记录软件特征
当然也有人认为要对每一款应用软件建立合法操作的规则序列表,是不切实际。因为现实中软件数量实在是太多了。可是我不这么认为,软件虽然,可是安装到个人电脑上的软件也就那么几种,或是几十种。如果仅是针对这几十种应用软件建立对应的规则表,要比对成千上万的病毒特征库更较为容易实现。还是拿微软的office2003来说吧,仅此一款软件操作规则记录下来,就可以让成千上万的用户受益。这里面也许又需要一行业性的全民意识。做软件开发者来说,如果能在软件发布时,发布自己的软件特征(操作序列规则,大小,文件个数,以及组成部分的每个文件特征),让用户在下载软件时,将其导入防御体系库中。将是更加的完美。但是现阶段如此做,又需要一个专门引导者来提起全民发这种安全意识。
初步阶段,我觉得安全防护软件公司,只需要做一个专门记录软件特征的工具,供软件开发者在发布软件时,来记录软件的全部特征,并上传至安全防护软件公司认证后,连同软件一同发布,供用户下载。那么杀毒软件只需要根据这个特征,在这个软件启动对其监测即可。
我相信,做为开发者来说,能通过这样的认证,将是一个很有信用的问题。做为用户来说更愿意优先使用这样的软件。
针对成千的网站来说,在每一个网站中,包含其网站的特征(功能特性,用户上传下载数据特征等,每个文件特征等),用户在返问此网站时,首先获得该网站特征,然后导入防护软件。
例如:www.hao123.com 这个网站,就是地址导航,结有一天,我们返问它时,它的特征并不包含下载一个exe文件记录,结果确下传了。我们认为不合法,对其屏蔽掉不合法的部分。
网友评论