一. 誰是救世主
相信看過《黑客帝國》係列的朋友都不會對主人公尼奧感到陌生,這位闖入虛擬世界的程序員一次又一次演繹了“救世主”的角色,保護了城市居民,其形象早已深入人心。而離開電影後,我們廣大的計算機用戶要麵對的又是另一種亦真亦假的數字虛擬世界——網絡,這裏同樣潛伏著許多危險,同樣存在“黑客帝國”,但這裏卻沒有尼奧這個人的存在,我們能看到的,隻有形形色色的安全廠商和他們所提供的安全工具,除此之外,似乎已經沒有別的選擇。
於是乎,許多用戶把各種安全工具看成了這個世界中的“救世主”,我們看到許多關於安全工具的廣告,我們購買市麵上流行的防病毒軟件,我們在聽聞每周一次的“新病毒預警”時趕緊升級病毒特征庫,我們每周都對電腦進行一次漫長的病毒掃描……許多人都這樣做,許多人不得不這樣做,因為我們把一切都交給殺毒工具了,我們什麽都不需要做了,我們隻管肆無忌彈的上網聊天看電影下軟件,因為我們有殺毒工具,這些工具都具備一個“實時監測”的功能,它每時每刻都會檢查我們剛下載的文件,我們感到自己很安全,我們以為這就是網絡中的防禦。
然而,事實真的如此美好嗎?依稀記得有一句話好像是這麽說的,“無論你做什麽事情,你都不可避免要付出一定的代價”,在我們安然自得的享受由殺毒工具帶來的安全防禦的同時,我們也在付出相應的代價。為什麽呢?因為殺毒工具是一套在係統啟動的時候就開始運行直到關機或者用戶退出它的時候才會停止運行的程序,它們的檢測和防禦機製的效率是不能和尼奧相比的。舉個簡單例子,學過編程的人大概都知道,象棋程序是最難寫得完美的,因為象棋的走法從來都沒有一個固定的模式,我們能創造出許多花樣,但是程序不能,它隻能按照有限的判斷機製去決定每一步棋怎麽走,這就是為什麽如今的許多象棋程序看起來像個傻瓜的原因。有人也許會說,做一個強大的象棋程序把盡可能遇到的走法都寫進去就可以了,這個象棋程序必然無敵。這樣是可行的,但是由此帶來的代價就是每個和它下棋的人可能都要花一輩子的時間了,因為程序在每走一步棋之前都要把所有盡可能遇到的情況都“思考”一遍,這樣是要付出時間作為代價的,如果要縮短時間,就要讓程序在同一時刻思考多種走法,但著時候,代價就變成龐大的係統資源消耗了——你能忍受麽?
同樣的缺陷正在殺毒軟件身上發生,我們知道,大部分殺毒軟件是采用“特征碼”技術去搜索病毒的,就是說,殺毒軟件引擎讀取一個程序或文件內容,並與自身數據庫裏儲存的已被確認為病毒程序體內某段特定代碼進行匹配,一旦兩者相同,殺毒軟件就“確認”此文件為病毒。隨著病毒家族的龐大,這個數據庫體積的增長也到了不可忽視的地步,加載的速度也就慢了。而且數據庫每增加一個病毒特征碼,殺毒引擎的判斷分支就要增多一條,相應的時間也會延長,為了避免出現掃描一個文件需要半小時的尷尬情況,殺毒軟件會采用各種提高匹配速度的方案,但這些方案無一例外都要瘋狂剝削用戶的係統資源,如果一台電腦的配置並不是很高,那麽在用戶查毒的時候,他基本上已經不能正常做其他工作了,找個電視台慢慢看連續劇吧,這就是尼奧的代價。
那麽,誰才是我們的救世主?答案就是——你自己。能信任的人永遠隻有自己,隻要肯努力,每個人都可以做尼奧,不過這也是有代價的,因為它把係統資源的消耗轉變為腦子的消耗,把判斷分支和經驗寫入腦子裏,在處理分支的效率上,人永遠比程序要靈活,而且這樣一來就不會出現依賴的惡性循環了,離開了殺毒軟件,我們要學會靠自己來保護自己不被這個虛擬世界傷害到。現在,就讓我們來做自己的救世主吧。
二. 做自己的救世主
小時候曾經看過一個故事《另一種侵略》,被人類打敗的宇宙侵略者送給人類一種水晶,隻要人類拿起它想一種物品,這個物品就會出現在自己麵前,於是每個人都開始沉浸於無盡的享受中,再也沒人去鑽研科技國防了,幾十年後,人類開始出現退化現象。這時候,宇宙侵略者又來訪問地球了,這次它們隻用了一條條鞭子就征服了地球,在最後一個人類被驅逐進囚籠之前,他回頭含糊不清的說了句什麽話——連他的舌頭都退化得差不多了,也許他是說:“地球完了。”
