故事是这样的

张三开了一家电影院，雇了李四做保安，一日大片上映，观众甚多：

来了一个观众A

李四：你叫什么名字?

A：张艺谋

李四：我看看黑名单，最近冒充张艺谋的挺多的，嗯，叫这个名字的都不许进!你是冒牌的!下一个!

A：……

后来真的张艺谋来了，也没让进

这就是文件名查杀病毒，效率高，但改个名字就不认识

来了一个观众B

李四：你叫什么名字?

B：陈凯歌

李四：嗯，名字不在黑名单上。但是我这儿还有不少照片，你长得跟一个盗版商一样!不许进!

B：(心里话：莫非要进去还得整容?)

后来B真化妆进去了

这就是病毒特征码查杀病毒，准确率是比较高的，也是目前使用较多的方式，但是前提是病毒库中有某个病毒的特征，病毒通过加壳及其他方式改变特征，可以躲过。

来了一个观众C

名字和照片都不在名单上，但是好像带着个摄像机，于是李四就格外关注这个C

电影开始了，C真掏出摄像机开始摄像，李四怒了，张老板不让录像啊，过来把C请出了影院。

这就是行为分析，也就是安全软件主动防御的方式，与特征、文件名无关，可能会发现未知的病毒。

来了一个观众D

张三打电话给李四，说D是他朋友，可以进，于是李四就放进去了

这就是安全软件的忽略功能，用户设定了某个文件或目录不用检查，安全软件就会放行

来了一个观众E

E带着电影协会的证明，是过来检查放映情况的，在核对了E的证件之后，李四放行

这就是数字签名的方式，由权威机构给软件背书，证明安全

来了一个观众F

偷偷从影院的后台进入，李四不知情

这就是系统有了漏洞，所以有补丁还是要打的


via i黑马 by sluke陆蔚青

文章评价

匿名用户

发布

全部评论：0

发布