“病毒之父”预言反病毒技术即将改变

  有“计算机病毒之父”的美国著名安全专家弗雷德·科恩(Fred Cohen)近日到访中国参加互联网安全大会,并于会议之前首先应邀访问了中国安全厂商安天实验室位于哈尔滨的总部。

  科恩博士最早在文献中使用了“Virus(病毒)一词”,来定义具有自我复制能力的代码。1983年,他在美国南加州大学攻读博士学位时,编写了一个小程序,该程序对计算机并无害处,但可以自我复制,在计算机之间传播。而在其1987年的博士论文中,科恩给出了计算机病毒的第一个学术定义,同时,他提出了著名的科恩范式,证明了不可能有一种方法能检测一切病毒。这让安全研究者放弃了寻找安全永动机,而走上了进行工程对抗的正确路线。作为一个安全行业的专家,他一直奋战在安全行业的相关研究和咨询工作的第一线。他目前担任Fred Cohen公司的CEO和合伙人,主要为美国政府提供调研和咨询服务,他还同时担任韦伯斯特大学CyberLab主任。据国外媒体报道,美国ABC新闻网在广泛征求赛门铁克、美国司法部、全美白领犯罪中心(the National White Collar Crime Center)以及其他几家著名的科技咨询机构意见的基础上,综合考虑影响范围、经济损失、影响力等因素,评出了5大最著名黑客,科恩名列其中。

  科恩博士参观了安天的恶意代码分析处理环境,病毒疫情可视化,工控安全试验,并与在工位上的每一位工程师握手,他说,“反病毒是一项艰苦的工作”,他要用这种方式表达他的敬意。科恩博士在参观结束后,接受了媒体采访,他已经是第四次访问中国,他希望更多的交流和表达他对安全的看法。他同时肯定了安天的工作,认为安天在自身所专注的技术领域已经达到了世界级水准。

  科恩为安天工程师和来自哈尔滨高校的安全爱好者带来了题为“Why nothing has changed in antivirus in the last 25 years and why it has to start changing soon”(25年不变的反病毒技术即将迎来改变)的演讲。

  科恩博士用自己的亲身经历分享了他对反病毒软件和技术的感受与困惑。他说,在20世纪80年代,计算机病毒的数量,技术对抗就已经处于一个高强度,而现在人们所说的病毒数量急剧增长,技术不断深化和提高,其实在他看来并不是那么站得住脚。他提出在过去25年,从他最早提出计算机病毒和反病毒技术概念后,攻击者依然在用非常传统的攻击技术和方法,攻击者并没有实质性的提高和变化,同时,反病毒工作者也并没有提出任何有创造性的防御策略和技术理念。

  从用户的角度,用户对安全的理解,对安全软件的需求和在实际使用反病毒软件的过程中也存在大量的不合理的现象和场景。例如,人们可以接受一个软件的反病毒检测能力的底下,却不能忍受反病毒软件的丑陋界面。从开发者和安全厂商的角度,大家都在反复的做相同的工作,在产品研发中也在大量重复老的错误。最后科恩提到,他认为过去25年的积累之后,在未来,随着移动互联网时代的到来,随着大量的事物,设备都将具备联网能力,都将和软件发生关联,随着信息技术的普及,人们生活中的所有事物都将和软件发生关联和关系,而在这种情况下,如果当软件和系统的安全问题影响了人的生命,影响了人的经济利益,甚至影响了国家的安全的时候,人们将对软件和病毒所导致的安全问题产生前所未有的关注和重视。

  而在这个时候,他提醒我们应该用更大胆的,更具有创造力的突破性的安全思维模式来应对未来的安全威胁和趋势。老的思维模式无法产生任何实质性的前进,只有那些看起来疯狂的想法在被诉诸实践的时候,我们才会发现,是这些疯狂的创新的想法才能真正给反病毒和安全产业带来新的提高和发展。科恩博士说,例如安天当前在移动反病毒领域处于全球的顶尖领域,正是他这个观点的一个非常典型的佐证。他提到,安天在移动安全领域采取了大量颠覆式的技术理念和想法,倡导下一代反病毒引擎的技术概念,真正用创造性的思维在重塑反病毒引擎技术,而也正是因为他们的这些创造性的思维理念,来帮助他们在移动反病毒领域取得当前的成就,这也是他提到的,反病毒的颠覆和创造时代正在到来。

  而在听众问答环节,针对高校学生提出的,未来是否可以通过新的方法和模型,开发出完全安全的系统。科恩博士非常坚定的回答“No”

  科恩在半天访问后,赴京参加2014年中国互联网安全大会,并将在大会期间做有关科学和信息安全保护全球标准的相关主题报告。

 

上一篇:安卓防火墙 PS DroidWall

下一篇:计算机病毒之父:信息安全技术需要理论革新