返回第1181章 产品(2 / 2)脑变首页

最早先的病毒和木马是两种特征不同的恶意程序。

病毒的主要特征是自我复制,基于某些提前设定的触发条件,比如特定时间,或者用户的特定行为,进行自我复制,按照设定程序感染其他正常程序,进行某些指定操作。

木马的主要特征是伪装成正常软件,潜伏到指定网站或者电脑上,窃取用户信息,监控用户键盘输入,激活入侵后门等等,通常不会自我复制。

随着互联网的发展,各路高手投入精力进行研究,两种恶意程序早已经互相取长补短的进行了融合,难以明确的区分了。

病毒越来越会伪装,隐蔽性越来越高,同样可以窃取用户信息;木马一样可以自我复制,选择目标进行感染,形成大规模僵尸网络。

病毒可以定义为具备自我复制和传染能力的恶意程序,木马则是病毒中的一种,也是种类最多,危害最大的一种。

这些病毒尽管代码源头各有不同,但是目的大致相同:感染更多的电脑,尽可能长久的存在于用户电脑上,执行指定命令,窃取用户信息,或者进行潜伏,等待执行统一的命令。

曾凡运行沙盒迷宫网络功能,将获得的十几种病毒逐一运行起来进行破解,研究他们的运行机制,然后反编译获得它们的源代码进行分析。

为了方便传播扩散,这些病毒的代码都格外精简,不过曾凡分析几种传播能力比较厉害的病毒代码后,产生了一种不过如此的感觉。

没了解以前,感觉很神秘,了解以后发现并没有想象的那么厉害,病毒程序的局限性也很多,触发需要条件,数量少了难以触发,数量多了很容易被发现,跟现实中的生物病毒一样,危害大了容易与宿主同归于尽,传染自然停止了,传染能力太强,就不可能有太大危害。

木马程序一般附着在正常程序或者网页脚本中,用户下载程序安装或者打开网页就会完成入侵,伪装能力更强,可是它们偷偷联网和监测用户的操作也同样很容易被发现。

曾凡随便收集到的这些木马病毒,大多数都是很容易被发现查杀的初级货色,作者的水平在他看来都很一般。

可就是这些水平一般的病毒,在整个互联网上像苍蝇一样到处都是,照样有很多的用户中招,因为大多数用户都是电脑小白。

现在很多的个人电脑都没有防护,甚至都是管理员账号默认空密码,开机自动进入系统桌面。

就算是做了一些防护措施,安装了全套杀毒软件,病毒只要抓住一个没有公开的漏洞,也能轻松实现入侵,获取最高权限,瓦解所有防护措施,瘫痪杀毒软件,在别人的电脑里面为所欲为。

当前主流的视窗操作系统数千万行代码,自有漏洞那是层出不穷,有系统不可避免的未发现漏洞,也有官方自用的后门,还有用户自身安装的各种软件漏洞,指望现有的堵漏式防御,那是头疼治头脚疼治脚,治标不治本,解决不了根本问题。

不过对于那些杀毒软件的厂家来说,或许这样的环境就是他们所乐见的吧,完全没有病毒了,谁还愿意为此付费呢?

曾凡觉得他今天的完成的这个防护程序,如果加上一个更简洁的用户界面,发布出去或许能有很大的市场。