刘旭:主动防御技术是为了彻底改变杀毒软件总是滞后于病毒出现的一种反病毒技术。它模仿反病毒工程师分析和判断病毒的工作流程,通过对程序行为的分析,自动判断其是否为病毒的新一代反病毒技术。其显著特点是能够有效防御反病毒公司未收集到的病毒和绝大多数新出现的病毒。
换句话说,与杀毒软件相比,主动防御软件能够不依赖于升级,实现自动、有效发现和清除未知病毒的功能,这是主动防御软件与杀毒软件本质上的区别。
张俊:在下一代防范病毒的技术中,主动防御占据怎样的位置?
刘旭:在下一代反病毒技术中,主动防御是最主要的。从微点主动防御软件来看,已经可以识别并清除99%以上的未知病毒。这一点,是当前杀毒软件望尘莫及的。
张俊:目前国内外的不少主流杀毒软件厂商都推出了主动防御的产品,这个并不新鲜啊?
刘旭:在我看来,目前国内外安全厂商推的所谓的主动防御产品,都还是处于概念阶段。
举一个很常见的例子,在使用某款号称具有主动防御功能的产品时,经常会遇到“有程序正在向您的计算机设置全局挂钩,是否允许”之类的提示,什么叫全局挂钩?一般用户可能不理解,也就无从选择。用户使用杀毒软件,就是将杀毒防毒的工作交给软件,现在反而要自己进行判断,这是不合理。所以现在的杀毒软件越来越像“高手”专用的,表面上是易用性和亲民性不足,实际上是这些安全软件还没有真正成熟的主动防御技术。仅对单一程序动作报警,而没有对程序动作进行关联分析,并不是真正的主动防御产品。
而微点佰慧的安全产品对程序的一系列动作通过逻辑关系分析组成有意义的行为,再结合应用病毒识别规则知识,实现对病毒的自主识别,明确报出、自动清除,让安全软件更加易用,这也有赖于深层技术的支持与保障。
微点的主动防御技术是国家863计划中的重点课题,并已经取得销售许可证。技术和产品上均比较成熟和完善。我们的用户群也在稳步增长,据不完全统计,目前注册用户已经超过700万。
