将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外,还纳入校验和法,以提高其检测能力。
这种方法既能发现已知病毒,也能发现未知病毒。规避了“校验和法”不能识别病毒类,不能报出病毒名称、误报警等缺陷。
尤其是规避了“校验和法”对隐蔽性病毒无效的缺点。隐蔽性病毒进驻内存后,会自动剥去染毒程序中的病毒代码,使“校验和法”受骗,对一个有毒文件算出正常校验和。而马由制定的软件,却能正确找到隐藏的病毒。
防火墙设计原理也较现实的产品先进了许多。
现实产品的防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
这类防火墙是一项协助确保信息安全的设备,它主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
这个时代的防火墙从诞生开始,已经历了四个发展阶段:基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙,例如NETEYE、NETSCREEN、TALENTIT等。从结构上来分,防火墙有两种:即代理主机结构和路由器+过滤器结构。
现实中无论是防火墙还是杀毒软件,最大的缺点是被动防御,病毒库若没有的病毒或者全新概念的病毒出现,这些产品就不能抵抗,或者仅仅是简单屏蔽。
马由设计的防火墙产品,采用了类智能程序的逻辑计算法则,不会感觉有人工智能的痕迹,但又实际引入了人工智能在这个领域非常狭窄、弱化的能力。
就这方面,已经超过了前世21世纪20年代的技术。同样,马由还是谨慎地进行了设置,如随升级版本不断强化其能力,其实
本章未完,请点击下一页继续阅读!