一、《鋼鐵俠》
大東:在經歷了二月份春節(jié)賀歲檔的影市爆發(fā)后,三月相對來說蘊藏了更多感動。
小白:對對對,三月上映的電影對我們來說簡直就是春天中的“春天”!
大東:喲,看來小白還是個電影迷呀!那你有什么特別關注的電影嗎?
小白:《驚奇隊長》!
大東:的確,簡單點來說,《驚奇隊長》就是漫威宇宙第三階段收官(《復仇者聯(lián)盟4》)的前哨戰(zhàn)。她的出現(xiàn),預示著老復聯(lián)的謝幕和新英雄的崛起。
小白:作為漫威老粉,我可真是迫不及待了。
大東:從2008年到2018年,我們見證了漫威光輝十載,鑄就英雄之路。那小白你最喜歡漫威哪一個英雄呢?
小白:“我愿用我所有的能力守護我愛的一切,因為有了你我才知道自己要不斷變強,因為守護過世界,我才找到了自己與戰(zhàn)衣的意義?!?/p>
大東:沒有鋼鐵俠就沒有漫威電影。
小白:鋼鐵俠就是我心目中的英雄!
大東:哈哈,那你知道鋼鐵俠的戰(zhàn)甲嗎?
小白:那當然了,鋼鐵俠的戰(zhàn)甲可是一代一代不斷升級的。《鋼鐵俠1》和《鋼鐵俠2》的戰(zhàn)甲是成套的,無法拆開的,但到了《鋼鐵俠3》的時候戰(zhàn)甲就是分離的了,胳膊是胳膊,腿是腿。
大東:嗯嗯,這就是我們目前常說的現(xiàn)代軟件工程的設計思想。
小白:嗯?這個怎么說?
大東:哈哈這你就不懂了吧,聽我慢慢道來。
二、組件化設計
大東:我們先來說軟件工程。軟件工程是指導計算機軟件開發(fā)和維護的工程學科。它采用工程的概念、原理、技術和方法來開發(fā)與維護軟件,把經過時間考驗而證明正確的管理技術和當前能夠得到的最好的技術方法集合起來。
小白:那現(xiàn)代軟件工程指的是什么呢?
大東:軟件在發(fā)展,軟件工程也在發(fā)展中?,F(xiàn)在軟件工程是在傳統(tǒng)軟件工程基礎上發(fā)展起來的,既是傳統(tǒng)軟件工程概念和技術的自然演化,又具有區(qū)別于傳統(tǒng)軟件工程的獨特的基本特征。
小白:怎么說?
大東:軟件工程是一門涉及軟件計劃、需求分析、設計、編碼、測試和維護的原理、方法及工具的研究和應用的學科。
小白:范圍這么廣!
大東:《鋼鐵俠3》里面可分離的戰(zhàn)甲就是一種組件化的設計方式,這個也是現(xiàn)代軟件工程的設計思想。
小白:長知識了!
大東:說到組件化,小白你還記得我們上一次提到的病毒嗎?
小白:當然啦,就是蠕蟲病毒嘛!我還記得這個病毒能自動掃描程序的漏洞,并不斷復制,一旦發(fā)現(xiàn)其他目標,又能迅速擴散,非常活躍。
大東:小白果然不錯,說過的東西都能記得。
小白:哈哈。那蠕蟲病毒和組件化之間有什么聯(lián)系呢?
三、Flame病毒
大東:我們拿火焰病毒(Flame,又名Flamer,sKyWIper,Skywiper)舉例,它的攻擊原理就是組件化——先扔給受害者一個感知模塊,了解用戶的環(huán)境屬性,再針對具體情況進行不同攻擊模塊的加載。
小白:Flame!我要記住這個名字。
大東:火焰病毒是一種2012年5月被發(fā)現(xiàn)的計算機病毒,也譯作“超級火焰”,以Lua和C++語言寫成,利用微軟公司Windows操作系統(tǒng)的兩處瑕疵侵入計算機并注入其他程序,被稱為有史以來最復雜的惡意軟件,在中東大范圍傳播。
小白:聽這個名字就很…
大東:火焰病毒偽裝成微軟開發(fā)的合法程序,侵入個人計算機,竊取私密數(shù)據(jù)。主要功能在收集個人信息,并上傳到網絡,以數(shù)種方式進行活動,包括錄音、截取屏幕畫面、侵入鄰近的藍牙設備等。大小約為20MB,包含數(shù)個模塊,包括解壓縮程序庫、SQL數(shù)據(jù)庫、和Lua虛擬器等。
小白:那不會被發(fā)現(xiàn)嗎?
