第43章、首款產品

他透過宇兒收集的資料，讓星兒結合前世資料，對現實的IT產業狀況分析、討論，確定面向市場的第一個產品是軟體類。具體產品，先從防火牆及防毒軟體著手，相較馬由資料庫中的其他大多數軟體產品，這類技術並不複雜，最大工作量是資料的收集和整理。而擁有人工智慧後，資料收集和處理也沒有任何困難。

選定出品防火牆、防毒軟體有重要的戰略目標，就是瞄準已顯現出壟斷趨勢的“視窗”系統軟體，以及將來所有的軟體、網站競爭對手。

擁有藍星的防毒和防火牆軟體，幾乎可杜絕所有病毒。“安全”就成為藍星未來推出其他產品的一個巨大賣點。

也因此擁有了一個隱藏的殺手鐧，成為戰略性威懾手段。若他國惡意競爭、制裁或禁入藍星的產品，他可動用終止防火牆和防毒軟體在該國的運用等反制手段。

現在市面上的一些電腦安全產品效能較為粗淺。主要分硬體防火牆和軟體防火牆，基本原理就是控制在計算機網路中，不同信任程度區域間傳送的資料流。例如網際網路是不可信任的區域，而內部網路是高度信任的區域。以避免安全策略中禁止的一些通訊，與建築中的防火牆功能相似。

典型信任的區域包括網際網路和一個內部網路。最終目標是提供受控連通性在不同水平的信任區域透過安全政策的執行和連通性模型之間根據最少特權原則。

馬由分析了目前這個世界的防毒軟體的原理，他們通常採用病毒檢測法、特徵程式碼法兩種。這裡面蘊含的技術，就有極大的差異，所以不同產品之間競爭，主要還是查、殺能力和速度。

病毒檢測法是在與病毒的對抗中，及早發現病毒。早發現，早處置，可以減少損失。檢測病毒方法有：特徵程式碼法、校驗和法、行為監測法、軟體模擬法等。

這些方法依據的原理不同，實現時所需開銷不同，檢測範圍不同，各有所長。

特徵程式碼法被早期應用於SCAN、CPAV等著名病毒檢測工具中。這是國外業界認為檢測已知病毒的最簡單、開銷最小的方法。

特徵程式碼法的實現步驟是採集已知病毒樣本，病毒既感染COM檔案，又感染EXE檔案，對這種病毒要同時採集COM型病毒樣本和EXE型病毒樣本。

在病毒樣本中，抽取特徵程式碼。需依據這些原則，如抽取的程式碼比較特殊，不大可能與普通正常程式程式碼吻合。抽取的程式碼要有適當長度，一方面維持特徵程式碼的唯一性，另一方面又不要有太大的空間與時間的開銷。如果一種病毒的特徵程式碼增長一位元組，要檢測3000種病毒，增加的空間就是3000位元組。在保持唯一性的前提下，儘量使特徵程式碼長度短些，以減少空間與時間開銷。

在既感染COM檔案又感染EXE檔案的病毒樣本中，要抽取兩種樣本共有的程式碼。將特徵程式碼納入病毒資料庫。

開啟被檢測檔案，在檔案中搜尋，檢查檔案中是否含有病毒資料庫中的病毒特徵程式碼。如果發現病毒特徵程式碼，由於特徵程式碼與病毒一一對應，便可以斷定，被查檔案中患有何種病毒。

採用病毒特徵程式碼法的檢測工具，面對不斷出現的新病毒，必須不斷更新版本，否則檢測工具便會老化，逐漸失去實用價值。病毒特徵程式碼法對從未見過的新病毒，自然無法知道其特徵程式碼，因而無法去檢測這些新病毒。

特徵程式碼法的優點是檢測準確快速、可識別病毒的名稱、誤報警率低、依據檢測結果，可做解毒處理。其缺點是：不能檢測未知病毒、蒐集已知病毒的特徵程式碼，費用開銷大、在網路上效率低（在網路伺服器上，因長時間檢索會使整個網路效能變壞）。

市場上這些防火牆及防毒軟體還有很多缺點，如速度慢：隨著病毒種類的增多，檢索時間變長。如果檢索5000種病毒，必須對5000個病毒特徵程式碼逐一檢查。若病毒種數再增加，檢病毒的時間就變得十分可觀。此類工具檢測的速度將變得日益困難。

