软件,祺瑞突然心中一动,上网浏览了一下电子安全方面的新闻,果然这款病毒已经在网络上传得沸沸扬扬,名字叫做振荡波……
想到杀毒软件厂商在网络上做的“捕虫网”也就是陷阱程序,祺瑞突然心中一动。
目前的杀毒软件病毒库的新病毒代码一般来自于用户的参与,还有在黑客论坛的卧底,以及在网络上的监听,最后最常用的就是这种陷阱程序,它会模拟成一台电脑主机,然后被病毒或者黑客软件盯上,防火墙或者杀毒软件对已知病毒可以完全免疫,如果被新病毒入侵,它就会立刻捕获该病毒的样本传到杀毒软件商的技术员手里进行研究,从而找到特征码,加入病毒库,然后就可以对这种新病毒免疫了。
如果在每一个防火墙中都做一个这种陷阱又如何呢?只要一受到攻击,它便立刻分析是什么病毒造成的,如果是新病毒,便展开一个陷阱,让病毒进入,继而捕获该病毒样本,发送给病毒服务器,技术员立刻展开研究,更新病毒代码。
那么怎样才能让用户立刻更新软件呢?这方面可以参照网络上盛行的p2p软件,设立一个固定的服务器,所有资料都从这个服务器发送接收,接受方检查代码是从特定的ip特定的机器码,确认是正常的服务才予以接收