2008年10月,珠海金山几个猥琐的程序员想到用非白即黑的方法去处理病毒。
那时,你可曾想到过他们会成功?
我相信他们会成,本文作证:
http://hi.baidu.com/litiejun/blog/item/5f24daf28b389b14b07ec5f3.html
为什么要搞白名单杀毒呢?最开始的想法超简单:
黑的文件太多,这几个猥琐男天天搞病毒分析实在是搞烦了。黑文件库(病毒库)天天更新搞了多年,病毒反而越搞越红火。
哥几个在珠海找个小饭馆一顿饱餐之后想到:干嘛搞黑名单一条路搞到死,反过来搞白的不行么?电脑里的文件虽多,白文件肯定是绝对多数,大部分用户电脑上的文件是完全一样的。你用的Windows和比尔盖咨用的,有相当一部分文件是完全一样的。
把白文件找出来,再把剩下的非白文件全灭掉,肯定解决问题。
几个星期之后,金山急救箱的第一个版本就出现了。刚出来时,几乎遭到所有“专业”人士的耻笑:还白文件杀毒呢,误报天天搞死你。记得曾经有个网友把金山急救箱的想法和某司开发人员交流,对方立刻表示了对金山急救箱的不屑。
2年多时间过去,白名单杀毒做的怎么样呢?
我们看到的结果是,继金山急救箱半年多之后,数字的急救箱也折腾起来了,不久前腾讯也搞了一个。那个曾经表示不屑的安全论坛,有版主推荐网友使用金山急救箱,还和官方人士发生过争执。
做完白名单查杀,那几个猥琐男又在折腾了:只搞白名单查杀吗?能不能搞白名单防御?折腾的结果是,拍板搞白名单防御,然后就搞了毒霸2012的边界防御。
没有意外,边界防御一样被“专业人士”不屑,其中不少是安全论坛之“专业”人士。暂且由他笑去吧,我就不信他不抄。
网友评论