办公室翻到一本旧的计算机教材,是关于计算机病毒的,清华大学1996年出的教材。1996年,想想中国计算机教材的滞后性(早年更严重,看看计算机等级考试中DOS考了几年)就知道这里面讲述的内容有多老,基本都是DOS下的内容,虽然那时windows95这个划时代产品已经问世。
不过,技术这东西还是有通用性的,看了看,果然有收获,虽然书上说当时全世界的病毒只有1318种(当时的杀毒软件厂商一定很闲):
1、感染可执行文件病毒,原来在电脑“远古”时代就有了,虽然是在DOS下的,但其插入EXE、COM文件的技术已经出现。完了,李俊最后的遮羞布也被扯掉了,熊猫烧香的技术水平大打折扣。
2、行为检测技术,好先进的名词,可惜也是在那个古老年代就出现的。该教材说了三种检测病毒的方法:1、特征码;2、检验和;3、行为检测。特征码当然是最准确的,但对未知病毒检测就差;检验和可以检测未知病毒,但误报率就高,而且并不一定保险;所以还是行为检测最好,只是要有一定积累。记得微点也是说它的技术就是行为检测,看来也不新。
3、关于破坏性感染,今年的毒王可以滚蛋了,破坏性感染在该教材中专门说明目前没有办法修复,除非有备份,所谓当代毒王不过用了旧技术和旧概念而已。不可十年后破坏性感染依然无法修复,只能说明计算机产品的脆弱,确实文件中的字段被替换,是不可能恢复的,所以重要文件一定要备份,否则死定了。
书还没看完,感概啊,还是当初DOS时代的病毒编写者有技术,你想DOS哪有注册表、启动项、IE加载项、服务驱动,要启动病毒,必须加入磁盘或软盘的引导区,或者只能感染到文件中(看到没?“只能”,感染型病毒的祖宗),还想方设法不让文件长度的时间发生变化来保护自己,要实现还真不易,哪象现在这么舒服。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/128.html
