毒,主要有三種方式。
第一種就是最常見,也是所有防毒軟體都有的特徵碼結構判斷。各大安全廠商,從佈置的大量蜜罐系統,捕捉到病毒樣本,分析了病毒的特徵碼,然後建立龐大的病毒特徵碼資料庫。當發現可疑檔案的時候,首先分析未知檔案結構,包括一系列脫殼技術等,獲得未知檔案的特徵碼,與病毒庫的病毒特徵碼對照,確認是否為病毒檔案。。 ;。
這種方式,在後世還有一種很火的雲安全,其實也就是防毒軟體上傳未知檔案的特徵碼,在伺服器端的病毒特徵庫,對比是否為病毒。它依舊只是一種最基礎最常見的特徵碼對比而已,炒作成了什麼雲安全,吹噓一些糊弄人的東西!
第二種方式是基因碼,它是特徵碼的升級體系。其實也是特徵碼。每一個特徵碼只能對應一個病毒,但一個基因碼可以對應一個基因系列病毒。
雖然同為特徵碼的xìng質,但基因碼有效的減小了病毒特徵庫的資料量。
第三種方式叫啟發,這種方式的原理和無盡防禦有些關聯。它透過對比未知檔案和正常程式之間的差別,來判斷一個檔案是否為病毒程式。
啟發的方式分為兩種,一種為動態啟發,一種為靜態啟發。靜態啟發就是透過對靜態程式碼指令序列進行反編譯,從而瞭解一個未知程式的真正動機,來判斷它是否為病毒。
動態啟發便是沙箱技術,透過防毒軟體建立一個沙箱環境。讓未知檔案在沙箱中執行,檢視未知程式究竟會做出什麼行為,從而判斷它是否為病毒。
動態啟發有一個很大的缺點,建立沙箱環境會消耗大量的系統資源,造成計算機系統資源匱乏。使正常cāo作出現遲滯、卡頓的情況。
在這個領域做得很好的是卡巴斯基,它的防毒效果最好。但如同它的名字一樣。別稱‘卡爆宕機’!
從以上三種方式表明,無論是哪一種方式,均要做大量的工作,才能判斷一個未知檔案究竟是不是病毒程式。做大量工作,就會佔用大量系統資源,無論是CPU計算資源。記憶體儲存資源,還是其他的系統資源。
佔用了大量系統資源,造成計算機裝置負載能力差,稍微嚴重一點。就會讓計算機裝置卡頓,甚至宕機!
而無盡防禦確定未知檔案是否為病毒,只有一步!
只需要確定它是不是被保護的檔案!
如果不是,直接予以刪除,不需要更多的cāo作,對於系統造成的壓力減小了很多。
所以,面對三十九組,外務省國際情報局的安全專家,無盡防禦頂了下來!
外務省國際情報局的官方網站,石磊檢查之後,以一號伺服器為基礎,聯合超級計算機燕和三號伺服器,組成的叢集伺服器,共同進攻官方網站web伺服器。
由於外務省國際情報局官方網站,採取了微軟的IIS伺服器,使用asp。技術構建,石磊對於微軟的系統,那可是有相當深的瞭解!
控制著超級計算機燕,沒有引發任何jǐng報,石磊獲取了web伺服器的低階許可權。然後在低階許可權的基礎上,慢慢的提升許可權。
先獲取低階許可權,然後提權升級,比直接一步獲取超級許可權,在某些時候更安全一些。特別是外務省國際情報局的web伺服器,剛剛石磊掃描的時候,發現一個連線內部區域網的報jǐng機制,而且是單獨控制,如果想要解除很難。
外務省國際情報局,作為沃桑國最大的情報機構,他們屬於內部網路,只有極少節點與外部網際網路有連結。
Web伺服器的連線便是一個節點。
只不過,當石磊獲得了超級許可權之後,他終於發現一個大問題!
‘該死的,居然是單向資料!’石磊心中冷哼一聲。
所謂的單向資料,是一種單向連結網頁技術的衍生。如果將外務省國際情報局官方網站web伺服器當做A,外務省國際情報局的內部資料伺服器當做B。
單向資料就是B可以訪問A,可以傳輸資料給A,可以瀏覽A的所有情況,但A不能傳輸資料給B,也不能瀏覽B。
即便是A的資料服務請求,也只能停留儲存在A,由B抵達A進行訪問讀取,然後回覆對應的資料請求。
如果是一般的駭客,遇見這種單向資料,根本沒有辦法,畢竟web伺服器A,不能向內部伺服器B,傳送任何資料,只能由伺服器B自主探查。
奈何石磊是世界巔峰級駭客,哪怕是單向資料可以阻