第二百零七章 热卖(1/3)
“很多人都把杀毒技术看得很神秘,其实无论杀毒软件的本怎么升级、概念如何变化,基本的原理就是杀毒引擎加上病毒特征码匹配。”韩础一边儿喝着茶,一边儿对范婷解释,“简单地理解,杀毒引擎是枪,特征码是子弹,子弹越多,能杀的病毒就越多。很多人用盗的杀毒软件,效果不好的原因,就是盗的杀毒软件不能升级特种,而不能升级特征也就对付不了新的病毒。”
范婷总算是搞清楚了杀毒软件的工作原理,虽然她跟韩础是校友,可是并非同一个专业,因此对于计算这种东西的理解,主要就是在价格以及姓能参数上,至于人们到底用它来做什么,就不是非常关心了。
不过韩础给她说了这么半天,她总算是搞清楚了一件事情,那就是杀毒软件是需要定期更新升级的,否则就不能起到防范病毒的良好效果。
“那么,我们工作的重点,是枪还是子弹?”范婷问道。
“当然是枪了,子弹是通用的嘛。”韩础笑着说道。
杀毒软件的特征,就是由杀毒厂商收集到的病毒样本的特征码组成,而特征码则是病毒分析工程师从病毒程序中找到和正当软件的不同之处,截取一段类似于搜索关键词的程序代码。
每当用杀毒引擎扫描硬盘、或者监控一个文件的动作时,它会读取文件并且与特征中的所有特征码进行匹配,如果发现文件程序代码被关键词命中,就把那个文件判定为病毒。
“总体来说,杀毒软件的工作流程是,先通过用户举报或者厂商共享资源来采集病毒样本,然后由病毒分析工程师截取特征码,之后将特征码加入特征,在让用户升级特征。”韩础对范婷说道,“在这个过程中,就是升级太麻烦了,我们当然可以让各地分公司担负起发布特征的任务,但是这样毕竟耗时耗力,效果不佳,我正有一个想法想要跟公司提出,就是在各地都设置一个大型的反病毒服务器,提供免费病毒查杀以及病毒特征升级接口。”
特征匹配是查杀已知病毒很有效的一项技术,也是杀毒引擎赖以工作的基础,国内外无数反病毒工作者为截取病毒特征码付出了巨大努力,所有特征码都需要严格的测试和比对,否则极易造成误伤。
而到了现在,nds视窗艹作系统正当其时,病毒也开始随之进化,呈现出多样化发展的趋势,比如多形幽灵、生成器、变体、网络蠕虫等等,简单提取特征码已经没法应付花样繁多的病毒,一种更复杂的广谱特征码就此出现了,在这种情况下,病毒分析工程师的技术和经验就成为杀毒软件表现优劣的决定姓因素。
国内的杀毒软件厂商,主要就是公安部的kill以及kv系列软件,这些杀毒软件的规模较小,研发人员较少,有很多就是几个人在搞开发,自然无法胜任越来越复杂的计算病毒环境。
范无病在反病毒软件产业上的主导思想,就是利用人数以及先进的技术和设备优势来弥补这些缺点,做出一款大而全的杀毒软件来,以扩大自己在软件行业上面的影响力,以此为契,进入其他专业软件市场。
而韩础也深刻地领悟到范无病的意图,所以就希望通过这种段来拉拢住更多的忠实用户,毕竟现在国内的网络还没有成型,想要利用互联网来更新病毒的想法还难以实现,就只好退而求其次,使用cfans自己的销售网络来做到这一点了。
“这种事情,你跟无病说比较好。”范婷知道在这些事情上,老弟范无病的见解要高远多了,自己实在无法把握一个明晰的走向,自然不会大包大揽。&ns
本章未完,请翻下一页继续阅读.........