通过小故事解释一下安全软件的工作方式
i黑马 i黑马

通过小故事解释一下安全软件的工作方式

 

故事是这样的

张三开了一家电影院,雇了李四做保安,一日大片上映,观众甚多:

来了一个观众A

李四:你叫什么名字?

A:张艺谋

李四:我看看黑名单,最近冒充张艺谋的挺多的,嗯,叫这个名字的都不许进!你是冒牌的!下一个!

A:……

后来真的张艺谋来了,也没让进

这就是文件名查杀病毒,效率高,但改个名字就不认识

来了一个观众B

李四:你叫什么名字?

B:陈凯歌

李四:嗯,名字不在黑名单上。但是我这儿还有不少照片,你长得跟一个盗版商一样!不许进!

B:(心里话:莫非要进去还得整容?)

后来B真化妆进去了

这就是病毒特征码查杀病毒,准确率是比较高的,也是目前使用较多的方式,但是前提是病毒库中有某个病毒的特征,病毒通过加壳及其他方式改变特征,可以躲过。

来了一个观众C

名字和照片都不在名单上,但是好像带着个摄像机,于是李四就格外关注这个C

电影开始了,C真掏出摄像机开始摄像,李四怒了,张老板不让录像啊,过来把C请出了影院。

这就是行为分析,也就是安全软件主动防御的方式,与特征、文件名无关,可能会发现未知的病毒。

来了一个观众D

张三打电话给李四,说D是他朋友,可以进,于是李四就放进去了

这就是安全软件的忽略功能,用户设定了某个文件或目录不用检查,安全软件就会放行

来了一个观众E

E带着电影协会的证明,是过来检查放映情况的,在核对了E的证件之后,李四放行

这就是数字签名的方式,由权威机构给软件背书,证明安全

来了一个观众F

偷偷从影院的后台进入,李四不知情

这就是系统有了漏洞,所以有补丁还是要打的


via i黑马 by sluke陆蔚青

赞(...)
文章评论
匿名用户
发布