再如報警率低、不能檢查多形性病毒。特徵程式碼法是不可能檢測多型性病毒的。國外專家認為多型性病毒是病毒特徵程式碼法的索命者。

最大的問題是不能對付隱蔽性病毒。隱蔽性病毒如果先進駐記憶體，後執行病毒檢測工具，隱蔽性病毒能先於檢測工具，將被查檔案中的病毒程式碼剝去，檢測工具的確是在檢查一個虛假的“好檔案”，而不能報警，被隱蔽性病毒所矇騙。

……

他設計的這兩款軟體架構，是星兒參照前世21世紀20年代成熟思路，經過重新設計和最佳化的方案。為了不影響科技樹，他在這個定型方案上，還是封印了大多的功效，併為此設定了幾個版本，未來可以更新升級為由，逐步解鎖，應對競爭對手的進步及不斷出現新的病毒技術。

因軟體除非被破解，其內涵技術的具體情況，他人無法評估。故這樣的產品入市，效能雖優異，但不會引起他人過多質疑。但由此產生的影響力對於積累公司品牌比較迅速、有利。

藍星防毒軟體的功效是將正常檔案的內容，計算其校驗和，將該校驗和寫入檔案中或寫入別的檔案中儲存。在檔案使用過程中，定期地或每次使用檔案前，檢查檔案現在內容算出的校驗和與原來儲存的校驗和是否一致，因而可以發現檔案是否感染，它既可發現已知病毒又可發現未知病毒。在SCAN和CPAV工具的後期版本中除了病毒特徵程式碼法之外，還納入校驗和法，以提高其檢測能力。

這種方法既能發現已知病毒，也能發現未知病毒。規避了“校驗和法”不能識別病毒類，不能報出病毒名稱、誤報警等缺陷。

尤其是規避了“校驗和法”對隱蔽性病毒無效的缺點。隱蔽性病毒進駐記憶體後，會自動剝去染毒程式中的病毒程式碼，使“校驗和法”受騙，對一個有毒檔案算出正常校驗和。而馬由制定的軟體，卻能正確找到隱藏的病毒。

防火牆設計原理也較現實的產品先進了許多。

現實產品的防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障，是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全閘道器，從而保護內部網免受非法使用者的侵入。

這類防火牆是一項協助確保資訊保安的裝置，它主要由服務訪問規則、驗證工具、包過濾和應用閘道器4個部分組成，防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體。該計算機流入流出的所有網路通訊和資料包均要經過此防火牆。

這個時代的防火牆從誕生開始，已經歷了四個發展階段：基於路由器的防火牆、使用者化的防火牆工具套、建立在通用作業系統上的防火牆、具有安全作業系統的防火牆。常見的防火牆屬於具有安全作業系統的防火牆，例如NETEYE、NETSCREEN、TALENTIT等。從結構上來分，防火牆有兩種：即代理主機結構和路由器+過濾器結構。

現實中無論是防火牆還是防毒軟體，最大的缺點是被動防禦，病毒庫若沒有的病毒或者全新概念的病毒出現，這些產品就不能抵抗，或者僅僅是簡單遮蔽。

馬由設計的防火牆產品，採用了類智慧程式的邏輯計演算法則，不會感覺有人工智慧的痕跡，但又實際引入了人工智慧在這個領域非常狹窄、弱化的能力。

就這方面，已經超過了前世21世紀20年代的技術。同樣，馬由還是謹慎地進行了設定，如隨升級版本不斷強化其能力，其實是每一次升級，解鎖產品的部分能力。

當然，這也是割韭菜式的營銷方式。其實所有高科技企業都是玩的這一套把戲，分明有更好的技術，卻都是一步一步分段升級，儘量延長產品生命週期，同時有賺取更多的利潤。

另外，他還特別設定了關閉功能，這是為了防止以後某些勢力或國家，對他或者藍星公司進行打壓時，他可以直接對他們使用了自己的產品進行許可權封鎖，從而形成反之手段之一。

相當於給使用者埋下一顆網路定時核彈。

他的產品除了可以自動防禦已知病毒外，憑著對這個世界軟體程式設計的深刻理解，從病毒產生的程式設計邏輯原理著手，提前預防新的病毒，先抵抗，並邏輯隔離。再用新發布的防毒軟體沒殺。這樣不會顯得太超前，但遠遠高於目前市場上的產品。