反病毒专家刘旭自主研制成功微点主动防御软件实现五项技术创新
本报讯
我国在主动防御计算机病毒的核心技术研究方面取得重大进展。反病毒专家刘旭基于对国际国内反病毒实践和当前网络病毒肆虐趋势的深入分析,在国际反病毒领域率先创立“监控并举,动态防护”主动防御体系,并依据这套体系研制成功国际领先的微点主动防御软件,实现了反病毒核心技术的重大突破。
伴随网络在全球的飞速应用,利用网络技术、以网络为载体频频暴发的间谍程序、蠕虫病毒、游戏木马、邮件病毒、QQ病毒、MSN病毒、黑客程序等网络新病毒,已经颠覆了传统的病毒概念。与传统病毒相比,网络病毒呈现传播速度空前、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成损失具灾难性等突出特点,使杀毒软件面临严峻挑战。
今年5月,刘旭在反病毒领域率先提出滞后杀毒难担网络防御重任,杀毒软件亟待克服滞后杀毒重大缺陷,应尽快研制主动防御型产品的学术观点,并指出“病毒主动防御技术”已成为反病毒软件发展趋势和全球反病毒厂商新的竞争焦点,反病毒领域应跳出传统技术路线,尽快研制以程序行为自动监控、程序行为自动分析、程序行为自动诊断为新思路的主动防御型产品。
刘旭自筹资金,带领北京东方微点信息技术有限责任公司科研人员,采用“程序行为自主分析判定”技术,自主研制成功了国际上首套全新技术的主动防御软件,同时申请6项国家专利。微点主动防御软件实现了动态仿真反病毒专家系统,自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息五项核心技术突破,实现了对新病毒的提前防御。
微点技术人员经过20多万个应用程序和5000多个不同病毒的测试表明,微点主动防御软件不仅对众多应用程序具有良好的兼容性,而且捕获新病毒的能力也非常强,误报率极低,基本不影响其他应用程序的正常运行。科技部火炬中心7月中旬组织计算机专家对微点主动防御软件的核心技术进行的技术质询结论认为,“软件采用行为识别和特征识别技术,实现了对计算机病毒、蠕虫、木马等恶意攻击行为的主动防御,较好地解决了现有产品或系统以被动防御为主、识别未知攻击行为能力弱的缺陷,在技术上有较大创新。”