当前位置:首页最新动态官方新闻

从三文鱼追到远古冰川,未知病毒还有治嘛?发布时间:2020-06-14 20:54

2020新年伊始,新型冠状病毒(COVID-19)严重的影响了人们的正常生活,就在大家稍微放松警惕复工复产的时候,北京新发地菜市场又出现了新感染的患者。在与病毒抗争的几个月的时间里,病毒的感染源众说不一,这两天三文鱼又成了人们热议的焦点,甚至追溯到了全球变暖引起的远古冰川融化。

在疫情期间,迅速诞生了众多的二手生物学家和医学家,他们纷纷站出来吐槽,从心底里表现出烦躁,认为到现在还找不到原因,这似乎是学术界的耻辱。他们认为面对COVID-19时,无论是治疗药物、疫苗,还是传播防治手段都应该能够迅速解决问题。这是巨大的认知偏差,体现出人们对未知世界的无知,缺乏起码的敬畏。

 

01 世界本就未知

科技发展到今天,人类所能认知的世界,还不足整个世界的5%。这和1000年前人类不知道有空气,不知道有电场、磁场,不认识元素,以为天圆地方,是一样的。你认为平稳的小憩,地球已经带着你在这个未知世界狂奔数万公里。苍茫宇宙,浩瀚星辰,你的心灵有多广博,人类的已知就有多渺小。受到近代天文学、生物学和信息技术的蓬勃发展影响,人们已经习惯了“已知”世界给大家的安全感,一切皆有定数的感觉,让人类的盲目自信在科学家营造的思想温室中茁壮成长。

 

02 与未知的共处之道

这次COVID-19席卷全球,又一次让“病毒”一词受到世人的重视。病毒作为生物学领域的重要组成部分,人类对它的认知还停留在很低的水平线。除了丙肝等少数病毒种类被人类战胜之外,绝大大多数的已知病毒并没有被彻底的研究。那个让大众觉得小儿科的流感病毒,至今仍排在人类已知致病死亡病毒的前列。由于病毒的生物特性,使它一直处在高速的进化过程中,每年都会有很多出现很多关于未知病毒的报道。

现代医学的伟大之处,就是在这个看似不可预知的未知世界里,为人类谋求了种族平稳发展的平衡状态。病毒学、传染病学等医学分支学科,是支撑这一伟大壮举的基础能力。这次肺炎疫情,让普罗大众看到了现代医学的很多手段,体会到了这种伟大的力量。

计算机病毒中的病毒(Virus)一词,直接引用自生物学,一段计算机程序拥有了生物界病毒的感染性、潜伏性、可激发性和破坏性,不能不说是程序员的天才设计。与生物界病毒最大的不同,每一个计算机病毒背后确定是一位天才程序员。网络安全攻防所面临的是人与人的斗争,而不是生物学中人与自然的斗争,难度自然不可同日而语。

严重如SARS、MERS和COVID-19这种情况,生物学和医学都可以战而胜之,反而网络安全领域现在被各种未知病毒攻击的无所适从,节节败退。作为一个网络从业人员,可以从当前的疫情中吸取一些经验教训,为我们的网络安全能力提升补上一些短板。

 

03 充满未知的真实世界

宇宙未知,大自然未知,病毒未知,计算机病毒也充满未知。首先要承认未知是常态,认知是偶然,如何把未知的威胁控制在一定范围,在危害扩散时候给出提示,是核心目标。武汉如此,北京如此,中国如此,世界也是如此。网络安全界和生物界有着千丝万缕的联系,接下来我们一起试着关联两个领域,讨论一下这些神秘的未知。

 

宿主特性 

究竟什么是病毒?病毒是一种非细胞生命形态,它由一个核酸长链和蛋白质外壳构成,病毒没有自己的代谢机构,没有酶系统。因此病毒离开了宿主细胞,就成了没有任何生命活动、也不能独立自我繁殖的化学物质。因此有些人说,病毒并不算是生物,仅仅算是一种生命形态。

