防毒軟體整體架構分析與免殺繞過 (五)

防毒軟體整體架構分析與免殺繞過 (五)

網路模組

這篇其實很簡單，不用一下子就能理解。

這個模組用途很大，但是要調用的API比較少。

------------------------------------------------------------------------

他要調用的資源是偵測資源，全面的網路監測，包含一堆認證機制。

他的偵測範圍是，電腦的任何軟體的任何對外連線，全面監控，為了保障安全才監控，並非取得個人資料。 (但在本小編眼中，市面上防毒大廠都會騙人，我完全不信任何一間房毒公司的產品)

再來就是他裡面含有通訊模組，這個小模組裡面都有跟該公司的通訊加密機制。
不受任何干擾，這些加密都是極強的機制，非常不易被破解，保證跟公司的連線安全。

當然，如果這種加密機制被破解，那麼該防毒公司就要負起國際責任。

內部還有一個就是更新模組，時間到了之後，或是伺服器發布更新後，防毒會收到更新要求，使用者就會注意到已經有新的定義檔可以更新，這時候就會呼叫到此模組開始執行更新。

-----------------------------------------------------------------------------------------

網路模組也要有反間諜的作用，當有間諜入侵，網路模組也要立刻反應，訊號必須阻斷。


下一篇繼續說明設定模組，這就不需要很強硬的技術了。


請各位多加關注~~



防毒軟體整體架構分析與免殺繞過 (六)