反病毒方法的现状、挑战与改进 --记夏季学期“网络与信息安全”系列讲座之三

  • 创建时间: 2014-07-14
  • 1814
                                 武倩如
  2014年7月3日,计算机学院夏季学期“网络与信息安全”系列讲座第三讲在雁栖湖校区教1-113教室正式开讲。应计算机学院邀请,安天实验室首席技术架构师肖新光为同学们带来了一场题为“反病毒方法的现状、挑战与改进”的精彩演讲。
  在讲座的开始,肖新光介绍了恶意代码的分类。恶意代码分为病毒、蠕虫、木马等,病毒具有感染性,蠕虫具有传播性,木马则伪装自己吸引用户下载执行。当一段恶意代码具有多种性质时,按“病毒、蠕虫、木马”这样的优先级特征来进行分类。针对恶意代码的不同类别,防御的工作流程有所不同。接着,肖新光为大家详细的讲解了整个反病毒工作的发展历史。由于1994年开始进行计算机病毒的分析工作,他基本见证了反病毒、反恶意代码技术的完整变迁。因此,对整个反病毒引擎的发展,反病毒体系的完善都有着深入的理解。随后,肖新光为大家澄清了对反病毒领域的一些误解,提出反病毒真正的软肋在于“反病毒软件是一种可易获得的资源”。
  最后,肖新光为同学们带来了天安实验室的技术材料以及小礼物。在同学们的热烈掌声中,本次讲座圆满落幕。
  肖新光,男,安天实验室首席技术架构师,网名江海客。主要研究方向为反病毒引擎、海量恶意代码分析体系等,是安天各版本反病毒引擎和后台分析体系的主要规划设计者之一,在多项863等科研课题中担任负责人或承担主要工作。中国互联网协会信息安全专委会委员、国家计算机网络应急技术处理协调中心学术委员会成员,武汉大学计算机学院兼职教授等。《信息网络安全》杂志编委、《计算机学会通讯》、《程序员》等技术杂志特约或专栏撰稿人。曾获部级科技进步一等奖一次,二等奖一次。1994年开始进行计算机病毒的分析工作,基本见证了反病毒、反恶意代码技术的完整变迁。最近两年涉猎趋于广泛,涉及方向包括反APT、恶意代码的可视化、恶意代码的基因关联与行为检索等。