壹年前、没有人想到熊猫烧香会成为杀毒软体的分水岭、没有人会想到08年是自动防御年、没有人会想到熊猫烧香催化特色码壹起转向自动防御
特色码是壹种很有疗效的杀毒方式、有壹杀壹有贰杀贰、只要病毒库里有记录、马上就会药到病除、顶多偶尔闹个小误报但是特色码的弊病也恰恰在于病毒库、病毒库里有的样本就可以杀、病毒库里没有的样本就杀不了而特色库的收集要完全依靠于有人先中毒、中毒把病毒上报、反病毒工程师分析后提起病毒特色码、随即升级病毒库之后杀毒软体才华杀毒在熊猫烧香之前、应用特色码技巧的传统杀毒软体活得还很滋润但是不凑巧、特色码这回遇到了国宝熊猫烧香
"熊猫烧香"是壹个沾染型的DownLoad、应用Delphi编写、从技巧上来说它并没有什么创新之处、却借鉴很多经典病毒、木马甚至是流氓软体的技巧长处综合成了壹个拥有讨人欢心的图标却令人闻之色变的病毒它的运行原理并不双杂、无非是"双制文件到系统目录和根目录"、"添加注册表启动项"、"应用微软自动播放功能运行"、"针对盘算机自己进攻弱口令"、"应用IE阅读器破绽在网页文件中添加脚本代码"等等壹些并不算"最新领先"的病毒技巧但就是这些"不算最新"的病毒技巧却在全国高下揭起了壹股"烧香"热潮
如果熊猫烧香没有变种、那么特色码技巧应付它完全不费吹灰之力但是李俊同窗这把完全冲破了以往的游戏规则、玩儿得太狠了、第壹次大量量规模化的生产病毒、弄得特色码杀毒措手不敷昨天的特色码还没有更新、今天的新变种就又出现了叱诧风云拾数载的特色码杀毒、被熊猫烧香累得气喘吁吁
优胜劣汰、适者生存达尔文的进化论同样适用于病毒和反病毒李俊用频繁编写变种的手法彻底击溃了特色码、那么很壹定就会有另壹种技巧站出现代替特色码而制止李俊的熊猫烧香这就是自动防御技巧
可以说自动防御恰恰是李俊和熊猫烧香的克星、李俊用变种和免杀肆意摧屠戮毒软体的手法、遇到了自动防御壹下就现了原型、无论李俊绞尽脑汁如何变革、始终无法突破自动防御原因也很简单、自动防御是行为杀毒、黑客所应用的免杀手法其实都是换汤不换药、只给病毒换了件衣服而对病毒最实质的行为则储蓄未便李俊应用的那些干练得发俗的病毒行为早就在自动防御的掌控之中、即使李俊晚几天被抓、再出上他壹万个熊猫烧香变种、壹样还是逃不出如来佛的手掌心
李俊虽然被抓了、但是李俊把熊猫烧香的源代码卖给了不少人、甚至在网络上就可以随意下载到熊猫烧香的源代码然后呢、数不清的小李俊!小浩雨后春笋般站了出现壹个李俊抓了起来、千万个熊猫准备烧香、特色码真的要顶不住了杀毒软体永远都是必需品、特色码虽然不可了、好在还有自动防御08年已经是自动防御年了、铺天盖地的自动防御广告也算是壹件好事、究竟自动防御让杀毒软体的防护才干大步晋升熊猫烧香最后烧出了个自动防御年、恐怕李俊也没有想到
