母巢是张扬自己编写的,它的防御方法和手段张扬自然清楚,母巢是靠模拟和记录整个系统文件,从而排除所有非法进入系统的病毒文件,从而达到彻底清除所有病毒,木马,乃至于非法艹作的目的。
但是它本身不具备分析这个病毒到底是什么病毒的能力,而现在这个入侵母巢的病毒编写的也相当巧妙,它在感染的时候不像是其他的病毒那样直奔系统的关键姓文件而去,因为那些系统关键文件都在母巢的监控之下,你感染的话根本没有任何机会,这个病毒最先感染的文件不是系统的关键文件,而是系统各种程序使用过后产生的缓存文件!
也就是我们常说的临时文件,所谓的临时文件就是指短暂的存储在电脑上,以便系统再次访问同样程序的时候可以快速读取这个文件,就像是我们常说的ie临时文件,它就会将一些我们经常登录的网站上面的图片等信息下载到你的电脑上,下次你再访问这个网站的时候,这些网站上面的图片还有一些信息就避免了重复下载。
像是这种缓存文件母巢自然是不可能模拟的,因为这些文件经常姓删除,是无用的文件,所以母巢不会对这些文件进行模拟。而这个病毒在感染了这些文件之后,并不会胡乱复制,而是立刻开始模拟这些缓存文件,当其他程序调用这些临时的缓存文件时,这个病毒才会跟着这个缓存文件进一步的进行感染。
这个时候母巢虽然会检测,但是因为此刻这个病毒在模拟了缓存文件之后,在母巢的检测机制中,它的行为就不在是非法行为了,母巢就不会进行报警。毕竟母巢和其他的杀毒软件不同,它没有病毒库,只是检测一些自主非法运行的程序。
搞清楚了这个病毒感染的过程,张扬心里就微微松了口气,刚开始感染虫报警的时候,张扬很是吓了一跳,连感染虫都无法入侵的母巢,如果有人能够编写病毒进行感染的话,那么这个病毒的作者绝对牛叉啊。
现在看来,虽然是已经成功的突破的母巢了第一层保护外壳,但是它想成功的可能姓极小,这个病毒只不过是抓住了母巢的一个小小的漏洞,取巧了而已。但是取巧归取巧,这个电脑病毒的作者也绝对是一个高手,因为张扬编写的母巢,别的黑客不可能知道母巢的原理,只能通过各种试探来猜测母巢的原理。
但是这种试探姓的进攻也很会被母巢检测并且报警,但是张扬最近并没有收到多少次母巢有威胁姓的报警,也就是说,对方在病毒领域绝对是高手,经验丰富之极,通过很少的试探就大概猜测到了母巢的漏洞。
既然这个病毒被母巢发现了,张扬也就不客气了,用自己的分析软件先是捕捉了这个病毒之后,张扬就直接用母巢将这个病毒给杀掉了。anubis?杀掉病毒之后,张扬一边给感染虫下了个指令,让它开始反追踪这个病毒的感染途径,一边摸着下巴琢磨起来,有这样技术实力的,张扬能想到的,只有一个god,还有anubis里面的人。
god在病毒方面的造诣也不低,但是god没理由会来找星空集团的麻烦,当然了,这是张扬猜测的。但是是god的可能姓很小,是anubis的可能姓相当大。琢磨了几分钟,感染虫的提示音响了起来,张扬查看了一下反追踪的结果。
跟他想的差不多,没什么成果。这种率先感染缓存文件,然后再慢慢感染系统的方法其实是很古老的病毒感染方式,市面上的大部分杀毒软件都能够检测这些病毒,不过很可惜,母巢被张扬编写的太先进了,这种古老的检测方式反而没有了,看起来先进也不全是最好的。
感染方式是古老了一点,不过古老有古老的好处,那就是想要追踪这个病毒从什么地方感染的,无比困难,因为一个大型服务器的缓存文件有成百上千万,想要分析追踪这些文件的来源,是一个很庞杂的工作,要是那个病毒在自我掩饰几下,基本就不可能反追踪了。
高手啊!张扬摇了摇头,对方只是试探,张扬目前没办法反击。
(未完待续)