“哦,梁教授,您误会了。” 秦奕赶忙解释,“我们研究计算机病毒,主要是想提前预防这类病毒的攻击。您看,虽说 bRAIN 病毒杀伤力不强,可它传播范围这么广,保不准就会让一些心怀不轨的人从中得到灵感,进而制造出更具威胁性的病毒来危害世界。”
秦奕心里清楚,bRAIN 这个病毒只是一个开端,在未来会出现各种五花八门的病毒。
有伪装成合法程序的木马病毒、专门诱导用户泄露敏感信息的钓鱼病毒、加密用户数据索要赎金的勒索病毒,甚至有能组织僵尸网络发起大规模攻击的病毒,就算是蠕虫病毒,后来也还出现过一小时就能感染 50 万台电脑的 mYdoom 病毒。
“你这么一解释,感觉还真是这么回事。” 梁智强听秦奕说完,觉得很有道理,“那看来咱们定的这个研究主题 —— 计算机病毒预防,确实非常有必要。看来我们得着手弄个杀毒软件出来才行。”
会议室里的众人讨论完城际网络的技术要求之后,又讨论了一下像 Ip 地址和域名这些网络资源怎么分配的管理问题之后,老大哥赵梓申对杀毒软件这个想法也是很感兴趣:“其实我们网络建设的讨论也差不多了,要不就顺便讨论下你们这个杀毒软件吧。”
赵老发话了,秦奕便顺势说道:“我刚刚就大致想了想一款杀毒软件应该有什么功能。”
“首先,这软件得有个病毒特征库,我们得尽可能多地收集各种已知病毒的样本,就像现在闹得沸沸扬扬的 bRAIN 病毒,还有之前出现过的一些病毒,把它们的代码特点、行为模式什么的都记录下来。”
“这些就是病毒特征,然后整理成一个库。往后杀毒软件扫描的时候,就拿文件和库里的特征对比,要是对上了,那基本就能确定是中病毒了。”
梁智强点了点头,补充道:“这特征库还得能更新,计算机技术发展太快,新病毒肯定会不断冒出来,要是特征库不更新,那杀毒软件很快就没用了,等网络建好了之后,我觉得可以定期发布更新包,让用户能下载最新的病毒特征。”
赵梓申也跟着说:“没错,更新这事情得简单方便,不能让用户觉得麻烦。最好是软件能自动检测更新,提示用户下载安装。”
秦奕接着说:“再就是扫描方式。全盘扫描肯定得有,把电脑里所有的文件都过一遍,这样查得全。不过全盘扫描太费时间,不可能让人天天花上数个小时扫描。”
“所以还得有个快速扫描,专门针对系统关键的地方,像引导扇区、操作系统核心文件这些,病毒最喜欢在这些地方搞破坏。快速扫描能在短时间内把常见病毒给揪出来。”
“另外,实时监控也很重要,用户打开文件、运行程序的时候,软件就得自动扫描,一发现有问题马上报警。”
李月生这时插了句话:“那扫描的算法呢?光有扫描方式可不行。”
秦奕回应道:“最基本的就是特征匹配算法,这个好理解,就是把文件代码和特征库里的特征一个一个对比。”
“但光靠这个不行,有些新病毒特征库里没有,这就得靠启发式检测算法了。比如说,要是一个程序运行的时候老是偷偷修改系统文件,或者不停地自我复制,这就很可疑,就算特征库里没它的记录,也得把它当成病毒处理。”
说到病毒查杀,秦奕又接着讲:“检测出病毒后,得有隔离和清除的功能。”
“先把感染病毒的文件挪到隔离区,防止它再传染别的文件,然后尝试清除病毒,简单的病毒,直接删掉病毒代码就行,复杂点的,像修改了文件头或者破坏了数据结构的,就得用特殊的修复算法,把文件恢复到原来的样子。”
吕智明皱着眉头,提出一个问题:“有些病毒会把系统文件弄得乱七八糟,杀毒之后系统还是不正常,这种情况有应该怎么处理?”
“这就需要软件有修复系统的功能了。” 秦奕解释道,“比如说恢复被修改的系统文件,把注册表项修复好,一些被病毒改掉的系统设置也得重置回来。这样电脑才能正常用。”
在用户界面设计方面,秦奕也有想法:“我们这软件是给普通用户用的,界面得简单明了,一打开,就能看到病毒特征库版本、扫描进度、检测结果这些关键信息,操作按钮也别搞太复杂,就几个常用的,像开始扫描、停止扫描、更新特征库,用户一看就知道怎么用。”
梁智强补充道:“对于一些复杂的操作,得有详细的提示。不然用户根本不知道怎么处理,比如说手动查杀病毒,还有设置扫描选项这些,得有帮助文档,用户随时能查看。”
“对,还有报警通知。” 秦奕接着说,“检测到病毒的时候,软件得马上提醒用户,弹出个窗口,把病毒名字、感染文件的路径、病毒有什么危害都写清楚,让用户明白不处理病毒会有什么后果。”
最后,秦奕提到了防护功能拓展:“除了上面这些,软件还得有文件实时保护功能。对重要文件加密,或者设置访问权限,病毒就没法随便修改删除了,要是有程序想非法访问,软件马上阻止,然后报警。”
“另外,随着网络发展,网络病毒肯定越来越多,软件得能拦截网络病毒传播,阻止用户访问恶意网站。还得定期扫描系统漏洞,给用户提供修复补丁,把系统漏洞堵上,让病毒没机会钻空子。”
就在大家为杀毒软件的初步设计讨论得热火朝天之时,一直专注于网络设备研究的张耀学提议道:“我刚突然想到,我们现在网络里用的交换机和路由器,其实在网络安全方面,也能发挥一定的作用。”
秦奕眼睛一亮,张耀学的这个想法后来就演变成了在网络安全领域里面发挥巨大作用的防火墙。
他马上接过话茬:“张老师,您这想法太关键了!后续网络发展越来越快,网络病毒肯定会越来越多,要是能通过交换机和路由器结合专门的软件设计,让我们的网络直接在传输过程中就拦截病毒传播,阻止用户访问恶意网站,那也能大幅度提高用户的网络安全。”