第43章十二都天神煞大阵防御回收系统(1 / 4)
想要防御所有病毒,而又不配置病毒特征库,能够达到这种效果的杀毒防火墙,只能是真正的人工智能程序。
可惜家娃只是伪人工智能,远没有这种能力。
史蒂芬现在想做的是一款杀毒以及防火墙二者合一的软件,以他的编程水平,实现起来很难。
若家娃是真正的人工智能,别说区区一个杀毒防火墙,便是将家娃培养成一名世界巅峰级黑客,也是轻而易举的事。甚至可以模拟多个世界巅峰级黑客!
设想中的安全卫士布置有大量蜜罐系统,捕捉到海量病毒样本,借助以太电磁炉的算力快速分析病毒的特征码,然后建立庞大的病毒特征码数据库。
发现可疑文件的时候,先分析未知文件结构,进行一系列脱壳,获得未知文件的特征码,与病毒库的病毒特征码对照,确认是否为病毒文件。
当病毒特征码数据增多,提供给家娃分析、整理,便能升级为基因码。
每一个特征码只能对应一个病毒,但一个基因码可以对应一个基因系列病毒。
虽然同为特征码的性质,但基因码有效地减小了病毒特征库的数据量,比对和杀毒效率更高。
如果是一个无法分析的未知文件,通过对静态代码指令序列进行反编译,从而了解该未知程序的真正动机,来判断它是否为病毒,或是垃圾数据,前者回收充实病毒库,后者直接删掉。
如果无法反编译,便建立一个沙箱环境,让未知文件在沙箱中运行,查看未知数据究竟会做出什么行为,从而判断它是病毒还是垃圾数据。
但沙箱环境会消耗大量的系统资源,造成计算机系统资源匮乏,使正常操作出现迟滞、卡顿的情况。
当服务器负载能力达到设定的阈值,就会触动绝对防御机制!
绝对防御,直接保护计算机系统文件,以及需要保护的文件,而忽略计算机病毒与非法恶意数据包。
任何计算机病毒,或者非法的数据包,一旦企图修改被保护的文件,那就直接删除!
根本不去识别未知文件,究竟是不是计算机病毒,或者其他未知数据包,只要它有恶意行为,便直接删除。
通过端口入侵进来,或者伪装正常访问,那就直接被拒绝;木马、病毒、恶意数据包、垃圾数据包,则直接被删除。
若无法删除,就启动熔断机制,两台服务器直接断电关机,物理切断以太电磁炉与互联网的连接。