发信人: CallDwordPtr()
整理人: jia(1998-08-12 12:56:52), 站内信件
|
发信人: CallDwordPtr (远调用), 信区: Virus
标 题: 腐木中空,蝼蚁之穴 (3/6)
发信站: BBS 水木清华站 (Thu Dec 18 15:12:36 1997) WWW-POST
腐木中空,蝼蚁之穴 (3/6)
为了对付解密者,KV300 内部又被植入了不少的检测加密部分。这些部分彼
此相关,互相呼应,任何一处工作不正常都影响软件运行的流程。故有王江民在
KV300 说明书中所述:如有查病毒至中间推出的情况,说明软件是盗版。这把本
如流水帐般死板和一成不变的流程顿时搅乱了。懒婆娘的裹脚布本来已经很臭、
很长了,这下又缠在一起解不开了,找不到头和尾。扰乱了解密者事小,王江民
先生一个糊涂,把自己绕进去事就大了。用 KV300杀毒除了中途退出外,常有杀
到一半就死机的现象,不知与此是否有关?KV300 的代码质量若此,用户的利益
何以保证?
认识到在第一代反病毒软件中代码难以维护的事实,专门从事反病毒软件研
究的技术人员很快就对程序的算法与结构做出重大改进──引入扫描引擎和病毒
数据库的概念。病毒数据库中记录着所有已知病毒的特征码、名称和恢复参数等
等全部关键信息。一个统一的、完善的程序──扫描引擎调用数据库中的每个记
录完成检查和杀除任务。每当发现新病毒后并不需要修改扫描引擎的程序,只要
在病毒数据库中增添新的记录就可以了。这种方法可以使反病毒软件始终维持在
较小也易维护的水平上,不断增大的只是一个数据库而已。这样的反病毒软件可
划归为第二代反病毒软件。这一代的软件具有对付上千甚至上万种病毒而软件本
身并不过分庞大的能力。记得王江民先生曾颇为自负地对那些声称可以杀除一切
已知、未知病毒的人说:“如果你们亲自杀过一百种病毒的话,就知道那是不可
能的”。那么,开创第二代反病毒软件的技术人员就可以自豪地对王江民先生说:
“如果你亲自杀过一千种病毒的话,就知道KV300早该扔到垃圾堆里了”。
这一代的软件在检查算法上仍旧沿用特征码扫描的方式。有些厂家为了压缩
病毒数据库使用计算校验码的方法,其实质上仍是特征码扫描。一段时期内病毒
数量迅速增加,但是技术上没有突破,二代软件应付自如,反病毒技术人员与病
毒制造者间势均力敌,直到多形性病毒的诞生。
(待续)
--
※ 来源:.广州网易 BBS bbs.nease.net.[FROM: ab-4-37.bta.net]
|
|