第43章、首款產品

字數:4374   加入書籤

A+A-




    

    他通過宇兒收集的資料,讓星兒結合前世資料,對現實的it產業狀況分析、討論,確定麵向市場的第一個產品是軟件類。具體產品,先從防火牆及殺毒軟件著手,相較馬由資料庫中的其他大多數軟件產品,這類技術並不複雜,最大工作量是數據的收集和整理。而擁有人工智能後,數據收集和處理也沒有任何困難。

    選定出品防火牆、殺毒軟件有重要的戰略目標,就是瞄準已顯現出壟斷趨勢的“視窗”係統軟件,以及將來所有的軟件、網站競爭對手。

    擁有藍星的殺毒和防火牆軟件,幾乎可杜絕所有病毒。“安全”就成為藍星未來推出其他產品的一個巨大賣點。

    也因此擁有了一個隱藏的殺手鐧,成為戰略性威懾手段。若他國惡意競爭、製裁或禁入藍星的產品,他可動用終止防火牆和殺毒軟件在該國的運用等反製手段。

    現在市麵上的一些電腦安全產品效能較為粗淺。主要分硬件防火牆和軟件防火牆,基本原理就是控製在計算機網絡中,不同信任程度區域間傳送的數據流。例如互聯網是不可信任的區域,而內部網絡是高度信任的區域。以避免安全策略中禁止的一些通信,與建築中的防火牆功能相似。

    典型信任的區域包括互聯網和一個內部網絡。最終目標是提供受控連通性在不同水平的信任區域通過安全政策的運行和連通性模型之間根據最少特權原則。

    馬由分析了目前這個世界的殺毒軟件的原理,他們通常采用病毒檢測法、特征代碼法兩種。這裏麵蘊含的技術,就有極大的差異,所以不同產品之間競爭,主要還是查、殺能力和速度。

    病毒檢測法是在與病毒的對抗中,及早發現病毒。早發現,早處置,可以減少損失。檢測病毒方法有特征代碼法、校驗和法、行為監測法、軟件模擬法等。

    這些方法依據的原理不同,實現時所需開銷不同,檢測範圍不同,各有所長。

    特征代碼法被早期應用於sa、pav等著名病毒檢測工具中。這是國外業界認為檢測已知病毒的最簡單、開銷最小的方法。

    特征代碼法的實現步驟是采集已知病毒樣本,病毒既感染文件,又感染exe文件,對這種病毒要同時采集型病毒樣本和exe型病毒樣本。

    在病毒樣本中,抽取特征代碼。需依據這些原則,如抽取的代碼比較特殊,不大可能與普通正常程序代碼吻合。抽取的代碼要有適當長度,一方麵維持特征代碼的唯一性,另一方麵又不要有太大的空間與時間的開銷。如果一種病毒的特征代碼增長一字節,要檢測種病毒,增加的空間就是字節。在保持唯一性的前提下,盡量使特征代碼長度短些,以減少空間與時間開銷。

    在既感染文件又感染exe文件的病毒樣本中,要抽取兩種樣本共有的代碼。將特征代碼納入病毒數據庫。

    打開被檢測文件,在文件中搜索,檢查文件中是否含有病毒數據庫中的病毒特征代碼。如果發現病毒特征代碼,由於特征代碼與病毒一一對應,便可以斷定,被查文件中患有何種病毒。

    采用病毒特征代碼法的檢測工具,麵對不斷出現的新病毒,必須不斷更新版本,否則檢測工具便會老化,逐漸失去實用價值。病毒特征代碼法對從未見過的新病毒,自然無法知道其特征代碼,因而無法去檢測這些新病毒。

    特征代碼法的優點是檢測準確快速、可識別病毒的名稱、誤報警率低、依據檢測結果,可做解毒處理。其缺點是不能檢測未知病毒、搜集已知病毒的特征代碼,費用開銷大、在網絡上效率低(在網絡服務器上,因長時間檢索會使整個網絡性能變壞)。

    市場上這些防火牆及殺毒軟件還有很多缺點,如速度慢隨著病毒種類的增多,檢索時間變長。如果檢索種病毒,必須對個病毒特征代碼逐一檢查。若病毒種數再增加,檢病毒的時間就變得十分可觀。此類工具檢測的速度將變得日益困難。

