发信人: CallDwordPtr()
整理人: jia(1998-08-12 12:56:47), 站内信件
|
发信人: CallDwordPtr (远调用), 信区: Virus 标 题: 腐木中空,蝼蚁之穴 (2/6) 发信站: BBS 水木清华站 (Thu Dec 18 15:10:06 1997) WWW-POST
腐木中空,蝼蚁之穴 (2/6)
后来病毒数量逐渐增多,为了方便用户,把这些程序集成起来,形成一个较 大一些,能检测多种病毒,可能带有较简单界面的程序,这时就可以称之为“软 件”了。这就是第一代反病毒软件。这一代软件的特点是:第一,从病毒检测方 法上讲,采用原始的特征串匹配法,没有任何复杂算法,故一种已知病毒只要被 稍加改造即可成为新病毒,需要找新的特征串与其匹配以查出该变种病毒。第二, 从软件结构上讲,其内部是由多个独立的小子程序构成,每个负责检测一种病毒。 所以,这样的软件象一件百衲衣般由许多小片无机地联起来。这种程序结构简单, 但是维护困难。
KV300具有的特点就完完全全地符合上述两点。首先王江民在KV300广告中所 大肆吹嘘的所谓“广谱特征码扫描”,实质上仍旧是特征码扫描,仅是为了对付 新兴的多形性病毒才贯以“广谱”二字,是对特征码扫描的一种变通形式。这一 变通虽然看上去似乎可以对付某些多形性病毒,但是却丧失了特征码原本具有的 严格性,仅能称为王江民个人发现的“经验公式”罢了。这一经验公式既无法得 到理论上的证明,在实践中又效力不大。关于这一问题将在后续的第三代反病毒 软件的论述中予以详细讨论。其次,KV300的程序结构是由200多个检查不同病毒 的小程序堆砌起来的平铺直叙的结构。在程序量较小时还能看清楚程序的运行流 程,一旦随着病毒数量的爆炸性增加而增大程序量后,整个程序就象懒婆娘的裹 脚布般又臭又长。尽管简单的流程使程序象直线一般自顶运行至尾,中间无任何 曲折,但是这也决定了程序不能分块,无法分别调试各个部分最后再总装。当程 序还是一粒枣时,程序员尽可以囫囵吞下,当它长大成西瓜了,任你有多大喉咙 也无法应付。目前,王江民声称国内有500多种病毒,他用了4万行源程序才完成 查、杀的工作。国外病毒数量已达上万种,随着Internet的普及,新老病毒必将 迅速涌入我国。根据上述事实推断,王江民先生岂非要用4000个子程序,80万行 源程序才能完成?现在的 KV300内部结构已经混乱不堪,成了个大杂烩,将来又 会是个什么样子?程序结构的混乱造成软件功能的混乱,某种病毒在这一版本的 KV300 中本能够被清除干净,可是在下一版本中就突然工作不正常了,这样的事 屡见不鲜。
(待续)
-- ※ 来源:.广州网易 BBS bbs.nease.net.[FROM: ab-4-37.bta.net]
|
|