第43章、首款產(chǎn)品

　　他通過宇兒收集的資料，讓星兒結(jié)合前世資料，對(duì)現(xiàn)實(shí)的IT產(chǎn)業(yè)狀況分析、討論，確定面向市場的第一個(gè)產(chǎn)品是軟件類。具體產(chǎn)品，先從防火墻及殺毒軟件著手，相較馬由資料庫中的其他大多數(shù)軟件產(chǎn)品，這類技術(shù)并不復(fù)雜，最大工作量是數(shù)據(jù)的收集和整理。而擁有人工智能后，數(shù)據(jù)收集和處理也沒有任何困難。

　　選定出品防火墻、殺毒軟件有重要的戰(zhàn)略目標(biāo)，就是瞄準(zhǔn)已顯現(xiàn)出壟斷趨勢的“視窗”系統(tǒng)軟件，以及將來所有的軟件、網(wǎng)站競爭對(duì)手。

　　擁有藍(lán)星的殺毒和防火墻軟件，幾乎可杜絕所有病毒?！鞍踩本统蔀樗{(lán)星未來推出其他產(chǎn)品的一個(gè)巨大賣點(diǎn)。

　　也因此擁有了一個(gè)隱藏的殺手锏，成為戰(zhàn)略性威懾手段。若他國惡意競爭、制裁或禁入藍(lán)星的產(chǎn)品，他可動(dòng)用終止防火墻和殺毒軟件在該國的運(yùn)用等反制手段。

　　現(xiàn)在市面上的一些電腦安全產(chǎn)品效能較為粗淺。主要分硬件防火墻和軟件防火墻，基本原理就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。

　　典型信任的區(qū)域包括互聯(lián)網(wǎng)和一個(gè)內(nèi)部網(wǎng)絡(luò)。最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。

　　馬由分析了目前這個(gè)世界的殺毒軟件的原理，他們通常采用病毒檢測法、特征代碼法兩種。這里面蘊(yùn)含的技術(shù)，就有極大的差異，所以不同產(chǎn)品之間競爭，主要還是查、殺能力和速度。

　　病毒檢測法是在與病毒的對(duì)抗中，及早發(fā)現(xiàn)病毒。早發(fā)現(xiàn)，早處置，可以減少損失。檢測病毒方法有：特征代碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法等。

　　這些方法依據(jù)的原理不同，實(shí)現(xiàn)時(shí)所需開銷不同，檢測范圍不同，各有所長。

　　特征代碼法被早期應(yīng)用于SCAN、CPAV等著名病毒檢測工具中。這是國外業(yè)界認(rèn)為檢測已知病毒的最簡單、開銷最小的方法。

　　特征代碼法的實(shí)現(xiàn)步驟是采集已知病毒樣本，病毒既感染COM文件，又感染EXE文件，對(duì)這種病毒要同時(shí)采集COM型病毒樣本和EXE型病毒樣本。

　　在病毒樣本中，抽取特征代碼。需依據(jù)這些原則，如抽取的代碼比較特殊，不大可能與普通正常程序代碼吻合。抽取的代碼要有適當(dāng)長度，一方面維持特征代碼的唯一性，另一方面又不要有太大的空間與時(shí)間的開銷。如果一種病毒的特征代碼增長一字節(jié)，要檢測3000種病毒，增加的空間就是3000字節(jié)。在保持唯一性的前提下，盡量使特征代碼長度短些，以減少空間與時(shí)間開銷。

　　在既感染COM文件又感染EXE文件的病毒樣本中，要抽取兩種樣本共有的代碼。將特征代碼納入病毒數(shù)據(jù)庫。

　　打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對(duì)應(yīng)，便可以斷定，被查文件中患有何種病毒。

　　采用病毒特征代碼法的檢測工具，面對(duì)不斷出現(xiàn)的新病毒，必須不斷更新版本，否則檢測工具便會(huì)老化，逐漸失去實(shí)用價(jià)值。病毒特征代碼法對(duì)從未見過的新病毒，自然無法知道其特征代碼，因而無法去檢測這些新病毒。

　　特征代碼法的優(yōu)點(diǎn)是檢測準(zhǔn)確快速、可識(shí)別病毒的名稱、誤報(bào)警率低、依據(jù)檢測結(jié)果，可做解毒處理。其缺點(diǎn)是：不能檢測未知病毒、搜集已知病毒的特征代碼，費(fèi)用開銷大、在網(wǎng)絡(luò)上效率低（在網(wǎng)絡(luò)服務(wù)器上，因長時(shí)間檢索會(huì)使整個(gè)網(wǎng)絡(luò)性能變壞）。

　　市場上這些防火墻及殺毒軟件還有很多缺點(diǎn)，如速度慢：隨著病毒種類的增多，檢索時(shí)間變長。如果檢索5000種病毒，必須對(duì)5000個(gè)病毒特征代碼逐一檢查。若病毒種數(shù)再增加，檢病毒的時(shí)間就變得十分可觀。此類工具檢測的速度將變得日益困難。

