源的占用情况,甚至鼓励技术员开功能复杂体积庞大的软件。将来可以独霸用户电脑的全部资源,让用户电脑安装他们的软件后。就运行不了别的软件了,仿佛这样才能显示他们的软件有多牛。孰不知,最后被市场无情淘汰的正是这样的软件,无需讳言,瑞星的江山被卡巴斯基夺去,除了卡巴斯基曾免费运营过之外,电脑资源的占用情况也是很多用户愿意选择卡巴斯基的重要原因。
所以,王韬了解到这些情况之后,给自己准备开的反木马软件定下的第一个要求也是第一个理念就是。软件一定要小,占用资源一定要少。最好让用户感觉不出来电脑里有个反木马软件在运行,而当用户电脑出现危机的时候,又可以及时出来救急。想实现这个理念,除了摆正自己的态度,清楚认识到反木马软件只不过是电脑中的一个工具软件。不应该占主导地个之外,还要从根本上实现软件的小型化,就必须抛弃以特征代码为准进行滤杀的设计思想。
其实大多数用户对木马的态度很简单,就是不想让木马盗去自己重要的帐号信息,至于木马本身到底是个什么东西,该不该存在于电脑中,是谁开的统统不感兴趣。在这个问题上,王韬翻阅了很多相关的资料与网上书籍,又独自思考了很久,现多如牛毛的木马世界中,很少有针对网上银行的,当然并不是绝对没有,但太少了,少得可以忽略不计,而仅有的几斤,中真正有效的就几乎接近为零。
为什么会这样?原因很简单,网上银行安全机制非常严格而且有效,让木马开者们无孔可入。如果将网上银行的安全机制应用于所有需要帐户密码的软件上面,就可以有效抵御接近慨的木马盗窃;最重要的是,实现网上银行的安全机制所需软件量很小,这也满足了王韬对反木马软件微型化的要求,毕竟我们安装网上银行的时候,你有用光盘先安装一大堆软件。“哈哈哈哈!”想通了基本的设计思路,王韬乐得满床乱滚,他几乎忘了自己已经憋在卧室里过五十个小时。
想到就要做到,这是王韬一贯的风格,他乐够了就重新坐在电脑前。开始研究网上银行的安全机制为什么那么严密。这个比较简单,网上银行一般是双保险,第一是加密证书,第二是软键盘。加密证书是性特有的,软件中当然也可以模拟。并且用于收费,可这种收费方式太过简单,很容易被盗版,王韬准备弃之;但是软键盘这个理念,王韬准备采用,并且加强它,作为自己反木马软件的核心思想。
简单科普一下软键盘。软键盘这个东西网诞生的时候,是用来防止用户电脑键盘失灵,属于一种救急举措。后来有些程序天才们现。将软键盘上的键位重新排列可以用来防止帐户被盗。
不管是哪种木马,寄生型的也好,常驻内存型的也好,都是靠监视用产键盘来盗取密码,当用户在键盘上敲下帐户及密码时,木马就将键盘出的信息送给木马的开者。
网上银行这一类的软键盘通过重新排列键位来实现反盗窃,也就是说用户在键盘输入时,输入的每一个键其实到了电脑里,都被软件重新排列了。比方输入“”但实际在电脑中产生的是当然,重新排列后的键位对照表,只有用户知道,木马是不知道的。网上银行甚至使用随机键位对照,使每一次键位转换都是不同的,你这次的“”是下次的“”可能就是“”即使木马截取到了键盘信息,但因为木马开者不知道具体的键位对照是什么样的,就猜不出用户真实的帐号与密码是什么。
有了这种理念,软件开剩下的工作点不难了,王韬很快就用十语言用了个
第一百八十三章 反木马除魔道长-->>(第2/3页),请点击下一页继续阅读。