第288章 后人栽树前人乘凉

  第288章 后人栽树前人乘凉
  技术搬运什么的并不是越强越好，适合的才是最好的。

  有些强到颠覆时下人们认知或者说在逻辑层面的链条有致命漏洞的技术对于林灰而言。

  贸然搬运只会带来无尽的风险。

  林灰并不想承受一些本可以避免的风险。

  尽管基于基站的病毒检测这个不是很适合林灰。

  不过问题不大，林灰很快就找到了一个比较适合他的检测手机病/毒的专利。

  对于这个专利林灰姑且将其称之为SCAN移动设别病/毒检测专利。

  正如其名字一样，该专利主要通过扫描来实现病/毒检测。

  该专利是原理是用每一种病/毒体含有的特定字符串、二进制串或者是代码串，对手机文件进行检测扫描。

  如果被检测文件匹配成功，就表明该文件代表或包含这类病/毒。

  这种检测技术有点类似于生物里的分子探针。

  但也仅仅是性质上些许类似而已。

  这种安全措施想要发挥出积极作用的前提是有一个强大的病/毒库。

  按照这种方法显然病/毒库里的病/毒越多，能发现的病/毒越多。

  按理说这样的技术其实并不高明，甚至有点愚钝。

  相比于一些病毒动态防御技术甚至是更高级的人工智能病毒动态防御来说。

  这样的技术完全不够看。

  即便是不和这些往后几年的先进反病毒技术相比。

  即便是和一些现在主流互联网安全公司所采用的技术相对比。

  这样的技术都称不上先进。

  为什么这么说呢。

  首先是用病毒库检测病毒的技术是一种静态的病毒防御技术。

  这就注定了在一定程度上而言，这是一项被动的技术。

  其次，这种利用病/毒库检测病/毒的技术很大程度上类似于开卷考试。

  提前知道“书本上考试的内容”再去答题。

  如果出现了“书本之外的内容”就很容易GG。

  这种检测病/毒的技术对于已知的病/毒能够游刃有余。

  但对于未知的病/毒则很容易趴窝。

  而实际应用中这种技术趴窝是常态。

  甚至在前世这样一项技术几乎没啥用武之地。

  毕竟病/毒不可能始终是病/毒库那些。

  就算有相应的安全人员一直更新该技术病/毒库内病/毒种类。

  但病/毒库内病/毒的更新速度一般情况下是比不过外界环境中病/毒迭代的速度。

  这不是因为安全人员不够努力。

  而是因为一些显而易见的道理：

  ——进攻永远比防守容易。

  前世，在这项技术问世后这种利用病/毒库进行扫描的技术往往只能起到一个事后诸葛亮的作用。

  也正因为如此，当初搞出这项技术的人似乎也不是很重视这项技术。

  涉及到这个前世专利所有的技术除了病/毒库简单封装了一下。

  其余技术几乎毫无加密就放在了其工作硬盘中。

  这无疑是便宜了林灰。

  林灰想要复现这一专利基本可以说是毫不费力。      虽然这项技术前世面对同一时期的手机病/毒很鸡肋。

  但并不妨碍这项技术对于林灰的价值。

  要知道，同样是利用手机病/毒库开卷答题。

  给林灰出题的可是14年的互联网环境。

  而林灰参考的却是21年的“考试资料”。

  前世21年的手机病/毒库虽然依旧不能100%防备同时期层出不穷的移动设备手机病/毒。

  但是该手机病/毒库收罗的手机病/毒种类却几乎涵盖了前世2021以前的所有手机手机病/毒（所包含的特定字符串、二进制串或者是代码串）。

  既然如此，那么该手机病/毒库自然是涵盖了2014~2021年已经问世的所有手机手机病/毒的。

  这种情况下，纵然互联网环境下会不断涌现出新形式的手机病/毒。

  想突破林灰搞得这个简单的手机病/毒检测技术也得费点脑细胞。

  除非能够出现一些前世2021年以前没有出现过的手机病/毒。

  或许才能突破林灰搬运的这项技术。

  抛开人为定点恶意攻击不谈，仅仅是针对手机病毒林灰试图搬运的技术还是有用武之地的。

  常言道，前人栽树，后人乘凉。

  到林灰这里则反过来了。

  成了后人栽树，前人乘凉。

  为什么这么说呢？
  因为前世往后几年人们才产出的部分成果。

  在这个时空林灰几乎可以肆无忌惮地去搬运。

  虽然林灰知道这种搬运的行为有些欠妥。

  不过正所谓虱子多了不咬、债多了不愁。

  林灰现在已经死猪不怕开水烫了。

  只要相应的技术有足够的价值、技术逻辑说得通、同时不会和别人有撞车的风险。

  林灰就会辛勤地搬运。

  像利用手机病/毒库检测手机病/毒的这种检测技术。

  尽管利用该技术并不能一劳永逸解决移动端面对的所有的移动端安全问题。

  但林灰觉得利用前世往后几年的手机病/毒库在2014应用手机病/毒库检测手机病/毒的技术也是比较有价值的。

  纵然移动端手机病/毒层出不穷，这一技术在两年内也无需担心大多数可能出现的移动端手机病/毒威胁。

  当然这里所说的移动端手机病/毒是指常规性质的手机病/毒。

  对于一些性质比较特殊的移动端恶意攻击那么该技术也可能会GG。

  比如说，如果是利用各种底层协议进行攻击。

  这种拦截手机病/毒的技术很可能会束手无策。

  像林灰之前反馈iOS8beta版本时间回归漏洞就指出了：

  如果有黑客提前知道了时间回归漏洞的特质。

  那么对于黑客来说，完全可以攻击连接公共网络的iOS设备。

  通过人为向这些设别发送恶意的网络时间协议攻击，将iOS系统时间校准至UTC为0的时间。

  那么受攻击的设备将会受到此bug影响，在重新启动设备后无法使用设备。

  这里的攻击就利用了底层协议——网络时间协议。

  当iOS设备连接到公共网络时，iOS系统将会使用网络时间协议服务对时区、时间进行校准。

  这个过程所依托的协议就是网络时间协议。

  (本章完)