正不😆⚭知从哪📉个方面入手的张秋,想着想着,突然他脑海中灵光一闪,已经有了一个🜏🁎全新的念头。
一般的杀毒软件,都是从特征码识别码等方面来判断已知病毒的。对于未知病毒,则🔆♾通过它的行为来判定是否有害。
如🎤📃😌果一个病毒能够绕过去这些检测手段,那么就不会被杀毒🁉软件报毒。而一些软件即使没有病毒,但是因为行迹可疑,或者特征码可疑,也会被当做是病毒来处理。
万圣病毒就是因为绕过了杀毒软件的判定机制,所以🛴☾🛴☾杀毒软🁉件根本没法发现万圣病毒。
而等你自己发现万圣病毒的时候,电脑已经失去了控制力。而你好不容易写出一款专杀工具,它又变异了,所以♕☺万圣病毒才会这么难缠。
但是刚才回忆分析万圣病毒的变异规律等各种数据的时候,张秋突然发现,万圣病🜏🁎毒的各种版本,虽然特征码🐏⚜都会变化,但是它的行为似乎都没🎶🕧有什么变化。
安全软件里面就有监测行为来判别软件是否🃘😆安全的机制,但是那是针对整个系统的,所以算法十分的庞大复杂,难免会出现漏洞。
而如果按照这个思路🜤🄆,专门⚺🖡针对万圣病毒,🃘😆做一款防护软件,那么是不是可行呢?
万圣病毒的行为就🝫🎇那么几个,锁定屏幕、控制鼠键以及遭遇攻🂅🌘⚻击删除文件🆆。
但是删除文件是某个🜤🄆版🈱本之后加进去的功能,而它锁定屏幕与控制鼠键的功能并没有消失。
通过破译过程中的各种研究来看。不同版本虽然特征码已经不同了,🎥📎但是它🚇👑们行为特征都是一样的。
只要针对万圣病毒的行为特征,编写一款专门的保护软件。那么不就可以间接的解决这个问题了么🙋🈲🂌?
这样一来,这个软件,还不仅仅只是万圣病毒专杀的作用呢。因为别的病毒,也有可能侵害这些领🙋🈲🂌域🝋🉢🉃。
不过现在的关键是如果判定什么行为是属于侵害这些领域,这些都需要计算分析研🜏🁎究设定,不能随便乱来,不然♕☺的话也会达不到效果。
于是😆⚭张秋立刻🝊开始行动起来⚺🖡。这次他没有了超级计算机,治好控制更多的肉鸡来进行运算分析了。
经过数十次的修改,各种肉鸡成千🄿🃘上万的运算测试。到了深夜时分,张秋终于做出了一款比较满意的专防工具。
这个工具不是病毒专杀工具,而是一款安全🃘😆防御软件。能够保证万圣病毒控制的那些领域,不被侵犯。经🖒过模拟测试。张秋发现。如果安装了这款专防🍅软件,即使一台电脑中了万圣病毒,也不会失去控制。
不过专防工具目前不会直接删除🏂病毒,只会提醒隔离🛴☾病毒,以免造成误伤的情况。
因为这款工具,虽然名为专防,但是也可以防一些别的软件的。万有有些软件并不是病毒,直接就给删除🖒了。是要出问题的,所以张秋设定为提醒隔离。而不是直接删除。
张秋将这款专防软件,称之为“万胜防御”。不过虽然做🖞📱出来了,但是🏆🗹☷张秋并没有急着推出市场,而是先挂在服务⚞器上面,进行沙箱测试。
虽然已经进行过🝆🈺🃜模拟测试了,但是毕竟时间尚短,不经过长期运行的考验,还是不能贸然推出市场的。
挂载完成之后,张秋关了显示🁨器,终于安心的睡去了。