青幕山提示您:看後求收藏(快眼看書www.kyks.tw),接著再看更方便。
,最快更新駭客 !
外務省國際情報局的十二個正式安全專家小組,二十七個預備專家小組,正在東京都自衛隊的核心伺服器,與無盡防禦糾纏對抗,雄心壯志的想要抓捕先生。
但他們不知道,這根本就是石磊設下的陷阱!
無盡防禦的防禦機制很簡單,只會兩招最基礎的東西,拒絕與刪除。
透過埠入侵進來,或者偽裝正常訪問,那就直接被拒絕;木馬、病毒、惡意資料包、垃圾資料包,則直接被刪除。
這種防禦的方式雖然簡單,但十分適用。
大道至簡,便是這種道理,越簡單的方式,佔用計算機的資源越少,反應速度越快,負載壓力的能力越高!
舉一個簡單的例子,目前市面上的普通主流防毒軟體,判斷一個未知檔案是否為病毒,主要有三種方式。
第一種就是最常見,也是所有防毒軟體都有的特徵碼結構判斷。各大安全廠商,從佈置的大量蜜罐系統,捕捉到病毒樣本,分析了病毒的特徵碼,然後建立龐大的病毒特徵碼資料庫。當發現可疑檔案的時候,首先分析未知檔案結構,包括一系列脫殼技術等,獲得未知檔案的特徵碼,與病毒庫的病毒特徵碼對照,確認是否為病毒檔案。
這種方式,在後世還有一種很火的雲安全,其實也就是防毒軟體上傳未知檔案的特徵碼,在伺服器端的病毒特徵庫,對比是否為病毒。它依舊只是一種最基礎最常見的特徵碼對比而已,炒作成了什麼雲安全,吹噓一些糊弄人的東西!
第二種方式是基因碼,它是特徵碼的升級體系。其實也是特徵碼。每一個特徵碼只能對應一個病毒,但一個基因碼可以對應一個基因系列病毒。
雖然同為特徵碼的xg質,但基因碼有效的減小了病毒特徵庫的資料量。
第三種方式叫啟發,這種方式的原理和無盡防禦有些關聯。它透過對比未知檔案和正常程式之間的差別,來判斷一個檔案是否為病毒程式。
啟發的方式分為兩種,一種為動態啟發,一種為靜態啟發。靜態啟發就是透過對靜態程式碼指令序列進行反編譯,從而瞭解一個未知程式的真正動機,來判斷它是否為病毒。
動態啟發便是沙箱技術,透過防毒軟體建立一個沙箱環境。讓未知檔案在沙箱中執行,檢視未知程式究竟會做出什麼行為,從而判斷它是否為病毒。
動態啟發有一個很大的缺點,建立沙箱環境會消耗大量的系統資源,造成計算機系統資源匱乏
