第43章、首款产品
他通过宇儿收集的资料,让星儿结合前世资料,对现实的IT产业状况分析、讨论,确定面向市场的第一个产品是软件类。具体产品,先从防火墙及杀毒软件着手,相较马由资料库中的其他大多数软件产品,这类技术并不复杂,最大工作量是数据的收集和整理。而拥有人工智能后,数据收集和处理也没有任何困难。
选定出品防火墙、杀毒软件有重要的战略目标,就是瞄准已显现出垄断趋势的“视窗”系统软件,以及将来所有的软件、网站竞争对手。
拥有蓝星的杀毒和防火墙软件,几乎可杜绝所有病毒。“安全”就成为蓝星未来推出其他产品的一个巨大卖点。
也因此拥有了一个隐藏的杀手锏,成为战略性威慑手段。若他国恶意竞争、制裁或禁入蓝星的产品,他可动用终止防火墙和杀毒软件在该国的运用等反制手段。
现在市面上的一些电脑安全产品效能较为粗浅。主要分硬件防火墙和软件防火墙,基本原理就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。
典型信任的区域包括互联网和一个内部网络。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。
马由分析了目前这个世界的杀毒软件的原理,他们通常采用病毒检测法、特征代码法两种。这里面蕴含的技术,就有极大的差异,所以不同产品之间竞争,主要还是查、杀能力和速度。
病毒检测法是在与病毒的对抗中,及早发现病毒。早发现,早处置,可以减少损失。检测病毒方法有:特征代码法、校验和法、行为监测法、软件模拟法等。
这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。
特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。这是国外业界认为检测已知病毒的最简单、开销最小的方法。
特征代码法的实现步骤是采集已知病毒样本,病毒既感染COM文件,又感染EXE文件,对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。
在病毒样本中,抽取特征代码。需依据这些原则,如抽取的代码比较特殊,不大可能与普通正常程序代码吻合。抽取的代码要有适当长度,一方面维持特征代码的唯一性,另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码
增长一字节,要检测3000种病毒,增加的空间就是3000字节。在保持唯一性的前提下,尽量使特征代码长度短些,以减少空间与时间开销。
在既感染COM文件又感染EXE文件的病毒样本中,要抽取两种样本共有的代码。将特征代码纳入病毒数据库。
打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。
采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新病毒。
特征代码法的优点是检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理。其缺点是:不能检测未知病毒、搜集已知病毒的特征代码,费用开销大、在网络上效率低(在网络服务器上,因长时间检索会使整个网络性能变坏)。
市场上这些防火墙及杀毒软件还有很多缺点,如速度慢:随着病毒种类的增多,检索时间变长。如果检索5000种病毒,必须对5000个病毒特征代码逐一检查。若病毒种数再增加,检病毒的时间就变得十分可观。此类工具检测的速度将变得日益困难。
再如报警率低、不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。
最大的问题是不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存,后运行病毒检测工具,隐蔽性病毒能先于检测工具,将被查文件中的病毒代码剥去,检测工具的确是在检查一个虚假的“好文件”,而不能报警,被隐蔽性病毒所蒙骗。
……
他设计的这两款软件架构,是星儿参照前世21世纪20年代成熟思路,经过重新设计和优化的方案。为了不影响科技树,他在这个定型方案上,还是封印了大多的功效,并为此设置了几个版本,未来可以更新升级为由,逐步解锁,应对竞争对手的进步及不断出现新的病毒技术。
因软件除非被破解,其内涵技术的具体情况,他人无法评估。故这样的产品入市,性能虽优异,但不会引起他人过多质疑。但由此产生的影响力对于积累公司品牌比较迅速、有利。
蓝星杀毒软件的功效是将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。在
文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外,还纳入校验和法,以提高其检测能力。
这种方法既能发现已知病毒,也能发现未知病毒。规避了“校验和法”不能识别病毒类,不能报出病毒名称、误报警等缺陷。
尤其是规避了“校验和法”对隐蔽性病毒无效的缺点。隐蔽性病毒进驻内存后,会自动剥去染毒程序中的病毒代码,使“校验和法”受骗,对一个有毒文件算出正常校验和。而马由制定的软件,却能正确找到隐藏的病毒。
防火墙设计原理也较现实的产品先进了许多。
现实产品的防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Inter与Intra之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
这类防火墙是一项协助确保信息安全的设备,它主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
这个时代的防火墙从诞生开始,已经历了四个发展阶段:基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙,例如NETEYE、NETSCREEN、TALENTIT等。从结构上来分,防火墙有两种:即代理主机结构和路由器+过滤器结构。
现实中无论是防火墙还是杀毒软件,最大的缺点是被动防御,病毒库若没有的病毒或者全新概念的病毒出现,这些产品就不能抵抗,或者仅仅是简单屏蔽。
马由设计的防火墙产品,采用了类智能程序的逻辑计算法则,不会感觉有人工智能的痕迹,但又实际引入了人工智能在这个领域非常狭窄、弱化的能力。
就这方面,已经超过了前世21世纪20年代的技术。同样,马由还是谨慎地进行了设置,如随升级版本不断强化其能力,其实是每一次升级,解锁产品的部分能力。
当然,这也是割韭菜式的营销方式。其实所有高科技企业都是玩的这一套把戏,分明有
更好的技术,却都是一步一步分段升级,尽量延长产品生命周期,同时有赚取更多的利润。
另外,他还特别设置了关闭功能,这是为了防止以后某些势力或国家,对他或者蓝星公司进行打压时,他可以直接对他们使用了自己的产品进行权限封锁,从而形成反之手段之一。
相当于给用户埋下一颗网络定时核弹。
他的产品除了可以自动防御已知病毒外,凭着对这个世界软件编程的深刻理解,从病毒产生的编程逻辑原理着手,提前预防新的病毒,先抵抗,并逻辑隔离。再用新发布的杀毒软件没杀。这样不会显得太超前,但远远高于目前市场上的产品。