|
| 专题首页 | 金山毒霸首获重大病毒 | 毒霸大事记 | 金山毒霸产品回顾 | 病毒文学连载 | 上期专题回顾 |
| 李敏,金山毒霸反病毒专家。现在珠海金山公司《金山毒霸》病毒事业部任病毒应急中心任职,每天的工作就是和病毒打交道。对于常人来说,往往谈毒色变,而他,似乎一听到病毒,特别是新病毒,就两眼放光,异常兴奋。也许这就是职业习惯吧。他说他的工作有两个部分,也分两种节奏:一稳一急。 姓名:李敏 职业:金山毒霸高级反病毒工程师 电脑使用水平:高 电脑使用情况:公司使用台式电脑,随身携带ACER TravelMate 354TEV笔记本电脑 其他设备:无 “每天的日常工作就像是跳舞一样,四个节拍一点不能乱。” 第一拍:收集最新的安全信息。 通过金山毒霸全球病毒检测网在第一时间收集最新的安全信息。同时也访问各大专业安全网站、安全论坛,并同业界同行、合作伙伴进行沟通联系,这些作为辅助手段。微软的安全漏洞信息是收集工作的重点之一,因为现在很多病毒都在利用漏洞进行传播和攻击。在掌握了第一手安全信息资料后,需要马上做好记录,并立即考虑处理方案。 第二拍:收集样本。 通过金山毒霸全球病毒监测网在第一时间获取病毒样本。收集样本要通过很多途径,比较通用的如固定访问一些黑客网站,寻找新的黑客软件,或者是去一些与病毒相关的论坛,查看各种相关的帖子,或者通过我们为病毒设置的陷阱——蜜罐,还有收邮件也是获得样本的重要途径。李敏每天要查看的信箱不是一个两个,而是几十个,这其中包括他平时工作用的信箱、给用户设立的求助信箱、病毒样本上报信箱,甚至还有他们特意用来收各种垃圾邮件的诱饵信箱。总之要通过各种途径获取病毒样本。 第三拍:鉴定样本。 获取样本后自然是鉴定,判断可疑程序究竟是什么性质,如果是恶意的,那么就定义为病毒或者木马。这中间涉及到很多专用的工具和特殊的流程,一两句话怕是说不太清楚,就一笔带过吧。 第四拍:病毒分析。 当定性为病毒过后,我们要做的自然就是对病毒进行分析,判定危害级别,并且提取特征码用以制作升级包和更新杀毒引擎。说实话,现在的新病毒出现速度太快,仅李敏一个人每天都要处理几十个新病毒或者变种,其整体数量可见一斑。 获得病毒特征之后,这些特征将被自动提交、汇总,形成病毒库。对病毒库进行严格测试,是我们需要把握的最后一道关卡,我们升级出去的病毒库必须都要经过测试人员严格的检测。 以上步骤都完成之后,就将病毒库升级到外网,为用户提供升级下载。用户可以通过互联网在第一时间获得最新的病毒库,不能上网的用户也可以在毒霸网站下载病毒库离线升级包进行升级。 |
||||
|
