正不知从哪个方面入手的张秋,🛨🞷想着想🍇着,突然他脑海中灵光一闪,已经有了一个全新的念头。
一般的杀毒软件,都是从特征码识别码等方面来判断已知病🁮🉆🅂毒的。🕙对于未知病毒,则通过它的行为来判定是否有害。
如果一个病毒能够绕☠🀷🁞过去这些检测手段,那么就不会被杀毒软件报毒。而一些🀿软件即使没有病毒,但是因为行迹可疑👜,或者特征码可疑,也会被当做是病毒来处理。
万圣病毒就是因为绕☠🀷🁞过了杀毒软件的判定💜💬机制,所以杀毒软件根本没法发现万圣病毒。
而等你自己发现🜬🅒🆃万圣病毒的时候,电脑已经失去了控制力。而你好不容易写出一款专杀工具,它🉆又变异了,所以万圣病毒才会这么难缠。🎓🐩
但是刚才回忆分析万圣病毒的变异规律等各种数据的时候,张秋突然发现,万圣病毒的各种版本,🍾虽然特征码都会变化,但是它的行为似乎都没有什么变化。
安全软件里面就有监测行为来判别软件是否安全的机制,但是那是针对整个系统的,所以算法十分🍾的庞大复杂,难免会出现漏洞。
而如果按照这个思🚹😕路,专门针对万🎯🔪圣病毒,做一款防护软件,那么是不是可🚏行呢?
万圣病毒的行为就那么几个,锁定屏幕🍇、控制☾鼠键以及遭遇攻击删除文件。
但是删除文件是某个版本之后加进去的功能,而它锁定屏幕与控制鼠键的功能并没有消失。
通过破译过程中的各种研🖌究来看。不同版本虽然特征码已经不同了,但是它们行为特征都是⛞🛥🞟一样的。
只要针对万圣病毒🚹😕的行为特征,编写一🍇款专门的保护软件。那么不就可以间接的解决这个问题了么?
这样一来,这个软件,还不仅仅只是万圣病毒专杀的作用呢。因为别的病毒,也有可能侵害这些领🍾域。
不过现在的关键是如果判定什么行为是属于侵害这些领🝑域,这些都需要计算分析研究设定,不😣🃑能随便乱来,不然的话也会达不到效果。
于是张秋立刻🐍开始行动💇🏮起来。这次他没有了超级计算机,治好控制更多的肉鸡来进行运算分析了。
经过数十次的修改,各种肉鸡成千上万的运算测试。到了深夜时分,张秋终于做出了一款比较满意的🐬🔮专防工具。
这个工具不是病毒专杀工具,而是一款安全防御软件。能够保证万圣病毒控制的那些领域,不被侵犯。经过模拟测试。张秋发现。如果安装了这款专防软件,即🗕使一台电脑中了万圣病毒,也不会失去控制。
不过专防工具目前不会直接删除病毒,只会提醒隔离病毒,以免造成误伤的情况。
因为这款工具,虽然名为专防,但是也可以防一些别的软件的。万有⚔有些软件并不是病毒,直接就给删除了。是要出问题的,所以张秋设定为提醒隔离。而不是直接删除。
张秋将这款专防软件,称之为“万胜防御”。不过虽然🝑做出来了,但是张秋并没有急着推出市场,而是先挂在服务器上面,进行沙箱测试。
虽然已经进行过模拟测💇🏮试了,但是毕竟时间尚短,不经过长期运行的考验,还是不能贸然推出市场的。
挂载完成之后,张秋关了显示器,终于安心的睡去了。