第301章 杀毒软件功能探讨
關燈
小
中
大
“哦,梁教授,您誤會了。
”秦奕趕忙解釋,“我們研究計算機病毒,主要是想提前預防這類病毒的攻擊。
您看,雖說BRAIN病毒殺傷力不強,可它傳播範圍這麼廣,保不準就會讓一些心懷不軌的人從中得到靈感,進而制造出更具威脅性的病毒來危害世界。
” 秦奕心裡清楚,BRAIN這個病毒隻是一個開端,在未來會出現各種五花八門的病毒。
有僞裝成合法程序的木馬病毒、專門誘導用戶洩露敏感信息的釣魚病毒、加密用戶數據索要贖金的勒索病毒,甚至有能組織僵屍網絡發起大規模攻擊的病毒,就算是蠕蟲病毒,後來也還出現過一小時就能感染50萬台電腦的MYDOOM病毒。
“你這麼一解釋,感覺還真是這麼回事。
”梁智強聽秦奕說完,覺得很有道理,“那看來咱們定的這個研究主題——計算機病毒預防,确實非常有必要。
看來我們得着手弄個殺毒軟件出來才行。
” 會議室裡的衆人讨論完城際網絡的技術要求之後,又讨論了一下像IP地址和域名這些網絡資源怎麼分配的管理問題之後,老大哥趙梓申對殺毒軟件這個想法也是很感興趣:“其實我們網絡建設的讨論也差不多了,要不就順便讨論下你們這個殺毒軟件吧。
” 趙老發話了,秦奕便順勢說道:“我剛剛就大緻想了想一款殺毒軟件應該有什麼功能。
” “首先,這軟件得有個病毒特征庫,我們得盡可能多地收集各種已知病毒的樣本,就像現在鬧得沸沸揚揚的BRAIN病毒,還有之前出現過的一些病毒,把它們的代碼特點、行為模式什麼的都記錄下來。
” “這些就是病毒特征,然後整理成一個庫。
往後殺毒軟件掃描的時候,就拿文件和庫裡的特征對比,要是對上了,那基本就能确定是中病毒了。
” 梁智強點了點頭,補充道:“這特征庫還得能更新,計算機技術發展太快,新病毒肯定會不斷冒出來,要是特征庫不更新,那殺毒軟件很快就沒用了,等網絡建好了之後,我覺得可以定期發布更新包,讓用戶能下載最新的病毒特征。
” 趙梓申也跟着說:“沒錯,更新這事情得簡單方便,不能讓用戶覺得麻煩。
最好是軟件能自動檢測更新,提示用戶下載安裝。
” 秦奕接着說:“再就是掃描方式。
全盤掃描肯定得有,把電腦裡所有的文件都過一遍,這樣查得全。
不過全盤掃描太費時間,不可能讓人天天花上數個小時掃描。
” “所以還得有個快速掃描,專門針對系統關鍵的地方,像引導扇區、操作系統核心文件這些,病毒最喜歡在這些地方搞破壞。
快速掃描能在短時間内把常見病毒給揪出來。
” “另外,實時監控也很重要,用戶打開文件、運行程序的時候,軟件就得自動掃描,一發現有問題馬上報警。
” 李月生這時插了句話:“那掃描的算法呢?光有掃描方式可不行。
” 秦奕回應道:“最基本的就是特征匹配算法,這個好理解,就是把文件代碼和特征庫裡的特征一個一個對比。
” “但光靠這個不行,
”秦奕趕忙解釋,“我們研究計算機病毒,主要是想提前預防這類病毒的攻擊。
您看,雖說BRAIN病毒殺傷力不強,可它傳播範圍這麼廣,保不準就會讓一些心懷不軌的人從中得到靈感,進而制造出更具威脅性的病毒來危害世界。
” 秦奕心裡清楚,BRAIN這個病毒隻是一個開端,在未來會出現各種五花八門的病毒。
有僞裝成合法程序的木馬病毒、專門誘導用戶洩露敏感信息的釣魚病毒、加密用戶數據索要贖金的勒索病毒,甚至有能組織僵屍網絡發起大規模攻擊的病毒,就算是蠕蟲病毒,後來也還出現過一小時就能感染50萬台電腦的MYDOOM病毒。
“你這麼一解釋,感覺還真是這麼回事。
”梁智強聽秦奕說完,覺得很有道理,“那看來咱們定的這個研究主題——計算機病毒預防,确實非常有必要。
看來我們得着手弄個殺毒軟件出來才行。
” 會議室裡的衆人讨論完城際網絡的技術要求之後,又讨論了一下像IP地址和域名這些網絡資源怎麼分配的管理問題之後,老大哥趙梓申對殺毒軟件這個想法也是很感興趣:“其實我們網絡建設的讨論也差不多了,要不就順便讨論下你們這個殺毒軟件吧。
” 趙老發話了,秦奕便順勢說道:“我剛剛就大緻想了想一款殺毒軟件應該有什麼功能。
” “首先,這軟件得有個病毒特征庫,我們得盡可能多地收集各種已知病毒的樣本,就像現在鬧得沸沸揚揚的BRAIN病毒,還有之前出現過的一些病毒,把它們的代碼特點、行為模式什麼的都記錄下來。
” “這些就是病毒特征,然後整理成一個庫。
往後殺毒軟件掃描的時候,就拿文件和庫裡的特征對比,要是對上了,那基本就能确定是中病毒了。
” 梁智強點了點頭,補充道:“這特征庫還得能更新,計算機技術發展太快,新病毒肯定會不斷冒出來,要是特征庫不更新,那殺毒軟件很快就沒用了,等網絡建好了之後,我覺得可以定期發布更新包,讓用戶能下載最新的病毒特征。
” 趙梓申也跟着說:“沒錯,更新這事情得簡單方便,不能讓用戶覺得麻煩。
最好是軟件能自動檢測更新,提示用戶下載安裝。
” 秦奕接着說:“再就是掃描方式。
全盤掃描肯定得有,把電腦裡所有的文件都過一遍,這樣查得全。
不過全盤掃描太費時間,不可能讓人天天花上數個小時掃描。
” “所以還得有個快速掃描,專門針對系統關鍵的地方,像引導扇區、操作系統核心文件這些,病毒最喜歡在這些地方搞破壞。
快速掃描能在短時間内把常見病毒給揪出來。
” “另外,實時監控也很重要,用戶打開文件、運行程序的時候,軟件就得自動掃描,一發現有問題馬上報警。
” 李月生這時插了句話:“那掃描的算法呢?光有掃描方式可不行。
” 秦奕回應道:“最基本的就是特征匹配算法,這個好理解,就是把文件代碼和特征庫裡的特征一個一個對比。
” “但光靠這個不行,