关于“姚志浩”现象的一点看法

今天无意中看到一则新闻“高一学生给电脑设计"免疫系统"　引诱病毒拦杀“。觉得思路不错，从字面上来看，应该是类似于企业级网络安全中的”蜜罐系统“，采用一种预先准备好的诱饵机故意引诱病毒（或黑客）来感染，以此来得知病毒的种类和攻击方式。如果能把这个方法用在家用PC上，并且控制住不占用太多系统资源，倒也是很好的一种方式。

打开文章一看，文章里充满了古典风味的技术文章让人拍案叫绝，让人觉得作者是不是刚从八股文考场回来？我思考了很久，但是一直没明白这到底是一个什么东西。从仅存的照片来看，似乎是一个USB设备中继器。从说明上来看，仅仅写了”就相当于U盘内的程序不再从操作系统运行，而是通过“USB端口卫士”的程序运行，像熊猫烧香、飞克病毒、超级工厂这些超级病毒都能被“拦杀”“。 如何让程序不从操作系统执行？据我所知大部分杀毒软件实时防护都是采用钩子类的原理实现，通过拦截对文件和注册表的访问，来达到两个目的：

（1） 扫描要打开的可执行文件是否带有病毒

（2） 分析当前程序行为是否可疑

但是这些都需要依赖于操作系统来实现，如果仅仅通过U盘，问题太多了：杀毒软件是否为自启动程序？如何取得Ring0权限（防止自己被病毒干掉）？如何取得管理员权限（扫描系统目录需要）？如果是USB蜜罐系统，如何在探测到感染后反向跟踪到调用者进程？抛开这些技术问题不谈，仅仅一个U盘就能杀毒，目前世界上还没有一家杀软公司能做到这一点。这样的水平完全可以自立门户了，作者仅仅是靠这个发明让自己考试加了40分进入金陵中学这也太亏了。

考虑到这里的发帖规则，下删300字评语。

 

完