第43章十二都天神煞大阵防御回收系统（1 / 4）

想要防御所有病毒，而又不配置病毒特征库，能够达到这种效果的杀毒防火墙，只能是真正的人工智能程序。

可惜家娃只是伪人工智能，远没有这种能力。

史蒂芬现在想做的是一款杀毒以及防火墙二者合一的软件，以他的编程水平，实现起来很难。

若家娃是真正的人工智能，别说区区一个杀毒防火墙，便是将家娃培养成一名世界巅峰级黑客，也是轻而易举的事。甚至可以模拟多个世界巅峰级黑客！

设想中的安全卫士布置有大量蜜罐系统，捕捉到海量病毒样本，借助以太电磁炉的算力快速分析病毒的特征码，然后建立庞大的病毒特征码数据库。

发现可疑文件的时候，先分析未知文件结构，进行一系列脱壳，获得未知文件的特征码，与病毒库的病毒特征码对照，确认是否为病毒文件。

当病毒特征码数据增多，提供给家娃分析、整理，便能升级为基因码。

每一个特征码只能对应一个病毒，但一个基因码可以对应一个基因系列病毒。

虽然同为特征码的性质，但基因码有效地减小了病毒特征库的数据量，比对和杀毒效率更高。

如果是一个无法分析的未知文件，通过对静态代码指令序列进行反编译，从而了解该未知程序的真正动机，来判断它是否为病毒，或是垃圾数据，前者回收充实病毒库，后者直接删掉。

如果无法反编译，便建立一个沙箱环境，让未知文件在沙箱中运行，查看未知数据究竟会做出什么行为，从而判断它是病毒还是垃圾数据。

但沙箱环境会消耗大量的系统资源，造成计算机系统资源匮乏，使正常操作出现迟滞、卡顿的情况。

当服务器负载能力达到设定的阈值，就会触动绝对防御机制！

绝对防御，直接保护计算机系统文件，以及需要保护的文件，而忽略计算机病毒与非法恶意数据包。

任何计算机病毒，或者非法的数据包，一旦企图修改被保护的文件，那就直接删除！

根本不去识别未知文件，究竟是不是计算机病毒，或者其他未知数据包，只要它有恶意行为，便直接删除。

通过端口入侵进来，或者伪装正常访问，那就直接被拒绝；木马、病毒、恶意数据包、垃圾数据包，则直接被删除。

若无法删除，就启动熔断机制，两台服务器直接断电关机，物理切断以太电磁炉与互联网的连接。