“主动防御”真假难辨 “杀毒”标准亟待出台

北京北大青鸟播报：

“木马病毒”路人皆知，但“未知木马病毒”却神秘莫测。最近不断有消息爆出：某大牌域名服务商DNS服务器被攻击、某著名杀毒软件公司的网站也遭“挂马”两天，消费者屡屡投诉杀毒软件“失灵”。 专家称，这些都是“未知木马病毒”惹的祸。

　　“先中毒后杀毒”是传统杀毒软件依赖的技术原理，同时新病毒未被确认前，用户电脑无法得到病毒库升级后的保护，这存在一个“时间差”，这就为“未知病毒”的大肆攻击留下了空间，也成为“被动防御”的致命缺陷。

　　2005年，东方微点推出根据程序行为的自主分析判断、防范未知病毒的主动防御技术，而此后，标榜能查杀未知病毒就成了各个杀毒厂商宣扬的卖点。但知情人士透露，许多打着“主动防御”旗号的杀毒软件多数仍属于被动的传统杀毒产品，是基于程序单一动作的简单判断技术，利用误报病毒的手段制造用户电脑已实现主动防御的假象，而对于真正存在的未知病毒并没有查杀效果。

　　记者注意到，一些杀毒软件对是否存在未知病毒并不能预报，而是采用一些普通用户读不懂的语言，如：“有程序正在修改您的注册表，是否允许？”、“有程序正在加载驱动，请选择。”让用户自己判断选择，最后以用户“判断错误”、“忽视了可疑程序处理警报”等理由归咎于用户自己使用不当。对此，在电脑安全论坛上，网民表示了强烈质疑。

　　原国家863项目“基于程序行为自主识别判断的计算机实时防护技术”课题组组长刘旭对记者表示，真正的“主动防御”是基于程序行为自主分析判断的实时防护技术，必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征，这是区分真假“主动防御”的试金石，特别是要看能否“明确报出”未知病毒和新病毒。

　　业界人士指出，由于“主动防御”技术标准的缺失，使得消费者与杀毒软件厂商发生纠纷时，维权工作无法可依，即使消费者起诉到法院，也往往因为法院无从判断产品是否存在瑕疵，使消费者权益无法得到保护。

　　如今，真假“主动防御”技术之争愈演愈烈，消费者纷纷呼吁，尽快制定“主动防御”反病毒技术的国家标准，保障广大网民的信息化安全。同时专家建议，消费者购买主动防御功能的反病毒软件时可以利用一些简单的使用技巧来辨别真伪，如所购软件是否依赖扫描才能查杀病毒、是否需要频繁升级病毒数据库才能识别病毒，真正具备主动防御技术的软件在装机后既不需要扫描也无需建立病毒数据库就能防范电脑中毒。