“从最原始的单机磁盘病毒到现在逐步进入人们视野的手机病毒,计算机病毒主要经历了六个重要的发展阶段。
第一阶段为原始病毒阶段。产生在1986-1989年之间,由于当时计算机的应用软件少,而且大多是单机运行,因此病毒没有大量流行,种类也很有限,病毒的清除工作相对来说较容易。主要特点是:攻击目标较单一;主要通过截获系统中断向量的方式监视系统的运行状态,并在一定的条件下对目标进行传染;病毒程序不具有自我保护的措施,容易被人们分析和解剖。
第二阶段为混合型病毒阶段。其产生的年限在1989-1991年之间,是计算机病毒由简单发展到复杂的阶段。计算机局域网开始应用与普及,给计算机病毒带来了第一次流行高峰。这一阶段病毒的主要特点为:攻击目标趋于混合;采取更为隐蔽的方法驻留内存和传染目标;病毒传染目标后没有明显的特征;病毒程序往往采取了自我保护措施;出现许多病毒的变种等。
第三阶段为多态性病毒阶段。此类病毒的主要特点是,在每次传染目标时,放入宿主程序中的病毒程序大部分都是可变的。因此防病毒软件查杀非常困难。如1994年出现的“幽灵”病毒就属于这种类型。这一阶段病毒技术开始向多维化方向发展。”
马由所在的当下,就是处于多态性阶段。
所以马由若要制造病毒,也需按这个时代的特征进行编制,淹没在茫茫网络海洋中,决不能暴露自己。
“第四阶段为网络病毒阶段。从20世纪90年代中后期开始,随着国际互联网的发展壮大,依赖互联网络传播的邮件病毒和宏病毒等大量涌现,病毒传播快、隐蔽性强、破坏性大。”
也就是从这一阶段开始,反病毒产业开始萌芽并逐步形成一个规模宏大的新兴产业。
蓝星公司的防火墙和杀毒软件虽问世较晚,但也处于这个产业兴旺发展的起步阶段。虽他并未将这个产品作为将来蓝星公司的主要经济支柱,但这个行业的生命周期十分漫长、未来产品的周边效益还是比较可观。且作为反复思考确定的起步产品,对蓝星公司万里长征,迈出了坚实的一步。
“第五阶段为主动攻击型病毒。典型代表为2003年出现的“冲击波”病毒和2004年流行的“震荡波”病毒。这些病毒利用操作系统的漏洞进行进攻型的扩散,并不需要任何媒介或操作,用户只要接入互联网络就有可能被感染。正因为如此,该病毒的危害性更大。
第六阶段为“手机病毒”阶段。随着移动通讯网络的发展以及移动终端手机功能的不断强大,计算机病毒开始从传统的互联网络走进移动通讯网络世界。与互联网用户相比,手机用户覆盖面更广、数量更多,因而高性能的手机病毒一旦爆发,其危害和影响比“冲击波”“震荡波”等互联网病毒还要大。”
通过前世资料,了解病毒的发展史,马由也就清楚了这个产业的前景和发展规律。之前研发杀毒软件和防火墙,都是下指令让宇儿收集横向比较的资料。却没有仔细研究电脑病毒的这些发展历程,这是病毒及反病毒的纵向资讯。只有横向及纵向都深入了解,才能全面客观做出结论。
现在想要采取非常规暴力手段时,补上了这一课。“细节决定成败”,以后要推出新的产品,一定要把这个产品所在在领域的发展规律都弄清楚,才能更好地策划产品发展策略。
马由指令智能助手宇儿,对已收集的病毒进行深入剖析。
其中,一个由臭名昭著的法国作家Spanska设计,名为火星G病毒,映入了马由的法眼。这个病毒会在篡改用户的文件时,播放以3D方式渲染的黑红相间的山脉起伏。
“这些病毒图片真是漂亮的艺术品。”
法国的确有浪漫情怀,制作一款病毒,都把形式感做得这么漂亮。马由都忍不住,要好好学习一下艺术方面的知识。不过想想则罢,和文学一样,这是需要天赋,也需要耗费大量时间去练习基本技巧,尤其最难是感悟和培养艺术涵养。这可不是自然科学,学会了就是自己的知识。
前不久已经头脑发热,开始写书。当好一个业余作家已然非常不容易,还是留给有天赋的人吧,自己别什么领域都想介入。
