央視某知名主持人的不雅照被泄而輿論嘩然、某大牌域名服務(wù)商DNS服務(wù)器被攻擊致使眾多網(wǎng)站無法登錄,其原因是黑客反復使用了未知木馬病毒的攻擊手段而屢屢得逞。但令人不解的是,當事方卻都被證實裝配了號稱具有主動防御功能能夠查殺未知病毒的殺毒軟件。由此在業(yè)界引發(fā)了真假主動防御技術(shù)之爭的同時,還導致了許多軟件消費者紛紛向工信部、國家標準化管理委員會和國家計算機病毒應急中心提出建議,要求盡快制定主動防御反病毒技術(shù)的國家標準。
由于傳統(tǒng)殺毒軟件存在著只能依賴“先中毒后殺毒”這一技術(shù)原理上的根本缺陷,使得新的病毒在未被殺毒廠商正式確認前,用戶電腦是無法獲得病毒庫升級后的保護的,黑客便經(jīng)常利用這個“時間差”大肆用未知病毒進行攻擊。自2005年東方微點推出國際上首款能夠根據(jù)程序行為的自主分析判斷、防范未知病毒的主動防御技術(shù)后,其理念與應用便被國內(nèi)外殺毒軟件行業(yè)界所廣泛引用,一時間標榜能夠查殺未知病毒幾乎成了各個殺毒軟件品牌都宣揚的產(chǎn)品賣點。
但記者在調(diào)查中發(fā)現(xiàn),許多打著“主動防御”旗號的殺毒軟件其中多數(shù)實際上仍屬于完全被動形式的傳統(tǒng)殺毒產(chǎn)品,某些產(chǎn)品甚至包括個別知名國際品牌通常采取偷換概念、也就是將基于程序單一動作的簡單判斷技術(shù),代替復雜的基于程序行為自主分析判斷的實時防護技術(shù),廣泛利用誤報病毒的手段來制造用戶電腦已實現(xiàn)主動防御效果的安全假象。而對于真正存在的未知病毒并沒有查殺效果。
而據(jù)從事反病毒技術(shù)研究20年之久,原國家863項目“基于程序行為自主識別判斷的計算機實時防護技術(shù)”課題組組長的劉旭指出,真正的主動防御是基于程序行為自主分析判斷的實時防護技術(shù),必須具備對未知病毒和新病毒自主識別、明確報出并自動清除三大基本特征,這是區(qū)分真假主動防御的試金石,尤其是“明確報出”未知病毒和新病毒。
由于主動防御技術(shù)標準的缺失,使得一旦出現(xiàn)消費者與殺毒軟件廠商發(fā)生糾紛,而使消費者權(quán)益無法得到保護。據(jù)此,一些消費權(quán)益保護人士建言相關(guān)部門,希望他們“及早出臺主動防御技術(shù)的行業(yè)標準,減少消費糾紛,構(gòu)建和諧的網(wǎng)絡(luò)安全環(huán)境”。
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
東方微點將以軍工級的網(wǎng)絡(luò)安全技術(shù)優(yōu)勢在改變網(wǎng)民對傳統(tǒng)殺毒軟件使用習慣的同時,重新劃分當前國內(nèi)殺毒軟件的業(yè)務(wù)競爭格局。 蟄伏已久的東方微點卻采取以顛覆傳統(tǒng)殺毒軟件工作原理的新技術(shù)手段沖擊國內(nèi)的反病毒市>>>詳細閱讀
本文標題:劉旭炮轟“偽主動防御技術(shù)”安全形同虛設(shè)
地址:http://www.oumuer.cn/a/xie/20111230/197990.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示