以上的故事或許隻是虛無的幻想,但類似的行為卻正在當代發生,如果一個用戶懷疑自己的電腦感染了後門,他的第一個反應大概會是打開殺毒工具。故事裏的人類太依賴水晶的魔力,現實中的我們太依賴殺毒軟件的方便快捷!也許有人會反對,既然能使用工具方便快捷的保護計算機安全,我又何必自尋煩惱學習安全防禦?會這樣想的用戶沒有想到網絡的複雜,能闖進計算機的“客人”並非就是在各大安全工具廠商通緝名單上的成員,因為網絡中還流傳著一部分小規模使用而且沒有被公開的“私人後門”(例如大部分DDoS後門工具其實都是自己寫自己用的),有能力的人都可以自己寫“私人後門”,然後通過多種途徑放到別人的計算機上執行。這時候,“病毒庫特征碼”技術的局限性就開始顯露了,被感染了“私人後門”的用戶偶爾會察覺到計算機異常,然後他會開始查毒,結果因為滲透進係統的後門程序並沒有在病毒特征庫裏“登記”過,殺毒軟件就認不出它了,用戶隻能在浪費大量時間後看著殺毒軟件報告的“沒有發現病毒”消息繼續“享受”被入侵的感覺。這個事實可笑嗎?我們隻能在自己信賴的尼奧麵前被敵人殺死——甚至這個尼奧也不複存在了,如果後門能把它踢出內存並刪除掉的話。
還是那句話,能信任的人隻有自己,更何況這是網絡。所以,我們不能再戰戰兢兢的躲在掩體裏等待救世主消滅所有敵人了,我們要做自己的救世主!
相信看過《黑客帝國》係列的朋友都不會對主人公尼奧感到陌生,這位闖入虛擬世界的程序員一次又一次演繹了“救世主”的角色,保護了城市居民,其形象早已深入人心。而離開電影後,我們廣大的計算機用戶要麵對的又是另一種亦真亦假的數字虛擬世界——網絡,這裏同樣潛伏著許多危險,同樣存在“黑客帝國”,但這裏卻沒有尼奧這個人的存在,我們能看到的,隻有形形色色的安全廠商和他們所提供的安全工具,除此之外,似乎已經沒有別的選擇。
於是乎,許多用戶把各種安全工具看成了這個世界中的“救世主”,我們看到許多關於安全工具的廣告,我們購買市麵上流行的防病毒軟件,我們在聽聞每周一次的“新病毒預警”時趕緊升級病毒特征庫,我們每周都對電腦進行一次漫長的病毒掃描……許多人都這樣做,許多人不得不這樣做,因為我們把一切都交給殺毒工具了,我們什麽都不需要做了,我們隻管肆無忌彈的上網聊天看電影下軟件,因為我們有殺毒工具,這些工具都具備一個“實時監測”的功能,它每時每刻都會檢查我們剛下載的文件,我們感到自己很安全,我們以為這就是網絡中的防禦。
然而,事實真的如此美好嗎?依稀記得有一句話好像是這麽說的,“無論你做什麽事情,你都不可避免要付出一定的代價”,在我們安然自得的享受由殺毒工具帶來的安全防禦的同時,我們也在付出相應的代價。為什麽呢?因為殺毒工具是一套在係統啟動的時候就開始運行直到關機或者用戶退出它的時候才會停止運行的程序,它們的檢測和防禦機製的效率是不能和尼奧相比的。舉個簡單例子,學過編程的人大概都知道,象棋程序是最難寫得完美的,因為象棋的走法從來都沒有一個固定的模式,我們能創造出許多花樣,但是程序不能,它隻能按照有限的判斷機製去決定每一步棋怎麽走,這就是為什麽如今的許多象棋程序看起來像個傻瓜的原因。有人也許會說,做一個強大的象棋程序把盡可能遇到的走法都寫進去就可以了,這個象棋程序必然無敵。這樣是可行的,但是由此帶來的代價就是每個和它下棋的人可能都要花一輩子的時間了,因為程序在每走一步棋之前都要把所有盡可能遇到的情況都“思考”一遍,這樣是要付出時間作為代價的,如果要縮短時間,就要讓程序在同一時刻思考多種走法,但著時候,代價就變成龐大的係統資源消耗了——你能忍受麽?
