正不知🙰从哪个方面入手的张秋,想着想着♃🅲,😯🄽突然他脑海中灵光一闪,已经有了一个全新的念头。
一般的杀毒软件,都是从特征码识别码等方面来判断🙢已知病毒的。对于未知病毒,则🏬🝍通过它的行为来判定是否有害。
如果一个🛵♆🆉病毒🜑🁘🆀能够绕过去这些检测手段,那么就不会被杀毒软件报毒。而一些软件即使没有病毒,但是因为行迹可疑,或者特征码可疑,也会被当做是病毒来处理。
万圣病毒就是因为绕过了杀毒软件的判定♃🅲机制,所以杀毒软件根本没法发现万圣病毒。
而等你自己发现万圣病毒的时候🕀🆞,电脑已经失去了控制力。而你好不容易写出一款专杀工具,它又变异了,所以万圣病毒才会这么🄍🟥难缠。
但是刚才回忆分析万圣病毒的变异规律等各种数据的时候,张秋突然发现,万圣病毒的各种版本,虽然特征码都会变😣🃉🕾化,但🀰🀙☴是它的行为似🞬乎都没有什么变化。
安全软件里面就有监测行为来判别软件是否安全的机制,但是那是针对整个系统的,所以算法十分的庞大复杂,难免会出现漏洞。
而如🜏🁊🄃果按照这个思路,专门针对万圣病毒,做一款防护软件,那么是不是可🟕行呢?
万圣病毒🛵♆🆉的行为就那么几个👱🌭,锁定屏幕、控制鼠键以及遭遇攻击删除文件🎊。
但是删🙰除文件是某个版本之👱🌭后加进去的功能,而它锁定屏幕与控制鼠键的功能🔏并没有消失。
通过破译过程中的各种🝁研究来看。不同版本虽然特征码已经不同了,但是它们行为特🏬🝍征都是一样的。
只要针对万圣病毒的行为特征,编写一款专门🕘的保护软件🔼。那么不就可以间接🔏的解决这个问题了么?
这样一来,这个软件,还不仅仅只是万圣病毒专杀的作用呢。因为别的病毒,也有🗽♜可能侵害这些领域。
不过现在的关键是如果判定什么行为是属♃🅲于侵害这些领域,这些都需要计算分析研🗽♜究设定,不能随便乱来,不然♼的话也会达不到效果。
于是张秋立刻开始行动起🕗来。🟒🜢🃳这次他没有了超级计算机,治好控制更多的肉鸡来进行运算分析了。
经过数十次的修改📑🚍,各种肉鸡成千上万的运算测试。到了深夜时分,张秋终于做出了一款比较满意的专防工具。
这个工具不是病毒专杀工具,而是一款安全防御软件。能够保证万圣病毒控制的那些领域,不🉄🄳被侵犯。经过模拟测🚑💨试。张秋发现。如果安装了这款专防软件,即使一台电脑中了万圣病毒,也不会失去控制。
不过专防工具目前不会直接删除病毒,只会提🕘醒隔离病毒,以免造成误伤的情况。
因为这款工具,虽然名为专防,但是也可以防一些别的软件的。万有有些软件并不是病毒,直接就给删除🗧🞂了。是要出问题的,所以张秋设定为提醒隔离。而不是直接删除。
张秋将这款专防软件,称之👱🌭为“万胜防御”。不过虽然做出来了,但是张秋并没有急着推出市场,而是先挂在服务器上面,进行沙箱测试。
虽然已经进行过模📑🚍拟测试了,但是毕竟时间尚短,不经过长期运行的考验,还是不能贸然推🚯🖷出市场的。