06/02/06。 cathayan.org版权所有,保留一切权利。转载请保留此说明。谢绝商业转载。
这篇报道里发现者卡巴斯基实验室似乎不是很确定,用的词都是“may have”,“理论上可以感染”等等。据说是个宏病毒,使用了StarOffice自带的脚本来写的,它可以感染Star或OOo的文档,运行时会去网上下载一个图片并在一个新文档中打开。
看来StarBasic这种脚本又有直接写本地文件的能力?不是不要的好。但现在使用这种格式文档的人实在是少,在网上也根本不流行,我自己用OOo最后还是经常另存为doc格式。并且也不会用宏,什么VBA,更不用说这种Basic,这同我对文档的看法完全不符合,文档就应该只是文档,带程序,带交互功能都不应该。曾经看过一个中科院报项目的Doc文件,表格中带宏,格子单元中内置另外的表格,实在是强悍。表格这种东西应该按数据库理论中的那些范式来做,不是行×列的、需要内置其他或者用斜线分隔格子的就说明作者对数据之间的关系没搞明白或者分析不够透彻。
再扯远点。如果软件本身允许了某种伤害可能,那么它越是流行,就越容易招致攻击,这样说似乎是有道理的吧?那么此时,从软件这一方来讲,应该尽量克制这种危害,比如用户权限,把伤害限制在自己主目录下,其他目录只能读不能写,伤害就有限;系统服务都设置为另外的权限,一个用户感染了不意味着就能起动系统服务,也限制了传播的范围和烈度。
这是一个方面,另一个方面我觉得更加重要,就是多样性。正如基因多样可以让人群不致在一种病毒的攻击下全部灭绝一样,系统的多样性也可以让一种病毒只能感染一部分机器,而不是一大片。想想写一个Linux病毒的难度,Debian和Redhat系统的配置文件就可能不在一处,它们各自的写法又会有不同,写启动脚本的方法还是各有千秋,真要起大用还要突破root账号,对这个发行起作用的不一定对那个有用。如果说Linux为什么天生抗毒,是不是原因就在这里?
06/02/06 10:34:00,由
cathayan发表。目录:
电脑
7条评论
自由/开源软件组成了的“生物系统”就如同热带雨林,具有“生物多样化”特点,与单一生物的群落相比,对病毒和瘟疫的免疫力更强。
Shiqi 于 06/02/06 11:19:28 发表.
有的时候某语言或是软件是否有针对性的病毒出现,是其成熟流行的标志…………
因为有足够的关注度和大众理解后,病毒才可能有渠道创造和流行开…………
风闻第一种使用Python编写的病毒开始传播了,
窃以为是好现象哪!连JS 都可以有小病毒写出来,Python这么优秀的脚本语言,没理由没人写哪!咔咔咔!
http://zoomquiet+sns@gmail.com Zoom.Quiet 于 06/02/06 18:55:23 发表.
这些文档需要有程序部分 主要原因时
有时需要批量处理某些相似的文档 这个需要用宏
宏使用的接口和外部程序使用的接口是一样,这样就可以使用比如python来创建 或者修改文档
所以程序是必须的,但是应该更好的控制他能作的事
netwjx 于 06/03/06 17:45:32 发表.
I am watching and will delete all spam.