反计算机病毒 一场持久战争

主动防御决胜

　　据专家介绍，现有的杀毒软件通过从病毒体中提取病毒特征值构成病毒特征库，对计算机中的文件或程序等目标逐一进行特征值比对，以判断计算机是否被病毒感染。只有发现并捕获到新病毒后，杀毒软件才有可能从病毒体中提取其特征值。

　　张曦认为，这种特征值扫描技术决定了杀毒软件的滞后性，使用户不能对网络新病毒及时防御。网络病毒的频频爆发，使国内外反计算机病毒领域意识到，杀毒软件赖以生存的事后"补丁"式技术越来越被动。病毒主动防御技术已经成为杀毒软件的发展趋势和全球反计算机病毒研究的新方向。

　　"所有的杀毒软件厂商采用的技术都是一种被动式的防御，但目前我们都在探索一些新的技术。"葛柯表示，病毒主动防御技术是今后杀毒软件厂商的研究重点，尽管从目前来看，杀毒软件厂商主要以识别特征码的形式查杀病毒，但杀毒软件厂商正在投入大量的人力、物力和财力研究病毒主动防御技术，并在相关产品中融合了这一技术。

　　清华大学网络与信息安全研究室主任段海新认为，在目前的网络环境下，病毒以各种各样的形态出现，只要编写病毒的黑客不停地改变攻击方法，杀毒软件厂商就不可能做到"以不变应万变"。"魔高一尺，道高一丈"，攻击与防范之间的搏杀不会停止。由于病毒防范技术大多是被动式防御，落后于病毒攻击技术，如果杀毒软件能够从病毒动态行为阻断方面加强研究，主动出击，就能更好地适应病毒形态的多变性并加以防范。

　　据了解，病毒主动防御技术主要是针对未知病毒提出的病毒防杀技术，其主要实现方式是通过病毒的行为特征来判别其是否为病毒，而不再是传统的依赖病毒代码的发现。张曦认为，应该明确的是，病毒主动防御技术只是众多的安全防范技术之一，并不能完全取代传统的特征码查杀技术。因此，不能依赖一种技术解决所有的安全问题。正确的办法是，坚持国家关于信息安全方面的大政方针，"积极防御、综合防范"。