脑域科技树第43章 首款产品

他通过宇儿收集的资料让星儿结合前世资料对现实的IT产业状况分析、讨论确定面向市场的第一个产品是软件类。

具体产品先从防火墙及杀毒软件着手相较马由资料库中的其他大多数软件产品这类技术并不复杂最大工作量是数据的收集和整理。

而拥有人工智能后数据收集和处理也没有任何困难。

选定出品防火墙、杀毒软件有重要的战略目标就是瞄准已显现出垄断趋势的“视窗”系统软件以及将来所有的软件、网站竞争对手。

拥有蓝星的杀毒和防火墙软件几乎可杜绝所有病毒。

“安全”就成为蓝星未来推出其他产品的一个巨大卖点。

也因此拥有了一个隐藏的杀手锏成为战略性威慑手段。

若他国恶意竞争、制裁或禁入蓝星的产品他可动用终止防火墙和杀毒软件在该国的运用等反制手段。

现在市面上的一些电脑安全产品效能较为粗浅。

主要分硬件防火墙和软件防火墙基本原理就是控制在计算机网络中不同信任程度区域间传送的数据流。

例如互联网是不可信任的区域而内部网络是高度信任的区域。

以避免安全策略中禁止的一些通信与建筑中的防火墙功能相似。

典型信任的区域包括互联网和一个内部网络。

最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。

马由分析了目前这个世界的杀毒软件的原理他们通常采用病毒检测法、特征代码法两种。

这里面蕴含的技术就有极大的差异所以不同产品之间竞争主要还是查、杀能力和速度。

病毒检测法是在与病毒的对抗中及早发现病毒。

早发现早处置可以减少损失。

检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法等。

这些方法依据的原理不同实现时所需开销不同检测范围不同各有所长。

特征代码法被早期应用于SCAN、CPAV等着名病毒检测工具中。

这是国外业界认为检测已知病毒的最简单、开销最小的方法。

特征代码法的实现步骤是采集已知病毒样本病毒既感染COM文件又感染EXE文件对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。

在病毒样本中抽取特征代码。

需依据这些原则如抽取的代码比较特殊不大可能与普通正常程序代码吻合。

抽取的代码要有适当长度一方面维持特征代码的唯一性另一方面又不要有太大的空间与时间的开销。

如果一种病毒的特征代码增长一字节要检测3000种病毒增加的空间就是3000字节。

在保持唯一性的前提下尽量使特征代码长度短些以减少空间与时间开销。

在既感染COM文件又感染EXE文件的病毒样本中要抽取两种样本共有的代码。

将特征代码纳入病毒数据库。

打开被检测文件在文件中搜索检查文件中是否含有病毒数据库中的病毒特征代码。

如果发现病毒特征代码由于特征代码与病毒一一对应便可以断定被查文件中患有何种病毒。

采用病毒特征代码法的检测工具面对不断出现的新病毒必须不断更新版本否则检测工具便会老化逐渐失去实用价值。

病毒特征代码法对从未见过的新病毒自然无法知道其特征代码因而无法去检测这些新病毒。

特征代码法的优点是检测准确快速、可识别病毒的名称、误报警率低、依据检测结果可做解毒处理。

其缺点是：不能检测未知病毒、搜集已知病毒的特征代码费用开销大、在网络上效率低（在网络服务器上因长时间检索会使整个网络性能变坏）。

市场上这些防火墙及杀毒软件还有很多缺点如速度慢：随着病毒种类的增多检索时间变长。

如果检索5000种病毒必须对5000个病毒特征代码逐一检查。

若病毒种数再增加检病毒的时间就变得十分可观。

此类工具检测的速度将变得日益困难。

再如报警率低、不能检查多形性病毒。

特征代码法是不可能检测多态性病毒的。

国外专家认为多态性病毒是病毒特征代码法的索命者。

最大的问题是不能对付隐蔽性病毒。

隐蔽性病毒如果先进驻内存后运行病毒检测工具隐蔽性病毒能先于检测工具将被查文件中的病毒代码剥去检测工具的确是在检查一个虚假的“好文件”而不能报警被隐蔽性病毒所蒙骗。

…… 他设计的这两款软件架构是星儿参照前世21世纪20年代成熟思路经过重新设计和优化的方案。

为了不影响科技树他在这个定型方案上还是封印了大多的功效并为此设置了几个版本未来可以更新升级为由逐步解锁应对竞争对手的进步及不断出现新的病毒技术。

因软件除非被破解其内涵技术的具体情况他人无法评估。

故这样的产品入市性能虽优异但不会引起他人过多质疑。

但由此产生的影响力对于积累公司品牌比较迅速、有利。

这章没有结束请点击下一页继续阅读！。

本文地址脑域科技树第43章 首款产品来源 http://www.dh1.net