那么,什么又是计算机病毒呢?计算机病毒的行为类似于病毒,它们都将自身的代码插入一段异已的程序代码中去,利用宿主的程序代码被执行或复制的时候,复制自己或产生效应,令系统瘫痪或吞噬计算机资源。即使有一些没有恶意的病毒程序,虽然不会对其宿主造成伤害,但其基本的繁殖方式还是与生物病毒相似。

严格来说,毒液也有宿主的特性严格来说,毒液也有宿主的特性

 

危害性

相信大家听到“病毒”这一词,首先想到的一定是痛苦和恐惧。这次COVID-19充分体现了“病毒”的厉害,它强大的感染性,让人们陷入巨大的恐慌。另一个让人感到恐惧的特性就是死亡率,例如HIV、狂犬病毒等,给人类带来生命的危险;流感病毒、肝炎病毒等会带来疾病;TMV,马铃薯Y病毒给人带来财产损失。但所有病毒的复制、转录和转译能力都是在宿主细胞中进行。所以,在人们对病毒本身束手无策时,严格控制宿主,成为了人们反击病毒的必要手段,例如本次疫情期间的“封城”。 

计算机病毒同样也具有危险性,被复制的病毒代码总要搜寻特定的宿主程序代码和系统并进行感染。还有些病毒,如蠕虫,虽其不具备破坏能力,但它在计算机网络中不断地复制自己而增加了网络系统的负担,轻则使系统运行的速度减慢,重则使整个系统瘫痪。一些恶性病毒,会给计算机系统带来毁灭性的破坏,使计算机系统的资源招致无法恢复的破坏,甚至会对硬件参数(CMOS参数)进行修改。如著名的Brain病毒会擦除软盘和硬盘的引导扇区的数据,Alamenda病毒会覆盖O磁头、39磁道8扇区的数据。网络安全运维工程师们,在面对病毒攻击时,最先想到的也是进行阻断,保证被保护的网络与病毒源端断开,各种防火墙和入侵防御设备就诞生了。

 

变异性

生物病毒大体分为植物病毒、动物病毒和细菌病毒。从结构上还分为:单链RNA病毒,双链RNA病毒,单链DNA病毒和双链DNA病毒。病毒的生命过程大致分为:吸附,注入(遗传物质),合成(逆转录/整合入宿主细胞DNA),装配(利用宿主细胞转录RNA,翻译蛋白质再组装),释放五个步骤。因为病毒会拉近细胞间距离,易使细胞相融形成多核细胞,进而裂解,因此,变异性也是生物病毒的特征之一。HIV是生物病毒中最具代表性的一种,它的变异能力使人的免疫系统无法跟上它的变化,因此成为人类最难对付的病毒之一。

计算机病毒的变异能力在生物病毒面前不值得一提,因为计算病毒仅仅是一段由人类自行编写的代码,它是一个程序,不具备类似生物的超强进化能力。但这不意味计算机病毒没有变异能力,计算机病毒同样也有自己的家族分类,例如: 系统病毒、蠕虫病毒(Worm)、木马病毒(Trojan)、勒索病毒等,只不过大部分变异所生成的病毒文件,名字随机定义,路径随机定义,都是在认定范围内。因此,千万不要小觑计算机病毒的变化能力,否则会让你吃尽苦头,还记得勒索病毒WannaCry吗?

 

传播方式

最大的生物病毒痘病毒,其直径也只不过450nm,而一般的生物病毒的个体更小,必须在电镜下才能见到其真面目。精小的身体,也让病毒的传播变得多样,目前已知常见的病毒传播方式有飞沫、血液、食物、精液、唾液等,所以找到一个病毒的传播途径,对于防御病毒的传播有着巨大意义。疫情期间,要求所有人出门必须佩戴口罩,就是这个原因。

同样,计算机病毒也相当短小精悍,其代码一般都较短。如Batch病毒(一种*.BAT特洛伊木马型病毒),只有271个字节左右的代码长度。目前的情况下,计算机病毒主要通过以下种途径进行传播:

