芍开发防火墙类似。其实任何,种商业软件的开发。都那么几步。首先是理念,就是说你开发这个软件主要思路是什么,想通过什么方式来完成,想让这个软件起到哪些效果或者作用;其次是算法。想让软件实现上一步的理念。就要思考使用对应的方法。比如你从天津想去香港,可以坐车坐船坐飞机,当然坐飞机最快,也最有效;第三是语言选择,根据你的理念及实现理念的算法,要选择一种程序语言。现在常见的有件、刨、址等等;最后就是编程纠错与发布了。
不过电脑发展到今天,已经突飞猛进,很多固有的模式都被逐渐打破。随之衍生的其他环节也开始受到重视,主要包括销售模式与收费模式。已经有越来越多的网络工程师与程序员在软件开发前期,就将未来的销售与收费考虑进去,这样就做到了销售与开发相结合。
想消灭木马,就要先了解木马,知已知彼才能百战百胜。所以王韬在做这一切之前,先上网搜索一些与木马黑客有关的网站,从中了解当今主要的木马程序的原理。一般说来,木马程序主要分两种,一种是常驻内存式,一种是寄主式。常驻内存的木马比较好理解,就是木马程序会在……系统启动时自动运行,然后运行于后台,无声无息监视着电脑操作者输入的每一组帐户与密码;寄主式木马一般有很强的针对对象,比如专盗号的,专盗劲舞帐号的或者专盗网上银行的,这种木马平时并不运行,而是寄生在所盗软件的主程序上,随着软件的主程序运行而运行。举个例子,某种号盗窃软件就是寄生在主程序上,你一旦运行,它就跟着运行起来了,于是你输入的号码与密码就被悄悄地发往某个邮箱,几分钟后你的就归别人了。
针对木马的这些特点,以及木丐与病毒的相似性,很多软件厂商开发出大量的反木马软件。这个就不举倒了,反正大家都知道不少,咱们不是春晚,不搞那些广告嫌疑。王韬为了开发出满意的软件,不惜血本,用自己的网上银行在线买了几款反木马软件,对它们的功能、特性、优缺点逐一研究。很快王韬发现,现在主流的反木马软件大多以杀除为主,而防御能力并不如人意,这就是把木马与病毒混淆的结果。
每种木马都有自己的特征代码,反木马软件就是以各种木马特征代码为准,检查与电脑有关的每一个文件。一旦发现某种木马的特征代码。就立刻报警,然后允许用户手动或自动清除含有特征代码的文件。这种思路在病毒与反木马行业中已经成为王道,每个厂商都不约而同坚守这个理念,唯一不同的就是实现理念的算法。
但软件开发的理念往往决定一切,好像盖栋大厦,你地基打不好,地上建筑再华丽也没有用,风一吹就倒了。以特征代码滤杀为理念的反木马软件有两大缺点,第一,永远跟不上形势,一旦有新木马新特征代码,反木马软件就必须更新,不然对付不了。于是很多反木马和杀毒软件厂家的技术员们天天疲于奔命。不停地寻找与分析每天网络中新出现的木马与病毒,将它们的特征代码添加到自己的软件中,供用户更新使用;第二,既然以木马的特征代码为准,那反木马软件中就一定要有一个很庞大的特征代码库,直接导致软件体积超重,从上世纪一张软盘就能发布的口刀到今天一张光盘都不一定能放下的瑞星。**裸地说明了这个事实。
除了这些之外,目前国内很多软件厂商对待自家产品态度不端正。总以为他们开发的软件是最重要的,用户电脑里只需要有这个软件就可以了,别的都可以没有。所以厂商在开发软件的时候,完全不考虑软件对电脑资源的占用情况,甚至鼓励技术员开发功能复杂体积庞大的软件。将来可以独霸用户电脑的全部资源,让用户电脑安装他们的软件后。就运行不了别的软件了,仿佛这样才能显示他们的软件有多牛。孰不知,最后被市场无情淘汰的正是这样的软件,无需讳言,瑞星的江山被卡巴斯基夺去,除了卡巴斯基曾免费运营过之外,电脑资源的占用情况也是很多用户愿意选择卡巴斯基的重要原因。
所以,王韬了解到这些情况之后,给自己准备开发的反木马软件定下的第一个要求也是第一个理念就是。软件一定要小,占用资源一定要少。最好让用户感觉不出来电脑里有个反木马软件在运行,而当用户电脑出现危机的时候,又可以及时出来救急。想实现这个理念,除了摆正自己的态度,清楚认识到反木马软件只不过是电脑中的一个工具软件。不应该占主导地个之外,还要从根本上实现软件的小型化,就必须抛弃以特征代码为准进行滤杀的设计思想。
其实大多数用户对木马的态度很简单,就是不想让木马盗去自己重要的帐号信息,至于木马本身到底是个什么东西,该不该存在于电脑中,是谁开发的统统不感兴趣。在这个问题上,王韬翻阅了很多相关的资料与网上书籍,又独自思考了很久,发现多如牛毛的木马世界中,很少有针对网上银行的,当然并不是绝对没有,但太少了,少得可以忽略不计,而仅有的几斤,中真正有效的就几乎接近为零。
为什么会这样?原因很简单,网上银行安全机制非常严格而且有效,让木马开发者们无孔可入。如果将网上银行的安全机制应用于所有需要帐户密码的软件上面,就可以有效抵御接近慨的木马盗窃;最重要的是,实现网上银行的安全机制所需软件量很小,这也满足了王韬对反木马软件微型化的要求,毕竟我们安装网上银行的时候,你有用光盘先安装一大堆软件。“哈哈哈哈!”想通了基本的设计思路,王韬乐得满床乱滚,他几乎忘了自己已经憋在卧室里超过五十个小时。
