回到办公室,看着电脑上熟悉的桌面,曾凡感觉好像忘了点什么事情。
鼠标指针滑过桌面,显示出弹出的QQ面板,他才想起来忘了联系楚妍,告诉她工作的事情,一天忙着当网管忘了通知她。
找到她的QQ头像看着同样是灰色的,不知道是真的不在线,还是隐身了,昨天说晚上八点下班,应该还在网吧里。
曾凡发了一条信息过去,等了一会没回应,以为她不在吧台,又开始忙自己的事情。
电脑的安全光有网络防护还不够,很多木马病毒就是跟随正常访问入侵,然后进行内部破坏,关闭防护系统,篡改删除重要文件,进行自我复制,窃取用户信息,向外继续传播等多种危害行为。
系统安全最重要的还是对运行进程全面监控,不同的操作系统都有任务管理器、活动监视器、系统监视器之类大同小异的功能组件,全面管理运行进程,但是这些组件只是负责管理,对于运行进程是正常程序进程,还是病毒木马的进程并没有判断机制。
就算是系统自带任务管理器,也并不能对所有程序活动做到全面监控,有些病毒程序一样可以在绕过任务管理器的情况下进行活动,要想做到真正无死角的系统监控,就需要进行内存读取层面的监控。
无论是病毒还是正常程序,所有电脑程序想要运行,都必须经过内存读取,才能安排成中央处理器进程,发挥预定的功能,这是由计算机基础规则所决定的。
监控内存读取,相当于把守紫禁城的大门,计算机是一个高度集权的系统,比古代皇帝还要更加集权,中央处理器就相当于皇帝,计算机内部所有大小事务都必须由中央处理器进行判断处理。
计算机的内存就类似于明代的司礼监,任务管理器就类似于当时的内阁,所有需要皇帝处理的奏折,都要经过内阁大学士的审阅,在司礼监排队等待皇帝处理。
有的特殊程序可以绕过任务管理器,但是不可能绕过内存,把内存的管控做好了,就算电脑硬盘里面有病毒木马,也不能造成危害,只能束手待毙。
内存读取效率关系到计算机的整体运行速度,皇帝处理政务的效率再高,太监们传达速度跟不上也一样不行,严格监控内存读取通过编程很容易做到,但是想要保持高效率的同时,还能严格监控,防止病毒木马等非法进程混入其中,那就很难了。
本小章还未完,请点击下一页继续阅读后面精彩内容!
要确保监控效率,防护程序的代码必然不能太复杂,应该足够精简,对照病毒特征库检查每组进出数据,那是最笨最没有效率的办法,防护程序必须足够的智能,可以高度总结所有病毒和木马的特征,对所有程序行为进行综合判断,这也是最近兴起的主动防护概念。