沉下心来,给出了几条原则指令,让宇儿借鉴“火星G病毒”,重新进行了改造。这样的好处就是混淆视听,转移专业机构的视线,不让其直接怀疑到自己头上。企业的美誉度建立起来不易,毁灭掉就是以瞬间的时间。若蓝星公司刚起步就遭受信用危机,可是当头一棒的致命错误。
不过他制造出来的病毒,并非升级这么简单,仅仅借用了“火星G病毒”的外观效果。为了不暴露蓝星公司,没有使用蓝星公司的编程语言,而是完全采用这个时代的主流编程规则,但病毒的防破解外壳,却使用了领先时代10年以上的手段。
而且这款病毒还自带一定变异的功能,遇见现有市场上防火墙的编制原理软件后,会有绕开防火墙的能力,非常灵动。
不过这个病毒对电脑及网络没有破坏性,只有骚扰作用。让用户看起来很烦心,却没有实际的损害。这是马由决定照搬本行业通常都在暗地里使用的招数,但又保留了自己的底限。他不能因自己的利益,过度损伤用户的利益。尽管如此,他也计划这样的阴招能少则少,以后尽量不要使用。一力降十会,用技术正面碾压对手,才是王道。
但所有的企业起步阶段,都是极为艰难的时期。这个时候,大家都是求生存,做事无不用其极。故有“一个成功的企业都有其原罪。”之说。
当然,为了避嫌,在病毒爆发初期,《盾霸1.0》也无法完全阻挡这个病毒,但可使病毒发生的频率10倍的延迟。这比较其他市面上的防火墙已然先进很多了。
“荆轲”针对这个病毒的杀毒功能也暂不具备,只是优于市面上杀毒软件的逻辑能力,找出这个病毒予以隔离、不断提醒需升级,但无法消除这个病毒。
这也是马由制定的一个策略,否则这病毒把自己刚起步的防火墙及杀毒软件也杀得七零八落,就成为“七伤拳”那样伤人也伤几了。
12月3日,米国的上午10点。命名为“跳棋”的病毒,在这个最发达国家的上班黄金时间首先爆发。30分钟后,英国、倭国和欧洲等几个主要电脑网络大国上,宇儿事先埋伏好的“跳棋”也开始传播释。
1小时不到,全球所有和网络连接的计算机,都感染了这个病毒。用户的电脑显示器被漂亮的画面占据,10分钟后自动消失,30分钟后再度出现,周而复始。这样的设定,可预留给用户足够的时间来保存工作文档、数据。也可在网络上查询相关新闻报道,了解各品牌对这个病毒防范和灭杀评价。
病毒爆发2个小时后,用户确认病毒并无法消杀。这个时候大家并不清楚这个病毒对电脑的破坏性,企业用户最先出现慌乱,因为他们的电脑大多有重要文件存留,若病毒破坏性大,则损失就不可估量了。
加之这个病毒实在流氓,让办公效率直线下降。甚至一些依赖网络和电脑工具的企业陷入了瘫痪状态,因为大家不敢在这种不明状况下工作,只得关机休息。
电视媒体也开始滚动报道这个病毒爆发的新闻,各电脑及网络安全公司纷纷发布声明,表示加紧研发杀毒软件和升级防火墙。
蓝星公司也发布消息,将组织人手在最快时间升级防火墙和杀毒软件。公司的技术主管简姆斯接受了媒体采访,宣传了公司产品的优越性,说明在这个命名为“跳棋”的病毒肆虐下,“霸盾”相比其他防火墙,10倍延缓病毒的发作时间,给客户造成的损失极小。杀毒软件也可暂时隔离病毒,虽不能完全灭杀,但对电脑的使用影响降低到最小。公司技术研发部同事,都在加班加点,将在最短时间找到彻底灭杀的方案。
有比较才有鉴别,蓝星公司的两款软件产品明显的优势,促使大量的新用户,只得加入蓝星的软件使用行列。《盾霸》和《荆轲》在病毒风暴中,迎来了一阵销售高潮。
三天后,在没有公司宣布有效的灭杀工具成功研发的情况下,蓝星公司率先公布了盾霸防火墙、荆轲杀毒软件成功破解“跳棋”病毒,并在公司主页上提供升级补丁下载。其实,这个补丁仅仅是一个解锁命令而已。
随即继续加大了在各国主流网站软文宣传,同时也花费了500万米元,在世界主要媒体上进行软文宣传,广而告之盾霸和荆轲升级并有效杀灭、防范病毒的消息。
由此,蓝星公司真正起步。