情深似海提示您:看后求收藏(全本小说网www.qbxsw.cc),接着再看更方便。
森格现在只是笑一笑,这些人的心里就会跟着震动一下。难道他们最引以为傲的功能,也是如此的垃圾吗?
用事实说话,森格恢复了电脑的网络连接,软件也跟着恢复了正常。他们说的最强大的识别功能,就是可以对所有访问系统的数据进行扫描识别。这是防火墙最基本,也是最核心的功能之一。可越是接近核心的东西,越是容易出现纰漏。
森格从发现十条代码一直到现在,几乎对世界上比较知名的防火墙都有很详细的了解。比如米国的NGA,FBA,CIA使用的‘守护者’防火墙。某些黑客网站服务器使用的‘防客’防火墙等等,这些都是世界上数一数二的防火墙软件。
在用鬼域对它们进行分析之后,森格很容易就能找到这些软件的薄弱之处在哪儿,而且它们都有一个同样的特性,就是在识别功能上出问题。黑客进攻一个系统的第一步,就是要暴力破坏防火墙。但是有些高级黑客,他们为了能够无声无息窃取系统绝密资料,就采用反识别的方法进入系统。
这些高级黑客们一般会把窃取类的软件伪装成一些常规的数据文件,比如音频,或者视频文件,甚至通过即时聊天工具的聊天数据连接进行窃取。这样的伪装一般很难被识别出来,特别是这种利用服务器中转数据流的防火墙软件,只是在里面添加一个变种的文件就可以成功的躲过所有的扫描。
想要把所有进入系统的文件都彻底的扫描,就要在扫描识别的手段上进行改变才可以。就像盾牌代码的扫描模式,它会把每一个文件里面里的所有字符全都扫描一遍,即便是视频或者音频文件,也会对数据流进行扫描。这虽然也是一种识别方式,但是在正常的数据模式下,如果出现另类的数据流,盾牌就会直接把它们阻挡在系统之外。任何具有破坏,攻击,窃取等等功能的文件,都无法进入系统。
森格编写的防火墙框架,也采用了这个技术特点。只是在扫描识别上,没有盾牌强大而已。但是针对普通用户的系统来说,已经足够了。
而深水防火墙的识别功能,就如同其他防火墙的识别功能一样,通过变种文件的手段,很容易就会躲开的它的扫描。当变种文件进入系统之后,就会利用系统中自带的程序软件,开始完成变种的过程。变种完成后,这个文件就会永远的安插在你的系统文件当中。