  • 通过移动存储设备进行病毒传播:如U盘、CD、软盘、移动硬盘等都可以是传播病毒的路径,而且因为它们经常被移动和使用,所以它们更容易得到计算机病毒的青睐,成为计算机病毒的携带者。这颇为类似目前大家对冷链三文鱼的怀疑,病毒被冻结在食物表面,长久存在,解冻后重新恢复活性。
  • 通过网络来传播:这里描述的网络方法也不同,网页、电子邮件、QQ、BBS等都可以是计算机病毒网络传播的途径,特别是近年来,随着网络技术的发展和互联网的运行频率,计算机病毒的传播速度越来越快,范围也在逐步扩大。

利用计算机系统和应用软件的弱点传播:近年来,越来越多的计算机病毒利用应用系统和软件应用的不足传播出去,因此这种途径也被划分在计算机病毒基本传播方式中。

 

诊断方法

在医学界,关于病毒性疾病检验诊断,应首先根据临床特征和流行病学资料,初步判断可能感染的病毒。然后根据可疑病毒的生物学特点、机体免疫应答和临床过程,结合患者当前所处的时机,确定检验诊断的方法。

???? 检测病毒抗原及抗体方法

对于一些血清型不多的病毒或在寻常细胞培养系统中还不能成功增殖的病毒,直接检测抗原是快速而实用的方法。这一方法要求标本中有一定量的抗原和具备高质量的抗体,其原则为免疫学技术,即用特异标记的抗体检测相应的抗原。例如这一方法已用于确诊病人所产生的HIV抗体。

???? 检测病毒核酸的方法  

由于多数病毒基因均已成功地被克隆及进行了核苷酸序列测定,因此可以利用病毒基因作为探针,用核酸杂交的方法检测标本中有无相应的病毒核酸。这一方法的敏感性一般并不高,但对标本中含有病毒核酸量较多时则很实用。例如本次COVID-19就是采用的核酸检测方法进行检验。

关于计算机病毒的诊断,由于病毒感染正常文件或系统会引起各种变化,从这些变化中找出某些本质性的变化,作为诊断病毒的判据。广泛使用的主要检测病毒方法有:比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。不过大致可以分为两类:

▪ 手工检测

手工检测是指通过一些软件工具(zhiDEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 进行病毒的检测。这种方法比较复杂,需要检测者熟悉机器指令和操作系统,因而无法普及。它的基本过程是利用一些工具软件,对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查,通过和正常情况下的状态进行对比分析,来判断是否被病毒感染。这种方法检测病毒,费时费力,但可以剖析新病毒,检测识别未知病毒,可以检测一些自动检测工具不认识的新病毒。如果是未知病毒,手工检测将是是最基本、最有力的工具。

▪ 自动检测

自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单,一般用户都可以进行,但需要较好的诊断软件。这种方法可方便地检测大量的病毒,但是,自动检测工具只能识别已知病毒,而且自动检测工具的发展总是滞后于病毒的发展,所以检测工具总是对绝大多数的未知病毒不能识别。不能识别,就更谈不上什么未知威胁的态势感知,纯属笑谈。

 

04 病毒攻防的血泪史

由于病毒的变异,使得消灭病毒的工作具有相当大的困难,斗争具有道高一尺,魔高一丈的意义。从目前的情况来看,人类要想真正征服这两个领域的病毒,具有相当大的困难。不过经过长期实践,人们还是掌握了一定的经验和技术。 

???? 隔离措施

如果是生物病毒,会对感染者进行空间上的隔离,切断病毒传染的途径。工作人员以及病人都会通过防护服、口罩保障自己与其他人处于相对隔离的状态。面对未知病毒,隔离和流行病学调查(溯源)的威力,CDC切切实实给所有网络安全从业者上了一课。在计算机病毒爆发时,也会采用类似方法,通过网络中的防火墙、IPS、流控、行为管理等设备,将攻击流量拦截在外,使内网逻辑上隔离。但是这个方法必须让所有人或是设备都遵守规则,一人或是一台设备失误或是被感染,都会前功尽弃。然而,人人守土有责的责任心,在99%的所谓物理隔离内网,并不存在,故而这种行业专网反而经常成为病毒温床和被集中打击目标。

