□ 白 洁

　　近日，有“计算机病毒之父”之称的美国安全专家弗雷德·科恩（Fred Cohen）应邀访问了中国安全厂商安天实验室位于哈尔滨的总部，并带来了题为“25年不变的反病毒技术即将迎来改变”的演讲。他指出，老的思维模式无法产生任何实质性的前进，应该用更大胆的、更具有创造力的突破性的安全思维模式，来应对未来的安全威胁和趋势。

　　现在人们所说的病毒数量急剧增长，技术不断深化和提高，在科恩看来并不是那么站得住脚。在过去25年，从他最早提出计算机病毒和反病毒技术概念后，攻击者依然在用非常传统的攻击技术和方法，攻击者并没有实质性的提高和变化，同时，反病毒工作者也并没有提出任何有创造性的防御策略和技术理念。

　　同时，用户对安全的理解、对安全软件的需求和在实际使用反病毒软件的过程中也存在大量的不合理的现象和场景。例如，人们可以接受一个软件的反病毒检测能力的低下，却不能忍受反病毒软件的丑陋界面。从开发者和安全厂商的角度，大家都在反复做相同的工作，在产品研发中也在大量重复老的错误。

　　科恩提醒说，只有那些看起来疯狂的想法在被诉诸实践的时候，我们才会发现，正是这些疯狂的创新想法才能真正给反病毒和安全产业带来新的提高和发展。例如安天当前在移动反病毒领域处于全球的顶尖领域，就是一个非常典型的佐证。他提到，安天在移动安全领域采取了大量颠覆式的技术理念和想法，倡导下一代反病毒引擎的技术概念，真正用创造性思维在重塑反病毒引擎技术，正是因为这些创造性的思维理念，使他们在移动反病毒领域取得当前的成就。这也是他提到的，反病毒的颠覆和创造时代正在到来。

　　科恩认为，经过25年的积累之后，随着移动互联网时代的到来，随着大量的事物、设备都将具备联网能力，都将和软件发生关联，随着信息技术的普及，人们生活中的所有事物都将和软件发生关联和关系，而在这种情况下，如果当软件和系统的安全问题影响了人的生命，影响了人的经济利益，甚至影响了国家安全的时候，人们将对软件和病毒所导致的安全问题产生前所未有的关注和重视。

　　据了解，科恩最早在文献中使用了“Virus（病毒）一词”，来定义具有自我复制能力的代码。1983年，他在美国南加州大学攻读博士学位时，编写了一个小程序，该程序对计算机并无害处，但可以自我复制，在计算机之间传播。而在其1987年的博士论文中，科恩给出了计算机病毒的第一个学术定义，同时，他提出了著名的科恩范式，证明了不可能有一种方法能检测一切病毒。这让安全研究者放弃了寻找安全永动机，而走上了进行工程对抗的正确路线。作为一个安全行业的专家，他一直奋战在安全行业的相关研究和咨询工作的第一线。