央视某知名主持人的不雅照被泄而舆论哗然、某大牌域名服务商DNS服务器被攻击致使众多网站无法登录,其原因是黑客反复使用了未知木马病毒的攻击手段而屡屡得逞。但令人不解的是,当事方却都被证实装配了号称具有主动防御功能能够查杀未知病毒的杀毒软件。由此在业界引发了真假主动防御技术之争的同时,还导致了许多软件消费者纷纷向工信部、国家标准化管理委员会和国家计算机病毒应急中心提出建议,要求尽快制定主动防御反病毒技术的国家标准。
由于传统杀毒软件存在着只能依赖“先中毒后杀毒”这一技术原理上的根本缺陷,使得新的病毒在未被杀毒厂商正式确认前,用户电脑是无法获得病毒库升级后的保护的,黑客便经常利用这个“时间差”大肆用未知病毒进行攻击。自2005年东方微点推出国际上首款能够根据程序行为的自主分析判断、防范未知病毒的主动防御技术后,其理念与应用便被国内外杀毒软件行业界所广泛引用,一时间标榜能够查杀未知病毒几乎成了各个杀毒软件品牌都宣扬的产品卖点。
但记者在调查中发现,许多打着“主动防御”旗号的杀毒软件其中多数实际上仍属于完全被动形式的传统杀毒产品,某些产品甚至包括个别知名国际品牌通常采取偷换概念、也就是将基于程序单一动作的简单判断技术,代替复杂的基于程序行为自主分析判断的实时防护技术,广泛利用误报病毒的手段来制造用户电脑已实现主动防御效果的安全假象。而对于真正存在的未知病毒并没有查杀效果。
而据从事反病毒技术研究20年之久,原国家863项目“基于程序行为自主识别判断的计算机实时防护技术”课题组组长的刘旭指出,真正的主动防御是基于程序行为自主分析判断的实时防护技术,必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征,这是区分真假主动防御的试金石,尤其是“明确报出”未知病毒和新病毒。
由于主动防御技术标准的缺失,使得一旦出现消费者与杀毒软件厂商发生纠纷,而使消费者权益无法得到保护。据此,一些消费权益保护人士建言相关部门,希望他们“及早出台主动防御技术的行业标准,减少消费纠纷,构建和谐的网络安全环境”。