中帝人 作品
第43章、首款產品
他通過宇兒收集的資料,讓星兒結合前世資料,對現實的it產業狀況分析、討論,確定面向市場的第一個產品是軟件類。具體產品,先從防火牆及殺毒軟件著手,相較馬由資料庫中的其他大多數軟件產品,這類技術並不複雜,最大工作量是數據的收集和整理。而擁有人工智能後,數據收集和處理也沒有任何困難。
選定出品防火牆、殺毒軟件有重要的戰略目標,就是瞄準已顯現出壟斷趨勢的“視窗”系統軟件,以及將來所有的軟件、網站競爭對手。
擁有藍星的殺毒和防火牆軟件,幾乎可杜絕所有病毒。“安全”就成為藍星未來推出其他產品的一個巨大賣點。
也因此擁有了一個隱藏的殺手鐧,成為戰略性威懾手段。若他國惡意競爭、制裁或禁入藍星的產品,他可動用終止防火牆和殺毒軟件在該國的運用等反制手段。
現在市面上的一些電腦安全產品效能較為粗淺。主要分硬件防火牆和軟件防火牆,基本原理就是控制在計算機網絡中,不同信任程度區域間傳送的數據流。例如互聯網是不可信任的區域,而內部網絡是高度信任的區域。以避免安全策略中禁止的一些通信,與建築中的防火牆功能相似。
典型信任的區域包括互聯網和一個內部網絡。最終目標是提供受控連通性在不同水平的信任區域通過安全政策的運行和連通性模型之間根據最少特權原則。
馬由分析了目前這個世界的殺毒軟件的原理,他們通常採用病毒檢測法、特徵代碼法兩種。這裡面蘊含的技術,就有極大的差異,所以不同產品之間競爭,主要還是查、殺能力和速度。
病毒檢測法是在與病毒的對抗中,及早發現病毒。早發現,早處置,可以減少損失。檢測病毒方法有:特徵代碼法、校驗和法、行為監測法、軟件模擬法等。
這些方法依據的原理不同,實現時所需開銷不同,檢測範圍不同,各有所長。
特徵代碼法被早期應用於scan、cpav等著名病毒檢測工具中。這是國外業界認為檢測已知病毒的最簡單、開銷最小的方法。
特徵代碼法的實現步驟是採集已知病毒樣本,病毒既感染com文件,又感染exe文件,對這種病毒要同時採集com型病毒樣本和exe型病毒樣本。
在病毒樣本中,抽取特徵代碼。需依據這些原則,如抽取的代碼比較特殊,不大可能與普通正常程序代碼吻合。抽取的代碼要有適當長度,一方面維持特徵代碼的唯一性,另一方面又不要有太大的空間與時間的開銷。如果一種病毒的特徵代碼增長一字節,要檢測3000種病毒,增加的空間就是3000字節。在保持唯一性的前提下,儘量使特徵代碼長度短些,以減少空間與時間開銷。
在既感染com文件又感染exe文件的病毒樣本中,要抽取兩種樣本共有的代碼。將特徵代碼納入病毒數據庫。
選定出品防火牆、殺毒軟件有重要的戰略目標,就是瞄準已顯現出壟斷趨勢的“視窗”系統軟件,以及將來所有的軟件、網站競爭對手。
擁有藍星的殺毒和防火牆軟件,幾乎可杜絕所有病毒。“安全”就成為藍星未來推出其他產品的一個巨大賣點。
也因此擁有了一個隱藏的殺手鐧,成為戰略性威懾手段。若他國惡意競爭、制裁或禁入藍星的產品,他可動用終止防火牆和殺毒軟件在該國的運用等反制手段。
現在市面上的一些電腦安全產品效能較為粗淺。主要分硬件防火牆和軟件防火牆,基本原理就是控制在計算機網絡中,不同信任程度區域間傳送的數據流。例如互聯網是不可信任的區域,而內部網絡是高度信任的區域。以避免安全策略中禁止的一些通信,與建築中的防火牆功能相似。
典型信任的區域包括互聯網和一個內部網絡。最終目標是提供受控連通性在不同水平的信任區域通過安全政策的運行和連通性模型之間根據最少特權原則。
馬由分析了目前這個世界的殺毒軟件的原理,他們通常採用病毒檢測法、特徵代碼法兩種。這裡面蘊含的技術,就有極大的差異,所以不同產品之間競爭,主要還是查、殺能力和速度。
病毒檢測法是在與病毒的對抗中,及早發現病毒。早發現,早處置,可以減少損失。檢測病毒方法有:特徵代碼法、校驗和法、行為監測法、軟件模擬法等。
這些方法依據的原理不同,實現時所需開銷不同,檢測範圍不同,各有所長。
特徵代碼法被早期應用於scan、cpav等著名病毒檢測工具中。這是國外業界認為檢測已知病毒的最簡單、開銷最小的方法。
特徵代碼法的實現步驟是採集已知病毒樣本,病毒既感染com文件,又感染exe文件,對這種病毒要同時採集com型病毒樣本和exe型病毒樣本。
在病毒樣本中,抽取特徵代碼。需依據這些原則,如抽取的代碼比較特殊,不大可能與普通正常程序代碼吻合。抽取的代碼要有適當長度,一方面維持特徵代碼的唯一性,另一方面又不要有太大的空間與時間的開銷。如果一種病毒的特徵代碼增長一字節,要檢測3000種病毒,增加的空間就是3000字節。在保持唯一性的前提下,儘量使特徵代碼長度短些,以減少空間與時間開銷。
在既感染com文件又感染exe文件的病毒樣本中,要抽取兩種樣本共有的代碼。將特徵代碼納入病毒數據庫。