“信息安全科普系列”——病毒与恶意代码
🚀🚀“信息安全科普系列”是笔者结合众多信息安全科普书籍的一个读后感,其中主要包括《白话网络安全》和《安全简史》。开设这个专刊就是想着为信息安全做一点简单的科普,其中不会涉及任何的代码,以故事为主,尽量通俗易懂。因为自身知识有限,有错误之处也希望大家能批评指正。
恶意代码是啥?
🚀🚀百度百科上对于恶意代码的定义如下:恶意代码(Malicious Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组安全策略相冲突的软件。
🚀🚀简而言之,如果把代码分为善意代码和恶意代码,哪些吃了饭不干事,天天搞破坏的代码就叫做恶意代码。而恶意代码之所以起作用,主要的原因就是因为计算机本身不会去区分“恶意”与“善意”,他们只会去执行代码,所以这也给了恶意代码可乘之机,凡是电脑可以做的事情,即(善意)代码可做的善事,都可以由恶意代码转换成恶事。这就是恶意代码“其恶无边”的理论根据。
🚀🚀恶意代码有许许多多,我们就简单介绍一下我们熟悉的几种恶意代码,也就是我们经常说的**“病毒”**。
病毒
🚀🚀病毒,全称“计算机病毒”,自1949年冯·诺伊曼预见到了病毒的可能性后,1986年,该家族的第一个成员以“大脑”为名,在巴基斯坦诞生;次年,其弟弟“小球”和“石头”等降世;随后,计算机病毒就越生越多,并开始为害全球,一发不可收拾了。
🚀🚀接下来我们来介绍一下20世纪80年代的“大麻病毒”。
🚗大麻病毒
**🚀🚀“大麻病毒”**又叫“新西兰病毒”,是一种磁盘操作系统(Disk Operating System,DOS)引导型病毒。这种病毒能感染磁盘的引导扇区,所以叫引导型病毒。这种病毒程序短小精悍,只几百字节的程序,却可以完成驻留内存、截取中断向量、区分软硬盘等动作,并以此来感染不同的引导扇区,可以说功能十分强大了。而一旦我们被感染,计算机屏幕上就会显示一行字“Your PC is now Stoned.Legalize Marijuana.”,也就是你的计算机已经感染了病毒。
🚗反病毒
第一代反病毒引擎
🚀🚀既然有病毒,那么自然就会有反病毒的存在,于是我们就产生了第一代反病毒引擎——检验法,但是该方法只能判断系统是否被病毒感染,并不具备病毒清除能力。
第二代反病毒引擎
🚀🚀光找出病毒但是不消灭病毒,肯定是没用的,于是第二代反病毒引擎就出现了,其中广为流传的就是特征码技术。我们在此介绍一下广谱特征码技术,从本质上说,广谱特征码是一类病毒程序中通用的特征字符串。比如我们有10种病毒都使用了一段相同的破坏硬盘的程序,那把公共部分提取出来,就能达到用一个特征码查10个病毒的功效了。但是这种技术也会提高误报率,而且还会把正规的程序误当作病毒报给用户,相信大家可能也遇到过。
启发式杀毒引擎
🚀🚀虽然特征码技术非常有用,但是提取特征码查杀病毒的这种方法在互联网迅速发展、各种新式病毒层出不穷的时代,还不足以真正维护网络安全。所以我们想了一个办法,那就是通过行为判断、文件结构分析等手段,在较少依赖特征库的情况下查杀未知的病毒,这种技术也被叫做启发式杀毒引擎。文章来源:https://www.toymoban.com/news/detail-457314.html
其他引擎
🚀🚀当然了,除了上述这些反病毒引擎,我们还有云查杀引擎,人工智能引擎等等.所谓道高一尺,魔高一丈,病毒与反病毒的故事每天都在上演,他们在今后会碰撞出怎样的火花,我们拭目以待。文章来源地址https://www.toymoban.com/news/detail-457314.html
到了这里,关于“信息安全科普系列”——病毒与恶意代码的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
