第256章 鬼影病毒
吕琴被杜星河说的一愣,虽然杜星河说的行话不那么规范,但她能听出来,杜星河那是相当熟悉网络攻击的路子啊!
之前杜星河给她提供浮云系统改进的意见,她以为杜星河纯粹是从使用者的角度出发的,对系统或者编程都不是很了解,杜星河自己也说不太懂计算机。
但凭杜星河现在这几句话,吕琴可以断定,杜星河绝对是个计算机行家!就算她手下那些学计算机专业的生学,都不见得有杜星河这样明晰的攻击思路和广泛的技术基础!
这家伙还总说他不懂计算机,不懂计算机能说出这样的话吗!
“小杜总,你为什么总是骗人啊!”吕琴亮着眼睛満脸惊喜之
的埋怨起了杜星河。她刚刚还跟杜星河讲什么是计算机病毒呢,想想真是丢人,按这家伙的学识来看,他自己就能制造计算机病毒了!
杜星河被吕琴突然说骗人,搞的一晕,将车在前一个十字路口右转后,问吕琴:“我骗什么人了?”
“你说你不懂计算机,你不懂计算机能知道系统的后门,权限,物理隔离?…特别是‘物理隔离’,就算是专业的计算机本科毕业生,甚至计算机硕士毕业生,也不一定了解最近半年才新出现的‘物理隔离卡’技术啊!你不懂计算机,能知道物理隔离?”
杜星河真的不懂计算机,但物理隔离这种技术还是略知一二的。因为在上个位面,但凡重要点的大公司內部网络,像是行银电信那种,肯定都要有物理隔离的保护,以免被外网攻击。
听吕琴的口气,显然这个位面的互联网发展真的很慢,连“物理隔离”的技术都才刚研发出来。
仔细想想,也难怪会这样,如果不需要连接外网,物理隔离技术就没必要存在了。因为它的出现就是为了隔开內网和外网的。
杜星河也不和吕琴多解释了。直接问:“你说的苏城电信。他们的服务器用的是哪种物理隔离技术?单硬盘隔离卡还是双硬盘隔离卡?”
“双硬盘隔离卡?”
吕琴听得又是一愣,才刚出现没多久的物理隔离技术,都是在主板揷槽上安装物理隔离卡,然后对原有的硬盘采取软件技术上的处理。将一台计算机虚拟成两台计算机。通过隔离网闸。创建出一个內、外网物理断开,但逻辑相连的环境。从而有效的避免网络数据从一个网络向另外一个网络传送,形成全安的两网相隔环境。
在吕琴的认知中。物理隔离卡就是物理隔离卡,根本不分什么单双硬盘的。
杜星河看吕琴不懂,就给稍微给吕琴讲了讲。他还是比较了解这方面的事的,因为他有个很好的哥们儿就是个网络全安高管,曾经他们公司旗下负责的一家网络数据公司,为了省钱,使的是单硬盘物理隔离技术,也就是在逻辑上而不是实际上构成隔离,结果被人解破了隔离技术,攻陷了服务器。
杜星河怀疑吕琴说的,总也不知道哪出来的病毒,就是因为单物理隔离卡的技术漏
被人利用了,才被攻击加载的。
他将这个想法同吕琴讲了。
吕琴听得真是震撼无比!因为物理隔离技术才刚出现不久,技术自然不成
,她也曾想过,在一台电脑上,通过虚拟的方式分割內网和外网,总是会有漏
的。而现在杜星河和她说的,正是她想到的!
甚至,杜星河的见解比他更直接,也更大胆!杜星河还提出了安装双硬盘彻底隔离內外网的想法,这样虽然会增加硬件成本,却能极大的提高系统的全安
!
“你怎么想出来的啊!你还说你不懂计算机!这能是不懂计算机的人想出来的方法吗!”
吕琴再次被杜星河的天才思维给服征了!之前对杜星河生的气一扫而空,她又要往杜星河身上扑了!这家伙在她眼里,简直就是比她更天才的计算机天才啊!而且是个深蔵不
的超级天才!
对徐诺来说,杜星河的潘多拉魔盒里释放的全是精彩无比的音乐,而对吕琴来说,杜星河的潘多拉魔盒里释放的,不光是充満灵
的音乐,更有让她震撼的计算机思维与技术!