???? 药物、疫苗和杀毒软件

生物病毒的防治实际上不容乐观,而面对未知病毒,我们更显得捉襟见肘。虽然机体能干扰一些病毒的复制过程,但是其对生物体自身细胞也有干扰、杀伤作用。有时我们本身能产生抗体等物质来抵抗、消灭病毒,但是一旦病毒突破机体的这道防线或者对药物产生了抗性,那么病毒的危害就无法避免了。在这方面,HIV病毒显现出其巨大的威胁性,构成对人类的巨大危害。因其强大的变异能力,使人类的免疫系统无法承受,只好对其妥协,承认其入侵的合法性。虽然人类能利用一些药物杀死病毒或抑制病毒的复制过程,但是每种药物都有使用范围,不可能具有广谱性。接种疫苗是一种较好的方法,但是这只是一种防御手段,并且疫苗制备有一定的难度,其制备必须在病毒被发现之后,因此也不是一种万全之策。

在计算机领域中最常用的方法是利用一些杀病毒的软件,如诺顿、赛门铁克、卡巴斯基、360、金山、江民、火绒、瑞星等杀毒软件,都可对一些病毒产生效用。其基本原理都是对已知的病毒的标识进行记忆、判断,从而达到查出病毒和消灭病毒的目的。

另一种是给计算机接种“疫苗”的方法,包括软件和硬件“疫苗”,对于软件“疫苗”,是通过给每个文件添加一段疫苗程序而达到防毒的目的,这样必然增加了程序的长度和存储介质的消耗。而硬件“疫苗”相对较有优势些,主要是给计算机插上一些防毒卡,主要包括一块EPROM来存取防毒程序,对执行的程序进行检测和对磁盘进行检查。但目前看,这些措施都不是太理想。

 

05 光明的未来

无论是医学界还是网络安全界,关于未知“病毒”的探索,从来就没有停下脚步。我们的各种病毒研究所、生物实验室就是专门为研究病毒而设立。网络安全圈也是如此,众多安全厂商以及威胁情报机构也是常年和全世界的计算机病毒斗智斗勇。关于未知病毒的发现,会让人们感到又惊又喜,但是接下来处理病毒才是最困难的。比如面对COVID-19的防御,就是十分复杂的一个过程。

对武汉进行封城,全国各大城市、农村均开始限行,这相当于网络安全中的物理隔离和未知流量控制。接下来全国各省向武汉派驻医疗队,属于DDoS领域常用的近源清洗。东南沿海省份派专机专车接回复工人员,属于基于专用隧道的清洗后流量回注,相当于把安全边界延伸到了源头,变相解决跨AS的安全认证机制和标准不统一的问题。而全国各地也展开了相应措施,小区、村口分别设立检测点,对进出入的人员进行信息登记、体温测量、绿码认证、行程检验、健康状态上报等一系列措施。这与网络安全领域对流量精准识别、身份认证、合法性校验、全量日志记录、全程行为监控,如出一辙。

我们会发现,在面对未知病毒的入侵时,仅仅靠以前的简单的检查是没有办法解决,而现代医学的进步绝不仅仅是应对已知疾病的医疗水平的进步。从面对疫情所采取的措施可以看出,医疗体系、防疫措施、法律法规、人民素质等等都充分体现了现代人类的进步以及面对未知病毒的方法论革命。以前不被人们重视的出行记录、接触日志、访客登记的基础信息,在疫情期间变得尤为重要。这种收集所有可能的广义数据的目的是实现大数据分析预判,以及第一时间获得疫情进展,而网络安全亦是如此。

不论如何,我们终将战胜病毒,无论是COVID-19还是网络中的木马蠕虫,我们要以科学的态度面对现实,以科学的方法解决问题,这才是我们要坚守的信念,永远不变的信念。人类五千年的文明史是我们最好的背书。

 

祝福北京,祝福中国!

 

神兽路由

 

神兽路由链接

https://weidian.com/item.html?itemID=3528369426&wfr=wx&source=goods_home&ifr=itemdetail&sfr=app

 

 

 更多精彩:

网络安全的数据防线

威胁情报和资产管理大屏免费升级来了

集体恐慌的网络安全

从头到脚科普一下网络分流器