来源:搜狐IT
长期以来,杀毒软件一直是人们认识中的主要反病毒工具,甚至杀毒软件几乎已经成了所有反病毒产品的代名词。杀毒软件赖以生存的“特征值扫描技术”也几乎成了所有反病毒技术的代名词。可惜,杀毒软件对新病毒的识别和防范在时机上始终会滞后于病毒出现,多少年来这一缺陷似乎已经成为合情合理的逻辑。于是,人们开始相信可能那种能够“主动出击”防御新病毒的反病毒产品原本就是个美好的幻想,这就如同要为一种未知的疾病研制特效药一样异想天开。
前不久,病毒行业内资深的反病毒专家、原瑞星总裁刘旭表示,为从根本上克服杀毒软件的重大缺陷,开发病毒主动防御系统不仅是可能的,而且是完全可行的,从而引发了一场关于“病毒主动防御”的讨论。然而,对于“病毒主动防御”这一问题,国内著名的信息安全解决方案提供商冠群金辰也有着自己的观点和理论。
冠群金辰公司总经理孙冠军先生认为,传统的病毒防御就好象是“盾”,始终在被动的“挨打”,显然再坚强的盾也有被攻破的那一天。然而,冠群金辰更愿意吧自己的反病毒理论比做是锋利的“剑”,主动出击、以攻为防这才是最有效的防御对策。实际上,冠群金辰很早就开始着手在病毒主动防御方面的研究,经过多年的不懈努力一套独特的“主动防御理论”终于形成了。
早在2003年,冠群金辰就提出了主动防御的安全理念。孙总特别指出,冠群金辰的“主动防御”安全理念并非是仅仅针对病毒的主动防御,而是一种针对所有的安全威胁都需要具有主动防御的理念。孙总认为,要实现一个完善的主动防御体系必须要从技术和管理两个方面下功夫。从技术方面讲,主动防御体系需要采用先进的、适用的安全技术提供保障;从管理方面讲,还要建立起并贯彻好一套行之有效的安全管理体系。
同时,人们还应该明确防病毒技术是一种安全防范技术,它本身也是国家众多的安全防范技术之一。因此,不能依赖单一一种技术来解决所有的安全问题,正确的办法是要坚持国家关于信息安全方面的大政方针——“积极防御、综合防范”。明确了大方向,才能系统地采用综合的手段、统筹各种安全技术以合理、有效地解决安全问题。
孙总提醒人们注意,大家还应看到随着近年来技术的发展和进步,病毒的范畴也得到了延伸。如今的“病毒”不仅包括传统的文件型、引导型等计算机病毒,甚至还泛指蠕虫、木马等恶意的程序或代码。应该承认,由于对蠕虫、木马的防范已脱离的传统病毒技术的范畴,显然单纯依靠传统的防病毒技术是事倍功半的。2004年,冠群金辰公司在业界率先提出“防蠕虫”的技术,并将这种技术融合进了其著名的安全产品KILL过滤网关当中,现在市场已经证明这一举措已起到了良好的实际应用效果。
显然,单纯地认为目前的杀毒软件统统具有“重大缺陷”是不负责任的,也是不科学的。然而,广大防病毒软件乃至安全厂商都面临着巨大的挑战,必须及时、有效地进行技术上的改进。冠群金辰公司很早就认识到这一问题的严重性,长期以来企业一直立足于为用户提供先进有效的安全解决方案和专业安全服务,在应对包括病毒、蠕虫、欺诈、入侵在内的混合型威胁方面具有一套独到的方法论。
孙总认为,计算机病毒的防御与生物病毒的防治在原理上有着很高的相似性。防治生物病毒主要有三个要素:切断传播途径、发现传染源、保护易感人群。传染源(如同计算机病毒的威胁)通过传播途径(网络、电子邮件等)影响易感人群(计算机系统)。当易感人群受感染后,成为新的传染源,对周围继续产生不良影响。因此,冠群金辰的主动防御体系也由切断传播途径、监控传染源和保护易感人群这三个步骤组成。
首先是切断传播途径。对网络、电子邮件等主要传播途径进行控制。采用KILL过滤网关过滤蠕虫、病毒、垃圾邮件、敏感内容;采用KILL防火墙控制网络连接,防止黑客入侵攻击。其次是监控传染源。在网络环境和主机环境对混合型威胁进行全面识别,识别后进行报警和隔离处理。采用网络入侵检测技术在网络位置监控入侵行为和网络病毒;采用KILL漏洞扫描系统进行漏洞状况检查;采用网络防病毒系统在识别受感染目标,进行实时监控处理。最后是保护易感人群。这里的“易感人群”主要指各种计算机系统主机,对此孙总主张对计算机采取治疗和防疫相结合的办法。采用KILL防病毒系统进行查杀“治疗”;采用KILL终端安全管理系统对网络客户端进行安全保护和安全策略集中实施。
为了更好地解决计算机网络用户面临的愈发严重的信息安全威胁,冠群金辰公司即将推出一种新的产品KSMS(KILL终端安全管理系统)。该产品集成了终端安全访问控制、资源管理、网络准入控制、防泄密、补丁管理等技术,既可以独立使用,也可以和KILL防病毒软件整合,实现对计算机用户的全方位安全保护。
孙总介绍到,KILL终端安全管理系统是一种部署在用户网络内部的每一台PC和服务器上,提供对这些内部节点安全管理的解决方案。它和其他网络安全解决方案的不同之处在于强调对网络内部的控制和统一管理。KILL终端安全管理系统具有更大的主动性,它会收集网络终端上的信息,然后自动形成相应的安全策略或将这些信息提供给管理员以进行进一步分析。KILL终端安全管理系统可以用来解决网络内部终端准入、访问控制、终端软件/硬件/进程管理和监控、以及应用软件/操作系统升级管理这样的问题。
孙总坦言,多少年来,反病毒技术的重点一直被禁锢于特征值扫描法,很少有人对病毒主动防御技术进行深入的探究。然而,从今天反病毒的严峻形势来看,大力推进病毒主动防御系统已变得势在必行。因此,冠群金辰主张所有反病毒乃至安全厂商都要跳出传统的技术路线,积极着手研制以行为自动监控、行为自动分析和行为自动诊断为新思路的主动防御型产品,建立主动防御为主、结合现有反病毒技术的综合防范体系,实现反病毒技术的革命性飞跃和反病毒产业的升级。诚然,这是全球反病毒领域共同面临的巨大挑战,其紧迫性使之具有极现实的意义,这更需业界的团结与协作。
181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
