这种情况下,林灰这么一个工作、学术中跟4g基站八竿子打不到的人要搞出一个基于基站进行病/毒检测的装置算怎么一回事呢?
总之,基于基站检测病/毒什么的显然不适合林灰。
至少不适合现在的林灰。
技术搬运什么的并不是越强越好,适合的才是最好的。
有些强到颠覆时下人们认知或者说在逻辑层面的链条有致命漏洞的技术对于林灰而言。
贸然搬运只会带来无尽的风险。
林灰并不想承受一些本可以避免的风险。
尽管基于基站的病毒检测这个不是很适合林灰。
不过问题不大,林灰很快就找到了一个比较适合他的检测手机病/毒的专利。
对于这个专利林灰姑且将其称之为移动设别病/毒检测专利。
正如其名字一样,该专利主要通过扫描来实现病/毒检测。
该专利是原理是用每一种病/毒体含有的特定字符串、二进制串或者是代码串,对手机文件进行检测扫描。
如果被检测文件匹配成功,就表明该文件代表或包含这类病/毒。
这种检测技术有点类似于生物里的分子探针。
但也仅仅是性质上些许类似而已。
这种安全措施想要发挥出积极作用的前提是有一个强大的病/毒库。
按照这种方法显然病/毒库里的病/毒越多,能发现的病/毒越多。
按理说这样的技术其实并不高明,甚至有点愚钝。
相比于一些病毒动态防御技术甚至是更高级的人工智能病毒动态防御来说。
这样的技术完全不够看。
即便是不和这些往后几年的先进反病毒技术相比。
即便是和一些现在主流互联网安全公司所采用的技术相对比。
这样的技术都称不上先进。
为什么这么说呢。
首先是用病毒库检测病毒的技术是一种静态的病毒防御技术。
这就注定了在一定程度上而言,这是一项被动的技术。
其次,这种利用病/毒库检测病/毒的技术很大程度上类似于开卷考试。
提前知道“书本上考试的内容”再去答题。
如果出现了“书本之外的内容”就很容易gg。
这种检测病/毒的技术对于已知的病/毒能够游刃有余。
但对于未知的病/毒则很容易趴窝。
而实际应用中这种技术趴窝是常态。
甚至在前世这样一项技术几乎没啥用武之地。
毕竟病/毒不可能始终是病/毒库那些。
就算有相应的安全人员一直更新该技术病/毒库内病/毒种类。
但病/毒库内病/毒的更新速度一般情况下是比不过外界环境中病/毒迭代的速度。
这不是因为安全人员不够努力。
而是因为一些显而易见的道理:
——进攻永远比防守容易。
前世,在这项技术问世后这种利用病/毒库进行扫描的技术往往只能起到一个事后诸葛亮的作用。
也正因为如此,当初搞出这项技术的人似乎也不是很重视这项技术。
涉及到这个前世专利所有的技术除了病/毒库简单封装了一下。
其余技术几乎毫无加密就放在了其工作硬盘中。
这无疑是便宜了林灰。
林灰想要复现这一专利基本可以说是毫不费力。
虽然这项技术前世面对同一时期的手机病/毒很鸡肋。
但并不妨碍这项技术对于林灰的价值。
要知道,同样是利用手机病/毒库开卷答题。
给林灰出题的可是14年的互联网环境。
而林灰参考的却是21年的“考试资料”。
前世21年的手机病/毒库虽然依旧不能100防备同时期层出不穷的移动设备手机病/毒。
但是该手机病/毒库收罗的手机病/毒种类却几乎涵盖了前世2021以前的所有手机手机病/毒所包含的特定字符串、二进制串或者是代码串。
既然如此,那么该手机病/毒库自然是涵盖了20142021年已经问世的所有手机手机病/毒的。
这种情况下,纵然互联网环境下会不断涌现出新形式的手机病/毒。
想突破林灰搞得这个简单的手机病/毒检测技术也得费点脑细胞。
除非能够出现一些前世2021年以前没有出现过的手机病/毒。
或许才能突破林灰搬运的这项技术。
抛开人为定点恶意攻击不谈,仅仅是针对手机病毒林灰试图搬运的技术还是有用武之地的。
常言道,前人栽树,后人乘凉。
到林灰这里则反过来了。
成了后人栽树,前人乘凉。
为什么这么说呢?