|
|
发表于 2024-9-24 09:38:14
|
显示全部楼层
绝大部分病毒都是杀毒软件公司的杰作,一边卖杀毒软件,一边做病毒。查杀病毒的原理是扫描文件,提取特征值和杀毒软件的病毒库特征值去比对,能对上就判为病毒,对不上就是正常程序。后来各种广告推送流行起来,没有特征值,于是传统的杀毒软件成了废物,杀毒软件活不下去了,所以病毒也就几乎消失了。
早期的系统没有那多的权限等级,一个APP(例如杀毒软件)想要删除另一个APP(含有病毒的应用程序)的文件,需要等到这个程序不正在执行方可。商业上存在竞争关系时,这种做法可能会被滥用。于是有的程序不想被删掉,就始终在执行,比如早期QQ在前台始终保留一像素。
后来的系统越来越复杂,有很多权限等级,内核权限最高,其次是系统级权限(各种硬件驱动程序),然后才是普通APP。杀毒软件也是一个APP,想要删除别的APP文件显然没有那么容易,必须提升自己的权限才行,于是就伪装成驱动(各种安全软件,各种管家等等之类的软件惯用手段),问题他们不是驱动,根本就没有驱动能力,所以得伪装的很好才行,否则某个APP要访问硬件时,需要操作系统调度,操作系统一旦调度错了,没有调度到真正的驱动,而是到了这些流氓身上,操作系统会误以为硬件驱动出了BUG,为了防止损坏硬件(比如该加1V电压,现在硬要加2V),只能关掉自己,这就是普通用户看到的WIN蓝屏。
另外一个提升安全性和效率的地方是虚地址。APP自己只能访问自己的地盘,要破坏只能破坏自己数据,要通信必须经过操作系统,如果想直接访问别的程序位置会被操作系统直接处死。另外一个好处就复用内存,提升利用率。实地址访问的操作系统至今仍然存在,尤其在一些特别低级的硬件上。
权限鲜明,虚地址等等一些列的做法使得安全性提高。单纯一个数字签名解决不了什么问题。 |
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
显身卡
楼主
