計(jì)算機(jī)防御系統(tǒng)是什么?
喜英醬
計(jì)算機(jī)防御系統(tǒng)一般由防火墻和殺毒軟件構(gòu)成,防火墻主要負(fù)責(zé)過(guò)濾異常數(shù)據(jù)保護(hù)計(jì)算機(jī),而殺毒軟件運(yùn)行在計(jì)算機(jī)應(yīng)用程序底層,監(jiān)視整個(gè)計(jì)算機(jī)的運(yùn)行,能夠發(fā)現(xiàn)并消滅包括網(wǎng)絡(luò)病毒在內(nèi)的各種病毒。
計(jì)算機(jī)病毒可以在網(wǎng)絡(luò)和計(jì)算機(jī)間肆意傳播,如果說(shuō)它們是攻擊并破壞網(wǎng)絡(luò)和計(jì)算機(jī)的“矛”,那么由防火墻和殺毒軟件組成的防御體系就是“盾”。
“防火墻”是一個(gè)很形象的名字,它可以是硬件設(shè)備或軟件程序,主要是起隔離作用。防火墻——般沒(méi)有查毒、殺毒作用,但可以監(jiān)控上網(wǎng)軟件和網(wǎng)絡(luò)流量并過(guò)濾異常數(shù)據(jù),還可以設(shè)定哪些程序能夠訪(fǎng)問(wèn)網(wǎng)絡(luò),開(kāi)啟或者關(guān)閉一些網(wǎng)絡(luò)服務(wù)—防火墻的存在阻止了病毒與計(jì)算機(jī)系統(tǒng)的直接接觸,是局域網(wǎng)或計(jì)算機(jī)的“城墻”。此外,如果計(jì)算機(jī)感染病毒,防火墻也能做出網(wǎng)絡(luò)異常報(bào)警,為找到病毒提供線(xiàn)索,還有一些新型防火墻也整合了一定的殺毒技術(shù)。
不過(guò)主攻殺毒任務(wù)的是殺毒軟件。它運(yùn)行在計(jì)算機(jī)應(yīng)用程序底層,監(jiān)視整個(gè)計(jì)算機(jī)的運(yùn)行,能夠發(fā)現(xiàn)并消滅包括網(wǎng)絡(luò)病毒在內(nèi)的各種病毒。“殺毒引擎”是殺毒軟件的核心,是軟件中負(fù)責(zé)識(shí)別病毒或“疑似病毒”的程序,它具備清除病毒的能力,決定了整個(gè)軟件運(yùn)行的效率。
殺毒引擎要與通過(guò)另一個(gè)模塊“病毒庫(kù)”互動(dòng)來(lái)識(shí)別病毒。早期的殺毒引擎內(nèi)收錄了病毒的特征碼(一段病毒程序),殺毒引擎通過(guò)比對(duì)文件中的特征碼來(lái)判斷是否感染病毒。但隨著病毒種類(lèi)的增多,殺毒引擎過(guò)于“臃腫”,造成程序效率降低?,F(xiàn)在常以特殊的格式將病毒代碼特征和行為特征儲(chǔ)存在一個(gè)獨(dú)立病毒庫(kù)中,供殺毒引擎調(diào)用。病毒庫(kù)要經(jīng)常更新,以收錄最新出現(xiàn)的病毒,換言之,病毒庫(kù)中沒(méi)有的,殺毒軟件是不能識(shí)別并殺滅的,這屬于“被動(dòng)防御”。2006年10月至2007年2月,一種名叫“熊貓燒香”的病毒使成千上萬(wàn)臺(tái)計(jì)算機(jī)被感染和破壞。為了躲避殺毒軟件查殺,病毒編寫(xiě)者多次升級(jí)“熊貓燒香”病毒程序,先后共編寫(xiě)并傳播了數(shù)百種“熊貓燒香”病毒。病毒編寫(xiě)者甚至還在病毒中留言,公開(kāi)挑戰(zhàn)反病毒界,讓傳統(tǒng)反病毒策略一時(shí)“捉襟見(jiàn)肘”。
那時(shí),基于主動(dòng)防御技術(shù)的新一代引擎已經(jīng)登場(chǎng),它追求的是“智能+主動(dòng)+攔截能力”。主動(dòng)防御技術(shù)通過(guò)分析某一段程序的行為是否帶有病毒特征,主動(dòng)攔截有嫌疑的行為。軟件智能化程度越高,分析和攔截病毒行為的準(zhǔn)確率就越高,它可以有效阻止未知病毒的攻擊行為。但主動(dòng)防御技術(shù)有時(shí)只能阻止病毒行為,使它長(zhǎng)期處于一種蟄伏狀態(tài),不能將病毒徹底清除,因此仍需結(jié)合傳統(tǒng)殺毒技術(shù)。
殺毒軟件要想殺毒,就得比病毒更厲害,為檢測(cè)計(jì)算機(jī)不斷變化的數(shù)據(jù),引擎將自己注入系統(tǒng)進(jìn)程中,這與木馬病毒的做法如出一轍。為了追殺潛入系統(tǒng)深處的驅(qū)動(dòng)級(jí)病毒,只能將一部分程序通過(guò)偽裝以驅(qū)動(dòng)程序的形式運(yùn)行,以便能夠深入系統(tǒng)內(nèi)核。而殺毒引擎的“文件監(jiān)控”就如同文件“寄生病毒”一樣,只不過(guò)前者是駐留在內(nèi)存中掃描每一個(gè)打開(kāi)的文件是不是帶毒,而后者是要伺機(jī)“感染”每一個(gè)打開(kāi)的文件。如果殺毒軟件沒(méi)有病毒“狠”,不但不能殺滅病毒,反而自己落得一個(gè)被關(guān)閉甚至被破壞的下場(chǎng)。如2010年出現(xiàn)的“新機(jī)器狗木馬”,能深入“研究”殺毒軟件的主動(dòng)防御原理,利用類(lèi)似正常軟件的驅(qū)動(dòng)技術(shù),一度能將40多種殺毒軟件斬落馬下。
因此,即使計(jì)算機(jī)上安裝了防火墻和殺毒軟件,也只是減少了感染病毒的概率,使用計(jì)算機(jī)時(shí)仍應(yīng)注意安全,同時(shí)關(guān)注計(jì)算機(jī)的異常情況,如硬盤(pán)燈持續(xù)閃亮、計(jì)算機(jī)速度因不明原因變慢等。