大東:因為它在收到指令的情況下,會自我刪除,而且其注入其他程序后,會將自己所在內存區(qū)塊設置為用戶態(tài)不可讀、用戶態(tài)不可寫、用戶態(tài)不可執(zhí)行,所以很難被用戶態(tài)下的其它程序偵測出來。
小白:這也太恐怖了吧。
大東:火焰病毒和熊貓燒香一樣也是一種經過多次變種的“蠕蟲病毒”變種,2005年10月9日開始肆虐網絡,它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴重。
小白:果然病毒與病毒之間都是有聯(lián)系的啊。
四、臭名昭著的Stuxnet(震網)病毒
大東:既然如此我就不得不說到這個~
小白:嗯?還有什么?
大東:Flame病毒的出現(xiàn)引起了人們對于網絡間諜活動和網絡戰(zhàn)爭的高度關注。伊朗方面認為,F(xiàn)lame病毒與之前針對工業(yè)系統(tǒng)的臭名昭著的Stuxnet(震網)病毒有密切的關聯(lián)。
小白:果然真的病毒之間都是有聯(lián)系的!
大東:根據(jù)分析,F(xiàn)lame病毒是一種模塊化的、可擴展和可更新的,具有廣泛隱蔽性和很強攻擊性的威脅。Flame病毒有強大的攻擊能力,它可以運行于Windows XP、Windows Vista 和 Windows 7 系統(tǒng)、像Stuxnet一樣把自己隱藏為名為“ ~ ”的臨時文件,同時使用內核模式和用戶模式邏輯等等。
小白:而且“功能強大”。
大東:總體而言,F(xiàn)lame病毒在一些工作原理上與 Stuxnet 十分類似,但代碼庫和具體實施上則差別很大。
小白:所以Flame病毒更加復雜,攻擊能力更強嗎?
大東:就是如此,F(xiàn)lame采用了相似但又復雜得多的結構,這在很多方面都提醒了研究人員,這些攻擊具有高危性。
小白:說的我毛骨悚然啊,那它和剛才說的Stuxnet病毒有什么區(qū)別呢?
大東:通過分析,可以發(fā)現(xiàn)雖然Flame病毒代碼庫與Stuxnet蠕蟲病毒不同,但二者的攻擊目標和技術非常相似。顯然,這一威脅經過了數(shù)年的開發(fā),幕后很可能是一支訓練有素的大型而專門的團隊。
小白:要不然也不可能平白無故這么厲害吧。
大東:Stuxnet于2010年7月被發(fā)現(xiàn),這種蠕蟲病毒專門針對德國西門子公司設計制造的供水、發(fā)電等基礎設施的計算機控制系統(tǒng)。 Stuxnet當年成名的一個重要原因在于其使用了“零日漏洞”攻擊,即病毒編寫者利用自己發(fā)現(xiàn)的4個系統(tǒng)漏洞,在軟件公司發(fā)布補丁之前發(fā)起攻擊。而Flame病毒利用的已知漏洞中就包括Stuxnet曾攻擊的兩個漏洞。
五、防范
小白:大東,F(xiàn)lame 病毒這么危險,有沒有什么預防的辦法呢?
大東:Flame 病毒的危險性是無容置疑的,對于政企等涉密機構來說 Flame 病毒絕對是需要重點防范的對象。目前已有多種 Flame 病毒檢測工具,勿須對 Flame 病毒感到緊張。
小白:檢測一下就ok!
大東:綜合來說,F(xiàn)lame 病毒依舊處于“雷聲大,雨點小”的狀態(tài),目前還沒有證據(jù)表明 Flame 病毒在中國存在實際上感染的事例,因此我們無需太過緊張。Flame 病毒因為之前的stuxnet 和 Duqu 病毒所帶來的“狼來了”的效應使得它獲得很大的關注,這在一定程度上使其危害性得到了不少放大,那些“最**”就是記號。誠然,它本身的危險性確實很高,但綜合來說還是一款針對政企的工業(yè)病毒,對普通用戶來說直接威脅性不是很大。
小白:作為普通用戶的我,那就是一點都不用擔心咯?
大東:哈哈,當然這也不能作為我們麻痹大意的借口,該預防一下還是要預防一下。
小白:那有些什么措施呢?
大東:平時多進行病毒查殺,做好備份,一旦出事立馬格機,然后再原地滿血復活。
小白:做好備份那是一定要的啦~
大東:哈哈!聰明的小白。