杜星河震撼吕琴的想法,自然都是抄袭的上个位面的智慧结晶。在上个位面,单硬盘物理隔离技术早就被淘汰了,因为从全安角度看,单硬盘物理隔离技术实在是容易被攻陷,很不全安。他既然知道这些,自然就同吕琴讲了,也算是帮这个位面减少点麻烦。
“苏城电信如果是单硬盘物理隔离技术,你们可以从这入手查查,看看是不是有被攻击的痕迹。”
“这个肯定不会。因为我们将那台服务器完全断网了,已经搬回我们公司研究了。现在那台计算机完全不连接任何网络,就是一台单计算机,但不管怎么格式化,给它重装干净的系统后,它还是会出现离奇的病毒!给别的计算机装都没事,就这台,怎么装都会有病毒!”
吕琴在得知了杜星河在计算机领域的超级才干后,开始奋兴的和杜星河讲起了她们公司现在面临到的难题。这个难题和物理隔离无关,她也不知道杜星河能不能想出来症结所在。
“亲爱的,要不你去我公司帮忙看看吧!”
情不自噤的对杜星河叫出了顺口的称呼,吕琴极力邀请着杜星河:“我们公司的工程师都快被这计算机给整出魔障来了,有不少人都觉得这台计算机已经修成了妖
,有自己生出病毒的能力。我当然不信这个,但我搞了一天,也搞不定!那些病毒就像幽灵一样,一直
着那计算机,真的好奇怪,怎么杀它们都还会死灰复燃!”
杜星河听吕琴说这个,又想起了在上一位面曾中过的一种叫“鬼影”的病毒。
这病毒极度态变!
一般的电脑病毒,是windows系统下的应用程序,在windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(mbr)里,即使用户重装了系统,仍无法将其完全清除。
当系统再次重启时,鬼影病毒会早于操作系统內核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“
魂不散”!
其颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势,不仅做到了“三无”特
——无文件、无系统启动项、无进程模块,就算用户重装了系统,该病毒依然会再次入进用户的新系统。
杜星河记得他哥们说过,这种病毒的态变程度,简直令人发指!就算是上个位面计算机技术发展的那么成
了,国內的全安厂商和民间反病毒高手中,能够完整分析“鬼影”病毒的都屈指可数!
这个位面计算机技术还很落后,应该不会出现这么态变的病毒。但吕琴形容的那台计算机的中毒症状,和鬼影病毒太相似了。难道这个位面真有这么nb的人物,在这种技术条件下,已经能将病毒代码写进硬盘的主引导记录里了?
见马上就到吕琴的公司了,杜星河对吕琴道:“我就不去你公司了,我真的不懂计算机。不过你可以查查那台中毒的计算机的硬盘主引导记录,看看是不是病毒代码被写进硬盘主引导记录了。”
吕琴摸着小眉毛,仔细去想杜星河的分析,怎么想怎么觉得不可能。因为硬盘的主引导记录是硬盘最初启动时的一段引导代码,它不属于任何的操作系统,这段代码是硬盘厂商制造硬盘时就加载好的,不可能被修改,因为修改了,硬盘就没法工作了。而那台中毒的计算机的硬盘运行时是非常正常的,没有异常。
不过杜星河分析的角度,倒是让吕琴有种豁然开朗的感觉,如果真有人能将病毒写进硬盘主引导记录,那确实会造成计算机怎么格式化都无法驱除病毒的效果。因为记录着引导代码的硬盘扇区,是个非常特殊的扇区,那个扇区的內容具有特殊保护,不可能被格式化的命令修改。
也正是因为这样,那个扇区的代码也不可能加载病毒代码。
吕琴怎么想也想不明白这是怎么回事。
终于到她公司所在的远洋大厦了。
看到有吕琴公司的员工在楼下等着吕琴,杜星河就不送吕琴上去了,他还要赶回苏大。
吕琴脑子里想着病毒的事,也顾不上
杜星河了,单脚跳着下了车,穿上鞋后,由员工搀着一瘸一拐的进了大厦。
来到那台计算机前,不听那几个工程师的瞎分析,庇股一坐到椅子上,吕琴便按杜星河说的,去查看这台计算机的硬盘主引导记录。
输入功能命令后,这台计算机的硬盘引导代码出现在了屏幕上…
m.uJIxS.cOm