    再如報警率低、不能檢查多形性病毒。特征代碼法是不可能檢測多態性病毒的。國外專家認為多態性病毒是病毒特征代碼法的索命者。

    最大的問題是不能對付隱蔽性病毒。隱蔽性病毒如果先進駐內存,後運行病毒檢測工具,隱蔽性病毒能先於檢測工具,將被查文件中的病毒代碼剝去,檢測工具的確是在檢查一個虛假的“好文件”,而不能報警,被隱蔽性病毒所蒙騙。

    ……

    他設計的這兩款軟件架構,是星兒參照前世世紀年代成熟思路,經過重新設計和優化的方案。為了不影響科技樹,他在這個定型方案上,還是封印了大多的功效,並為此設置了幾個版本,未來可以更新升級為由,逐步解鎖,應對競爭對手的進步及不斷出現新的病毒技術。

    因軟件除非被破解,其內涵技術的具體情況,他人無法評估。故這樣的產品入市,性能雖優異,但不會引起他人過多質疑。但由此產生的影響力對於積累公司品牌比較迅速、有利。

    藍星殺毒軟件的功效是將正常文件的內容,計算其校驗和,將該校驗和寫入文件中或寫入別的文件中保存。在文件使用過程中,定期地或每次使用文件前,檢查文件現在內容算出的校驗和與原來保存的校驗和是否一致,因而可以發現文件是否感染,它既可發現已知病毒又可發現未知病毒。在sa和pav工具的後期版本中除了病毒特征代碼法之外,還納入校驗和法,以提高其檢測能力。

    這種方法既能發現已知病毒,也能發現未知病毒。規避了“校驗和法”不能識別病毒類,不能報出病毒名稱、誤報警等缺陷。

    尤其是規避了“校驗和法”對隱蔽性病毒無效的缺點。隱蔽性病毒進駐內存後,會自動剝去染毒程序中的病毒代碼,使“校驗和法”受騙,對一個有毒文件算出正常校驗和。而馬由製定的軟件,卻能正確找到隱藏的病毒。

    防火牆設計原理也較現實的產品先進了許多。

    現實產品的防火牆指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界麵上構造的保護屏障,是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使ter與tra之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。

    這類防火牆是一項協助確保信息安全的設備,它主要由服務訪問規則、驗證工具、包過濾和應用網關個部分組成,防火牆就是一個位於計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信和數據包均要經過此防火牆。

    這個時代的防火牆從誕生開始,已經曆了四個發展階段基於路由器的防火牆、用戶化的防火牆工具套、建立在通用操作係統上的防火牆、具有安全操作係統的防火牆。常見的防火牆屬於具有安全操作係統的防火牆,例如eye、sree、taletit等。從結構上來分,防火牆有兩種即代理主機結構和路由器+過濾器結構。

    現實中無論是防火牆還是殺毒軟件,最大的缺點是被動防禦,病毒庫若沒有的病毒或者全新概念的病毒出現,這些產品就不能抵抗,或者僅僅是簡單屏蔽。

    馬由設計的防火牆產品,采用了類智能程序的邏輯計算法則,不會感覺有人工智能的痕跡,但又實際引入了人工智能在這個領域非常狹窄、弱化的能力。

    就這方麵,已經超過了前世世紀年代的技術。同樣,馬由還是謹慎地進行了設置,如隨升級版本不斷強化其能力,其實是每一次升級,解鎖產品的部分能力。

    當然,這也是割韭菜式的營銷方式。其實所有高科技企業都是玩的這一套把戲,分明有更好的技術,卻都是一步一步分段升級,盡量延長產品生命周期,同時有賺取更多的利潤。

    另外,他還特別設置了關閉功能,這是為了防止以後某些勢力或國家,對他或者藍星公司進行打壓時,他可以直接對他們使用了自己的產品進行權限封鎖,從而形成反之手段之一。

    相當於給用戶埋下一顆網絡定時核彈。

    他的產品除了可以自動防禦已知病毒外,憑著對這個世界軟件編程的深刻理解,從病毒產生的編程邏輯原理著手,提前預防新的病毒,先抵抗,並邏輯隔離。再用新發布的殺毒軟件沒殺。這樣不會顯得太超前,但遠遠高於目前市場上的產品。

    

    

    。