精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>☆反病毒技术论坛☆>>腐木中空,蝼蚁之穴 (2/6)

主题:腐木中空,蝼蚁之穴 (2/6)
发信人: CallDwordPtr()
整理人: jia(1998-08-12 12:56:47), 站内信件
发信人: CallDwordPtr (远调用), 信区: Virus 
标 题: 腐木中空,蝼蚁之穴 (2/6) 
发信站: BBS 水木清华站 (Thu Dec 18 15:10:06 1997) WWW-POST 

腐木中空,蝼蚁之穴 (2/6) 

后来病毒数量逐渐增多,为了方便用户,把这些程序集成起来,形成一个较 
大一些,能检测多种病毒,可能带有较简单界面的程序,这时就可以称之为“软 
件”了。这就是第一代反病毒软件。这一代软件的特点是:第一,从病毒检测方 
法上讲,采用原始的特征串匹配法,没有任何复杂算法,故一种已知病毒只要被 
稍加改造即可成为新病毒,需要找新的特征串与其匹配以查出该变种病毒。第二, 
从软件结构上讲,其内部是由多个独立的小子程序构成,每个负责检测一种病毒。 
所以,这样的软件象一件百衲衣般由许多小片无机地联起来。这种程序结构简单, 
但是维护困难。 

KV300具有的特点就完完全全地符合上述两点。首先王江民在KV300广告中所 
大肆吹嘘的所谓“广谱特征码扫描”,实质上仍旧是特征码扫描,仅是为了对付 
新兴的多形性病毒才贯以“广谱”二字,是对特征码扫描的一种变通形式。这一 
变通虽然看上去似乎可以对付某些多形性病毒,但是却丧失了特征码原本具有的 
严格性,仅能称为王江民个人发现的“经验公式”罢了。这一经验公式既无法得 
到理论上的证明,在实践中又效力不大。关于这一问题将在后续的第三代反病毒 
软件的论述中予以详细讨论。其次,KV300的程序结构是由200多个检查不同病毒 
的小程序堆砌起来的平铺直叙的结构。在程序量较小时还能看清楚程序的运行流 
程,一旦随着病毒数量的爆炸性增加而增大程序量后,整个程序就象懒婆娘的裹 
脚布般又臭又长。尽管简单的流程使程序象直线一般自顶运行至尾,中间无任何 
曲折,但是这也决定了程序不能分块,无法分别调试各个部分最后再总装。当程 
序还是一粒枣时,程序员尽可以囫囵吞下,当它长大成西瓜了,任你有多大喉咙 
也无法应付。目前,王江民声称国内有500多种病毒,他用了4万行源程序才完成 
查、杀的工作。国外病毒数量已达上万种,随着Internet的普及,新老病毒必将 
迅速涌入我国。根据上述事实推断,王江民先生岂非要用4000个子程序,80万行 
源程序才能完成?现在的 KV300内部结构已经混乱不堪,成了个大杂烩,将来又 
会是个什么样子?程序结构的混乱造成软件功能的混乱,某种病毒在这一版本的 
KV300 中本能够被清除干净,可是在下一版本中就突然工作不正常了,这样的事 
屡见不鲜。 

(待续) 

--
※ 来源:.广州网易 BBS bbs.nease.net.[FROM: ab-4-37.bta.net]

[关闭][返回]