　　再如報(bào)警率低、不能檢查多形性病毒。特征代碼法是不可能檢測多態(tài)性病毒的。國外專家認(rèn)為多態(tài)性病毒是病毒特征代碼法的索命者。

　　最大的問題是不能對(duì)付隱蔽性病毒。隱蔽性病毒如果先進(jìn)駐內(nèi)存，后運(yùn)行病毒檢測工具，隱蔽性病毒能先于檢測工具，將被查文件中的病毒代碼剝?nèi)?，檢測工具的確是在檢查一個(gè)虛假的“好文件”，而不能報(bào)警，被隱蔽性病毒所蒙騙。

　　……

　　他設(shè)計(jì)的這兩款軟件架構(gòu)，是星兒參照前世21世紀(jì)20年代成熟思路，經(jīng)過重新設(shè)計(jì)和優(yōu)化的方案。為了不影響科技樹，他在這個(gè)定型方案上，還是封印了大多的功效，并為此設(shè)置了幾個(gè)版本，未來可以更新升級(jí)為由，逐步解鎖，應(yīng)對(duì)競爭對(duì)手的進(jìn)步及不斷出現(xiàn)新的病毒技術(shù)。

　　因軟件除非被破解，其內(nèi)涵技術(shù)的具體情況，他人無法評(píng)估。故這樣的產(chǎn)品入市，性能雖優(yōu)異，但不會(huì)引起他人過多質(zhì)疑。但由此產(chǎn)生的影響力對(duì)于積累公司品牌比較迅速、有利。

　　藍(lán)星殺毒軟件的功效是將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代碼法之外，還納入校驗(yàn)和法，以提高其檢測能力。

　　這種方法既能發(fā)現(xiàn)已知病毒，也能發(fā)現(xiàn)未知病毒。規(guī)避了“校驗(yàn)和法”不能識(shí)別病毒類，不能報(bào)出病毒名稱、誤報(bào)警等缺陷。

　　尤其是規(guī)避了“校驗(yàn)和法”對(duì)隱蔽性病毒無效的缺點(diǎn)。隱蔽性病毒進(jìn)駐內(nèi)存后，會(huì)自動(dòng)剝?nèi)ト径境绦蛑械牟《敬a，使“校驗(yàn)和法”受騙，對(duì)一個(gè)有毒文件算出正常校驗(yàn)和。而馬由制定的軟件，卻能正確找到隱藏的病毒。

　　防火墻設(shè)計(jì)原理也較現(xiàn)實(shí)的產(chǎn)品先進(jìn)了許多。

　　現(xiàn)實(shí)產(chǎn)品的防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

　　這類防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，它主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。

　　這個(gè)時(shí)代的防火墻從誕生開始，已經(jīng)歷了四個(gè)發(fā)展階段：基于路由器的防火墻、用戶化的防火墻工具套、建立在通用操作系統(tǒng)上的防火墻、具有安全操作系統(tǒng)的防火墻。常見的防火墻屬于具有安全操作系統(tǒng)的防火墻，例如NETEYE、NETSCREEN、TALENTIT等。從結(jié)構(gòu)上來分，防火墻有兩種：即代理主機(jī)結(jié)構(gòu)和路由器+過濾器結(jié)構(gòu)。

　　現(xiàn)實(shí)中無論是防火墻還是殺毒軟件，最大的缺點(diǎn)是被動(dòng)防御，病毒庫若沒有的病毒或者全新概念的病毒出現(xiàn)，這些產(chǎn)品就不能抵抗，或者僅僅是簡單屏蔽。

　　馬由設(shè)計(jì)的防火墻產(chǎn)品，采用了類智能程序的邏輯計(jì)算法則，不會(huì)感覺有人工智能的痕跡，但又實(shí)際引入了人工智能在這個(gè)領(lǐng)域非常狹窄、弱化的能力。

　　就這方面，已經(jīng)超過了前世21世紀(jì)20年代的技術(shù)。同樣，馬由還是謹(jǐn)慎地進(jìn)行了設(shè)置，如隨升級(jí)版本不斷強(qiáng)化其能力，其實(shí)是每一次升級(jí)，解鎖產(chǎn)品的部分能力。

　　當(dāng)然，這也是割韭菜式的營銷方式。其實(shí)所有高科技企業(yè)都是玩的這一套把戲，分明有更好的技術(shù)，卻都是一步一步分段升級(jí)，盡量延長產(chǎn)品生命周期，同時(shí)有賺取更多的利潤。

　　另外，他還特別設(shè)置了關(guān)閉功能，這是為了防止以后某些勢力或國家，對(duì)他或者藍(lán)星公司進(jìn)行打壓時(shí)，他可以直接對(duì)他們使用了自己的產(chǎn)品進(jìn)行權(quán)限封鎖，從而形成反之手段之一。

　　相當(dāng)于給用戶埋下一顆網(wǎng)絡(luò)定時(shí)核彈。

　　他的產(chǎn)品除了可以自動(dòng)防御已知病毒外，憑著對(duì)這個(gè)世界軟件編程的深刻理解，從病毒產(chǎn)生的編程邏輯原理著手，提前預(yù)防新的病毒，先抵抗，并邏輯隔離。再用新發(fā)布的殺毒軟件沒殺。這樣不會(huì)顯得太超前，但遠(yuǎn)遠(yuǎn)高于目前市場上的產(chǎn)品。