第1180章 主動防禦(第2頁)

回到辦公室，看著電腦上熟悉的桌面，曾凡感覺好像忘了點什麼事情。

鼠標指針滑過桌面，顯示出彈出的qq面板，他才想起來忘了聯繫楚妍，告訴她工作的事情，一天忙著當網管忘了通知她。

找到她的qq頭像看著同樣是灰色的，不知道是真的不在線，還是隱身了，昨天說晚上八點下班，應該還在網吧裡。

曾凡發了一條信息過去，等了一會沒回應，以為她不在吧檯，又開始忙自己的事情。

電腦的安全光有網絡防護還不夠，很多木馬病毒就是跟隨正常訪問入侵，然後進行內部破壞，關閉防護系統，篡改刪除重要文件，進行自我複製，竊取用戶信息，向外繼續傳播等多種危害行為。

系統安全最重要的還是對運行進程全面監控，不同的操作系統都有任務管理器、活動監視器、系統監視器之類大同小異的功能組件，全面管理運行進程，但是這些組件只是負責管理，對於運行進程是正常程序進程，還是病毒木馬的進程並沒有判斷機制。

就算是系統自帶任務管理器，也並不能對所有程序活動做到全面監控，有些病毒程序一樣可以在繞過任務管理器的情況下進行活動，要想做到真正無死角的系統監控，就需要進行內存讀取層面的監控。

無論是病毒還是正常程序，所有電腦程序想要運行，都必須經過內存讀取，才能安排成中央處理器進程，發揮預定的功能，這是由計算機基礎規則所決定的。

監控內存讀取，相當於把守紫禁城的大門，計算機是一個高度集權的系統，比古代皇帝還要更加集權，中央處理器就相當於皇帝，計算機內部所有大小事務都必須由中央處理器進行判斷處理。

計算機的內存就類似於明代的司禮監，任務管理器就類似於當時的內閣，所有需要皇帝處理的奏摺，都要經過內閣大學士的審閱，在司禮監排隊等待皇帝處理。

有的特殊程序可以繞過任務管理器，但是不可能繞過內存，把內存的管控做好了，就算電腦硬盤裡面有病毒木馬，也不能造成危害，只能束手待斃。

內存讀取效率關係到計算機的整體運行速度，皇帝處理政務的效率再高，太監們傳達速度跟不上也一樣不行，嚴格監控內存讀取通過編程很容易做到，但是想要保持高效率的同時，還能嚴格監控，防止病毒木馬等非法進程混入其中，那就很難了。