第43章 十二都天神煞大陣防禦回收系統(第1/2 頁)
想要防禦所有病毒,而又不配置病毒特徵庫,能夠達到這種效果的防毒防火牆,只能是真正的人工智慧程式。
可惜家娃只是偽人工智慧,遠沒有這種能力。
史蒂芬現在想做的是一款防毒以及防火牆二者合一的軟體,以他的程式設計水平,實現起來很難。
若家娃是真正的人工智慧,別說區區一個防毒防火牆,便是將家娃培養成一名世界巔峰級駭客,也是輕而易舉的事。甚至可以模擬多個世界巔峰級駭客!
設想中的安全衛士佈置有大量蜜罐系統,捕捉到海量病毒樣本,藉助以太電磁爐的算力快速分析病毒的特徵碼,然後建立龐大的病毒特徵碼資料庫。
發現可疑檔案的時候,先分析未知檔案結構,進行一系列脫殼,獲得未知檔案的特徵碼,與病毒庫的病毒特徵碼對照,確認是否為病毒檔案。
當病毒特徵碼資料增多,提供給家娃分析、整理,便能升級為基因碼。
每一個特徵碼只能對應一個病毒,但一個基因碼可以對應一個基因系列病毒。
雖然同為特徵碼的性質,但基因碼有效地減小了病毒特徵庫的資料量,比對和防毒效率更高。
如果是一個無法分析的未知檔案,透過對靜態程式碼指令序列進行反編譯,從而瞭解該未知程式的真正動機,來判斷它是否為病毒,或是垃圾資料,前者回收充實病毒庫,後者直接刪掉。
如果無法反編譯,便建立一個沙箱環境,讓未知檔案在沙箱中執行,檢視未知資料究竟會做出什麼行為,從而判斷它是病毒還是垃圾資料。
但沙箱環境會消耗大量的系統資源,造成計算機系統資源匱乏,使正常操作出現遲滯、卡頓的情況。
當伺服器負載能力達到設定的閾值,就會觸動絕對防禦機制!
絕對防禦,直接保護計算機系統檔案,以及需要保護的檔案,而忽略計算機病毒與非法惡意資料包。
任何計算機病毒,或者非法的資料包,一旦企圖修改被保護的檔案,那就直接刪除!
根本不去識別未知檔案,究竟是不是計算機病毒,或者其他未知資料包,只要它有惡意行為,便直接刪除。
透過埠入侵進來,或者偽裝正常訪問,那就直接被拒絕;木馬、病毒、惡意資料包、垃圾資料包,則直接被刪除。
若無法刪除,就啟動熔斷機制,兩臺伺服器直接斷電關機,物理切斷以太電磁爐與網際網路的連線。
這種防禦的方式雖然簡單,但十分適用。
大道至簡,便是這種道理,越簡單的方式,佔用計算機的資源越少,反應度越快,負載壓力的能力越高!
整套機制,從複雜到簡單,從收集病毒資料到絕對防禦直接刪除,設想得非常完美,而且資料越多,效果越好,效率越高。
1號伺服器可以下載三款軟體,並執行主頁,讓使用者在上面留下使用反饋資訊。
2號伺服器執行史蒂芬編寫的安全衛士,原始碼反編譯自各種防毒軟體,他命名為“十二都天神煞大陣防禦回收系統”。
兩臺伺服器都是執行混沌作業系統。
所有外部資料都先透過1號伺服器,再進入2號伺服器,然後被“十二都天神煞大陣防禦回收系統”吞噬、分析、整理,或者直接刪除。
有問題的資料經過反編譯後,充實以太電磁爐伺服器病毒庫,使得十二都天神煞防毒功能更強大。
同時把沒問題的資料析出,整理並匯入以太電磁爐資料集庫模組。
只要有資料在1號伺服器沒有按指定的流程執行,就會引發“十二都天神煞大陣防禦回收系統”預警。
如果非法資料突破“十二都天神煞大陣防禦回收系統”的絕對防禦