“信息安全科普系列”——病毒与恶意代码

文章目录

  • “信息安全科普系列”——病毒与恶意代码
    • 恶意代码是啥?
    • 病毒
      • 大麻病毒
      • 反病毒
        • 第一代反病毒引擎
        • 第二代反病毒引擎
        • 启发式杀毒引擎
        • 其他引擎

“信息安全科普系列”——病毒与恶意代码

“信息安全科普系列”是笔者结合众多信息安全科普书籍的一个读后感,其中主要包括《白话网络安全》和《安全简史》。开设这个专刊就是想着为信息安全做一点简单的科普,其中不会涉及任何的代码,以故事为主,尽量通俗易懂。因为自身知识有限,有错误之处也希望大家能批评指正。


恶意代码是啥?

百度百科上对于恶意代码的定义如下:恶意代码(Malicious Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组安全策略相冲突的软件。

简而言之,如果把代码分为善意代码和恶意代码,哪些吃了饭不干事,天天搞破坏的代码就叫做恶意代码。而恶意代码之所以起作用,主要的原因就是因为计算机本身不会去区分“恶意”与“善意”,他们只会去执行代码,所以这也给了恶意代码可乘之机,凡是电脑可以做的事情,即(善意)代码可做的善事,都可以由恶意代码转换成恶事。这就是恶意代码“其恶无边”的理论根据。

恶意代码有许许多多,我们就简单介绍一下我们熟悉的几种恶意代码,也就是我们经常说的**“病毒”**。


病毒

病毒,全称“计算机病毒”,自1949年冯·诺伊曼预见到了病毒的可能性后,1986年,该家族的第一个成员以“大脑”为名,在巴基斯坦诞生;次年,其弟弟“小球”和“石头”等降世;随后,计算机病毒就越生越多,并开始为害全球,一发不可收拾了。

接下来我们来介绍一下20世纪80年代的“大麻病毒”。


大麻病毒

**“大麻病毒”**又叫“新西兰病毒”,是一种磁盘操作系统(Disk Operating System,DOS)引导型病毒。这种病毒能感染磁盘的引导扇区,所以叫引导型病毒。这种病毒程序短小精悍,只几百字节的程序,却可以完成驻留内存、截取中断向量、区分软硬盘等动作,并以此来感染不同的引导扇区,可以说功能十分强大了。而一旦我们被感染,计算机屏幕上就会显示一行字“Your PC is now Stoned.Legalize Marijuana.”,也就是你的计算机已经感染了病毒。


反病毒


第一代反病毒引擎

既然有病毒,那么自然就会有反病毒的存在,于是我们就产生了第一代反病毒引擎——检验法,但是该方法只能判断系统是否被病毒感染,并不具备病毒清除能力。


第二代反病毒引擎

光找出病毒但是不消灭病毒,肯定是没用的,于是第二代反病毒引擎就出现了,其中广为流传的就是特征码技术。我们在此介绍一下广谱特征码技术,从本质上说,广谱特征码是一类病毒程序中通用的特征字符串。比如我们有10种病毒都使用了一段相同的破坏硬盘的程序,那把公共部分提取出来,就能达到用一个特征码查10个病毒的功效了。但是这种技术也会提高误报率,而且还会把正规的程序误当作病毒报给用户,相信大家可能也遇到过。


启发式杀毒引擎

虽然特征码技术非常有用,但是提取特征码查杀病毒的这种方法在互联网迅速发展、各种新式病毒层出不穷的时代,还不足以真正维护网络安全。所以我们想了一个办法,那就是通过行为判断、文件结构分析等手段,在较少依赖特征库的情况下查杀未知的病毒,这种技术也被叫做启发式杀毒引擎


其他引擎

当然了,除了上述这些反病毒引擎,我们还有云查杀引擎,人工智能引擎等等.所谓道高一尺,魔高一丈,病毒与反病毒的故事每天都在上演,他们在今后会碰撞出怎样的火花,我们拭目以待。

你可能感兴趣的:(信息安全,网络安全,安全,系统安全,网络攻击模型,笔记)