wantcm
版主
使用与技巧区消防员
积分 2351
发帖 2247
注册 2007-4-7
|
#1 乱弹琴
我本人在学校学的专业和反病毒一点关系也没有,所以,我对反病毒的专业知识几乎是没有.
但是我觉得,程序都是人编写的,它包含了编写着的逻辑思维,所以为了对付技术越来越先进的病毒,必须保证安全软件的技术优势,不能落后于病毒制造者.
病毒先不论其动作行为,其核心思想是破坏,窃密,编写一个好的病毒,首先,隐藏能力要好,不容易被杀软发现,要加上复杂的壳.其次,病毒要对系统底层进行挂钩,让你找到我也删不掉我,就算能删除也给你的系统搞崩溃.再次,效率高,并且不依赖特殊的库文件.
一个病毒小的只有几K,大的不盈M,可是安全软件很少有小于10M的,个头和效率不是成正比的,当个头庞大到一定程度后,个头越大,效率越差.首先从效率上,很多安全软件就不如病毒.其次,编写语言,很多杀毒软件是用C语言编写的,C语言的运行效率不如汇编,并且依赖部分库文件.所以很多安全软件效率不高,而且稳定性不佳.而病毒为了使自己的个头更小,大量的使用了API,实际上运行效率也不高,好在动作比较少.一种国产的杀毒软件光华,它的绝大部分程序是用汇编写的,它的效率高于用C语言编写的软件20%到30%,而且个头很小,安装包只有14M,而且这14M其中还有一部分是个头比较大的皮肤文件.
光华在扫描测试中战胜了几乎所有的对手,但是其弱后的监控,还有程序的稳定性都不是很好,我测试,连续点暂停扫描按扭就会让该软件出错.
所以光华在目前的市场份额还是很差劲的.
为什么需要主动防御?就是因为数据的爆炸性扩张,可能未来的某天,做一次全盘扫描会让传输率1000M/S的硬盘一口气转上2天,到时候扫描成为一种折磨人的事儿了.
古时候,人不相信自己能飞,但是现在坐飞机已经成为很容易的事,曾经,人们认为牛顿的经典物理理论已经足够用了,相对论只是爱因斯坦的胡思乱想,但是现在的尖端物理理论有几项不需要相对论呢?
主动防御是不是IMPOSIBLE MISSION?根据楼主的观点,现有的技术难以实现主动防御,就算实现了,也是先天不足的.但这是为什么?
首先,就是操作系统的垄断性,作为安全软件的设计公司,无法得到WINDOWS最底层的资料和WINDOWS原代码,所以根本就做不到全方位不留死角的系统防护,其次,很多正常的软件也包含和病毒类似的行为,会造成严重的误杀.再次,很多软件本身在设计上就有收集用户隐私信息等非正规行为,并且和正常功能挂钩,这让主动防御防误杀的难度加大了许多.
可是反过来想想,就算现在做不到尽善尽美,也是可以实现大部分的主动防御工作的.而微点正是做的最多的公司.
就好比19世纪人想飞,而当时的科技水平还做不出来飞机,但是当时已经有人做出来了飞艇,你能说飞艇动力差不算真的飞么?
历来,先驱者的下场都不是很好,布鲁诺被烧死了,恺撒被刺杀了,一代经典的操作系统DOS的作者只能早早的卖掉自己的成果,获得那一丁点的收益.而微点的处境也好不到哪去.
期待曙光的到来。
| |
※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
做为斑竹,一定要消灭0回复 |
|
|
