通过小故事解释一下安全软件的工作方式
故事是这样的
张三开了一家电影院,雇了李四做保安,一日大片上映,观众甚多:
来了一个观众A
李四:你叫什么名字?
A:张艺谋
李四:我看看黑名单,最近冒充张艺谋的挺多的,嗯,叫这个名字的都不许进!你是冒牌的!下一个!
A:……
后来真的张艺谋来了,也没让进
这就是文件名查杀病毒,效率高,但改个名字就不认识
来了一个观众B
李四:你叫什么名字?
B:陈凯歌
李四:嗯,名字不在黑名单上。但是我这儿还有不少照片,你长得跟一个盗版商一样!不许进!
B:(心里话:莫非要进去还得整容?)
后来B真化妆进去了
这就是病毒特征码查杀病毒,准确率是比较高的,也是目前使用较多的方式,但是前提是病毒库中有某个病毒的特征,病毒通过加壳及其他方式改变特征,可以躲过。
来了一个观众C
名字和照片都不在名单上,但是好像带着个摄像机,于是李四就格外关注这个C
电影开始了,C真掏出摄像机开始摄像,李四怒了,张老板不让录像啊,过来把C请出了影院。
这就是行为分析,也就是安全软件主动防御的方式,与特征、文件名无关,可能会发现未知的病毒。
来了一个观众D
张三打电话给李四,说D是他朋友,可以进,于是李四就放进去了
这就是安全软件的忽略功能,用户设定了某个文件或目录不用检查,安全软件就会放行
来了一个观众E
E带着电影协会的证明,是过来检查放映情况的,在核对了E的证件之后,李四放行
这就是数字签名的方式,由权威机构给软件背书,证明安全
来了一个观众F
偷偷从影院的后台进入,李四不知情
这就是系统有了漏洞,所以有补丁还是要打的
via i黑马 by sluke陆蔚青
[本文作者i黑马,i黑马原创。如需转载请联系邮箱hm@chuangyejia.com授权,未经授权,转载必究。]