近日，反病毒領域展開了一場關于主動防御電腦病毒的討論，引起了廣泛的關注。殺毒軟件廠商們承認目前的反病毒技術滯后于病毒的事實，但又用病后就醫(yī)的邏輯解釋傳統(tǒng)的滯后殺毒方法。那么，主動防御新病毒的道路究竟是

近日，反病毒領域展開了一場關于主動防御電腦病毒的討論，引起了廣泛的關注。殺毒軟件廠商們承認目前的反病毒技術滯后于病毒的事實，但又用病后就醫(yī)的邏輯解釋傳統(tǒng)的滯后殺毒方法。那么，主動防御新病毒的道路究竟是否可行？反病毒領域能否實現(xiàn)重大突破？

殺毒軟件與新病毒之間的滯后問題

長期以來，人們將殺毒軟件視為最主要的反病毒工具，并且殺毒軟件幾乎成了所有反病毒產(chǎn)品的代名詞。然而，殺毒軟件對新病毒的防范始終滯后于病毒出現(xiàn)的重大缺陷，導致人們普遍認為反病毒產(chǎn)品不可能主動防御新病毒。有人甚至認為，想要研制一種主動防御的反病毒產(chǎn)品，就像為一種未知的疾病制作特效藥一樣異想天開。

人類能否發(fā)現(xiàn)新病毒

盡管殺毒軟件本身基本上不能發(fā)現(xiàn)新病毒，但是反病毒公司的研發(fā)人員仍然可以通過相應的方法來發(fā)現(xiàn)新病毒。新病毒是通過人們的判斷和分析出來的，因此人類確實能夠發(fā)現(xiàn)新病毒，并且每天都有反病毒公司宣稱發(fā)現(xiàn)了新病毒。雖然殺毒軟件主要采用靜態(tài)掃描方式進行病毒識別，但是反病毒公司發(fā)現(xiàn)新病毒時通常采用的是動態(tài)分析方法，即先運行可疑程序，再根據(jù)程序的行為判斷是否是病毒。

識別新病毒的難度

實際上，真正具有創(chuàng)意和技術突破的病毒非常少見，不到總數(shù)的1%。大部分病毒都是模仿其他病毒編寫的，并且其傳播、感染、加載和破壞等行為特點都可以從已經(jīng)存在的病毒中找到。因此，大部分新病毒對于有經(jīng)驗的反病毒專家來說并不難以識別。

病毒主動防御的可行性

在反思國際國內(nèi)反病毒領域思維模式的基礎上，可以得出結論：通過對現(xiàn)有病毒行為進行分析和總結，通過提煉反病毒專家的經(jīng)驗科學，實現(xiàn)軟件自動識別病毒是完全可行的。例如，在特定的行為規(guī)則下，可以判斷某個文件是否是蠕蟲病毒并采取相應的防范措施。從長遠來看，開發(fā)主動防御系統(tǒng)是可能且可行的，并且可以克服現(xiàn)有殺毒軟件的缺陷，建立起以主動防御為主、結合現(xiàn)有反病毒技術的綜合防范體系。

總而言之，病毒主動防御并非天方夜譚，而是可以通過人類判斷和分析的方法實現(xiàn)的。雖然識別新病毒可能存在一定的難度，但是通過借鑒已有的病毒行為特征和動態(tài)分析方法，可以有效地預防和應對新病毒的威脅。發(fā)展病毒主動防御系統(tǒng)是反病毒領域面臨的重要挑戰(zhàn)，也是信息安全的急迫需求。