第213章 进攻永远比防守容易？

    虽然不是每家企业都能做到国际顶尖水平。

    但料想七八年之后哪怕只是普通水平的技术应付一下现在的猖獗的手机病\/毒应该也是不成问题的。

    在拥有前世公司企业级硬盘的情况下。

    林灰相信翻找一下的话可能会有别的收获。

    不过这个还有待一番查察，现在林灰也没有绝对把握。

    虽然申报专利，但这次林灰并不是为了钱。

    林灰是想利用技术做些积极的事情。

    既然想做贡献，为什么还要做成专利这种很类似于技术壁垒的形式呢？

    当然是为了防备一些不当人的企业。

    做成专利不一定是收费。

    林灰可以不求钱财，对专利无偿授权供给安全部门使用。

    但不做成专利的形式的话：

    你今天敢技术开源。

    明天某些企业就能秒申请一些相似专利。

    最可恶的是，剽窃者还会倒打一耙。

    反过来控诉你专利侵权。

    十分离谱。

    但这就是人间真实。

    在此时的互联网环境中，太天真是要吃大亏的。

    林灰向来不啻以最坏的恶意去揣测国内的同行的。

    林灰终究不是初入社会的小白了。

    先小人后君子，终归不是错事。

    具体到针对手机病\/毒的技术。

    林灰在前世的企业级硬盘里翻找了好一会。

    颇费了一番功夫林灰才找到了几个关于手机防病\/毒方面的专利相关的一些材料。

    番茄

    呃，基于基站的手机病\/毒检测方法……

    从资料上看，虽然这种基于4g基站进行手机病\/毒检测效果不错。

    但是这个显然不适合现在的林灰。

    要知道现在的4g基站才刚刚开始商用没多久。

    很多不相干的人对4g基站详细的技术指标应该知之不详才对。

    后人栽树前人乘凉

    这种情况下，林灰这么一个工作、学术中跟4g基站八竿子打不到的人要搞出一个基于基站进行病\/毒检测的装置算怎么一回事呢？

    总之，基于基站检测病\/毒什么的显然不适合林灰。

    至少不适合现在的林灰。

    技术搬运什么的并不是越强越好，适合的才是最好的。

    有些强到颠覆时下人们认知或者说在逻辑层面的链条有致命漏洞的技术对于林灰而言。

    贸然搬运只会带来无尽的风险。

    林灰并不想承受一些本可以避免的风险。

    尽管基于基站的病毒检测这个不是很适合林灰。

    不过问题不大，林灰很快就找到了一个比较适合他的检测手机病\/毒的专利。

    对于这个专利林灰姑且将其称之为s移动设别病\/毒检测专利。

    正如其名字一样，该专利主要通过扫描来实现病\/毒检测。

    该专利是原理是用每一种病\/毒体含有的特定字符串、二进制串或者是代码串，对手机文件进行检测扫描。

    如果被检测文件匹配成功，就表明该文件代表或包含这类病\/毒。

    这种检测技术有点类似于生物里的分子探针。

    但也仅仅是性质上些许类似而已。

    这种安全措施想要发挥出积极作用的前提是有一个强大的病\/毒库。

    按照这种方法显然病\/毒库里的病\/毒越多，能发现的病\/毒越多。

    按理说这样的技术其实并不高明，甚至有点愚钝。

    相比于一些病毒动态防御技术甚至是更高级的人工智能病毒动态防御来说。

    这样的技术完全不够看。

    即便是不和这些往后几年的先进反病毒技术相比。

    即便是和一些现在主流互联网安全公司所采用的技术相对比。

    这样的技术都称不上先进。

    为什么这么说呢。

    首先是用病毒库检测病毒的技术是一种静态的病毒防御技术。

    这就注定了在一定程度上而言，这是一项被动的技术。

    其次，这种利用病\/毒库检测病\/毒的技术很大程度上类似于开卷考试。

    提前知道“书本上考试的内容”再去答题。

    如果出现了“书本之外的内容”就很容易gg。

    这种检测病\/毒的技术对于已知的病\/毒能够游刃有余。

    但对于未知的病\/毒则很容易趴窝。

    而实际应用中这种技术趴窝是常态。

    甚至在前世这样一项技术几乎没啥用武之地。

    毕竟病\/毒不可能始终是病\/毒库那些。

    就算有相应的安全人员一直更新该技术病\/毒库内病\/毒种类。

    但病\/毒库内病\/毒的更新速度一般情况下是比不过外界环境中病\/毒迭代的速度。

    这不是因为安全人员不够努力。

    而是因为一些显而易见的道理：

    ——进攻永远比防守容易。

    前世，在这项技术问世后这种利用病\/毒库进行扫描的技术往往只能起到一个事后诸葛亮的作用。

    也正因为如此，当初搞出这项技术的人似乎也不是很重视这项技术。

    涉及到这个前世专利所有的技术除了病\/毒库简单封装了一下。

    其余技术几乎毫无加密就放在了其工作硬盘中。

    这无疑是便宜了林灰。

    林灰想要复现这一专利基本可以说是毫不费力。

    虽然这项技术前世面对同一时期的手机病\/毒很鸡肋。

    但并不妨碍这项技术对于林灰的价值。

    要知道，同样是利用手机病\/毒库开卷答题。

    给林灰出题的可是14年的互联网环境。

    而林灰参考的却是21年的“考试资料”。

    前世21年的手机病\/毒库虽然依旧不能100防备同时期层出不穷的移动设备手机病\/毒。

    但是该手机病\/毒库收罗的手机病\/毒种类却几乎涵盖了前世2021以前的所有手机手机病\/毒（所包含的特定字符串、二进制串或者是代码串）。

    既然如此，那么该手机病\/毒库自然是涵盖了2014~2021年已经问世的所有手机手机病\/毒的。

    这种情况下，纵然互联网环境下会不断涌现出新形式的手机病\/毒。

    想突破林灰搞得这个简单的手机病\/毒检测技术也得费点脑细胞。

    除非能够出现一些前世2021年以前没有出现过的手机病\/毒。

    或许才能突破林灰搬运的这项技术。

    抛开人为定点恶意攻击不谈，仅仅是针对手机病毒林灰试图搬运的技术还是有用武之地的。