同樣的缺陷正在殺毒軟件身上發生,我們知道,大部分殺毒軟件是采用“特征碼”技術去搜索病毒的,就是說,殺毒軟件引擎讀取一個程序或文件內容,並與自身數據庫裏儲存的已被確認為病毒程序體內某段特定代碼進行匹配,一旦兩者相同,殺毒軟件就“確認”此文件為病毒。隨著病毒家族的龐大,這個數據庫體積的增長也到了不可忽視的地步,加載的速度也就慢了。而且數據庫每增加一個病毒特征碼,殺毒引擎的判斷分支就要增多一條,相應的時間也會延長,為了避免出現掃描一個文件需要半小時的尷尬情況,殺毒軟件會采用各種提高匹配速度的方案,但這些方案無一例外都要瘋狂剝削用戶的係統資源,如果一台電腦的配置並不是很高,那麽在用戶查毒的時候,他基本上已經不能正常做其他工作了,找個電視台慢慢看連續劇吧,這就是尼奧的代價。
那麽,誰才是我們的救世主?答案就是——你自己。能信任的人永遠隻有自己,隻要肯努力,每個人都可以做尼奧,不過這也是有代價的,因為它把係統資源的消耗轉變為腦子的消耗,把判斷分支和經驗寫入腦子裏,在處理分支的效率上,人永遠比程序要靈活,而且這樣一來就不會出現依賴的惡性循環了,離開了殺毒軟件,我們要學會靠自己來保護自己不被這個虛擬世界傷害到。現在,就讓我們來做自己的救世主吧。
二. 做自己的救世主
小時候曾經看過一個故事《另一種侵略》,被人類打敗的宇宙侵略者送給人類一種水晶,隻要人類拿起它想一種物品,這個物品就會出現在自己麵前,於是每個人都開始沉浸於無盡的享受中,再也沒人去鑽研科技國防了,幾十年後,人類開始出現退化現象。這時候,宇宙侵略者又來訪問地球了,這次它們隻用了一條條鞭子就征服了地球,在最後一個人類被驅逐進囚籠之前,他回頭含糊不清的說了句什麽話——連他的舌頭都退化得差不多了,也許他是說:“地球完了。”
以上的故事或許隻是虛無的幻想,但類似的行為卻正在當代發生,如果一個用戶懷疑自己的電腦感染了後門,他的第一個反應大概會是打開殺毒工具。故事裏的人類太依賴水晶的魔力,現實中的我們太依賴殺毒軟件的方便快捷!也許有人會反對,既然能使用工具方便快捷的保護計算機安全,我又何必自尋煩惱學習安全防禦?會這樣想的用戶沒有想到網絡的複雜,能闖進計算機的“客人”並非就是在各大安全工具廠商通緝名單上的成員,因為網絡中還流傳著一部分小規模使用而且沒有被公開的“私人後門”(例如大部分DDoS後門工具其實都是自己寫自己用的),有能力的人都可以自己寫“私人後門”,然後通過多種途徑放到別人的計算機上執行。這時候,“病毒庫特征碼”技術的局限性就開始顯露了,被感染了“私人後門”的用戶偶爾會察覺到計算機異常,然後他會開始查毒,結果因為滲透進係統的後門程序並沒有在病毒特征庫裏“登記”過,殺毒軟件就認不出它了,用戶隻能在浪費大量時間後看著殺毒軟件報告的“沒有發現病毒”消息繼續“享受”被入侵的感覺。這個事實可笑嗎?我們隻能在自己信賴的尼奧麵前被敵人殺死——甚至這個尼奧也不複存在了,如果後門能把它踢出內存並刪除掉的話。
還是那句話,能信任的人隻有自己,更何況這是網絡。所以,我們不能再戰戰兢兢的躲在掩體裏等待救世主消滅所有敵人了,我們要做自己的救世主!
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
