程院院士倪光南

　　2008年新病毒的数量将突破1000万个，这是什么概念？平均下来每小时会涌现出1000多个新病毒！而目前所有的杀毒软件都是跟着病毒跑，滞后于病毒。跟着病毒跑的话，特征库也越来越大，将来扫描起来可能需要很长时间。这也就意味着传统的“病毒出现-用户提交-厂商人工分析-软件升级”的思路将被彻底抛弃，杀毒软件行业升级迫在眉睫！

　　正因如此，主动防御的概念才被提出来，可以说主动防御是一套在应用中发现的全新模式。因为是全新的事物，这也就要求安全厂商在推动主动防御模式时，在应用与用户反馈的过程中不断地完善产品，切不可一劳永逸，止步不前。