想到就要做到,这是王韬一贯的风格,他乐够了就重新坐在电脑前。开始研究网上银行的安全机制为什么那么严密。这个比较简单,网上银行一般是双保险,第一是加密证书,第二是软键盘。加密证书是性特有的,软件中当然也可以模拟。并且用于收费,可这种收费方式太过简单,很容易被盗版,王韬准备弃之;但是软键盘这个理念,王韬准备采用,并且加强它,作为自己反木马软件的核心思想。
简单科普一下软键盘。软键盘这个东西网诞生的时候,是用来防止用户电脑键盘失灵,属于一种救急举措。后来有些程序天才们发现。将软键盘上的键位重新排列可以用来防止帐户被盗。
不管是哪种木马,寄生型的也好,常驻内存型的也好,都是靠监视用产键盘来盗取密码,当用户在键盘上敲下帐户及密码时,木马就将键盘发出的信息发送给木马的开发者。
网上银行这一类的软键盘通过重新排列键位来实现反盗窃,也就是说用户在键盘输入时,输入的每一个键其实到了电脑里,都被软件重新排列了。比方输入“”但实际在电脑中产生的是当然,重新排列后的键位对照表,只有用户知道,木马是不知道的。网上银行甚至使用随机键位对照,使每一次键位转换都是不同的,你这次的“”是下次的“”可能就是“”即使木马截取到了键盘信息,但因为木马开发者不知道具体的键位对照是什么样的,就猜不出用户真实的帐号与密码是什么。
有了这种理念,软件开发剩下的工作点不难了,王韬很快就用十语言用了个简单的小程序,这时还称不上软件,因为这仅仅是个雏形。用于实验王韬的开发理念。这个小程序运行之后,会独占系统,不管系统正在运行什么软件都会被暂停,然后屏幕上出现一个由出个英文字母与十个数字组成的倒梯形标准键盘,但键盘上的每一斤小键都被重新定义了。当用户敲击键盘的时候。实际上在电脑中产生的是屏幕上这个被重新定义过的键个,而不再是标准的…曰”如果你的密码是口纺,可能你在键盘上需要按下四刚或者蚓仍才行。
可能有朋友会认为这种办法很麻烦,因为重新排列后的键盘会让用户感到陌生,一时难以找到自己需要按下的键位。不过反过来想一想,这毕竟是一个针对家庭用户的软件,又有谁会经常需要输入帐号与密码呢?你用用一天,也许只需要输入一次,玩游戏玩一天,也是只需要输入一次,为了你的币不被盗。为了你游戏中的角色不被“扒光”稍微麻烦一点又有何妨。
不过天底下没有十全个美的东西。王韬这个理念也有一斤小重要的弊端,那就是对木马只起到防的作用。而没有杀的作用。如果用户的电脑感染了木马,那王韬的反木马软件可以确保用户帐户安全,却不能帮用户从电脑中彻底杀除。所以一利一弊相存相倚,想清除木马,还要老老实实用正规的杀病毒软件。
既然想到了杀病毒软件,王韬也有雄心壮志,早晚有一天,他也要开发属于自己的杀病毒软件。而王韬掌握有先进的“动机预测”理念及相关算法,可以开发成防火墙。也就自然可以开发成杀病毒软件。
王韬对这个反木马小程序又进行完善,优化了键位转换算法,使随机排列更迅速更准确,而且不易出错。最后,他在小程序中加入了收费机制,这部分他采用了目前网络游戏中常见的收费模式,也就是说王韬的反木马软件本身没有限制,但用户如果想让软件发挥效用。就必须交费充值。这里面王韬也有一点“卑鄙”的私心,他准备给这个反木马软件定价为每个月五块钱,当然这五块钱只能让软件发挥基本功能,就是软键盘反木马,将来王韬会为软件添加新的功能,比如杀病毒。这就要求用户花费额外的钱来使用。
这个软件的名字仍然叫做“韬克”全名是“韬克木马道长”将木马比喻成妖魔鬼怪小僵尸,他的软件就是除魔的道长。这样做的好处也是让加州之光的产品名称统一。便于加深用户的印象。
前些时间,王韬躺在医院里。乔治已经将加州之光公司的官方网站做出来了。王韬就准备将木马道长放在公司网站上供用户下载,有一天的免费试用期,也是采用网络时间与如的双标准,超过一天就必须交
了。
当王韬搞定这一切,时间已经过去了近一百个小时,其间王韬最多只睡了十几个小时而已。其实后面大量的时间用于对木马道长进行实验。没有了异能,没有了迈克,王韬完全是靠人工来实验,他在电脑上安装各种常见的操作系统和程序,来模拟不同的软件环境,又要进行纠错。来使木马道长与市面上常见的基他软件不产生冲突。
将最终修缮完成的韬克木马道长复制里,王韬爬上床美美地睡了一觉,他现在太需要休息了。一觉醒来,已经是第二天中午,他整整睡了十几个小时,急不可待地起床洗脸。然后拎起外套冲下楼,准备去加州之光送给乔治几个人一份天大的惊喜。
可是王韬刚跑到一楼,就被田园拦住了。
“王哥,上午有人送来一个国际包裹,好大啊,这是什么东西啊?”田园粉脸疑惑,指向放在别墅门口处的一个小木箱。(未完待续)