新思维
小编从卡巴一族中看到此文,有些另类,仅供大家参考。
首先说明:本人是菜鸟,只是有感而发,不一定就是新思维,但是至少是我的新思维。
看到论坛上那么多的介绍主动防御病毒的方式,几乎统一模式,都是针对病毒而研究一系列操作规则,建立了所谓的虚拟机,然后来对未知病毒的检测。然后发现效果又不是那么理想。其实想想,病毒技术发布十分的快,而隐性,所以自然造成主动防御新病毒变得将是十分的困难。
孙子兵法,知已知彼,百战不殆。连对方都不知道,怎么防。所以说最好的主动防御技术,还是要从已知条件下手。于其研究病毒的统一机理(几乎不可能实现,发现病毒的统一机理),到不如研究现有的已知计算机各种应用软件,像对主动防御病毒那样,来防护这些应用软件更切实可行。
举例说明:
word这个应用软件,其有如下这些数字特征(软件大小,版本号,其组成文件个数,以及每个文件的自有特征,应用规则等),那么我们说,通过对其这些特征建立一个针对这个软件的规则表。如果其一旦违反这个规则表,我们认为其被病毒感染。比如,word的任务是建立文档,结果有一天,它突然给建立了一个exe的可执行文件或是突然间上传我们的私有帐号信息,或是组成它的一系列固有文件中,不应该写磁盘的文件,写了磁盘,不应该发生大小变化的文件,发生变化。我们认为其超出了职责,定为出错或中毒。然后处理。
软件的数字签名就是一个很不错的应用,仅仅是这么一简单的功能就为防病毒带来的很大的帮助。在这里,我的想法,还是和数字签名很不同的,取得数字签名的软件,是值得用户信的,但是谁又能保证的它的一系列软件操作中背后又都是符合用户要求的正常序列。所以我认为除对软件数字签名外,更应防护它的变化,以及更为关键是它的操作规则是不是正常。
网友评论