第226章 全世界解决不了VK能（1/2）

226全世界解决不了，vk能（两章合一）</p>

在赵德彬的世界里，目前，世界上出现的所有病毒，破坏的都是电脑软件。</p>

那些病毒造成的损害停留在电脑的操作系统、数据文件这一层，破坏性是有限的。</p>

而hih却能破坏电脑硬件，可以通过一段不到1kb的代码，让电脑无法开机或是瘫痪。</p>

相对应的，恢复方法除了彻底格式化硬盘以外，还有重刷bios系统。</p>

hih出现时间不长，上一次爆发的规模也不大，事后，病毒作者徐英豪也立刻上传了解毒工具和方法，所以，各大安全公司并没有为hih开发专杀工具。</p>

在随后的一年中，hih病毒不断变异、进化，产生了20版本——入侵者 truder。</p>

到了入侵者这个版本，它开始利用维软系统的漏洞，又产生了特别多的变种病毒，不仅有超强的传染能力和隐蔽能力，还能反杀杀毒软件。</p>

之所以说入侵者的传播性很强，是因为它几乎把当前能用来传播的途径全用上了，包括但不限于：软盘光盘、网站、电子邮件、exe捆绑、感染asp。</p>

很多病毒都是先通过广域网传播到局域网内，再在局域网内部扩散。</p>

在1990年，即便是在丑国，网络也并不普及，中夏更是连网都还没连上。</p>

在这样的环境下，就不要指望着人民群众能有什么网络安全意识了。</p>

但凡是能知道给电脑装个杀毒软件的，都属于是防护意识很强的人了。</p>

甚至有很多电脑用户，都不知道杀毒软件是什么，或者还停留在防病毒卡那一层。</p>

杀毒软件也处于萌芽阶段。</p>

之前，赵德彬研究了国际上的友商出产的杀毒软件，结果那叫一个惨不忍睹，看得赵德彬简直快怀疑人生了：</p>

就这？</p>

就这？</p>

这都能卖钱？</p>

钱也太好赚了吧？</p>

其实，这主要是赵德彬好为人师的老毛病犯了。</p>

这就跟赵德彬批评小马一样。</p>

其实，小马在耳濡目染之下，写出来的代码还挺好的，只是赵德彬看不上而已。</p>

上辈子，赵德彬是一个既严格又没有耐心的老师，一生之敌就是“笨学生”。</p>

因为他自己天赋异禀，所以他理解不了天赋寻常正常人的苦恼。</p>

平时，他接触的都是博士、教授，可他仍是觉得有些孤独，很难找到一个跟他有共同语言的人。</p>

毕竟，能闲着没事跟他讨论一下午香农定理的人，实在不多。</p>

看来看去，赵德彬也就能跟伊戈尔这种类型的聊到一起。</p>

伊戈尔当profesr当了一辈子，在丑国，profesr那可是很有地位的，更别提人家还是哈弗的终身教授。</p>

所以，伊戈尔身上的“老师味”比赵德彬更重，平常一张嘴就是教育别人。</p>

这俩人倒是志趣相投、性情相似，相处起来相得益彰，总有说不完的话，然后这两个人也不会嫌弃对方笨。</p>

以赵德彬严格的标准来看，不要说是现在的杀毒软件，就是零几年的杀毒软件，技术含量也着实有限。</p>

举个例子，在05、06年左右，只要新建一个空白记事本，改名为svchostexe放进syste32里，就会被各种杀毒软件提示中病毒了。(注释一）</p>

赵德彬的手里自然不会做出那么不灵光的杀毒软件，他充分汲取了后世先进杀毒软件的经验，各种招数能使上多少就使多少。</p>

但由于操作系统和硬件限制，很多操作，赵德彬暂时也无法实现。</p>

比如，作为一个防护系统的杀毒软件，肯定不能轻易地被结束进程吧？</p>

实际上，在很长一段时间内，杀毒软件的进程很轻易地就能被终结，这个“很轻易”的对象不光可以是用户，还可以是病毒。</p>

然而，纵使赵德彬想把vk设置成“sys引导加载+服务加载+守护进程+系统优先级，关掉vk就相当于把系统核心关了”这种灵光的模式，目前的操作系统还不支持赵德彬这么做。</p>

但是，vk100的升级版，vk1991，对付hih和入侵者病毒，已经是绰绰有余的了。</p>

入侵者已经成了一种复合型病毒，它的变种病毒很多，为了尽快解决问题，赵德彬负责软件上的解毒，赵文来负责硬件和底层解毒，以及编写数据恢复工具。</p>

别看一个入侵者的大小只有几kb，但在16位的dows 30时期，发作起来最大的内存都扛不住，表现就是电脑慢到卡死，或者直接蓝屏当机，甚至厉害的变种病毒可以直接烧cpu。</p>

赵德彬研究之后，发现了一些有意思的东西。</p>

入侵者其中一个变种病毒，可以把病毒的执行程序插到开机启动项中。</p>

发作后，会扫描电脑中可能是杀毒软件的东西，然后病毒提前把这东西的注册表启动项给删了。</p>

</p>

这样一来，被感染的电脑在8月20日开机之后，安装在电脑里面的杀毒软件还不知道发生了什么事，它就已经没机会知道了。</p>

像是迈卡菲、卡斯巴基之类的杀毒软件，根本就打不开。</p>

除此之外，还有的变种病毒可以感染全盘的exe文件，将病毒和exe文件捆绑起来，让杀毒软件无从下手。</p>

这些方式，令赵德彬联想到了零几年肆虐中夏的“狗熊拜佛”病毒。</p>

即便是像vk100这样的比较坚挺的杀毒软件，虽然能够运行起来，但入侵者这玩意根本就不在vk100的病毒库里头。</p>

vk100的核心是识别病毒的光谱特征码技术，没有特征码，就不能识别病毒，查杀病毒更无从谈起了。</p>

vk100的能力也只能将病毒从计算机中删除，无法修复损坏的数据。</p>

不过，在入侵者之前，基本上也很少有损坏数据的病毒。</p>

而赵德彬最近和赵文来一起捣鼓的vk 1991搭载的杀毒引擎，在连上了网络之后，获得了一个全方位的升级。</p>

像入侵者变种这么多的病毒，单靠几个特征码，可能认不准或者认不全入侵者的家族成员。</p>

为了扑灭入侵者病毒，赵德彬又给杀毒引擎打了个专门的补丁。</p>

经过测试，vk1991的杀毒引擎基本可以识别出入侵者的小弟们。</p>

对于几个闹腾特别厉害的变种，赵德彬不准备用特征码，他改换了另一种方法。</p>

这个方法类似于vk100的特征码查杀法，但不是从病毒内部提取特征码，而是采用散列算法计算出病毒的散列值。</p>

然后，在查杀的过程中计算每个文件的散列，与病毒的散列值作比较。</p>

当然，不同变种病毒的散列值是不一样的。</p>

找到内存中的病毒进程之后，再删掉病毒创建的文件。(注释二)</p>

做好这些后，赵德彬就着手开发入侵者强力变种一键查杀的专杀工具。</p>

至于赵文来那里，入侵者的变种病毒虽然多，破坏硬件的变种并不多。</p>

在底层排查病毒，对赵文来而言易如反掌。</p>

他最先对付的是可以让cpu中毒的变种。</p>

cpu是个运算器件，如果cpu中毒，病毒是存在cpu的ra（随机存取存储器）里。</p>