近日，反病毒領(lǐng)域展開(kāi)了一場(chǎng)關(guān)于主動(dòng)防御電腦病毒的討論，引起了廣泛的關(guān)注。殺毒軟件廠商們承認(rèn)目前的反病毒技術(shù)滯后于病毒的事實(shí)，但又用病后就醫(yī)的邏輯解釋傳統(tǒng)的滯后殺毒方法。那么，主動(dòng)防御新病毒的道路究竟是

近日，反病毒領(lǐng)域展開(kāi)了一場(chǎng)關(guān)于主動(dòng)防御電腦病毒的討論，引起了廣泛的關(guān)注。殺毒軟件廠商們承認(rèn)目前的反病毒技術(shù)滯后于病毒的事實(shí)，但又用病后就醫(yī)的邏輯解釋傳統(tǒng)的滯后殺毒方法。那么，主動(dòng)防御新病毒的道路究竟是否可行？反病毒領(lǐng)域能否實(shí)現(xiàn)重大突破？

殺毒軟件與新病毒之間的滯后問(wèn)題

長(zhǎng)期以來(lái)，人們將殺毒軟件視為最主要的反病毒工具，并且殺毒軟件幾乎成了所有反病毒產(chǎn)品的代名詞。然而，殺毒軟件對(duì)新病毒的防范始終滯后于病毒出現(xiàn)的重大缺陷，導(dǎo)致人們普遍認(rèn)為反病毒產(chǎn)品不可能主動(dòng)防御新病毒。有人甚至認(rèn)為，想要研制一種主動(dòng)防御的反病毒產(chǎn)品，就像為一種未知的疾病制作特效藥一樣異想天開(kāi)。

人類能否發(fā)現(xiàn)新病毒

盡管殺毒軟件本身基本上不能發(fā)現(xiàn)新病毒，但是反病毒公司的研發(fā)人員仍然可以通過(guò)相應(yīng)的方法來(lái)發(fā)現(xiàn)新病毒。新病毒是通過(guò)人們的判斷和分析出來(lái)的，因此人類確實(shí)能夠發(fā)現(xiàn)新病毒，并且每天都有反病毒公司宣稱發(fā)現(xiàn)了新病毒。雖然殺毒軟件主要采用靜態(tài)掃描方式進(jìn)行病毒識(shí)別，但是反病毒公司發(fā)現(xiàn)新病毒時(shí)通常采用的是動(dòng)態(tài)分析方法，即先運(yùn)行可疑程序，再根據(jù)程序的行為判斷是否是病毒。

識(shí)別新病毒的難度

實(shí)際上，真正具有創(chuàng)意和技術(shù)突破的病毒非常少見(jiàn)，不到總數(shù)的1%。大部分病毒都是模仿其他病毒編寫(xiě)的，并且其傳播、感染、加載和破壞等行為特點(diǎn)都可以從已經(jīng)存在的病毒中找到。因此，大部分新病毒對(duì)于有經(jīng)驗(yàn)的反病毒專家來(lái)說(shuō)并不難以識(shí)別。

病毒主動(dòng)防御的可行性

在反思國(guó)際國(guó)內(nèi)反病毒領(lǐng)域思維模式的基礎(chǔ)上，可以得出結(jié)論：通過(guò)對(duì)現(xiàn)有病毒行為進(jìn)行分析和總結(jié)，通過(guò)提煉反病毒專家的經(jīng)驗(yàn)科學(xué)，實(shí)現(xiàn)軟件自動(dòng)識(shí)別病毒是完全可行的。例如，在特定的行為規(guī)則下，可以判斷某個(gè)文件是否是蠕蟲(chóng)病毒并采取相應(yīng)的防范措施。從長(zhǎng)遠(yuǎn)來(lái)看，開(kāi)發(fā)主動(dòng)防御系統(tǒng)是可能且可行的，并且可以克服現(xiàn)有殺毒軟件的缺陷，建立起以主動(dòng)防御為主、結(jié)合現(xiàn)有反病毒技術(shù)的綜合防范體系。

總而言之，病毒主動(dòng)防御并非天方夜譚，而是可以通過(guò)人類判斷和分析的方法實(shí)現(xiàn)的。雖然識(shí)別新病毒可能存在一定的難度，但是通過(guò)借鑒已有的病毒行為特征和動(dòng)態(tài)分析方法，可以有效地預(yù)防和應(yīng)對(duì)新病毒的威脅。發(fā)展病毒主動(dòng)防御系統(tǒng)是反病毒領(lǐng)域面臨的重要挑戰(zhàn)，也是信息安全的急迫需求。