牛奔憤慨不已的時候,有人這時候玩的卻是不亦樂乎。
這是華夏軟件中心一個叫做“wuruijx”的軟件審核編輯。當然,“wuruijx”隻是他網絡上的昵稱,其實他本名叫做吳瑞,之所以用這個昵稱,實在是因為當初開始上班的時候,主編讓大家都都取個網絡昵稱做代號,於是這家夥順手就敲下了一串嬰語報了上去,因為這東西一經上報不能更改,所以到了現在,他也隻能使用這個嬰語名兒。
Wuruijx,嘖,這個稱呼很怪,咱們姑且叫他小吳吧。
小吳的主要工作,就是每天負責審核用戶上傳到網站裏的軟件是否合乎標準。比如軟件裏是否有木馬程序啊,軟件是否帶有惡意程序的等等安全方麵的問題。至於軟件的功能和作用,這則是用戶需要考慮的事情。這工作說白了其實跟那些小說網站的審核編輯沒什麽兩樣,隻需要檢查作者上傳的小說是否抄襲,是否有淫.穢內容,是否涉及政治等等必須符合天朝法律法規的東西,至於書的內容好不好看,這則需要讀者來進行判斷。
當然,這麽一個說法也隻是比喻,事實上術業有專功,既然做一個軟件安全審核編輯,小吳自然要對計算機技術有相當程度的了解,然後才能勝任這份工作。
事實上小吳在華夏安全中心做了兩年,這些東西已經非常熟悉。中午的時候看到這款叫做“企鵝在線”的軟件,他先是檢查了一下企鵝在線是否含有木馬病毒,確認其屬於安全範疇之後,他便開始檢測這款軟件在各個平台和係統中的兼容性。然後自己才好給這軟件作一個小編評語。
要說審核一個軟件其實是個很麻煩的事兒。就單單隻是安全檢測,就必須拿瑞星,金山這兩款標準小白版殺毒軟件檢測一遍之後給出評分不說,還得用諸如卡巴斯基,諾頓之類,凡是基本上能夠數得上號的殺軟全都將這軟件給犁一遍之後,這樣才能勉強算是在安全檢測方麵達到合格的標準。
另外關於平台和係統的兼容,涉及的就更加廣泛。因此華夏軟件中心裏,對於上傳軟件者都有一個說明:上傳軟件,若符合標準,將在二十四小時內通過審核。
這個時間,給予審核編輯的時間,可謂是相當寬裕。
小吳因為是老手,做完這個檢測,隻不過花了兩個小時多一點的時間而已。隻不過做完這些,還並沒有立即收手,而是開始著手進行另外一項測試。
他將軟件拷貝了一份,然後換了台電腦。這台電腦的硬盤裏麵,裝著數以百萬計的各種各樣的病毒程序。
是的,這項檢測的名稱,叫做病毒後門核查。
說白了,就是利用各種各樣的病毒來攻擊這款軟件,看一看這款軟件的抗病毒能力,以及在某些病毒的攻擊下,他會不會發生什麽變異。按照以前的檢測,其實是沒有這一道的程序,不過後來在華夏軟件中心發生了一件事兒,影響非常惡劣。所以後來便增加了這一個名為病毒後門核查的審核步驟。
那件事兒也是一個網友上傳了一個軟件,安全和兼容性的檢測都很合格,因此審核編輯便通過了審核。通過審核的前一段時間倒沒有啥問題,可是等軟件用的人多起來之後,這款軟件卻是在一次病毒潮流行的時候,忽然變異成了一款非常厲害的木馬,並且大肆盜取了用戶的各類帳號以及密碼。
事後,網絡上的技術大拿經過檢測後發現,這款軟件本身製作的時候就留有一個後門,這個後門一旦接觸到一種特殊的蠕蟲病毒之後,便會化身為盜取各類帳號的木馬程序,為軟件製作者獲取巨大的利益。因為使用那款軟件的人有幾萬之眾,所以那次事件造成了網絡用戶非常大的損失,讓華夏軟件中心的聲譽也蒙受了不小的損失。
說白了,那也是一個黑客利於技術來進行盜竊的行為。隻不過因為人家使用手段時眼光放的很長遠,非常高明的為自己蒙上了一層合法軟件的外衣,讓人在不知不覺中就中了招。偏偏這個合法的外衣,還是華夏軟件中心為他給披上的,因此這件事情公布後造成的後果和影響都是非常惡劣,甚至華夏軟件中心,還為開掉了一個副總裁級別的高管!
有鑒於此,現在審核網友上傳的軟件,就增加了這麽一個叫做病毒後門核查的步驟。
因為這百萬的病毒,幾乎已經囊括了互聯網界已經為人所知的所有病毒種類。所以在這種數以百萬計的病毒攻擊下,如果你真是心存不良企圖,那自然就無所遁形。
當然,這世界上並沒有那麽多居心不良的家夥。因此這道檢測雖然是後門核查,可是在華夏軟件中心內部,編輯們對其還有另外一種稱謂:防禦指數測試。
為什麽會有這樣一個名字,說的就是該軟件能夠在百萬數量的病毒攻擊下,堅持到什麽程度。
這個說法簡單來講,就好比很多電腦小白,喜歡使用三六零安全衛士來做個人電腦的安全防禦軟件。隻不過讓人比較無語的是,現在很多病毒隻要進入電腦裏,第一個幹掉的往往就是這一款軟件。拿很多用戶來舉例說明,就是某一天你玩著玩著,忽然發現電腦裏的三六零安全衛士無法啟動了!
是的,一款軟件,都有他的防禦限度,在感染了這種病毒下他或許能夠正常運轉,但是換成另外一種病毒,他或許就會馬上癱瘓,完全成了一個擺設。
而就這種防禦限度來說,專業的安全軟件,一般又比其他類別的軟件在病毒麵前,要堅.挺許多。
是的,縱然不發生變異,一款軟件的好壞,在某種程度上來講,也可以看他能夠在病毒麵前有多堅挺。按照華夏軟件中心編輯們的分類,專業的安全軟件,起碼要達到能防禦這百萬病毒的八成以上才會合格。至於非專業的安全軟件,如果能夠在超過五成病毒的攻擊下依然運行良好,那當然也可以獲得通過。
小吳起初也隻是把企鵝在線當作一款普通的非安全專業軟件來檢測。
隻不過,當他把軟件複製到了全是病毒的電腦裏之後,並打開工具讓百萬病毒都朝這款軟件進行攻擊的時候,他的臉色變逐漸嚴肅了起來,甚至不知不覺之間,連嘴巴都張大了開來!