第86部分(第2/4 页)
样的软件,无需讳言,瑞星的江山被卡巴斯基夺去,除了卡巴斯基曾免费运营过之外,电脑资源的占用情况也是很多用户愿意选择卡巴斯基的重要原因。
所以,王韬了解到这些情况之后,给自己准备开发的反木马软件定下的第一个要求也是第一个理念就是。软件一定要小,占用资源一定要少。最好让用户感觉不出来电脑里有个反木马软件在运行,而当用户电脑出现危机的时候,又可以及时出来救急。想实现这个理念,除了摆正自己的态度,清楚认识到反木马软件只不过中的一个工具软件。不应该占主导地个之外,还要从根本上实现软件的小型化,就必须抛弃以特征代码为准进行滤杀的设计思想。
其实大多数用户对木马的态度很简单,就是不想让木马盗去自己重要的帐号信息,至于木马本身到底是个什么东西,该不该存中,是谁开发的统统不感兴趣。在这个问题上,王韬翻阅了很多相关的资料与籍,又独自思考了很久,发现多如牛毛的木马世界中,很少有针对网上银行的,当然并不是绝对没有,但太少了,少得可以忽略不计,而仅有的几斤,中真正有效的就几乎接近为零。
为什么会这样?原因很简单,网上银行安全机制非常严格而且有效,让木马开发者们无孔可入。如果将网上银行的安全机制应用于所有需要帐户密码的软件上面,就可以有效抵御接近慨的木马盗窃;最重要的是,实现网上银行的安全机制所需软件量很小,这也满足了王韬对反木马软件微型化的要求,毕竟我们安装网上银行的时候,你有用光盘先安装一大堆软件。“哈哈哈哈!”想通了基本的设计思路,王韬乐得满床乱滚,他几乎忘了自己已经憋在卧室里超过五十个小时。
想到就要做到,这是王韬一贯的风格,他乐够了就重新坐前。开始研究网上银行的安全机制为什么那么严密。这个比较简单,网上银行一般是双保险,第一是加密证书,第二是软键盘。加密证书是性特有的,软件中当然也可以模拟。并且用于收费,可这种收费方式太过简单,很容易被盗版,王韬准备弃之;但是软键盘这个理念,王韬准备采用,并且加强它,作为自己反木马软件的核心思想。
简单科普一下软键盘。软键盘这个东西网诞生的时候,是用来防止用户电脑键盘失灵,属于一种救急举措。后来有些程序天才们发现。将软键盘上的键位重新排列可以用来防止帐户被盗。
不管是哪种木马,寄生型的也好,常驻内存型的也好,都是靠监视用产键盘来**密码,当用户在键盘上敲下帐户及密码时,木马就将键盘发出的信息发送给木马的开发者。
网上银行这一类的软键盘通过重新排列键位来实现反盗窃,也就是说用户在键盘输入时,输入的每一个键其实到了电脑里,都被软件重新排列了。比方输入“”但实际中产生的是当然,重新排列后的键位对照表,只有用户知道,木马是不知道的。网上银行甚至使用随机键位对照,使每一次键位转换都是不同的,你这次的“”是下次的“”可能就是“”即使木马截取到了键盘信息,但因为木马开发者不知道具体的键位对照是什么样的,就猜不出用户真实的帐号与密码是什么。
有了这种理念,软件开发剩下的工作点不难了,王韬很快就用十语言用了个简单的小程序,这时还称不上软件,因为这仅仅是个雏形。用于实验王韬的开发理念。这个小程序运行之后,会独占系统,不管系统正在运行什么软件都会被暂停,然后屏幕上出现一个由出个英文字母与十个数字组成的倒梯形标准键盘,但键盘上的每一斤小键都被重新定义了。当用户敲击键盘的时候。实际中产生的是屏幕上这个被重新定义过的键个,而不再是标准的…曰”如果你的密码是口纺,可能你在键盘上需要按下四刚或者蚓仍才行。
可能有朋友会认为这种办法很麻烦,因为重新排列后的键盘会让用户感到陌生,一时难以找到自己需要按下的键位。不过反过来想一想,这毕竟是一个针对家庭用户的软件,又有谁会经常需要输入帐号与密码呢?你用用一天,也许只需要次,玩游戏玩一天,也是只需要次,为了你的币不被盗。为了你游戏中的角色不被“扒光”稍微麻烦一点又有何妨。
不过天底下没有十全个美的东西。王韬这个理念也有一斤小重要的弊端,那就是对木马只起到防的作用。而没有杀的作用。如果用户的电脑感染了木马,那王韬的反木马软件可以确保用户帐户安全,却不能帮用户从电脑中彻底杀除。所以一利一弊相存相倚,想清除木马,还要老老实实用正规的杀病毒软件。
既然想到了杀病毒软件
本章未完,点击下一页继续。